Протягом шести місяців, після часткового пошкодження енергосистеми України, хакери Путіна залишили сліди в країнах Балтії, в Фінляндії і Швеції.

“Минулого тижня НАТО вперше провело військово-морські навчання з території Фінляндії”, – пише Девід Сангер для The New York Times.

Можливо, хакери відключили сайт міністерства оборони Фінляндії, щоб перешкоджати зближенню традиційно нейтральних фінів і шведів з НАТО. Цьому передувало електронне шпигунство за голландською комісією, яка прийшла до висновку про те, що два роки тому ракета Бук російського виробництва збила малайзійський авіалайнер. Тоді загинули 298 осіб. Розвідка Німеччини нещодавно повідомила американським чиновникам, що, на її думку, саме російські хакери стояли за кібератаками, які знищили німецький сталеливарний завод.

В Естонії розташований центр НАТО з вивчення уразливості кіберпростору альянсу і можливих відповідей на атаки. Згідно поширеній думці, західному альянсу ще належить розробити стратегію протистояння все більш агресивним діям Росії в кіберпросторі. Незважаючи на часті конференції та доповіді, у альянсу немає якихось серйозних військових планів, крім блокування власних мереж. Кіберсіли Росії, Китаю і Ірану стають все більш досвідченими; в розпорядженні НАТО таких сил немає, альянс навіть не розробив механізму залучення кіберкоманди США або її британського аналога.

Це різко контрастує зі стратегією НАТО по боротьбі з більш звичними загрозами. Очікується, що на саміті в липні альянс прийме рішення про розгортання чотирьох батальйонів в Польщі та країнах Балтії для стримування наземних вторгнень. Але як і раніше немає згоди в питанні про те, чиї війська увійдуть в четвертий батальйон. Альянс регулярно відпрацьовує процедуру запиту розгортання ядерної зброї, в разі виникнення кризи; ця зброя зберігається також поблизу штаб-квартири НАТО в Бельгії. Два роки тому НАТО заявило, що може здійснити кібератаку на одну з держав-членів, яка буде еквівалентна збройному нападу. В цьому випадку всі країни-члени повинні будуть відреагувати. Але коли мова йде про стримування шпигунства, атак і розвідувальних дій низького рівня, які щотижня відбуваються в європейських комп’ютерних мережах, командування НАТО, схоже, не готове вдатися до агресивних заходів протидії.

Йенс Столтенберг, генеральний секретар НАТО, зайняв стриману, оборонну позицію щодо дій альянсу в кіберпросторі. Минулого тижня в інтерв’ю німецькому виданню “Der Spiegel”, він говорив про обмін інформацією і досвідом, але нічого не згадав про розвідку і стратегію раннього попередження, яку почали розробляти великі і малі держави.

Це нагадує стратегію минулого століття, ще до того, як кібератаки почали регулярно використовувати в якості зброї та інструменту шпигунства. Джеймс Льюїс з Центру стратегічних і міжнародних досліджень у Вашингтоні, який писав про те, як НАТО може використовувати кіберзброю для наступу, говорить про “величезне небажання ділитися можливостями”. Про наступальні можливості своєї кібер-зброї Сполучені Штати і Великобританія мало розповідають навіть своїм союзникам по НАТО. “Росіяни розуміють це”, – сказав Льюїс. “І вони знають, що багато можуть зробити, не побоюючись ніякої відповіді”.

Частково так відбувається тому, що росіяни – експерти в приховуванні своїх слідів. Майже всі розслідування атаки на електростанцію в Україні в кінці 2015 року – відкриті і секретні – вказують на хакерів в Росії. Але американські розвідники кажуть, що їм так і не вдалося відстежити відключення, що торкнулося 22 5000 українців, безпосередньо до уряду Путіна, і, ймовірно, ніколи не вдасться. Замість цього, американські чиновники по всій країні показують конфіденційні презентації енергетичним компаніям і групам з кібербезпеки для аналізу того, що сталося з українськими енергомережами. Як попередження про те, що може статися в рідній країні.

