Камала Харрис – Истины в моем сердце. Личная история (страница 47)
Он сказал, что взломать такую машину очень легко – настолько, что во время демонстрации в другом месте он превратил одну из них в игровую приставку и играл на ней в
Работу инфраструктуры избирательного процесса Америки обеспечивают устаревшие машины, а также местные чиновники, которые, как правило, не умеют работать в условиях киберугрозы. А если учесть, сколько крупных корпораций столкнулись с утечками данных, несмотря на то что инвестировали в кибербезопасность, сделав все возможное из того, что только можно купить за деньги, наша уязвимость становится еще более очевидной. Некоторым это может показаться паникерством, но я считаю, что мы должны готовиться к защите от наихудшего сценария: иностранные агенты могут использовать наше устаревшее оборудование, чтобы манипулировать подсчетом голосов. Учитывая беспрецедентные российские усилия по подрыву доверия к нашей избирательной системе и ее попытку вмешаться в исход президентских выборов, нет никаких сомнений в том, что Кремль (наряду с другими государственными и негосударственными субъектами) решится сделать это еще раз.
В то время мы с Джеймсом Лэнкфордом были единственными членами Сената, которые работали одновременно в комитетах по национальной безопасности и по разведке. Таким образом, мы идеально подходили для того, чтобы объединить усилия обеих партий для разработки законодательства по борьбе с этими нападениями. В конце декабря 2017 года вместе с другими сенаторами мы вынесли на рассмотрение законопроект – закон «О безопасных выборах» (Secure Elections Act), – который защитит Соединенные Штаты от будущего иностранного вмешательства в наши выборы.
Этот закон, родившийся в результате слушаний и предоставления свидетельских показаний в комитетах национальной безопасности и разведки, улучшит обмен информацией о кибербезопасности между федеральными и государственными ведомствами. Он обеспечит процесс, с помощью которого должностные лица избирательных комиссий смогут получить своевременный допуск к секретной информации (как в случае, когда выяснилось, что Россия атаковала их оборудование). Он даст четкие рекомендации по обеспечению безопасности систем голосования, включая, например, необходимость использования бумажных бюллетеней. Россия может на расстоянии взломать машину, но она не сможет взломать лист бумаги. И еще этот закон позволит выделить 386 миллионов долларов на повышение уровня кибербезопасности.
Также будет введена так называемая программа вознаграждения за сообщение об ошибках в работе инфраструктуры выборов. Обычно такая система поощрений используется в фирмах, которые работают с техникой, – хакерам-альтруистам платят за выявление рисков неправильной работы программного обеспечения. Это экономически эффективный способ быстрого исправления оплошностей, которые могут быть использованы злоумышленниками. Мы обязаны постоянно проверять безопасность нашей системы, так же как проверяли бы пожарную сигнализацию в своем доме. Никто не хочет ждать, пока дом загорится, чтобы понять, что в устройстве разрядилась батарейка.
Примечательно, что несмотря на поддержку этого законопроекта обеими партиями, на момент написания этой книги он все еще не прошел голосование в Сенате Соединенных Штатов. И хотя законопроект был внесен почти за год до промежуточных выборов 2018 года, Белый дом выступил против него, и лидер сенатского большинства отказался вынести его на рассмотрение. Поэтому я действительно не сплю по ночам, понимая масштабы нашей уязвимости и зная, что действия, которые мы должны предпринять немедленно, забуксовали без всяких на то оснований.
Важно также помнить, что системы голосования не являются единственной областью, в которой нам угрожает иностранное вмешательство.
Например, в марте 2018 года министерство внутренней безопасности и ФБР выпустили совместное заявление, в котором утверждается, что российские хакеры получили доступ к компьютерным системам организаций и государственных структур США в различных секторах – от энергетики и водоснабжения до авиации и обрабатывающей промышленности. Они описали эти действия как «многоступенчатую кампанию вторжения российских правительственных киберпреступников, которые, взломав сети коммерческих объектов, установили вредоносное программное обеспечение, провели резкий фишинг и получили удаленный доступ к сетям энергетического сектора». Получив доступ, русские провели обширную рекогносцировку. Им удалось добраться до системы управления по крайней мере одной электростанцией. И они установили в систему инструменты, с помощью которых в определенных ситуациях могут по собственному желанию отключать электростанцию.
