Страница 26 из 32
Между тем в Вашингтоне эксперты различных ведомств обсуждали варианты противодействия. Среди сценариев нашлось несколько хороших, учитывая риск конфронтации и стремление к эффективности[271]. Осенью, поскольку нападения продолжались, Белый дом выбрал своего рода средний путь и предпринял шаг, отчасти дипломатический и отчасти технический: чиновники обратились за помощью к 120 странам мира, попросив отслеживать целевой трафик и удалять вредоносный код с локальных серверов, служивших «плацдармами» для атак[272]. Мера оказалась эффективной, но все-таки не до конца. Атаки замедлились, однако продолжались еще несколько недель; когда они наконец прекратились, это произошло в большей степени благодаря началу дипломатического процесса по смягчению санкций в отношении Ирана. Многие аналитики говорили о неэффективности борьбы с киберугрозами и отсутствии реальной ценности в сдерживании. «Что такое санкции? – спрашивал бывший сотрудник министерства обороны, выступавший за более агрессивный ответ. – Они нисколько не смутили нашего противника»[273].
Сравнение данного эпизода с оперативной реакцией правительства США на атаки 2008 года на компьютерные сети Пентагона демонстрирует, насколько затруднительным может быть положение американского правового и политического режима в случае, когда государства нападают на частных коммерческих игроков, преследуя геополитические цели. Вашингтон столкнулся с аналогичной проблемой в декабре 2014 года, когда политики пытались сформулировать адекватные ответные меры в отношении Северной Кореи после атак на американскую компанию «Сони пикчерз», дочернее предприятие японской транснациональной корпорации[274].
Похожие дебаты велись и в начале 2014 года, когда финансовые компании США стали жертвами волны изощренных кибератак, на сей раз после решения администрации Обамы ужесточить санкции против крупной страны. Теперь атаки исходили из России, и расследование выявило, как сообщалось, «неявные связи» между хакерами и российским правительством (на момент написания этой книги расследование еще продолжалось). Да, налицо косвенные доказательства, прежде всего сроки нападения. В апреле Кремль раскритиковал банк «Морган Чейз», когда тот, в соответствии с введенными США санкциями против России, заблокировал перевод от посольства России в банк, подпадавший под американские санкции. МИД России назвал этот шаг «Морган Чейз» незаконным и абсурдным[275].
Атаки на электронные системы «Морган Чейз» и девяти других крупнейших американских банков последовали через несколько дней после критики Кремля. К тому времени, когда их обнаружили в августе, эти атаки уже представляли собой самое масштабное нападение на американскую компанию – только взлом систем «Морган Чейз» затронул 76 миллионов американских домохозяйств и 7 миллионов малых предприятий[276]. Хакеры сумели вскрыть около 90 процентов сетей «Морган Чейз» и выкрасть конфиденциальную информацию о руководителях компании, а также список всех приложений и программ, установленных на компьютерах корпора-ции[277].
Когда размах и тяжесть преступления сделались очевидными для американских чиновников, был предложен ряд ответов на вопрос, который Белый дом посчитал наиболее существенным: что послужило мотивом нападения? «Постоянно возникает один и тот же вопрос – это обычная кража или месть Путина? – заметил высокопоставленный представитель администрации, подразумевая санкции в отношении России. – Увы, наверняка мы не знаем»[278].
Спустя много месяцев после выявления признаков нападения его источник так и не удалось установить, и нет никаких доказательств похищения средств из указанных финансовых организаций (что ставит под серьезное сомнение гипотезу об обыкновенном преступлении). Те, кто ищет мотив атаки, полагают, что нападение, возможно, ставило целью вынудить американских политиков задуматься над принимаемыми международными и экономическими решениями. «Если вы можете украсть данные, если вы способны забраться настолько глубоко и украсть эту информацию, значит, вы свободны творить все, что заблагорассудится, – объясняет бывший директор АНБ Кит Александер. – Стоит обрушить один банк, и рухнет вся наша финансовая структура… Если вы хотите оставить послание, как, по-вашему, услышит ли его правительство США, когда узнает, что один из лучших банков с точки зрения кибербезопасности оказался взломан?»[279]
Все это заставляет задаться вопросом, что именно должно быть сделано в данной связи. Аналитики считают, что государства будут терпеть киберпреступность, пока та остается на «приемлемом уровне» – меньше 2 % ВВП (по текущим оценкам, киберпреступность в Соединенных Штатах составляет от 0,64 до 1 % ВВП)[280]. Что касается терпения применительно к спонсируемым другими государствами кибератакам, геоэкономическим и прочим, тут ясности еще меньше. Большинство аналитиков полагают, что для США «красная линия» пролегает по человеческим жертвам или крупному экономическому ущербу. Но чиновники, явно сознательно, избегают уточнять размеры этой «крупности», не желая предоставлять четких стандартов и тем самым устанавливать для стран-агрессоров некий порог, который не следует пересту-пать.
