Европейское эхо: реакция на угрозу «российских хакеров»

Политолог, эксперт Центра ПРИСП Николай Пономарев рассуждает о причинах накрывшей Европу истерии по поводу возможных кибератак российских хакеров и «вмешательства Москвы» в выборы на территории европейских стран и предпринимаемых в Старом Свете мерах по укреплению кибербезопасности.

В российских СМИ тема «вмешательства в американские выборы» по большому счету освещается с трех ракурсов. Основное внимание уделяется критике обвинений американской стороны. Широко освещается вопрос о возможности введения дополнительных санкций против России. Живо обсуждаются перспективы импичмента Дональда Трампа. Эти вопросы, безусловно, заслуживают повышенного внимания. Однако их тень скрывает от широкой аудитории иные, не менее важные аспекты темы. И в первую очередь это касается изменений в избирательном законодательстве и электоральных практиках, которые повлекли за собой обвинения в адрес России.

Претензии со стороны США широко известны российскому телезрителю. Но лишь относительно узкий круг экспертов и журналистов в курсе относительно того, какое эхо породили в Европе обвинения из Белого дома.

Нидерланды

В первую очередь необходимо вспомнить о Нидерландах. Это государство начало обвинять Россию во вмешательстве в выборы «еще до того, как это стало мейнстримом». Согласно позиции властей Нидерландов, Россия вмешалась в ход местных выборов еще в апреле 2016 года. Официальная Москва якобы попыталась повлиять на исход референдума об ассоциации Украины и Евросоюза. Представители спецслужб королевства заявляют о том, что только в 2016 году были зафиксированы попытки взлома 100 аккаунтов электронной почты государственных служащих и учреждений. И связывают с «русскими хакерами», конкретно – с группой «Pawn Storm» (ее также идентифицируют как «APT28» или «Fancy Bear»). По мнению нидерландских специалистов, эта группа создана ГРУ Генштаба ВС РФ.

Страх перед «российским вмешательством» стимулировал власти королевства пойти на ряд реформ накануне национальных выборов в марте 2017 года. Отчасти в их основу легли рекомендации, полученные от американской стороны. (Министр иностранных дел Нидерландов Берт Кундерс провел в январе 2017 года соответствующие консультации в ходе визита в Вашингтон). Электронное голосование было запрещено в Нидерландах еще в 2007 году. Однако это показалось недостаточным. Власти Нидерландов отказались от электронного подсчета бюллетеней. Представителям избиркомов запретили пользоваться USB-накопителями и электронной почтой. Были предприняты меры по установлению контроля над альтернативными источниками информации. В первую очередь это касалось соцсетей.

Формально эта деятельность презентовалась как «борьба с фейковыми новостями». С этой целью министр внутренних дел Кайса Оллонгрен наладила тесное взаимодействие с представителями социальных медиа и технологических компаний. По просьбе властей, руководство «Facebook» разработало новую функцию для пользователей сети. Это стало возможным благодаря тесной кооперации соцсети с Лейденским университетом и новостным сайтом под названием «Nieuwscheckers». «Google Project Shield» обеспечивал безопасность крупнейших сайтов, на которых размещалась информация о голосовании (например, ресурса «Kieskompas»).

Франция

Возможность вмешательства России в выборы во Франции начали обсуждать еще в октябре 2016 года. В Национальном агентстве по кибербезопасности был проведен закрытый брифинг с участием представителей всех ключевых партий, за исключением «Национального фронта» (в настоящее время – «Национальное объединение»). Им были презентована краткий справочник по кибербезопасности (36 стр.), учебник по противодействию DDoS-атакам (52 стр.) и дополнительные материалы на USB-носителях.

В ходе семинаров и иных обучающих мероприятий по кибербезопасности представителям власти удалось убедить многих политиков перейти на западные коммуникационные платформы. В частности, штаб Макрона отказался от «Telegram» в пользу «WhatsApp».

Далее была проведена оценка уязвимости электронной инфраструктуры выборов. В результате электронное голосование, с 2012 года действовавшее только на заморских территориях Франции, было полностью отменено накануне парламентских выборов в июне 2017 году. Одновременно агентство по кибербезопасности составило список экспертов, которым политические партии могут доверить тестирование киберинфраструктуры. По линии военного ведомства было создано «киберкомандование» со штатом в 2600 программистов.

Меры по укреплению кибербезопасности были предприняты и в частном порядке. Партии начали нанимать собственные команды специалистов по IT-безопасности. Зачастую они создают оригинальные схемы для защиты репутации клиента. Например, люди, работавшие на штаб Макрона, специально внедряли в электронную переписку фейковые сообщения, которые можно было легко разоблачить. Это создавало возможность легко подорвать доверие к похищенной и опубликованной переписке.

