ВАШИНГТОН: Вопреки своему государственному секретарю и другим высокопоставленным должностным лицам, президент Дональд Трамп предположил без доказательств, что Китай, а не Россия, может стоять за операция кибершпионажа против США и постарался минимизировать его влияние.
В своих первых комментариях по поводу взлома Трамп насмехался над сосредоточением внимания на Кремле и преуменьшал значение вторжений, которые, как предупредило национальное агентство по кибербезопасности, представляют собой «серьезный» риск для правительства и частных сетей.
«Кибер-хакерство в фейковых новостях гораздо больше, чем на самом деле. Я был полностью проинформирован, и все хорошо под контролем», — написал Трамп в субботу в Твиттере. Он также заявил, что СМИ «окаменели» от «обсуждения возможности того, что это может быть Китай (может быть!)».
Нет никаких доказательств того, что это так. Госсекретарь Майк Помпео поздно вечером в пятницу заявил, что за операцией против Соединенных Штатов «довольно явно» стоит Россия.
«Это было очень значительное усилие, и я думаю, что теперь мы можем довольно четко сказать, что именно русские были вовлечены в эту деятельность», — сказал Помпео в интервью ведущему ток-шоу на радио Марком Левину.
Должностные лица на Белый дом были готовы сделать заявление в пятницу днем, в котором обвинили Россию в том, что она является «главным действующим лицом» взлома, но в последнюю минуту им было приказано уйти, по словам одного американского чиновника, знакомого с разговорами, который говорил при условии анонимность для обсуждения личных обсуждений.
Неясно, получил ли Помпео это сообщение до своего интервью, но официальные лица сейчас изо всех сил пытаются выяснить, как уравновесить разрозненные мнения. Белый дом не сразу ответил на вопросы по поводу заявления или основания утверждений Трампа. Государственный департамент также не ответил на вопросы о замечаниях Помпео.
На протяжении всего своего президентства Трамп отказывался обвинять Россию в хорошо задокументированных боевых действиях, включая ее вмешательство в выборы 2016 года, чтобы помочь ему быть избранным. Он обвинил своего предшественника, Барака Обаму, в аннексии Россией Крыма, одобрил разрешение России вернуться в группу стран Большой семерки и никогда не критиковал страну за якобы назначенные награды за американских солдат в Афганистане.
Помпео в интервью сказал, что правительство все еще «распаковывает» операцию кибершпионажа, и некоторые из них, вероятно, останутся засекреченными.
«Но достаточно сказать, что были предприняты значительные усилия по использованию части стороннего программного обеспечения для встраивания кода в правительственные системы США, и теперь появляются системы частных компаний, компаний и правительств по всему миру», — сказал он. .
Хотя Помпео был первым должностным лицом администрации Трампа, которое публично обвинило Россию во вторжении, эксперты по кибербезопасности и другие официальные лица США на прошлой неделе ясно дали понять, что эта операция, по всей видимости, является делом рук России. Не было никаких убедительных предположений, что какая-либо другая страна, включая Китай, несет ответственность.
Демократы в Конгрессе, получившие секретные брифинги, также публично подтвердили, что за этим стояла Россия, которая в 2014 году взломала госдепартамент и вмешалась путем взлома в президентские выборы 2016 года.
Не совсем ясно, что именно искали хакеры, но эксперты говорят, что это может включать ядерные секреты, чертежи современного оружия, исследования, связанные с вакциной Covid-19, и информацию для досье на правительство и лидеров отрасли.
Россия заявила, что «не имеет никакого отношения» к взлому.
В то время как Трамп преуменьшает влияние взломов, агентство по кибербезопасности и безопасности инфраструктуры заявило, что они поставили под угрозу федеральные агентства, а также «критическую инфраструктуру». Национальная безопасность, головной отдел агентства, определяет такую инфраструктуру как любые «жизненно важные» активы США или их экономики, широкую категорию, которая может включать электростанции и финансовые учреждения.
Один американский чиновник, выступивший в четверг на условиях анонимности для обсуждения вопроса, который находится в стадии расследования, назвал взлом серьезным и чрезвычайно разрушительным.
«Похоже, это худший случай взлома в истории Америки», — сказал чиновник. «Они влезли во все».
До субботы Трамп ничего не сказал о взломах.
Заместитель пресс-секретаря Белого дома Брайан Моргенштерн в пятницу отказался обсуждать этот вопрос, но сообщил журналистам, что советник по национальной безопасности Роберт О’Брайен иногда проводил несколько ежедневных встреч с ФБР, министерством внутренней безопасности и спецслужбами, ища способы смягчить последствия взлома.
«Будьте уверены, что у нас есть лучшие и самые умные люди, которые усердно работают над этим каждый божий день», — сказал он.
Демократические лидеры четырех комитетов Палаты представителей, которым администрация провела секретные брифинги по поводу взлома, жаловались, что у них «осталось больше вопросов, чем ответов».
«Представители администрации не хотели раскрывать полную информацию о нарушениях и личности жертв», — заявили они.
Помпео в интервью Левину сказал, что Россия была в списке «людей, которые хотят подорвать наш образ жизни, нашу республику, наши основные демократические принципы. Вы видите новости дня в отношении их усилий в киберпространстве. Мы наблюдаем это ужасно долгое время, используя асимметричные возможности, чтобы попытаться поставить себя в такое положение, в котором они могут повлечь за собой расходы для Соединенных Штатов ».
Что делает эту хакерскую кампанию такой экстраординарной, так это ее масштабы: с марта по июнь 18 000 организаций были заражены вредоносным кодом, использовавшим популярное программное обеспечение для управления сетью от компании SolarWinds в Остине, штат Техас.
Потребуются месяцы, чтобы выгнать элитных хакеров из правительственных сетей США, которые они незаметно копались с марта.
Эксперты говорят, что просто не хватает квалифицированных команд по поиску угроз, чтобы должным образом идентифицировать все государственные и частные системы, которые могли быть взломаны. FireEye, компания по кибербезопасности, которая обнаружила вторжение в агентства США и была среди жертв, уже подсчитала десятки жертв. Это гонка, чтобы узнать больше.
Многие федеральные работники и другие работники частного сектора должны исходить из того, что несекретные сети кишат шпионами. Агентства будут более склонны вести конфиденциальные правительственные дела с помощью Signal, WhatsApp и других зашифрованных приложений для смартфонов.
Если хакеры действительно из Службы внешней разведки СВР России, как полагают эксперты, их сопротивление может быть упорным.
Единственный способ убедиться, что сеть чистая, — это «сжечь ее дотла и восстановить», — сказал Брюс Шнайер, видный эксперт по безопасности и научный сотрудник Гарварда.
Флорида стала первым штатом, который признал себя жертвой взлома SolarWinds. Официальные лица сообщили Associated Press, что хакеры, по всей видимости, проникли в Управление здравоохранения штата и другие организации.
В число клиентов SolarWinds входит большинство компаний из списка Fortune 500, а клиенты из правительства США богаты генералами и шпионами.
.