В течение шести месяцев после частичного повреждения энергосистемы Украины хакеры Путина оставили следы в странах Балтии, в Финляндии и Швеции, пишет Дэвид Сангер в статье "Как российские хакеры разведывают обстановку, а у НАТО даже нет четкой стратегии кибервойны", опубликованной в The New York Times.

На прошлой неделе НАТО впервые провело военно-морские учения с территории Финляндии. Возможно, хакеры отключили сайт министерства обороны Финляндии, чтобы препятствовать сближению традиционно нейтральных финнов и шведов с НАТО. Этому предшествовал электронный шпионаж за голландской комиссией, которая пришла к выводу о том, что два года назад ракета Бук российского производства сбила малайзийский авиалайнер. Тогда погибли 298 человек. Разведка Германии недавно сообщила американским чиновникам, что, по ее мнению, именно российские хакеры стояли за кибератаками, которые уничтожили немецкий сталелитейный завод.

В Эстонии расположен центр НАТО по изучению уязвимости киберпространства альянса и возможных ответов на атаки. Согласно широко распространенному мнению, западному альянсу еще предстоит разработать стратегию противостояния все более агрессивным действиям России в киберпространстве. Несмотря на частые конференции и доклады, у альянса нет каких-либо серьезных военных планов, кроме блокировки собственных сетей. Киберсилы России, Китая и Ирана становятся все более опытными; в распоряжении НАТО таких сил нет, альянс даже не разработал механизм привлечения киберкоманды США или ее британского аналога.

Это резко контрастирует со стратегией НАТО по борьбе с более привычными угрозами. Ожидается, что на саммите в июле альянс примет решение о развертывании четырех батальонов в Польше и странах Балтии для сдерживания наземных вторжений. Но по-прежнему нет согласия в вопросе о том, чьи войска войдут в четвертый батальон. Альянс регулярно отрабатывает процедуру запроса развертывания ядерного оружия в случае возникновения кризиса; это оружие хранится также вблизи штаб-квартиры НАТО в Бельгии. Два года назад НАТО заявило, что может осуществить кибератаку на одно из государств-членов, которая будет эквивалентна вооруженному нападению. В этом случае все страны-члены должны будут отреагировать. Но когда речь идет о сдерживании шпионажа, атак и разведывательных действий низкого уровня, которые еженедельно происходят в европейских компьютерных сетях, командование НАТО, похоже, не готово прибегнуть к агрессивным мерам противодействия.

Йенс Столтенберг, генеральный секретарь НАТО, занял сдержанную, оборонительную позицию касательно действий альянса в киберпространстве. На прошлой неделе в интервью немецкому изданию "Der Spiegel" он говорил об обмене информацией и опытом, но ничего не упомянул о разведывании и стратегии раннего предупреждения, которую начали разрабатывать большие и малые государства.

Это напоминает стратегию прошлого века, еще до того, как кибератаки начали регулярно использовать в качестве оружия и инструмента шпионажа. Джеймс Льюис из Центра стратегических и международных исследований в Вашингтоне, который писал о том, как НАТО может использовать кибероружие для наступления, говорит об "огромном нежелании делиться возможностями". О наступательных возможностях своего кибер-оружия Соединенные Штаты и Великобритания мало рассказывают даже своим союзникам по НАТО. "Россияне понимают это, — сказал Льюис. — И они знают, что многое могут сделать, не опасаясь никакого ответа".

Отчасти так происходит потому, что русские – эксперты в сокрытии своих следов. Почти все расследования атаки на электростанцию в Украине в конце 2015 года – открытые и секретные – указывают на хакеров в России. Но американские разведчики говорят, что им так и не удалось отследить отключение, коснувшееся 22 5000 украинцев, непосредственно до правительства Путина, и, вероятно, никогда не удастся. Вместо этого, американские чиновники по всей стране показывают конфиденциальные презентации энергетическим компаниям и группам по кибербезопасности для анализа того, что произошло с украинскими энергосетями — в качестве предупреждения о том, что может произойти в родной стране.

