Източници от US разузнаването: Москва планира жестоко отмъщение заради икономическите санкции

Washington Post публикува статията на Дмитрий Алперович (съосновател и председател на Silverado Policy Accelerator, а също така съосновател и бивш главен технически директор на компанията за киберсигурност CrowdStrike) и Самюел Чарап (старши политолог в RAND Corporation) „Възможни са предстоящи руски кибератаки. Каква трябва да е оптималната стратегия за реакция?“, пише Труд.

В него се отбелязва, че през март Белият дом е пуснал най-откровеното си предупреждение, че „актуализирането“ на разузнавателните данни показва, че Москва планира големи кибероперации срещу САЩ в отмъщение за икономическите санкции, на които страната е наложила на Русия за нейното нахлуване в Украйна. Може да е само въпрос на време тези предупреждения да станат реалност.

„Още преди началото на войната експертите по киберсигурност прогнозираха, че вероятността от руски кибероперации срещу Запада ще се увеличи“, пишат авторите, „тъй като САЩ и техните съюзници налагат по-строги икономически санкции срещу Москва. Сега, когато руската икономика започва да усеща последствията от санкциите, руският президент Владимир Путин изглежда е готов да използва значителните кибер способности на своето разузнаване, за да нанесе ответен удар на Запада“.

Тъй като тези заплахи ескалират, правителството на САЩ, според авторите, трябва да вземе важно решение: как ще отговори на първата вълна от големите кибератаки от страна на Русия? Най-ефективният отговор би послужил на две потенциално противоречащи си цели: сдържане на по-нататъшните атаки, но не и въвличане на САЩ и Русия в спиралата на ескалацията, която може да доведе до гореща война между двете най-големи ядрени сили в света.

Проектирането на отговора, който да спре Русия и да предотврати по-нататъшна ескалация, ще бъде голямо предизвикателство. Но една „премерена кибератака срещу Москва, придружена от ясно послание, че САЩ са готови да предприемат още по-сериозни действия, ако Русия не отстъпи, може да пробие с тази игла“.

Според американски анализатори руските кибератаки могат да бъдат много разрушителни за САЩ и техните съюзници. Кремъл може да се насочи към големи западни финансови институции в отмъщение за санкциите, наложени на руския финансов сектор, тактика, която Иран използва срещу САЩ в миналото. Русия може също да предприеме атаки срещу американските енергийни компании, за да наруши петролните и газопроводите, рафинериите и съоръженията за съхранение на горива.

Малките енергийни компании са особено уязвими, тъй като често им липсват персонал и ресурси за адекватната защита дори срещу хакери, да не говорим за държава от първо ниво като Русия. Както видяхме при атаката за откуп срещу Colonial Pipeline от май 2021 г., тези видове атаки могат да причинят значителни прекъсвания на електрозахранването в САЩ и нарастващите цени на бензина и влошаването на инфлацията, като и двете вече са на исторически високи нива.

В същото време авторите на статията смятат, че „Русия може да разгърне подобен сценарий в Европа, като се насочи към операторите на терминалите за втечнен природен газ на континента, които са от решаващо значение за усилията на Европа да намали зависимостта си от руския газ, и така да продължи да се повишават и без това на прекомерните цени и да нанасят значителни икономически щети на европейските граждани“.

По настояване на правителството на САЩ американските компании вече предприемат стъпки за укрепване на сигурността си, „но въпреки това някои от настъпателните операции на Русия“, пишат авторите, „вероятно ще успеят. Руският киберкорпус е технологично напреднала и опитна група, която те са демонстрирали многократно, включително и в атаката срещу петролна рафинерия в Саудитска Арабия и най-опустошителната кибератака в историята през 2017 г., използвайки вируса NotPetya“.

Анализаторите смятат, че „всичко това прави важно да се разработи план за действие, който да бъде разгърнат веднага след потенциална първа вълна от успешни руски атаки. „Няма формални или дори неписани правила, регулиращи киберконфликтите, което означава, че съществува реална опасност един грешен отговор да доведе до спирала на ескалацията, която в крайна сметка може да надхвърли киберпространството, което в най-лошия случай и при случаен сценарий, може да доведе до ядрена война.

Но САЩ също не могат да останат без да отговорят на голяма кибератака срещу тяхната критична инфраструктура. Въпреки че военната стратегия на САЩ диктува, че не е необходимо да се ограничава отговора на кибератака до киберпространството, тази ситуация може да е един от случаите, когато първоначалният отговор на киберпространството може да бъде подходящ. „Кибер“ е специално изработен инструмент, който може да предизвика шок и страхопочитание, без непременно да причинява трайно унищожение.

„Би било полезно да се разработи отговор, който би могъл да предостави на Кремъл мощна демонстрация на американските способности, като същевременно се избягва широко разпространено разрушение, което може да стигне до ескалация.

За разлика от санкциите или кинетичните атаки, внимателно организираната кибератака срещу конкретни цели е относително лесна за изпълнение и, което е по-важно, е лесна за завършване, без да причинява трайни щети.

„Би било в полза на САЩ да разработят отговор, който би могъл убедително да демонстрира способностите на САЩ пред Кремъл, но като се избягват масивните разрушения, които биха могли да доведат до ескалация. В комбинация с ясното публично и частно послание, че САЩ ще отидат много по-далеч на киберарената, ако Русия атакува отново, и подобен ход ще демонстрира решимостта на Америка, и ще даде възможност на Москва да се откаже от своята киберагресия“.

Един такъв премерен отговор, според авторите на статията, „може да бъде кибероперация, която ще доведе до мащабно, но краткосрочно прекъсване на интернет в цяла Русия. Подобна атака, която е във възможностите на киберкомандването на САЩ, би била един отличен пример за това на какво са способни САЩ.

Той също така ще покаже на ръководството на Кремъл какъв би бил животът на държавните чиновници, бизнеса и обикновените граждани без връзката към интернет. Както всички развити икономики, Русия е зависима от интернет и дори временните прекъсвания на електрозахранването, продължаващи не повече от час-два, ще засегнат всеки сектор на руската икономика, от енергетиката през медиите до националната отбрана.

И все пак един краткосрочен отказ, който не причинява трайни щети, е по-малко вероятно да доведе до по-нататъшна ескалация. Подобен подход не е надеждна защита срещу втора руска атака, която би изисквала по-мащабни и по-разрушителни действия. Но това дава възможност да се избегне спиралата на ескалация.“

Няма съмнение, че опитни анализатори по киберсигурност изразяват по „интелигентен“ начин намеренията на ядрото на агресивната част на американския елит, който под маската на концепцията за сдържане на „горещата война“ между САЩ и Русия , насърчава най-прекия път към тази „гореща война“.
В крайна сметка деактивирането на интернет в момента е равносилно на използването на тактически ядрени оръжия.

Трябва ясно да се разбере, че американските разузнавателни служби със своя рояк от обслужващи ги кибер саботьори, както в униформи, така и „свободни ентусиасти“, вече са измислили и подготвили много варианти за киберпровокации под флага на Русия, за да започнат мащабна кибер война срещу Русия с удари по интернет и цялата критична инфраструктура.

При тези условия трябва да се въведе най-висшата форма на готовност за този вид кибервойна.