Чому Пентагон забороняє кібератаки проти Росії і як це може вдарити по Україні та Європі

Попри багаторічні застереження розвідки та відкриті акти агресії з боку Росії, Пентагон ухвалив рішення фактично згорнути наступальні кібероперації США проти Кремля. Очільник Міноборони США розпорядився зупинити будь-які дії, спрямовані на стримування російських кампаній впливу та шпигунської активності, що ставить під загрозу як безпеку американської інфраструктури, так і стабільність союзників у Європі.

Цей крок виглядає особливо цинічним на тлі війни в Україні, де Росія продовжує використовувати кіберзброю для атак на енергетику, зв'язок і військову логістику, а також ставить під загрозу Європу. До цього часу США були головним партнером у протидії російським диверсіям, але тепер, схоже, Вашингтон вирішив зробити ставку не на стримування агресора, а на його умиротворення.

Офіційно Білий дім виправдовує цей крок бажанням "залучити Росію до переговорів" щодо України. Проте на практиці це означає демонтаж системи кібероборони Заходу, що послаблює як Україну, так і союзників США в Європі. Ще більш тривожним є те, що, відмовившись від кібертиску, Вашингтон фактично залишає Росії простір для подальших атак на демократії по всьому світу.

Як адміністрація Трампа обирає шлях поступок перед Москвою і як раніше США збиралися атакувати Росію – читайте у матеріалі 24 Каналу.

Що означає наказ Гегсета згорнути наступальні операції проти Росії

Міністр оборони США Піт Гегсет наказав Кіберкомандуванню США припинити наступальні операції проти Росії. Про це пише The New York Times із посиланням на повідомлення чинного американського посадовця та двох ексвисокопосадовців, ознайомлених із секретними вказівками.

Цей крок, імовірно, є частиною ширшої стратегії залучення президента Росії Владіміра Путіна до переговорів щодо України та нової моделі відносин зі США, вважає видання.

Піт Гегсет, праворуч – віцепрезидент США Джей Ді Венс / Фото Eric Lee, The New York Times

Розпорядження Гегсета є частиною загального перегляду всіх операцій проти Росії, проте офіційне роз'яснення досі відсутнє. Відомо лише, що наказ було віддано ще до публічного скандалу в Овальному кабінеті між Дональдом Трампом і українським президентом Володимиром Зеленським, що стався минулої п'ятниці.

Точний масштаб і тривалість цього обмеження залишаються невизначеними, оскільки межа між наступальними та оборонними кіберопераціями часто є розмитою.

Попри це, збереження доступу до основних російських мереж з метою розвідки є критично важливим для розуміння намірів Путіна напередодні переговорів. Це також дозволяє відстежувати внутрішньоросійські дискусії щодо можливих поступок і вимог Кремля.

Колишні чиновники в коментарі NYT наголошують, що цивільне керівництво нерідко наказує призупиняти військові операції під час делікатних дипломатичних процесів, аби не поставити їх під загрозу. Однак для Трампа та Гегсета відмова від наступальних кібероперацій проти Росії є значним ризиком.

Фактично, США розраховують на те, що Путін відповість взаємністю та послабить так звану "тіньову війну" проти США та їхніх союзників у Європі. Водночас провідні європейські країни заявляють, що їхня підтримка України залишається незмінною. Проте Трамп, який намагається представити себе як нейтрального посередника у врегулюванні війни, подекуди відкрито висловлюється на користь Путіна.

• Американські чиновники повідомляють, що Росія продовжує спроби проникнення в американські мережі, зокрема в перші тижні адміністрації Трампа. Однак це лише частина ширшої російської кампанії.
• За останній рік значно активізувалися атаки з використанням програм-вимагачів на американські лікарні, інфраструктуру та міста. Багато з них походять із Росії та, за словами розвідки США, є переважно кримінальними діями, які або санкціонуються, або ігноруються російськими спецслужбами.
• У Європі почастішали диверсії – підозрювані російські спроби перерізати комунікаційні кабелі, таємничі вибухи та замовні вбивства, зокрема замах на гендиректора найбільшого німецького виробника зброї. До цього часу США відігравали головну роль у допомозі європейським країнам у протидії цим загрозам, зокрема шляхом таємних кібероперацій. Тепер ця співпраця може опинитися під загрозою.