Для киберкоманды США, которая быстро расширилась после осуществления Соединенными Штатами кибератак против Ирана в 2010 году, сети России являются постоянным объектом наблюдения. К следующему году, общая киберкоманда будет иметь в своем распоряжении более 130 команд по всему миру. Они будут интегрированы в армейские подразделения, военно-морской флот, морские и военно-воздушные силы — в дополнение к тем командам, которые работают вместе с Агентством национальной безопасности в Форт-Мид, штат Мэриленд.

Киберкоманда создала обширную сеть раннего предупреждения, установив в сетях по всему миру десятки тысяч "имплантатов" — датчиков, которые также могут быть использованы для установки вредоносного ПО . Но НАТО только начинает исследовать то, что деликатно называет "активной обороной", и говорит, что не фокусируется на кибер-оружии для наступления.

Русских подобные угрызения совести не мучают. Но неясно, чего российские хакеры хотят добиться в странах Балтии, кроме того, чтобы просто доказать, что они могут попасть в любую систему, в любое время, как в 2007 году, когда они отключили электричество в Эстонии.

"Как правило, идеи русских (чаще всего, для запугивания) заканчиваются провалом", — сказал президент Эстонии Тоомас Хендрик Ильвес, который вырос в Нью-Джерси, прежде чем приехал сюда, чтобы превратить эту маленькую страну НАТО в первопроходца в области внедрения новых веб-технологий для управления страной. Он отметил, что атаки 2007 года имели обратный эффект, потому что они еще больше уверили эстонцев в необходимости оставаться в европейском лагере и НАТО.

Политика Швеции и Финляндии, нейтральных государств во время холодной войны, более сложная. Когда на прошлой неделе в Финляндии начались учения НАТО, министр иностранных дел Финляндии был в Москве на встрече со своим российским коллегой Сергеем Лавровым. Чем больше Швеция и Финляндия поворачиваются к НАТО, тем больше вероятность того, что их сети, новостные сайты и правительственные министерства могут стать объектом кибератаки.

В мае на мероприятии в Совете по международным отношениям адмирал Джон Ричардсон, руководитель военно-морскими операциями США, сказал: "Дело в том, что сейчас в киберпространстве идет довольно горячая война". Горячая война, которая устраивает Россию: это часть того, что военные стратеги называют битвой в "серой зоне". Кибершпионаж и кибератаки выбивают НАТО и его партнеров из равновесия, что на руку Путину.

Защищаться от них чрезвычайно сложно и дорого, и прежний уровень их действий не мог спровоцировать военный или экономический ответ. "Они остаются малозаметными", — сказал Мартин Либицки из корпорации RAND на конференции, организованной в этом месяце кибер-центром НАТО, официально известным как Центр передового опыта НАТО в области киберзащиты.

Либицки рассказал, что для россиян кибершпионаж и вооружение являются частью более широкой стратегии информационной войны и пропагандистских кампаний, которая значительно осложняет процесс отделения фактов от вымысла, например, как в случае с причинами крушения Malaysia Airlines в Украине. Но атаки также напоминают малым государствам об их уязвимости, даже если российские войска остаются на своей стороне границы.

До сих пор НАТО определило только несколько эффективных средств для сдерживания атак.

"Самой большой проблемой в киберпространстве остается сдерживание", — сказал г-н Ильвес, президент Эстонии, который считает проблему недопущения киберконфликтов одним из своих главных рабочих направлений.

"В течение нескольких лет в НАТО мы говорили о необходимости решения этой проблемы", — приводятся его слова.

Он опасается, что Россия или другие кибер-нападающие скоро перейдут к следующему рубежу: ловкому манипулированию медицинскими данными, операциями систем вооружения и навигационными данными. Но сейчас Европа сосредоточилась на том, чтобы обезопасить свои тайны и поддерживать боевую готовность оружия.

В прошлом месяце Германия выпустила предупреждение о российских атаках: в минувшем году ее парламент стал целью операции, в рамках которой планировалось установить программное обеспечение, которое предоставило бы России непрерывный доступ к компьютерным сетям парламента. Ханс-Георг Маассен, глава немецкой внутренней разведки, сообщил The Financial Times, что русские "продемонстрировали готовность к саботажу". Теперь министерство обороны Германии создало свое собственное подразделение для ведения кибервойн – то, чего до сих пор не сделало НАТО.