Вчера Президент Обама распорядился принять ряд мер в ответ на агрессивную травлю российским правительством должностных лиц США и кибероперации, нацеленные на выборы в Соединенных Штатах в 2016 году. Действия России в киберпространстве преследовали целью повлиять на выборы, подорвать веру в демократические институты США, посеять сомнение в отношении честности нашего избирательного процесса и подорвать доверие к институтам правительства США. Эти действия неприемлемы и недопустимы.
В ответ на угрозы национальной безопасности США, создаваемые вмешательством России в наши выборы, Президент утвердил поправку к Административному указу 13964. Этот Административный указ [2], первоначально изданный в апреле 2015 года, создал новые, целевые полномочия для правительства США, позволяющие более эффективно реагировать на наиболее серьезные киберугрозы, особенно в ситуациях, когда субъекты, проводящие вредоносные кибероперации, работают вне досягаемости существующих полномочий. В первоначальном Административном указе основное внимание уделялось злонамеренным действиям, осуществляемым с помощью киберсредств, которые:
Причиняют вред или значительно затрудняют предоставление услуг организациями в критически важных секторах инфраструктуры;
Значительно подрывают доступ к компьютерам или компьютерным сетям (например, через распределённую атаку типа «отказ в обслуживании»); или
Вызывают значительное незаконное присвоение денежных средств или экономических ресурсов, коммерческой тайны, персональных идентификационных данных или финансовой информации с целью получения коммерческого или конкурентного преимущества или частной финансовой выгоды (например, путем хищения больших объемов информации о кредитных картах, коммерческой тайны или конфиденциальной информации).
Все более широкое использование киберсредств для подрыва демократических процессов в нашей стране и за рубежом, примером которого является деятельность, осуществляемая Россией в последнее время, ясно дает понять, что также необходимо применение инструментов, конкретно направленных на противодействие попыткам вмешательства в проведение выборов. В этой связи Президент одобрил внесение изменений в Административный указ 13964, предусматривающих ввод санкций в отношении тех, кто:
Искажает, изменяет данные или вызывает незаконное присвоение информации с целью или следствием вмешательства или подрыва избирательных процессов или институтов.
Используя эти новые полномочия, Президент ввел санкции в отношении девяти организаций и физических лиц: двух российских разведслужб (ГРУ и ФСБ); четырех конкретных сотрудников ГРУ; и трех компаний, обеспечивавших материальную поддержку киберопераций ГРУ.
Главное разведывательное управление (ГРУ) занимается внешним сбором данных с использованием оперативных сотрудников разведки и различных технических средств. В отношении этой организации вводятся санкции в связи с искажением, изменением данных или действиями, приведшими к хищению информации с целью или следствием вмешательства в избирательные процессы США в 2016 году.
Федеральная служба безопасности (ФСБ) оказывала помощь ГРУ в осуществлении действий, описанных выше.
Три другие организации включают в себя “Специальный технологический центр” (ООО “СТЦ”, Специальный технологический центр в Санкт-Петербурге), помогавший ГРУ в проведении радиоэлектронной разведки; компанию “ЦОР Секьюрити” (Zorsecurity, Esage Lab) предоставлявшую ГРУ услуги в области технических исследований и разработок; и автономную некоммерческую организацию “Профессиональная ассоциация дизайнеров систем обработки данных” (АНО “ПО КСИ”), обеспечивавшую специализированную подготовку сотрудников ГРУ.
В числе физических лиц, подвергнутых санкциям, — Игорь Валентинович Коробов, нынешний начальник ГРУ; Сергей Александрович Гизунов, заместитель начальника ГРУ; Игорь Олегович Костюков, первый заместитель начальника ГРУ; и Владимир Степанович Алексеев, также первый заместитель начальника ГРУ.
Кроме того, Министерство финансов США вводит санкции в отношении двух российских граждан, Евгения Богачева и Алексея Белана, в соответствии с уже существующей частью Административного указа в связи с использованием киберсредств с целью незаконного присвоения денежных средств и персональной идентификационной информации.
Евгений Михайлович Богачев подвергнут сегодня санкциям за осуществление значительных вредоносных киберопераций с целью незаконного присвоения финансовой информации для получения частной финансовой выгоды. Богачев и его партнеры-киберпреступники несут ответственность за хищение более 100 млн долларов у американских финансовых институтов, компаний списка Fortune 500, университетов и правительственных учреждений.
Алексей Алексеевич Белан осуществлял значительные вредоносные кибероперации с целью незаконного присвоения персональных идентификационных данных для получения частной финансовой выгоды. Белан взломал компьютерные сети, по крайней мере, трех крупных компаний электронной коммерции, базирующихся в Соединенных Штатах.
В течение последних двух лет травля нашего дипломатического персонала в России сотрудниками службы безопасности и полиции значительно активизировалась и вышла далеко за рамки международных дипломатических норм поведения. Посольства других западных государств сообщают, что испытывают аналогичные опасения. В ответ на эту травлю Президент санкционировал следующие действия:
Сегодня Государственный департамент объявил 35 российских государственных должностных лиц из российского посольства в Вашингтоне и российского консульства в Сан-Франциско “персонами нон грата”. Их действия были несовместимы с их дипломатическим статусом. Этим лицам и их семьям предоставлено 72 часа, чтобы покинуть Соединенные Штаты.