Для кіберкоманди США, яка швидко розширилася після здійснення Сполученими Штатами кібератак проти Ірану в 2010 році, мережі Росії є постійним об’єктом спостереження. До наступного року, кіберкоманда матиме в своєму розпорядженні більше 130 команд з усього світу, вони будуть інтегровані в армійські підрозділи, військово-морський флот, морські і військово-повітряні сили, на додаток до тих команд, які працюють разом з Агентством національної безпеки в Форт-Мід, штат Меріленд.

Кіберкоманда створила велику мережу раннього попередження, встановивши в мережах по всьому світу десятки тисяч “імплантатів” – датчиків, які також можуть бути використані для установки шкідливого ПО. Але НАТО тільки починає досліджувати те, що делікатно називає “активною обороною”, і каже, що не фокусується на кібер-зброї для наступу.

Росіян подібні докори сумління не мучать. Але неясно, чого російські хакери хочуть домогтися в країнах Балтії, крім того, щоб просто довести, що вони можуть потрапити в будь-яку систему, в будь-який час, як в 2007 році, коли вони відключили електрику в Естонії. “Як правило, ідеї росіян (найчастіше, для залякування) закінчуються провалом”, – сказав президент Естонії Тоомас Хендрік Ільвес, який виріс в Нью-Джерсі, перш ніж приїхав сюди, щоб перетворити цю маленьку країну НАТО в першопрохідника в області впровадження нових веб-технологій для управління країною. Він зазначив, що атаки 2007 року мали зворотний ефект, тому що вони ще більше запевнили естонців в необхідності залишатися в європейському таборі і НАТО.

Політика Швеції і Фінляндії, нейтральних держав під час холодної війни, більш складна. Коли минулого тижня в Фінляндії розпочалися навчання НАТО, міністр закордонних справ Фінляндії був в Москві на зустрічі зі своїм російським колегою Сергієм Лавровим. Чим більше Швеція і Фінляндія повертаються до НАТО, тим більша ймовірність того, що їх мережі, новинні сайти і урядові міністерства можуть стати об’єктоми кібератаки.

У травні на заході в Раді з міжнародних відносин адмірал Джон Річардсон, керівник військово-морськими операціями США, сказав: “Справа в тому, що зараз в кіберпросторі йде досить гаряча війна”. Гаряча війна, яку влаштовує Росію: це частина того, що військові стратеги називають битвою в “сірій зоні”. Кібершпигунство і кібератаки вибивають НАТО і його партнерів з рівноваги, що на руку Путіну.

Захищатися від них надзвичайно складно і дорого, і колишній рівень їх дій не міг спровокувати військову чи економічну відповідь. “Вони залишаються малопомітними”, – сказав Мартін Лібіцкі з корпорації RAND на конференції, організованій в цьому місяці кібер-центром НАТО, офіційно відомий як Центр передового досвіду НАТО в області кіберзахисту.

Лібіцкі розповів, що для росіян кібершпигунство і озброєння є частиною ширшої стратегії інформаційної війни і пропагандистських кампаній, яка значно ускладнює процес відокремлення фактів від вимислу, наприклад, як у випадку з причинами аварії Malaysia Airlines в Україні. Але атаки також нагадують малим державам про їх уразливість, навіть якщо російські війська залишаються на своєму боці кордону.

До сих пір НАТО визначило тільки кілька ефективних засобів для стримування атак. “Найбільшою проблемою в кіберпросторі залишається стримування”, – сказав пан Ільвес, президент Естонії, який вважає проблему недопущення кіберконфліктов одним зі своїх головних робочих напрямків.

“Протягом кількох років в НАТО ми говорили про необхідність вирішення цієї проблеми”. Він побоюється, що Росія або інші кібер-нападники скоро перейдуть до наступного рубежу: спритного маніпулювання медичними даними, операціями систем озброєння і навігаційними даними. Але зараз Європа зосередилася на тому, щоб убезпечити свої таємниці і підтримувати бойову готовність зброї.

Минулого місяця Німеччина випустила попередження про російські атаки; в минулому році її парламент став метою операції, в рамках якої планувалося встановити програмне забезпечення, яке надало б Росії безперервний доступ до комп’ютерних мереж парламенту. Ханс-Георг Маасс, очільник німецької внутрішньої розвідки, повідомив The Financial Times, що росіяни “продемонстрували готовність до саботажу”. Тепер міністерство оборони Німеччини створило свій власний підрозділ для ведення кібервійни – те, чого досі не зробило НАТО.