Американские кибер-лидеры призывают к ответным ударам по Китаю, но готова ли США к этому?

После атак группы Salt Typhoon, которые поставили под удар большинство крупных провайдеров телекоммуникаций в США, многие представители высшего руководства призывают к проведению наступательных кибер-операций против Китая. Этот шаг будет моделировать стратегию «око за око», то есть, поскольку Китай нанес удар по США, США должны нанести удар по Китаю, и так далее до тех пор, пока они не прекратят.

Как объясняет легендарный аналитик угроз Маркус Хатчинс (Marcus Hutchins), трудность этой стратегии заключается в том, что США крайне плохо регулируются и не готовы к эскалации кибервойны с Китаем.

Несмотря на заявления Китая о том, что Volt Typhoon на самом деле является агентом ЦРУ, существует достаточно веских доказательств того, что все группы «тайфунов» являются государственными спонсируемыми субъектами Китая, и именно Salt Typhoon проник в американские телекоммуникационные сети, атакуя и используя системы, установленные в соответствии с CALEA.

Этот закон, принятый в 1994 году, предписывал всем основным сетям связи устанавливать «задние двери» для мониторинга связи преступников. Однако, как сказал Джон Экерли (John Ackerly), генеральный директор и соучредитель Virtru, «Это те же самые двери, через которые могут пройти и плохие парни».

Хатчинс пишет, что хотя США, несомненно, обладают возможностями для запуска наступательных кибер-операций против Китая и, вероятно, добьются успеха, США не готовы к ответной атаке, которая последует. Например, критически важная инфраструктура США крайне плохо оснащена для защиты от кибератак и в значительной степени зависит от устаревшего оборудования, которое в некоторых случаях не обновлялось более десяти лет. Китай и его «тайфуны» на протяжении многих лет изучали эту инфраструктуру, прощупывая ее защиту и проверяя планы реагирования и восстановления с помощью небольших атак в подготовке к гораздо более крупному удару, который может быть использован в случае возникновения вооруженного конфликта между двумя сверхдержавами.

Более того, собственные правила Китая в области кибербезопасности как на государственном, так и на частном уровне достаточно строги и уже много лет опережают США. Убедить администрацию создать орган с полным контролем над кибер-регулированием в эпоху DOGE – это одно, а убедить частный сектор потратить все возрастающие миллиарды долларов, чтобы обеспечить даже минимальную устойчивость своих сетей, – это другое.

«Лично я считаю, что попытка сдерживать Китай с помощью наступательных кибер-операций будет не только безуспешной, но и огромной ошибкой», – заключает Хатчинс. «Я не утверждаю, что США должны поклоняться Китаю или что они не должны иметь возможности защитить себя, только то, что увеличение наступательных кибер-операций без оборонительных возможностей для их поддержки – это ужасная идея».

«Лично я считаю, что попытка сдерживать Китай с помощью наступательных кибер-операций будет не только безуспешной, но и огромной ошибкой», – заключает Хатчинс. «Я не утверждаю, что США должны поклоняться Китаю или что они не должны иметь возможности защитить себя, только то, что увеличение наступательных кибер-операций без оборонительных возможностей для их поддержки – это ужасная идея».