Мнение: это должен быть следующий шаг Америки, чтобы опередить безжалостных киберпреступников
Стратегия США в киберпространстве и цифровой политике, опубликованная Госдепартаментом в мае, вводит концепцию «цифровой солидарности» для совместной борьбы с вредоносными киберактивностями. Однако эта стратегия упускает из виду важный инструмент борьбы с киберпреступностью: обозначение государств-спонсоров киберпреступности.
Чтобы восполнить этот пробел и опередить растущие киберугрозы, США должны взять на себя лидерство в идентификации и обозначении стран, укрывающих киберпреступные организации.
Экспоненциальный рост киберпреступности требует усиленной международной реакции. Только в 2023 году вымогательское ПО принесло рекордные доходы и прогнозируется, что в 2024 году оно обойдется миру более чем в 40 миллиардов долларов. Страны, крупные корпорации, поставщики критической инфраструктуры, школы, больницы и обычные граждане стали жертвами. Распространение «безопасных зон» для киберпреступности — стран, которые позволяют киберпреступным синдикатам действовать в своих границах без страха экстрадиции или преследования — нормализовало то, что когда-то было нишевой угрозой для высокоценных целей.
Эта нормализация происходит благодаря государствам, которые «отворачиваются в сторону», предоставляя киберпреступникам стабильность и инфраструктуру для планирования сложных атак и безопасного хранения незаконных доходов. Вероятно, вдохновленные государственной поддержкой, хакеры из «безопасных зон» могут эскалировать свои атаки с возрастающей сложностью.
Россия является образцом модели киберсанктуария. Несмотря на публичные осуждения киберпреступности, Кремль тайно поддерживает хакерские группы, если они не целятся в российские интересы и готовы выполнять волю Москвы по требованию. Развились симбиотические отношения, при которых хакеры делятся украденными данными с российской разведкой, а государство предоставляет юридическую защиту и доступ к отмыванию денег.
Масштаб проблемы значителен. Согласно недавнему отчету TRM Labs, русскоязычные группы вымогателей принесли как минимум 69% всех криптовалютных доходов от вымогательского ПО в 2023 году, что превышает 500 миллионов долларов.
КНДР взяла киберпреступность на государственный уровень, чтобы обойти международные санкции и финансировать свою ядерную программу. В отличие от традиционных сценариев, где организованная преступность пытается проникнуть в государство, КНДР представляет собой обратную динамику: государство проникло и подчинило организованную киберпреступность.
Хакерские подразделения КНДР служат столпами масштабного государственно спонсируемого преступного предприятия. Эти группы проводили сложные атаки вымогательского ПО явно по указанию Генерального управления разведки КНДР, как отмечается в недавнем американском обвинении против северокорейского хакера, разыскиваемого ФБР. Стоит отметить, что северокорейские хакеры часто действуют из других стран, в том числе из Китая, чтобы замаскировать свои истоки и воспользоваться слабыми кибербезопасными средами. Ядерные амбиции Пхеньяна поддерживаются той же киберпреступностью, которую оно якобы запрещает, с государством, выступающим в роли организатора этих незаконных действий.
Допуская безнаказанное распространение «безопасных зон» для киберпреступности, международное сообщество согласилось на постоянное эскалацию дорогостоящих и дестабилизирующих кибератак. Эта проблема выходит за рамки хорошо известных акторов, таких как Россия и КНДР, и включает в себя ряд стран по всему миру, которые закрывают глаза на киберпреступную деятельность в своих границах. Безнаказанность стала стимулом для хакеров мигрировать в страны-«безопасные зоны».
Этот самоусиливающийся цикл угрожает не только цифровой безопасности и экономическому процветанию США и других стран, соблюдающих правила, но и долгосрочной жизнеспособности открытого интернета. Для решения этих проблем требуется комплексный подход, задействующий все инструменты государственной власти, в том числе экономические санкции, дипломатические меры, разведывательные возможности, сотрудничество в области правоприменения, нарушение деятельности киберпреступников и стратегические коммуникации.