На сегодняшний день американские чиновники пытаются проводить различие между шпионажем, к которому прибегают сами Соединенные Штаты «в целях национальной безопасности», и шпионажем в коммерческих целях, в котором обычно обвиняют Китай. Репортер «Нью-Йорк таймс» Дэвид Сэнгер пишет, что Соединенные Штаты «сами не крадут торговые секреты так, как поступают, судя по обвинениям, китайцы, чтобы затем передать эти коммерческие секреты американским компаниям»[281]. Но в таких странах, как Китай, где экономика и устойчивость режима столь тесно связаны между собой и где геоэкономические инструменты столь часто становятся основными, попытка подобного различения обречена на провал. Потому, когда председатель КНР в ходе своего визита в США в сентябре 2015 года пообещал, что «китайское правительство никоим образом не намерено участвовать в хищении коммерческих секретов», многие в Вашингтоне восприняли это обещание скептически[282]. И действительно, всего через три недели после заявления председателя Си компания в сфере кибербезопасности «Краудстрайк» сообщила, что выявила новые попытки кибератак со стороны Китая: хакеры, «явно связанные с китайским правительством», пытались «проникнуть в корпоративные сети США – а ведь именно подобного обещал не допускать впредь мистер Си»[283].
«Это типично американский образ мышления, – пишет Сэнгер. – Он слегка озадачивает китайцев и многие другие народы, для которых собственные государственные предприятия являются частью системы национальной безопасности. Они смотрят и не очень понимают, чего Соединенные Штаты хотят добиться, проводя такое различие»[284].
Экономическая помощь
Практика направления помощи – будь то военная помощь, двусторонняя помощь в целях развития или гуманитарная помощь – для получения стратегического влияния представляет собой один из очевиднейших образцов применения геоэкономических инструментов и существует столько же, сколько существует дипломатия. Разумеется, в большинстве своем военная и гуманитарная помощь является геоэкономической исключительно в широком смысле, поскольку эти средства не индивидуализированы (то есть те «военные» или «гуманитарные» доллары, которые получает правительство, можно перенаправить – или пополнить резервы, каковые иначе были бы израсходованы). Уже только поэтому стоит включить военную и гуманитарную помощь (возможно, не в первую очередь) в концептуальные рамки геоэкономики. Но есть и другие причины для подобного включения. Во-первых, существуют исключения из общего правила – случаи, когда военная или гуманитарная помощь предоставляется по геоэкономическим соображениям, выходящим за пределы обычного перераспределения финансовой помощи. Во-вторых, даже когда в ситуациях выделения военной и гуманитарной помощи нет и намека на геоэкономику, эти средства могут использоваться в иных, явно более геоэкономических аспектах государственного управления.
271
Ellen Nakashima, «U.S. Rallied Multinational Response to 2012 Cyberattack on American Banks», Washington Post, April 11, 2014. Америка рассматривала возможность хакерского взлома иранских сетей, но отказалась от этой идеи как от слишком конфронтационной. Также изучался вариант, предложенный директором АНБ и главой киберкомандования США Китом Александером: посредством ряда тайных операций АНБ полностью устранить возможность кибератак, не рискуя побочным ущербом. В конечном счете чиновники отвергли оба предложения.
272
Nakashima, «U.S. Rallied Multinational Response to 2012 Cyberattack on American Banks».
273
Ibid.
274
Associated Press, «Dollar May be Next Screw for U.S. to Tighten on North Korea», New York Times, April 9, 2015.
275
Hugh Son, «JPMorgan Assailed by Russia as Bank Blocks Payment», Bloomberg Business, April 2, 2014; Michael Riley and Jordan Robertson, «FBI Examining Whether Russia Is Tied to JPMorgan Hacking», Bloomberg Business, August 27, 2014.
276
Jessica Silver-Greenberg, Matthew Goldstein, and Nicole Perlroth, «JPMorgan Chase Hacking Affects 76 Million Households», New York Times, October 2, 2014; Matthew Goldstein, Nicole Perlroth, and David Sanger, «Hackers’ Attack Cracked 10 Financial Firms in Major Assault», New York Times, October 3, 2014.
277
Jessica Silver-Greenberg, Matthew Goldstein, and Nicole Perlroth, «JPMorgan Chase Hacking Affects 76 Million Households», New York Times, October 2, 2014.
278
Michael Corkery, Jessica Silver-Greenberg, and David Sanger, «Obama Had Security Fears on JPMorgan Data Breach», New York Times, October 8, 2014.
279
Chris Strohm, «JPMorgan Hack May Be Warning, Says Former NSA Chief», Bloomberg Business, September 3, 2014. См. также Gerry Smith, «Vladimir Putin Employs an Army of Skilled Hackers, Report Finds», Huffington Post, October 28, 2014.
280
McAfee, «Net Losses».
281
«While Warning of Chinese Cyberthreat, U.S. Launches Its Own Attack», National Public Radio, April 2, 2014. Прочие, например Грег Гиллиган, выражали схожие намерения. Комментируя свежий доклад Пентагона, Гиллиган сказал: «Узловая точка – это наличие организованных усилий, предпринимаемых хакерскими группами, которые нападают на бизнес» (он имел в виду постоянные атаки китайских хакеров на ресурсы американских компаний). «Тут не правительство против правительства. Тут не армия против армии. Тут некто нападает на экономические интересы компаний Соединенных Штатов». Tom Gjelten, «U.S. Turns Up Heat on Costly Commercial Cybertheft in China», National Public Radio, May 7, 2013.
282
Jane Perlez, «Xi Jinping Pledges to Work With U.S. to Stop Cybercrimes», New York Times, September 22, 2015.
283
«Will China Keep its Cyber Promises?», Washington Post, October 21, 2015.
284
«While Warning of Chinese Cyberthreat, U.S. Launches Its Own Attack».