США готовятся активнее противостоять хакерам и применять наступательные методы в киберпространстве

Соединённые Штаты намерены изменить подход к реагированию на угрозы в цифровой сфере и активнее использовать наступательные технологии для борьбы с кибератаками. Такое направление обсуждалось на конференции RSA, прошедшей на прошлой неделе, где старший директор Совета национальной безопасности США Алексей Булазел обозначил настрой администрации на более решительные действия в ответ на киберугрозы.

По словам Алексея Булазела, отсутствие ответа на цифровые вторжения может привести к ухудшению ситуации и создать у противников иллюзию вседозволенности. Он указал на то, что игнорирование атак вредит безопасности страны не меньше, чем сами взломы. Эксперт подчеркнул: молчаливое принятие цифровой агрессии может укрепить представление о США как о бездействующей стороне. В качестве главного адресата посыла в киберпространстве читается Китай.

Алексей Булазел пояснил, что прежние власти часто избегали жёстких ответных мер, но нынешняя команда стремится изменить это положение. Как он отметил, отказ от наступательных действий — не путь к безопасности. Напротив, важно продемонстрировать готовность к ответу, чтобы изменить восприятие США у потенциальных атакующих.

Одной из целей Белого дома, как отметил Алексей Булазел, станет устранение предвзятого отношения к применению наступательных кибертактик. Он обратил внимание на то, что подобные действия не всегда сводятся к атаке в классическом понимании. По его словам, США готовы использовать и другие подходы: например, разрушение инфраструктуры противника, если она предназначена для кибератак, или опережающая работа с уязвимостями, которую могут вести государственные структуры совместно с частными компаниями.

Он добавил, что предотвращение потенциальных угроз возможно уже на стадии подготовки атаки. В тех случаях, когда известны инструменты или уязвимости, на которые нацелен противник, специалисты могут заранее нейтрализовать эти риски, наладив взаимодействие между правительством и бизнесом. В ряде случаев это может дополнительно включать действия, направленные на подрыв цифрового потенциала враждебной стороны.

Слова Алексея Булазела находят подтверждение в уже реализованных инициативах. В прошлом году Федеральное бюро расследований сообщало о действиях, в ходе которых специалисты агентства взламывали маршрутизаторы, участвующие в деятельности ботнетов, и отключали их от сети. В ряде инцидентов указывалось на причастность хакерских группировок из Китая и России, использовавших заражённые устройства для кибератак.

Как отметили представители американских изданий, нынешний курс администрации перекликается с киберполитикой времён первого президентского срока Дональда Трампа. Тогда были расширены полномочия Киберкомандования и ЦРУ в сфере цифровых операций. Совпадает этот подход и с нынешними настроениями среди чиновников, нацеленных на сдерживание Китая не только на экономическом или военном фронте, но и в борьбе за контроль над цифровым пространством.