В кибершпионаже за США охотятся и охотятся
Негодование американцев по поводу иностранного кибершпионажа, такого как взлом России SolarWinds, затемняет неприятную реальность, заключающуюся в том, что США тайно делают то же самое с другими странами.
Почему это важно: секретность часто необходима в кибершпионаже для защиты источников и методов, сохранения стратегических преимуществ, которые могут быть связаны с украденной информацией, и предотвращения дипломатических инцидентов.
Но когда США изображаются только как жертва киберактивности национального государства, а не как преступник сам по себе, это создает ложное впечатление о состоянии игры и вызывает призывы к мести, которые могут оказаться ошибочными или обреченными на провал.
Общая картина: США сильнее в киберпространстве, чем любая другая страна, с глобальными возможностями цифрового слежения, поддерживаемыми американской технологической изобретательностью и некоторыми из самых талантливых хакеров планеты и отважных зарубежных операторов.
Тем не менее, взлом, осуществляемый США или нашими союзниками Five Eyes, искусственно скрыт от глаз. Это не раскрывают не только официальные лица США, но и большинство частных разведывательных агентств (в той мере, в какой они обладают пониманием) по причинам патриотизма, происхождения и прибыли.
Как правило, только частные кибернетические фирмы, принадлежащие иностранным владельцам, такие как базирующаяся в России Kaspersky, объект глубокого недоверия со стороны сотрудников разведки США, обращались с американскими угрозами как с другими: называя их, описывая их цели и подробно описывая их тактику, методы и процедуры .Между строк: большая заметность и горячая риторика вокруг киберопераций, нацеленных на США, приводят к тому, что на эту тему проливается больше чернил, что, по нарастающей спирали, еще больше повышает общественное мнение.
Многие в правительственных залах, в том числе в Конгрессе, где большинство законодателей не имеют регулярного доступа к секретной информации о хакерских атаках со стороны правительства США, также ориентируются на публичные сообщения.
Это означает, что официальные лица США сами поглощают, а затем часто еще больше усиливают эту искаженную точку зрения.
Даже когда официальные лица признают американский кибершпионаж, это часто делается на закодированном языке или для описания определенного набора действий США.Официальные лица будут говорить о «защите вперед», то есть о деятельности США, направленной на повышение затрат для противников, чтобы добиться успеха в киберпространстве, вместо того, чтобы говорить ясно и откровенно о кибершпионаже в традиционных целях сбора разведданных.
Да, но: «Россия запустила SolarWinds - последнюю в длинной серии враждебных российских киберопераций - не потому, что США слишком активно занимаются киберпространством», - написал в Lawfare Гэри Корн, бывший высокопоставленный чиновник киберкомандования . «Напротив, он сделал это очень просто, потому что мог».Собственные кибероперации США не объясняют и не оправдывают действий или мотивов противников Америки. Но более четкое общественное понимание того, что США делают в киберпространстве, означало бы более четкое понимание того, что делают другие страны.
Поэтому наиболее взвешенная реакция на SolarWinds часто исходила от высших должностных лиц американской разведки, которые слишком много знают о собственной деятельности страны, чтобы утверждать обратное.Таким образом, в то время как законодатели, такие как сенатор Дик Дурбин (штат Иллинойс) и Митт Ромни (штат Юта), сравнивали SolarWinds с российскими военными действиями, нынешние и бывшие чиновники разведки были более сдержанными.
«Хорошо для них, плохо для нас», - сказал бывший исполняющий обязанности директора ЦРУ Майкл Морелл, отвечая на новости о российском взломе. Морелл подчеркнул, что SolarWinds, похоже, «просто» была шпионажем, а не какой-то прелюдией к разрушению.Пол Кольбе, бывший высокопоставленный чиновник ЦРУ, осудил «возмущенный вой» по поводу SolarWinds в провокационном и проницательном эссе в New York Times.
В заявлении о взломе CISA, ФБР, АНБ и ODNI также подчеркнули свою оценку того, что SolarWinds «была и продолжает оставаться попыткой сбора разведданных».
Итог: вопрос не в том, нацелены ли американские кибероператоры, например, на крупные российские правительственные учреждения, а в том, насколько успешными были и остаются эти предприятия.