Будущий президент Франции также обзавелся командой из трех адвокатов, которым было поручено одно задание: правовыми методами пресекать дезинформацию, появляющуюся в социальных сетях относительно его персоны. Для обеспечения информационной безопасности были внедрены три уровня связи: тривиальный (по электронной почте), конфиденциальный (в зашифрованных приложениях) и личный (исключительно в формате «живого общения»). Еще одной мерой противодействия «вмешательству Москвы» со стороны Макрона стал отказ в аккредитации российских масс медиа на всех пресс-конференциях.
Определенные меры были предприняты и со стороны СМИ.

Так, в феврале 2017 года газета «Монд» опубликовала список из нескольких сотен новостных сайтов с указанием степени надежности их информации. Компания «Google» развернула программу сотрудничества с более чем 30 французскими СМИ. В результате была создана интернет-платформа для перекрестной проверки публикуемых масс медиа сообщений.

Великобритания

Власти Соединенного Королевства давно обвиняют Москву во вмешательстве в национальные электоральные процедуры. В сентябре 2017 – феврале 2018 года комитет палаты общин по цифровым технологиям, культуре, СМИ и провел расследование относительно влияния России на референдум по выходу из ЕС. Его результатом фактически стал обвинительный вердикт в адрес Кремля. Премьер-министр Тереза Мэй выступила с открытыми обвинениями в адрес Президента России Владимира Путина.

В январе 2018 года правительство Великобритании приняло решение о создании специального ведомства, которое призвано бороться с дезинформацией, поступающей из-за рубежа. Новая структура подотчетна непосредственно канцелярии кабинета министров. Ее полный функционал остается неизвестным.

Еще до этого национальный центр кибербезопасности королевства организовал семинары для участников досрочных выборов в 2017 году. Были выпущены комплекты методических материалов. В распоряжение политических партий были предоставлены эксперты комитета, призванные помочь с устранением киберугроз.

Германия

Власти ФРГ начали проявлять обеспокоенность в отношении информационной безопасности Германии еще в 2015 году. Неизвестные хакеры (немецкая разведка впоследствии приписала их к группе «APT28») взломали локальные сети бундестага и офиса Ангелы Меркель. В результате в их руках оказались 16 гигабайт данных (которые впоследствии так и не были опубликованы). В 2016 году эксперты немецких спецслужб заявили о том, что эта атака якобы была санкционирована Администрацией Президента России. Это закономерно породило скандал, который наложился на эхо другого информационного конфликта.

Ряд российских СМИ разместили информацию о том, что мигранты изнасиловали 13-летнюю гражданку ФРГ – уроженку России по имени Лиза. Согласно версии немецких властей, в действительности девушка, скрывшись от родителей, провела ночь со своим любовником, а сообщения об изнасиловании были осознанной провокацией со стороны России. Вполне естественно, что в этих условиях обвинения в адрес Москвы со стороны американских властей нашли живой отклик в Берлине.

В марте 2017 года Ангела Меркель созвала Федеральный Совет Безопасности Германии, поставив на повестку дня вопрос о защите от возможного вмешательства России в федеральные выборы (назначенные на сентябрь).

Результатом этого стал комплекс разнообразных мер. Было решено отказаться от использования машин для голосования. Компьютеры было разрешено использовать лишь Федеральному статистическому ведомству, отслеживающему ход выборов. Однако эта структура перешла к использованию зашифрованной сети, которая не подключена к интернету. Федеральное ведомство по безопасности в области информационных технологий начало проводить регулярные симуляции кибератак.

Им же были созданы Центра киберзащиты и мобильные сил быстрого реагирования. В рамках бундесвера был сформирован новый род войск общей численностью 13 500 человек (части защиты информационного и киберпространства). Был принят закон, обязующий соцсети удалять противозаконный контент в течение 24 часов под угрозой штрафа в размере 50 миллионов евро. При поддержке государства начали функционировать независимые организации мониторинга СМИ, такие как «Correctiv», созданные для борьбы с фейковыми новостями. На практике данные структуры также занимаются политической цензурой.

Руководство политических партий публично обязалось не использовать ботов в ходе предвыборных кампаний. Также были сформированы группы быстрого реагирования по борьбе с киберугрозами внутри партий.

Таким образом, политическое руководство стран Европы более чем серьезно восприняло гипотетическую «русскую угрозу». Она оценивается как реальная, для противодействия ей предприняты серьезные меры. При этом часть «защитной» инфраструктуры легко может быть использована для «информационного нападения». Особого внимания заслуживает практика регулирования работы социальных сетей. Хотя она направлена формально на борьбу с фейковыми новостями и «дезинформацией» в целом, фактически речь идет о внедрении политической интернет-цензуры. Это может вызвать серьезное недовольство внутри общество и негативно отразиться на положении несистемных (или «популистских») партий.

Однако более вероятен сценарий, при котором попытки регулирования Интернета закончатся провалом, как и в случае с блокировкой Telegram. Отдельно следует отметить, что новые электоральные практики будут способствовать сокращению масштабов использования российского программного обеспечения. Также нельзя проигнорировать то, что возникшая ситуация ставит под сомнение анонимность и надежность российских мессенджеров, которые, казалось бы, отказываются сотрудничать с властями РФ в плане доступа к передаваемому контенту.