Само собой разумеется, что это чрезвычайно опасно. Миллионы американцев помнят об отключении электричества в августе 2003 года, когда из-за скачка напряжения сеть оказалась перегружена, и блэкаут накрыл части восьми северо-восточных штатов. Крупные города погрузились во тьму. Пожарные бросились освобождать людей из лифтов, в зданиях повышалась температура. Сотни поездов остановились на путях, и тысячи пассажиров пришлось спасать из темных тоннелей метро. Работа очистных сооружений остановилась, и только в Нью-Йорке вылилось 490 миллионов галлонов неочищенных сточных вод. Сотовая связь не работала. Банкоматы вышли из строя. Больницам пришлось подключить электрогенераторы. Позже аналитики подсчитали, что во время двухдневного отключения электричества смертность в Нью-Йорке выросла на 28 %.
В 2018 году на слушаниях сенатского комитета директор национальной разведки подробно описал возросшие риски в работе важнейших объектов инфраструктуры в предстоящем году. «Ранее использование кибератак в качестве инструмента внешней политики вне военного конфликта в основном ограничивалось спорадическими атаками более низкого порядка, – сообщил он. – Однако сейчас Россия, Иран и Северная Корея испытывают возможности проведения все более агрессивных кибератак, которые представляют все большую угрозу для Соединенных Штатов и их партнеров».
Как ожидается, Иран, который в прошлом атаковал крупную американскую корпорацию, похитив персональные данные, продолжит свою работу по проникновению в киберинфраструктуру Соединенных Штатов. В ноябре 2014 года Северная Корея предприняла разрушительную атаку на компанию Sony. Кроме того, именно на эту страну США возложили ответственность за массированную кибератаку в Соединенном Королевстве, парализовавшую систему здравоохранения этой страны. После введения санкций Северная Корея будет использовать кибероперации для кражи денег, как это было в 2016 году, когда она вывела 81 миллион долларов из банка Бангладеш. Тем временем Китай с 2015 года развивает собственные возможности для кибератак, выбрав объектом американскую частную промышленность, особенно подрядчиков, выполняющих оборонные заказы, IT и фирмы, работающие в сфере коммуникации, чьи продукты и услуги поддерживают всемирные сети. Расследование, проведенное управлением Торгового представительства США, показало, что расхищение Китаем американской интеллектуальной собственности ежегодно обходится нам более чем в 200 миллиардов долларов.
А существуют еще и негосударственные субъекты. По оценкам министерства внутренней безопасности, «транснациональные преступники будут продолжать совершать коммерческие киберпреступления против американских сетей, такие как кражи и вымогательства». Это дорого нам стоит: в феврале 2018 года поставщик программного обеспечения в сфере кибербезопасности McAfee и независимый Центр стратегических и международных исследований опубликовали отчет, согласно которому ущерб от киберпреступности в Северной Америке составил от 140 до 175 миллиардов долларов. Также можно ожидать, что субъекты иностранных государств будут финансировать такую преступную деятельность, которая позволяет им преследовать свои цели с малыми затратами и возможностью отрицать свои действия.
В новую эпоху кибербезопасность должна стать одним из наших главных приоритетов. Недостаточно обеспечить войска лучшим оружием, когда они идут в бой. Необходимо убедиться, что наши военные, разведка и частный сектор имеют лучшую киберзащиту от новых и постоянно меняющихся угроз. Как заявил в 2016 году генерал Кит Александер, бывший директор Агентства национальной безопасности и первый глава киберкомандования США, системы министерства обороны зондируются хакерами около 250 тысяч раз в час. Это шесть миллионов раз в день.
В мире, где технологии могут стать оружием, мы должны использовать лучшие технологии, чтобы отвечать на вызов. А это означает постоянное совершенствование, чтобы мы всегда были на шаг впереди.
Помню, когда я впервые стала генеральным прокурором в 2011 году, меня потрясло, до какой степени офису не хватало современного оборудования. Я собрала команду во главе со специальным помощником генерального прокурора Трэвисом Лебланом, в задачи которого входили ремонт и модернизация системы, способствующей борьбе с преступностью в цифровую эпоху. В первый год моего пребывания на посту мы организовали подразделение по борьбе с электронной преступностью (e-Crime Unit), в состав которого вошли адвокаты и следователи, занимавшиеся такими преступлениями, как кража личной информации и киберэксплуатация. В конце своего пребывания в должности я работала над законодательной регламентацией технологических преимуществ Калифорнии. Кульминацией этих усилий стало создание Центра киберпреступности, который предоставил всем нашим борцам с преступностью в сфере технологий доступ к современным ресурсам цифровой криминалистики. Так, Калифорния стала одним из первых штатов, сделавших подобный шаг.