Обозначение государств как спонсоров киберпреступности, подобно тому, как Государственный департамент обозначивает государственных спонсоров терроризма, запустит давно назревшую коррекцию курса. Эта стратегия соответствует законодательству, предложенному председателем Сенатского комитета по разведке Марком Уорнером из Виргинии, который стремится классифицировать вымогательское ПО как угрозу, подобную терроризму.
Хотя предложение Уорнера в законопроекте об авторских правах на разведку на 2025 финансовый год сосредоточено на вымогательском ПО, наше предложение обозначить государственных спонсоров киберпреступности охватит более широкий спектр вредоносных кибердеятельности. Явные критерии, такие как активное несотрудничество с расследованиями киберпреступности, извлечение выгоды из «безопасных зон» для киберпреступности или помощь хакерам тренировками, ресурсами и инфраструктурой, должны запускать обозначение. Как и в случае с обозначениями государственных спонсоров терроризма, это позволит США использовать скоординированные санкции, дипломатические штрафы, ограничения на иностранную помощь и другие меры ответственности.
Этот подход опирается на установленные прецеденты в борьбе с глобальными угрозами. В течение десятилетий Конгресс обязывал Государственный департамент ежегодно публиковать отчеты о паттернах глобального терроризма и называть ведущие террористические группы. Аналогичный каркас для киберпреступности мог бы оказаться equally эффективным.
Ежегодные отчеты о государственном спонсировании киберпреступности могли бы идентифицировать основные киберпреступные синдикаты и документировать их наиболее значительные атаки, в то же время обозначив страны, предоставляющие убежище, как государственных спонсоров киберпреступности. Кроме того, крупные киберпреступные синдикаты могли бы быть обозначены как транснациональные преступные организации, что развязало бы дополнительные инструменты правоохранительных органов и министерства финансов для борьбы с этими группами; например, в прошлом месяце Управление по контролю над иностранными активами министерства финансов США обозначило двух российских хакеров, чья группа, «Воскрешенная армия хакеров России», заявила об атаках на критически важные инфраструктурные цели США, включая водные сооружения в Техасе.
Это обозначение предоставило бы постоянную основу для расширенных действий против киберугроз, используя весь спектр возможностей правительства США для борьбы с растущей угрозой.
Некоторые могут утверждать, что подобные обозначения могут опасно эскалировать tensions между киберсупердержавами, уже вовлечёнными в враждебные хакерские операции. Другие могут заявлять, что доказать явную государственную поддержку является необоснованно высоким юридическим барьером. Однако эти риски бледнеют по сравнению с существaтельной угрозой, которую представляют кибер-укромные места для международного порядка, основанного на правилах.
Признаем, что эффективные кибер-обозначения требуют тщательного сбора доказательств и многостороннего сотрудничества. Но разведывательное сообщество США постоянно отслеживает кибер-резервы Кремля и институционализированную хакерскую клептократию Пхеньяна, а также другие страны с активными государственными кибервоенными операциями, такими как Китай и Иран.
Соединенные Штаты имеют tanto обоснование, как и возможности для продуктивного запуска международного кибер-обозначения режима прямо сейчас, учитывая, что постоянный шквал кибер-атак коллективно представляет значительную угрозу нашей безопасности. точно так же, как предыдущие обозначения в сфере борьбы с терроризмом и преступностью изолировали государств-изгоев, многосторонние кибер-обозначения могли бы побудить Россию, Северную Корею и тех, кто стремится предоставить хакерам убежище, пересмотреть эффективность их нынешних моделей укрывательства преступников.
Привлечение к ответственности государств за спонсирование киберпреступности является критически важным первым шагом на долгом пути к созданию коллективной кибер-дисциплины, основанной на праве. Продолжение существования приводящих в тень хакерских убежищ в серой зоне геополитики практически гарантирует всё более эскалационное будущее кибер-небезопасности и нестабильности. Обозначения могут не остановить киберпреступность в одночасье, но они инициируют давно назревшую процедуру создания международной ответственности.
Стратегическое бездействие больше не является опцией для целостности Интернета, экономического процветания и коллективной безопасности всех стран, приверженных более демократическому и процветающему миру.
Отсутствие обозначения государственных спонсоров киберпреступности в Международной стратегии США по киберпространству и цифровой политике может затруднить efforts по борьбе с растущей угрозой.
