29 декабря 2016
Сегодня Президент Обама распорядился принять ряд мер в ответ на агрессивную травлю российским правительством должностных лиц США и кибероперации, нацеленные на выборы в Соединенных Штатах в 2016 году. Действия России в киберпространстве преследовали целью повлиять на выборы, подорвать веру в демократические институты США, посеять сомнение в отношении честности нашего избирательного процесса и подорвать доверие к институтам правительства США. Эти действия неприемлемы и недопустимы.
Санкции в связи с вредоносной российской деятельностью в киберпространстве
В ответ на угрозы национальной безопасности США, создаваемые вмешательством России в наши выборы, Президент утвердил поправку к Административному указу 13964. Этот Административный указ, первоначально изданный в апреле 2015 года, создал новые, целевые полномочия для правительства США, позволяющие более эффективно реагировать на наиболее серьезные киберугрозы, особенно в ситуациях, когда субъекты, проводящие вредоносные кибероперации, работают вне досягаемости существующих полномочий. В первоначальном Административном указе основное внимание уделялось злонамеренным действиям, осуществляемым с помощью киберсредств, которые:
- Причиняют вред или значительно затрудняют предоставление услуг организациями в критически важных секторах инфраструктуры;
- Значительно подрывают доступ к компьютерам или компьютерным сетям (например, через распределённую атаку типа «отказ в обслуживании»); или
- Вызывают значительное незаконное присвоение денежных средств или экономических ресурсов, коммерческой тайны, персональных идентификационных данных или финансовой информации с целью получения коммерческого или конкурентного преимущества или частной финансовой выгоды (например, путем хищения больших объемов информации о кредитных картах, коммерческой тайны или конфиденциальной информации).
Все более широкое использование киберсредств для подрыва демократических процессов в нашей стране и за рубежом, примером которого является деятельность, осуществляемая Россией в последнее время, ясно дает понять, что также необходимо применение инструментов, конкретно направленных на противодействие попыткам вмешательства в проведение выборов. В этой связи Президент одобрил внесение изменений в Административный указ 13964, предусматривающих ввод санкций в отношении тех, кто:
- Искажает, изменяет данные или вызывает незаконное присвоение информации с целью или следствием вмешательства или подрыва избирательных процессов или институтов.
Используя эти новые полномочия, Президент ввел санкции в отношении девяти организаций и физических лиц: двух российских разведслужб (ГРУ и ФСБ); четырех конкретных сотрудников ГРУ; и трех компаний, обеспечивавших материальную поддержку киберопераций ГРУ.
- Главное разведывательное управление (ГРУ) занимается внешним сбором данных с использованием оперативных сотрудников разведки и различных технических средств. В отношении этой организации вводятся санкции в связи с искажением, изменением данных или действиями, приведшими к хищению информации с целью или следствием вмешательства в избирательные процессы США в 2016 году.
- Федеральная служба безопасности (ФСБ) оказывала помощь ГРУ в осуществлении действий, описанных выше.
- Три другие организации включают в себя “Специальный технологический центр” (ООО “СТЦ”, Специальный технологический центр в Санкт-Петербурге), помогавший ГРУ в проведении радиоэлектронной разведки; компанию “ЦОР Секьюрити” (Zorsecurity, Esage Lab) предоставлявшую ГРУ услуги в области технических исследований и разработок; и автономную некоммерческую организацию “Профессиональная ассоциация дизайнеров систем обработки данных” (АНО “ПО КСИ”), обеспечивавшую специализированную подготовку сотрудников ГРУ.
- В числе физических лиц, подвергнутых санкциям, — Игорь Валентинович Коробов, нынешний начальник ГРУ; Сергей Александрович Гизунов, заместитель начальника ГРУ; Игорь Олегович Костюков, первый заместитель начальника ГРУ; и Владимир Степанович Алексеев, также первый заместитель начальника ГРУ.
Кроме того, Министерство финансов США вводит санкции в отношении двух российских граждан, Евгения Богачева и Алексея Белана, в соответствии с уже существующей частью Административного указа в связи с использованием киберсредств с целью незаконного присвоения денежных средств и персональной идентификационной информации.
- Евгений Михайлович Богачев подвергнут сегодня санкциям за осуществление значительных вредоносных киберопераций с целью незаконного присвоения финансовой информации для получения частной финансовой выгоды. Богачев и его партнеры-киберпреступники несут ответственность за хищение более 100 млн долларов у американских финансовых институтов, компаний списка Fortune 500, университетов и правительственных учреждений.
