По словам Смита, у его компании есть доказательства российского следа в кибератаке, которая произошла в декабре 2020 года и которую называют самой масштабной в истории США.
«На данной стадии у нас есть солидные свидетельства, которые указывают на российскую разведку, и никаких признаков, какие бы привели к кому-то еще», — заявил Смит 23 февраля в ходе слушаний в специальном комитете по разведке Сената США.
В ходе этих слушаний Смит совместно с главой компании по кибербезопасности FireEye Кевином Мандиа также призвал Конгресс США создать обязательные требования для компаний сообщать о выявленных нарушениях в работе.
«Мы должны наложить на частный сектор четкое последовательное обязательство по раскрытию информации», — отметил Смит.
Примечательно, что Мандиа, говоря об ответственном за кибератаку, был очень осторожен и не говорил, в отличие от Смита, о прямых доказательствах российского участия в произошедшем. Он лишь указал, что инструменты злоумышленников были похожи на те, что использует Россия.
«Использовавшиеся при взломе инструменты не похожи на то, что используют Китай, КНДР или Иран», — указал Мандиа.
А вот глава специализирующейся на кибербезопасности Crowdstrike Джордж Курц, который также принимал участие в слушаниях, сообщил, что у его компании нет данных о причастности России к атаке.
«Мы знаем, что правительство Соединенных Штатов выступило с утверждением, что данная угроза имела, скорее всего, российское происхождение. Несмотря на то что на данный момент мы не можем подтвердить эти выводы, у нас также нет информации, которая бы их опровергала», — заявил Курц.
В общем, единого мнения по поводу того, кто виноват в произошедшем в декабре 2020 года, нет. А то, что обсуждается на слушаниях, и то, с каких позиций выступает компания Microsoft, заставляет усомниться в искренности обвинения президента компании Смита.
Что произошло в декабре
Руководитель пресс-службы Совета национальной безопасности при Белом доме Джон Эллиот сообщил о масштабной кибератаке 13 декабря.
«Мы предпринимаем все необходимые шаги для выявления и устранения любых возможных проблем, связанных с этой ситуацией», — заявил он.
Целями атаки, которая якобы осуществлялась из-за рубежа, назвали американский Минфин, а также Национальное управление по телекоммуникациям и информации (NTIA).
Позже к этим учреждениям стали добавляться и другие — Министерство торговли и Министерство энергетики, Госдеп США, исследовательские центры.
Сама атака, получившая название Sunburst, началась ещё в марте 2020 года, когда неизвестные проникли в системы техасской компании SolarWinds, занимающейся производством программного обеспечения для управления и обеспечения безопасности компьютерных систем. SolarWinds стала лишь промежуточным звеном атаки — проникнув в её системы, хакеры разместили свой код в одном из пакетов обновлений для программ компании, а потом через систему автоматических обновлений разослали код клиентам.
Как заявила тогда Microsoft, жертвами атаки стали не менее 40 государственных структур, а также не установленное количество частных фирм, включая и саму компанию Microsoft.
Тогда же компания FireEye заявила, что к атаке может быть причастна хакерская группировка Cozy Bear, которую американские СМИ, а также власти США связывают со спецслужбами России.
В свою очередь, в посольстве РФ в США заявили о безосновательных попытках американских СМИ обвинить в происходящем Россию.
«Нападения в информационном пространстве противоречат внешнеполитическим принципам нашей страны, её национальным интересам и пониманию того, как выстраиваются отношения между государствами. Россия не проводит «наступательных» операций в виртуальной среде», — гласило заявление посольства от 14 декабря.
В нём же указывалось, что РФ активно продвигает двусторонние и многосторонние соглашения по кибербезопасности, и напоминалось об инициативе президента России Владимира Путина о комплексной программе мер по восстановлению российско-американского взаимодействия в области международной информационной безопасности.
Пресс-секретарь президента России Дмитрий Песков также отверг обвинения в США, призвав американцев прекратить «голословно обвинять русских».
«Я в очередной раз могу отвергнуть эти заявления, эти обвинения. Если на протяжении многих месяцев были какие-то атаки, и американцы с этим [ничего] не могли сделать, наверное, не нужно так голословно сразу во всем обвинять русских, мы здесь ни при чем», — подчеркнул 14 декабря Песков.
Он тоже напомнил о российских инициативах по кибербезопасности, не получивших отклика в США.
«В очередной раз хочу напомнить, что именно президент Путин предложил американской стороне согласовать и заключить соглашение о сотрудничестве в области кибербезопасности, информационной безопасности», — указал Песков.
А Джо Байден, который тогда еще был избранным президентом США, спустя неделю с небольшим призвал тогда ещё действующего главу государства Дональда Трампа принять шаги для привлечения виновных к ответственности.
«Будьте уверены, даже если Трамп не отнесется к этому серьезно, то я это сделаю», — заявил Байден 22 декабря на встрече с журналистами в Делавере.
Он заявил, что на атаку «будет ответ». Саму же атаку Байден охарактеризовал как крайне серьёзную.
«Она была тщательно спланирована и организована. Ее провели с помощью изощренных киберинструментов. Атака удалась, застав федеральное правительство врасплох», — подчеркнул избранный президент.
И вот, в конце февраля состоялись слушания в Сенате.
С больной головы на здоровую
Слова, произнесённые 23 февраля в ходе слушаний в специальном комитете по разведке Сената США руководителями IT-компаний, указывают, кому на самом деле была выгодна атака Sunburst.
Так, тот же глава компании FireEye Мандиа заявил, что компании должны иметь возможность сообщать о выявленных нарушениях в работе с потенциальными последствиями для национальной безопасности, не опасаясь юридического возмездия.
«Правительство США должно рассмотреть федеральную программу раскрытия информации не только для обмена индикаторами угроз, но и для предоставления уведомлений о нарушении или инциденте», — сказал Мандиа.
В свою очередь, президент Microsoft Смит отметил, что его компания по закону не обязана была публично сообщать о выявленных нарушениях в работе.
«У нас не было юридического обязательства сообщать, но, тем не менее, я думаю, что у нас был долг, во-первых, перед каждым клиентом; во-вторых, перед правительством США; и в-третьих, перед общественностью» — отметил Смит.
По его словам, без этого кибербезопасность США невозможна.
«Мы не обеспечим безопасность этой страны без такого обмена», — заявил Смит.
А Мандиа заявил, что и в будущем возможны кибератаки, подобные Sunburst.
«Реальность такова, что они (хакеры. — Ред.) собираются вернуться <…> И все, что мы можем сделать, это закрыть слабое место в системе обеспечения безопасности лучше в следующий раз», — отметил он.
Если убрать все угрозы, а также самовосхваления, получается, что компании желают продолжать сбор данных о своих пользователях, но при этом больше не желают нести ответственность за пробелы в системе безопасности и нарушения конфиденциальности клиентов. Для рядовых пользователей это крайне скверные новости.
И «российские хакеры» в этом случае — лишь повод и жупел для отвлечения внимания СМИ, а также повод для очередных попыток выставить Россию в негативном свете.