Важливо! Багато з таких операцій координуються британським Центром урядового зв'язку (GCHQ) – легендарним агентством, яке під час Другої світової війни розшифрувало код німецької машини "Енігма". Частково вони проводяться і Канадою. Існує ймовірність, що Велика Британія та Канада продовжать свою роботу, тоді як США зосередяться на Китаї – своєму найвитонченішому супернику у сфері кібербезпеки.

Політичний ризик чи стратегічний крок?

Американські розвідники мають інформацію про те, під час останніх президентських виборів Росія вела агресивну кампанію впливу, пише NYT. У відповідь Кіберкомандування США в останні роки проводило таємні операції, спрямовані на перешкоджання цим зусиллям. Однак адміністрація Трампа вже почала згортати ініціативи ФБР та інших служб щодо протидії російській пропаганді. Новий наказ Пентагону тимчасово припиняє будь-які майбутні операції Кіберкомандування, зокрема спрямовані на блокування російських кампаній впливу.

Держсекретар Марко Рубіо у неділю наголосив на необхідності залучити Росію до переговорів щодо України, хоча й визнав, що готовність Путіна до компромісу залишається під питанням. Не обійшлося й без звинувачень в бік українського лідера.

Ви не змусите їх сісти за стіл переговорів, якщо називатимете їх ворогами й займатимете конфронтаційну позицію. Це просто природний інстинкт президента, який десятиліттями укладав угоди в бізнесі,
– заявив Рубіо в ефірі ABC News.

Рубіо не запитували про припинення наступальних кібероперацій, проте він перейшов у захисну позицію, коли його спитали, чому США послаблюють тиск на Москву. Зокрема, його запитали про рішення адміністрації Трампа вилучити з резолюції ООН формулювання, що називає Росію агресором у війні проти України.

Це призвело до того, що майже всі традиційні союзники США проголосували проти резолюції, залишивши Вашингтон в одному таборі з Росією, Північною Кореєю, Іраном, Білоруссю та кількома іншими авторитарними державами.

Якби це зробив демократ, всі говорили б, що він претендує на Нобелівську премію миру. Це абсурд. Ми намагаємося закінчити війну. Аби це зробити, обидві сторони мають сісти за стіл переговорів, починаючи з Росії,
– обурився Рубіо.

Про наказ Гегсета вперше повідомило видання The Record, яке спеціалізується на кібербезпеці. Пентагон і Кіберкомандування США відмовилися від коментарів, проте високопосадовець Міноборони США, яка говорила на умовах анонімності, зазначила, що для Гегсета "немає вищого пріоритету, ніж безпека військовослужбовців, зокрема у кіберопераціях".

Після публікації цієї інформації лідер демократів у Сенаті Чак Шумер заявив, що Трамп фактично дає Путіну карт-бланш на подальші кібератаки та атаки програм-вимагачів на критичну американську інфраструктуру. Він назвав рішення адміністрації стратегічною помилкою.

Під час передачі влади адміністрація Байдена закликала команду Трампа продовжити тиск на Росію, зокрема постачання зброї Україні та боротьбу з російськими спецслужбами – ГРУ та СЗР, які стоять за найагресивнішими кібератаками та шпигунськими операціями.

Зокрема, чиновники Байдена попереджали нову адміністрацію про підозри щодо спроб Росії перерізати підводні комунікаційні кабелі. Також йшлося про повідомлення, яке США надіслали Путіну щодо наслідків, якщо вибухівка, встановлена на вантажних літаках, призведе до авіакатастрофи. Американська розвідка дійшла висновку, що кінцевою метою Росії було відправлення таких замінованих літаків до США.

Під час першого президентського терміну Трампа кібероперації США проти Росії, навпаки, активізувалися. Агентство національної безпеки навіть створило окрему "Російську малу групу" після втручання Кремля у вибори 2017 року.

Крім того, Трамп надав Кіберкомандуванню нові повноваження проводити наступальні операції без його особистого схвалення. Це було закріплено у секретному меморандумі NSPM-13.

Одна з таких операцій передбачала активне дослідження російської електромережі, що, за даними The New York Times, могло бути попередженням Кремлю про наслідки можливих атак на критичну інфраструктуру США. Трамп розкритикував ці повідомлення, назвавши їх "віртуальною зрадою". Однак його колишні помічники згодом зізналися, що він боявся, що витік інформації може зашкодити його відносинам із Путіним.