В дополнение к этой мере, Государственный департамент предоставил уведомление о том, что с полудня в пятницу, 30 декабря, гражданам России будет закрыт доступ к двум комплексам, принадлежащим российскому правительству. Один из них находится в штате Мэриленд, а другой — в штате Нью-Йорк.
Министерство внутренней безопасности США (DHS) и Федеральное бюро расследований (ФБР) публикуют Совместный аналитический доклад (JAR), который содержит рассекреченную техническую информацию о вредоносных кибероперациях российских гражданских и военных разведывательных служб, с целью оказания более эффективной помощи защитникам сетей в Соединенных Штатах и за рубежом в их усилиях по выявлению, обнаружению и срыву проводимой Россией глобальной кампании вредоносной деятельности в киберпространстве.
JAR содержит информацию о компьютерах по всему миру, которые российские спецслужбы использовали без ведома их владельцев для осуществления своей вредоносной деятельности таким образом, чтобы ее было трудно проследить до России. В некоторых случаях сообществу кибербезопасности было известно об этой инфраструктуре, а в других случаях эта информация впервые рассекречена правительством США.
Доклад также включает в себя данные, позволяющие фирмам кибербезопасности и другим защитникам сетей выявлять определенные вредоносные программы, используемые российскими спецслужбами. Защитники сетей могут использовать эту информацию для выявления и блокировки вредоносных российских программ, вынуждая российские спецслужбы переделывать свое вредоносное программное обеспечение. Эта информация рассекречена впервые.
И, наконец, JAR включает в себя информацию о том, как российские спецслужбы обычно осуществляют свою деятельность. Эта информация может оказать помощь защитникам сетей с более эффективным выявлением новой тактики или методов, которые могут применяться злоумышленниками, или с обнаружением и срывом текущих попыток несанкционированного проникновения.
Эта информация позволит защитникам сетей предпринимать конкретные шаги, которые часто могут блокировать новые действия или срывать текущие попытки несанкционированного проникновения со стороны российских спецслужб. DHS и ФБР рекомендуют компаниям в области безопасности и владельцам и руководителям фирм в частном секторе использовать этот JAR и проверить свой сетевой трафик на наличие признаков вредоносной деятельности. DHS и ФБР также рекомендуют компаниям в области безопасности и владельцам и руководителям фирм в частном секторе использовать эти индикаторы в проактивных защитных усилиях с целью блокировки вредоносной деятельности в киберпространстве до ее возникновения. DHS уже включило эти показатели в свой Автоматический сервис обмена индикаторами.
Киберугрозы представляют собой один из наиболее серьезных вызовов в областях экономики и национальной безопасности, с которыми сегодня сталкиваются Соединенные Штаты. За последние восемь лет данная администрация проводит комплексную стратегию борьбы с этими угрозами. И, как мы показали сегодня этими мерами, мы намерены продолжать использовать весь спектр полномочий и инструментов, включая дипломатическое взаимодействие, инструменты торговой политики, а также правоохранительные механизмы, для противостояния угрозе, исходящей от вредоносной деятельности субъектов в киберпространстве, независимо от их страны происхождения, для защиты национальной безопасности Соединенных Штатов.
Источник: Официальный русскоязычный аккаунт в MEDIUM Государственного Департамента США [3]
Фото: РЕЙТЕР
Ссылки:
[1] https://argumentua.com/reportazh/foto-dnya
[2] http://www.whitehouse.gov/the-press-office/2015/04/01/executive-order-blocking-property-certain-persons-engaging-significant-m
[3] https://medium.com/@USApoRusski/%D0%B8%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D1%8B%D0%B9-%D0%B1%D1%8E%D0%BB%D0%BB%D0%B5%D1%82%D0%B5%D0%BD%D1%8C-%D0%BF%D1%80%D0%B8%D0%BD%D1%8F%D1%82%D0%B8%D0%B5-%D0%BC%D0%B5%D1%80-%D0%B2-%D0%BE%D1%82%D0%B2%D0%B5%D1%82-%D0%BD%D0%B0-%D0%B2%D1%80%D0%B5%D0%B4%D0%BE%D0%BD%D0%BE%D1%81%D0%BD%D1%83%D1%8E-%D1%80%D0%BE%D1%81%D1%81%D0%B8%D0%B9%D1%81%D0%BA%D1%83%D1%8E-%D0%B4%D0%B5%D1%8F%D1%82%D0%B5%D0%BB%D1%8C%D0%BD%D0%BE%D1%81%D1%82%D1%8C-%D0%B2-%D0%BA%D0%B8%D0%B1%D0%B5%D1%80%D0%BF%D1%80%D0%BE%D1%81%D1%82-a5052886dbc8#.ige0u4yu4