- Алексей Алексеевич Белан осуществлял значительные вредоносные кибероперации с целью незаконного присвоения персональных идентификационных данных для получения частной финансовой выгоды. Белан взломал компьютерные сети, по крайней мере, трех крупных компаний электронной коммерции, базирующихся в Соединенных Штатах.
Реакция на травлю американского персонала российскими властями
В течение последних двух лет травля нашего дипломатического персонала в России сотрудниками службы безопасности и полиции значительно активизировалась и вышла далеко за рамки международных дипломатических норм поведения. Посольства других западных государств сообщают, что испытывают аналогичные опасения. В ответ на эту травлю Президент санкционировал следующие действия:
- Сегодня Государственный департамент объявил 35 российских государственных должностных лиц из российского посольства в Вашингтоне и российского консульства в Сан-Франциско “персонами нон грата”. Их действия были несовместимы с их дипломатическим статусом. Этим лицам и их семьям предоставлено 72 часа, чтобы покинуть Соединенные Штаты.
- В дополнение к этой мере, Государственный департамент предоставил уведомление о том, что с полудня в пятницу, 30 декабря, гражданам России будет закрыт доступ к двум комплексам, принадлежащим российскому правительству. Один из них находится в штате Мэриленд, а другой — в штате Нью-Йорк.
Повышение информированности о вредоносной российской деятельности в киберпространстве
Министерство внутренней безопасности США (DHS) и Федеральное бюро расследований (ФБР) публикуют Совместный аналитический доклад (JAR), который содержит рассекреченную техническую информацию о вредоносных кибероперациях российских гражданских и военных разведывательных служб, с целью оказания более эффективной помощи защитникам сетей в Соединенных Штатах и за рубежом в их усилиях по выявлению, обнаружению и срыву проводимой Россией глобальной кампании вредоносной деятельности в киберпространстве.
- JAR содержит информацию о компьютерах по всему миру, которые российские спецслужбы использовали без ведома их владельцев для осуществления своей вредоносной деятельности таким образом, чтобы ее было трудно проследить до России. В некоторых случаях сообществу кибербезопасности было известно об этой инфраструктуре, а в других случаях эта информация впервые рассекречена правительством США.
- Доклад также включает в себя данные, позволяющие фирмам кибербезопасности и другим защитникам сетей выявлять определенные вредоносные программы, используемые российскими спецслужбами. Защитники сетей могут использовать эту информацию для выявления и блокировки вредоносных российских программ, вынуждая российские спецслужбы переделывать свое вредоносное программное обеспечение. Эта информация рассекречена впервые.
- И, наконец, JAR включает в себя информацию о том, как российские спецслужбы обычно осуществляют свою деятельность. Эта информация может оказать помощь защитникам сетей с более эффективным выявлением новой тактики или методов, которые могут применяться злоумышленниками, или с обнаружением и срывом текущих попыток несанкционированного проникновения.
Эта информация позволит защитникам сетей предпринимать конкретные шаги, которые часто могут блокировать новые действия или срывать текущие попытки несанкционированного проникновения со стороны российских спецслужб. DHS и ФБР рекомендуют компаниям в области безопасности и владельцам и руководителям фирм в частном секторе использовать этот JAR и проверить свой сетевой трафик на наличие признаков вредоносной деятельности. DHS и ФБР также рекомендуют компаниям в области безопасности и владельцам и руководителям фирм в частном секторе использовать эти индикаторы в проактивных защитных усилиях с целью блокировки вредоносной деятельности в киберпространстве до ее возникновения. DHS уже включило эти показатели в свой Автоматический сервис обмена индикаторами.
Киберугрозы представляют собой один из наиболее серьезных вызовов в областях экономики и национальной безопасности, с которыми сегодня сталкиваются Соединенные Штаты. За последние восемь лет данная администрация проводит комплексную стратегию борьбы с этими угрозами. И, как мы показали сегодня этими мерами, мы намерены продолжать использовать весь спектр полномочий и инструментов, включая дипломатическое взаимодействие, инструменты торговой политики, а также правоохранительные механизмы, для противостояния угрозе, исходящей от вредоносной деятельности субъектов в киберпространстве, независимо от их страны происхождения, для защиты национальной безопасности Соединенных Штатов.