Як США планували атакувати Росію за першої каденції Трампа

Шість років тому ситуація була зовсім інакшою. У 2019 році NYT писала, що адміністрація Дональда Трампа різко посилила кібератаки на російську електромережу, вкидуючи зловмисний код у критичні системи РФ. Це мало бути попередженням для Путіна і демонстрацією того, що Вашингтон готовий використовувати нові повноваження для агресивних дій у кіберпросторі, повідомили нинішні та колишні урядовці США.

У 2019 році США таємно розгорнули у російській інфраструктурі новий комп'ютерний код. Тоді Штати кібератаками відповідали на російське втручання у проміжні вибори 2018 року. Цілями ставали підрозділи дезінформації та хакерські групи, пов'язані з Кремлем.

На той момент у США вважали, що такі дії – "давно на часі". Уже кілька років міністерство внутрішньої безпеки та ФБР попереджали, що Росія запускає шкідливе програмне забезпечення в американські електростанції, трубопроводи та системи водопостачання, що може бути використано у випадку конфлікту.

За словами тодішнього радника президента США з національної безпеки Джона Болтона, Вашингтон демонстрував, що "ті, хто здійснює кібератаки на США, заплатять свою ціну".

Американська розвідка проникала в систему управління російською електромережею ще з 2012 року. Але у кінці 2010-х стратегія США перейшла до відвертого наступу – впровадження шкідливого програмного забезпечення, яке у разі конфлікту може паралізувати енергосистему Росії.

Дії адміністрації Трампа можуть мати серйозні наслідки. Росія вже відповідала на подібні заходи кібератаками на США, зокрема втручанням у вибори та атаками на критичну інфраструктуру. Відомо, що Москва розмістила власне шкідливе ПЗ у головних американських мережах, створюючи ризик взаємного знищення.

Нові повноваження Кіберкомандування США дозволяють проводити секретні військові операції у кіберпросторі без схвалення президента. Це створює небезпечний прецедент, коли американські військові можуть розпочати цифрову війну без належного політичного контролю, писала тоді NYT.

Цікаво, що тоді адміністрація США не інформувала Дональда Трампа про встановлення "імплантів" у російській енергомережі, а запуск кібероперацій став можливий без участі президента. Причина – побоювання, що Трамп може розголосити цю інформацію, як це вже було у 2017 році. Тоді Трамп розповів міністру закордонних справ Росії про секретну операцію в Сирії.

Цілі операцій описувалися по-різному.

• Одні експерти називали це сигналом Росії – "цифровим попереджувальним пострілом".
• Інші вважали, що таким чином США готуються до можливих дій у відповідь, якщо Путін стане більш агресивним.
• Водночас немає доказів того, що США справді відключали електропостачання в Росії, однак американські чиновники казали про створення "стійкої присутності" в російських мережах – так само як і росіяни діяли у США.

Російські кібероперації проти США тривають уже понад півтора десятиліття. У 2008 році російські хакери зламали секретні комунікаційні мережі Пентагону, що стало поштовхом до створення Кіберкомандування США. За президентства Барака Обами атаки лише посилилися. Обама, однак, утримувався від жорсткої відповіді. По-перше, через побоювання, що американська інфраструктура більш вразлива, ніж російська. По-друге, тому що атака у відповідь могла розкрити найкращі кіберактиви США.

У грудні 2015 році Росія вперше вимкнула електроенергію в Україні – усього на кілька годин у західному регіоні та на Київщині, що не порівняти із російськими ракетними атаками на енергетику у 2022 – 2024 роках.

Наприкінці 2015 року, приблизно в той же час, коли російські хакери почали зламувати сервери Національного комітету Демократичної партії США, інший їхній підрозділ націлився на американську критичну інфраструктуру – зокрема електромережі та ядерні електростанції. До 2016 року вони вже вивчали системи управління електропостачанням на цих об'єктах.

Важко повірити, що менш ніж через десять років, в умовах нової холодної війни та вторгнення в Україну, США ліквідовують свій важіль проти Росії у кіберпросторі. Це особлива "кібердипломатія" чи капітуляція? Без чітких домовленостей ризик ескалації кібервійни в обидва боки залишається високим, і похмурі сценарії про масштабну кібератаку з американської кінофантастики можуть стати реальністю.