Администрация Байдена планирует наложить санкции на Россию за взлом SolarWinds

Должностные лица также разрабатывают защитные меры, направленные на то, чтобы усложнить для России и других изощренных противников компрометацию сетей федерального и частного секторов, заявили чиновники, некоторые из которых говорили на условиях анонимности из-за деликатности вопроса.

Частью ответа администрации также будет заявление об установлении личности, более сильное, чем то, которое разведывательное сообщество опубликовало в январе, в котором говорилось, что Москва «вероятно» стояла за операцией SolarWinds. Официальный представитель Белого дома заявил на прошлой неделе, что российская кампания затронула девять правительственных агентств США и около 100 частных компаний.

Но цель различных мер, по словам официальных лиц, состоит в том, чтобы передать более широкое сообщение о том, что Кремль на протяжении многих лет использовал кибер-инструменты для выполнения ряда действий, враждебных интересам Соединенных Штатов и их союзников: вмешательство в выборы, нацеливание исследования вакцины против коронавируса и создание благоприятной атмосферы для хакеров-преступников, которые, среди прочего, использовали бот-сети с программами-вымогателями, которые нарушили работу американских учреждений здравоохранения.

Выступая на прошлой неделе на Мюнхенской конференции по безопасности, президент Байден сказал, что «обращаясь. . . Безрассудство России и взлом компьютерных сетей в Соединенных Штатах, Европе и во всем мире стали критически важными для защиты нашей коллективной безопасности ».

Советник по национальной безопасности Джейк Салливан заявил в воскресенье, что ответ, ожидаемый в ближайшие недели, «будет включать сочетание видимых и невидимых инструментов, и это не будут просто санкции». Суть в том, что он сказал CBS «Face the Nation», – что «мы позаботимся о том, чтобы Россия понимала, где Соединенные Штаты проводят черту в этом виде деятельности».

Администрация также работает над указом, который расширит возможности Министерства внутренней безопасности по обеспечению устойчивости правительственных сетей. Частично это развертывание новой технологии, сказал высокопоставленный чиновник администрации, которая дает федеральным защитникам Агентства по кибербезопасности и безопасности инфраструктуры «видимость» сетей, которые отсутствовали во взломах SolarWinds.

«Вы не можете защищаться от того, чего не видите», – сказал чиновник в интервью.

Наказание за кибер-взломы должно быть частью более широких мер, направленных на привлечение Москвы к ответственности за другие действия, такие как использование запрещенного химического оружия против антикоррупционного активиста Алексея Навального.

READ  Поклонники Eagles вернутся в Lincoln Financial Field с этого воскресенья

В январе правительство охарактеризовало операцию «Солнечный ветер» как «попытку сбора разведданных». Шпионаж – это деятельность, которую Соединенные Штаты и практически любая другая страна проводят против своих противников – и даже против союзников. Но высокопоставленные чиновники администрации Байдена заявили, что рассматривают действия России не только как классический шпионаж.

На прошлой неделе Энн Нойбергер, заместитель советника по национальной безопасности по кибербезопасности и новым технологиям, заявила на брифинге, что «когда есть компромисс такого масштаба и масштаба, как в правительстве, так и во всем технологическом секторе США. . . это больше, чем единичный шпионаж. Это принципиально важно, чтобы это могло привести к разрушению »- повреждению компьютеров или подрыву их работы.

Что примечательно в этих взломах, так это то, что они были инициированы русскими, взломавшими программное обеспечение, используемое в сетях жертв, – так называемая атака «цепочки поставок».

Например, некоторые из жертв загрузили отравленные обновления программного обеспечения от техасской компании SolarWinds, которая была первой ступенькой для русских в их компьютеры. Обновления получили около 18 000 организаций по всему миру. Но скомпрометирована лишь небольшая часть. Русские спланировали операцию таким образом, чтобы они могли выбирать, какие цели преследовать. Те, кого они предпочли игнорировать, получили «аварийный выключатель», удаляющий вредоносное ПО.

Некоторые официальные лица США в частном порядке утверждают, что эта функция – выборочное нацеливание и отключение вредоносного ПО – сделала кампанию «дискриминационной», а не такой тревожной, как атака, которая скомпрометировала каждого человека, чей компьютер загрузил зараженное обновление.

Но высокопоставленный чиновник администрации смотрел на это иначе. «Мы видим, что такого рода широкий, неизбирательный компромисс и доступ, который он позволил получить хакерам, переступают черту, вызывающую у нас озабоченность, потому что он может так быстро стать разрушительным», – сказал чиновник. «Так что, по своей сути, это дестабилизирует».

