Контртерроризм по-новому: США вписали наступательные хакерские атаки в национальную стратегию

Администрация США включила наступательные кибероперации в новую контртеррористическую стратегию. Документ предусматривает применение цифровых операций против структур и лиц, считающихся Вашингтоном угрозой американским интересам, а также против пособников подготовки атак на американцев. Сам формат подобных операций в стратегии не раскрывается, но прямое упоминание кибератак показывает превращение цифровых инструментов в часть государственной силовой политики.

В стратегии говорится о применении наступательных киберопераций против тех, кто планирует убийства американцев или поддерживает подготовку таких действий. В документе фигурирует целый набор инструментов давления:

• дипломатические меры против государственных акторов
• финансовые санкции и блокировка активов
• кибернетические операции против поддержки терроризма
• скрытые мероприятия разведки
• меры против помощников иностранных террористических организаций

Отдельно в стратегии упоминаются операции против групп, связанных с Ираном. Документ заявляет о продолжении кибердействий против поддерживаемых Ираном прокси-структур. Конкретные цели, методы, порядок принятия решений и возможные ограничения подобных операций в публичной версии стратегии не описаны.

Интересно, что наступательные кибероперации впервые официально встали рядом с санкциями и дипломатическим давлением как обычный инструмент американской политики.

Главная новость кроется не в обладании США наступательными кибервозможностями. Об этом давно говорят эксперты, а американские ведомства публично признавали участие киберподразделений в военных и разведывательных активностях. Белый дом теперь прямо помещает offensive cyber operations в контртеррористический набор инструментов рядом с санкциями и финансовыми мерами.

Киберпространство окончательно перестаёт быть только зоной защиты сетей и реагирования на атаки. В американской логике оно становится полем превентивного давления. При оценке группы, государственного актора или связанной структуры угрозой против неё могут применяться не только правоохранительные меры, но и цифровые удары.

Стратегия перечисляет несколько категорий угроз:

• наркоторговые террористические структуры
• транснациональные банды и группировки
• старые исламистские террористические группы
• левые экстремисты и анархисты
• антифашистские группы под определением насильственных угроз

Для международной киберполитики это значимый сигнал. США пытаются влиять на поведение иностранных хакеров не только через обвинительные заключения, санкционные списки и публичные атрибуции. Документ оставляет много правовых вопросов:

• где проходит граница между киберзащитой и кибернаступлением
• какие действия допустимы в отношении инфраструктуры за пределами США
• кто несёт ответственность при участии частных подрядчиков
• какие правила применяются для союзных стран
• как регулируется применение ИИ в подобных операциях

Белый дом помог сформировать спрос на наступательные киберинструменты и возможности. Компании и чиновники сталкиваются с юридическими развилками. Защита сети, сбор индикаторов и threat hunting находятся в одной плоскости. Проникновение в чужие системы, нарушение работы серверов и вмешательство в каналы управления — в совсем другой.

Интересно, что нейтрализация ботнета может выглядеть как защита и как наступление одновременно, и от этой границы зависит правовая оценка операции.

Граница между обороной и наступлением в киберпространстве часто выглядит размытой. Нейтрализация командного сервера ботнета может предотвращать атаки и одновременно являться вмешательством во внешнюю инфраструктуру. Государственная ответственность ясна, а с участием частной компании появляются вопросы о полномочиях и юрисдикции.

Для союзников США новая стратегия тоже будет иметь значение. При расширении применения наступательных операций в контртеррористической политике другие страны могут копировать модель или ссылаться на неё для обоснования собственных действий.

Ранее власти ОАЭ предупреждали о росте атак и кампаний дезинформации со стороны Ирана и союзных групп с ежедневными 500 000–700 000 попытками атак. Злоумышленники используют ИИ для разведки, поиска уязвимостей, сбора данных, подготовки фишинговых писем и распространения дипфейков. Наибольшие опасения вызывают удары по дата-центрам и финансовым сервисам Персидского залива.

В США параллельно обсуждают внутреннее ужесточение ответственности за атаки на критически важные отрасли. Ранее американские законодатели предлагали рассматривать ransomware-атаки на больницы как терроризм. Число атак вымогателей на медицинский сектор США выросло с 238 случаев в 2024 году до 460 в 2025 году.

Кибератаки всё меньше воспринимаются как отдельная технологическая проблема. Их связывают с терроризмом, организованной преступностью, государственными структурами и угрозой жизни. Под особой нагрузкой оказываются разные категории бизнеса:

• операторы связи и интернет-провайдеры
• дата-центры и облачные сервисы
• банки и платёжные системы
• медицинские организации
• объекты энергетики и транспорта

Эксперты редакции CISOCLUB отмечают, что новая стратегия США превращает наступательные кибероперации в официальный элемент государственной политики, а не только закрытую практику спецслужб. По мнению редакции, для рынка ИБ это усиливает значение атрибуции, правовых рамок, контроля подрядчиков и оценки последствий цифровых операций. Эксперты CISOCLUB заявили, что чем активнее государства применяют киберинструменты в контртерроризме, тем выше риск близкого соседства бизнеса с подобными операциями через инфраструктуру, облака, каналы связи, подрядчиков и цепочки поставки. Компаниям пора оценивать собственное место в этой картине заранее, поскольку оказаться рядом с государственным киберконфликтом без подготовки крайне болезненно для любой инфраструктуры.