По словам Трея Херра, директора программы Cyber ​​Statecraft Initiative Атлантического совета, вмешательство в цепочку поставок вызывает беспокойство хотя бы потому, что оно подрывает доверие клиентов к целостности поставщика программного обеспечения и может привести к тому, что потребители не будут доверять обновлениям программного обеспечения, которые важны для исправления уязвимостей.

Герр подчеркнул, что Соединенные Штаты должны взять на себя ответственность за то, что не обеспечат безопасность своей цепочки поставок программного обеспечения. «Это огромное яйцо на лице американского истеблишмента в области кибербезопасности – как государственного, так и частного», – сказал он. «Это не позор для россиян. Как нам стыдно ».

READ  Коронавирус Covid 19: число случаев заболевания падает, поскольку Кабинет министров решает судьбу карантина в Окленде

Другие также советовали проявлять сдержанность. Когда дело доходит до кибершпионажа, сказала Фиона Хилл, бывший заместитель помощника президента Дональда Трампа и старший директор Совета национальной безопасности по России, лучшее нападение – это хорошая защита. «Существует огромный риск, если мы говорим, что собираемся предпринять кибер-ответные меры», – сказал Хилл. «Если вы отомстите око за око, вы всегда рискуете попасть в цикл».

Пол Р. Кольбе, бывший руководитель операций ЦРУ в России, сказал, что санкции в отношении России в целом были неэффективными. «Это дает нам удовлетворение от того, что мы предприняли какие-то действия, и посылает сигнал неудовольствия», – сказал он. «Но мне трудно найти хоть один акт, за который мы наложили санкции на Россию, поскольку он действительно изменил ее поведение».

В декабре газета Washington Post сообщила, что сотрудники спецслужб считают, что вторжение осуществила СВР, московская служба внешней разведки, но администрация не решила, говорить ли об этом публично.

Некоторые сотрудники разведки настаивали на более сильной атрибуции перед сменой администрации в прошлом месяце, но официальные лица Белого дома, опасаясь гнева Трампа, который публично преуменьшил значение того, что взломы были совершены Москвой, смягчили его до «вероятного», заявили несколько знакомых по делу.

Байден приказал разведывательному сообществу дать оценку нарушениям. На прошлой неделе Нойбергер заявил, что правительство обнаружило, что девять федеральных агентств были скомпрометированы. Она не назвала их имена, но The Post подтвердила их личности у официальных лиц США. В их число входят НАСА и Федеральное управление гражданской авиации, которые ранее публично не назывались.

Департамент транспорта, в котором находится FAA, и НАСА не оспаривали, что они были скомпрометированы. Представитель DOT сказал, что департамент «продолжает расследование и изучение [FAA] ситуация ». Представитель НАСА заявила, что агентство продолжает работать с CISA над «усилиями по смягчению последствий для защиты данных и сети НАСА».

READ  Комитет ранней консультации по дополнительным мерам: в любом случае ...

Семь других агентств – это государственные департаменты, юстиции, казначейства, энергетики, торговли и национальной безопасности, а также Национальные институты здравоохранения (часть здравоохранения и социальных служб). Во всех случаях украденные данные не были засекречены, и ни одна из операционных систем не была взломана.

«Наше общее предположение состоит в том, что эта операция была задумана как долгосрочная, низкая и медленная, с нацеливанием на очень небольшое количество учетных записей в каждом отдельном агентстве и избирательным подходом к кражам, чтобы избежать обнаружения», – сказал второй американский чиновник.

В некотором смысле SolarWinds – неправильное название кампании. Русские взламывали программное обеспечение других компаний, чтобы получить доступ к сетям жертв. Они взломали компанию по обеспечению безопасности электронной почты Mimecast и корпоративного партнера Microsoft, который занимается услугами облачного доступа. И они взломали два федеральных агентства, используя взлом паролей методом «грубой силы» или алгоритмы, которые угадывают пароли, заявили официальные лица.

СВР взламывала несекретные сети Госдепартамента, Белого дома и Объединенного комитета начальников штабов в 2014 и 2015 годах. Но эта операция была «более шумной», поскольку использовались фишинговые электронные письма, которые было легче обнаружить, сказал Дмитрий Альперович, основатель Silverado Policy Accelerator и эксперт по кибербезопасности, расследовавший предыдущие взломы.

«В конечном итоге эти кампании – по крайней мере, против этих высокоприоритетных целей – не были очень успешными, потому что злоумышленники были быстро обнаружены и изгнаны», – сказал он. «Я считаю, что реализация подтолкнула их к модели цепочки поставок – проникнуть в сети жертв через сторонних поставщиков».

Джон Хадсон, Ян Дункан, Дэн Даймонд и Кристиан Давенпорт внесли свой вклад в этот отчет.

Leave a Comment