Дълго време нито едно правителство не се решаваше пряко да обвини тайни служби в хакерски атаки и разпространяване на дезинформация. Сега и германското правителство за пръв път обвини Русия в подобна дейност, последствията може да са драматични. Това пише Патрик Бойт в своя публикация в “Шпигел”.
Сега и германското правителство се осмели да излезе от прикритие и официално да обвини руската тайна служба ГРУ (Главно разузнавателно управление – б. р.) за хакерски атаки през изминалите години. Не е особено смела реакция, след като Холандия не само разкри, а и показа агенти на ГРУ, включително хакерското им снаряжение и доказателства за агентурната им дейност. Въпреки всичко изявлението на правителствения говорител Щефен Зайберт маркира политически обрат.
При хакерски атаки години наред важеше правилото, че е трудно да ги докажеш. Дори IT-фирми бяха изключително предпазливи при назоваването на правителства или тайни служби относно определени атаки на компютри, акаунти или промишлени съоръжения, тъй като трудно се намират неопровержими доказателства. Може и да е било заради “false flags” в кода на шпионски софтуер, който въвежда в заблуда. Или пък оповестяването на информация е било от такова политическо значение, че би могло да доведе до дипломатически скандал.
Когато дадено правителство пряко обвиняваше друго, това ставаше без посочване на доказателства. В крайна сметка никой не иска да оповестява собствените си методи на разследване и водене на контрашпионаж. Според Торстен Бенер, директор на берлинската мислителница Global Public Policy Institute (GPPI) точно това се е случило през декември 2016 г. и януари 2017 г., когато американски спецслужби оповестиха намеса на Русия в президентските избори в САЩ и това ги е отслабило.
Сега нещо се промени. Първо през януари холандски медии разпространиха разкрития на националната спецслужба AIVD за разконспирирани агенти на Русия, след това беше публикуван обвинителният акт на спецразследващия американски прокурор Робърт Мълър.
AIVD обяви, че е хакнала наблюдателни камери, показващи руските шпиони по време на дейността им. Не бяха публикувани съответните снимки, но поне съобщенията бяха един вид доказателство за средствата, които холандското контраразузнаване използва.
Мълър пък обвини 12 поименно назовани руски сътрудници на тайните служби, които са се намесвали в президентските избори в САЩ през 2016 г. Обвинителният акт съдържаше конкретни данни за подхода на руснаците, което води до заключение относно способността на САЩ да водят разследване.
Залавянето на агентите на ГРУ в Холандия миналата седмица е своеобразна връхна точка при използването на златна възможност с минимален риск, казва Бенер.
Подминава се обаче, че случаят беше разкрит единствено поради факта, че тайната служба е държала под око агентите още при пристигането им в Холандия и ги е следяла. Тайната служба обаче не издава как е попаднала на агентите и какво е знаела за тях. По всяка вероятност информацията е дошла от швейцарски колеги.
Германското правителство бързо се е задействало. Почти по същото време САЩ обвиниха седем руски агенти в хакерска атака срещу Световната антидопингова агенция WADA, а британските власти публикуваха списък на хакерски групировки, зад които с голяма доза сигурност стои руската спецслужба ГРУ.
Имаме пълно доверие относно заключенията на британските и холандските служби, каза Зайберт (говорителят на германското правителство – б. р.).
Че зад хакерската кампания APT28, при която през 2016 г. беше атакуваната компютърната система на Бундестага (германския пралмамент – б. р.) стои ГРУ, свидетелстват факти и установени източници. Това досега го беше изричал публично шефът на контраразузнаването Ханс-Георг Маасен (вече уволнен, но поради друга причина – б. р.), но не и правителствен говорител или министър.
Изключено е изведнъж да са се появили факти и източници. По-скоро решението нещата да се назоват със собствените им имена е политическо.
Една от причините защо руските хакерски и дезинформационни кампании се осъществяват от години и до днес, е липсата на отговор от страна на Запада. Алекс Стамос, бившият шеф по сигурността на Фейсбук, още през август написа в блог:
«Противниците на Америка са убедени, че да се напада американската демокрация и технология е сигурно и ефективно. А и защо не? Така да се каже, САЩ сигнализираха, че не гледат сериозно на този проблем и че в повечето случаи престъпниците лесно се отървават.»
Сега трябва да се сложи точка. През септември президентът на САЩ Доналд Тръмп разпореди в бъдеще вмешателства в изборни битки чрез хакерски атаки и пропаганда незабавно да бъдат последвани от икономически санкции. Забележителен сигнал са и сегашните реакции на Великобритания, САЩ, Холандия и Германия, които незабавно бяха приветствани от Европейската комисия и ръководството на НАТО.
«Определено може да се говори за смяна на парадигмите. Най-сетне публично трябва да се предприемат ответни мерки, примерно налагане на санкции, гонене на дипломати или завеждане на наказателно преследване. За целта обаче доказателствата трябва да се обявяват публично», казва Свен Херпиг от фондация «Нова отговорност».
И Бенер казва, че който се осмели на конкретика, трябва да има публична подкрепа, макар не винаги да е така просто, както сега в Холандия.
И двамата експерти изхождат от това, че ескалацията става все по-вероятна, ще се увеличават и ответните мерки. Ако едната страна разобличава разкрити агенти, другата ще се опита да предприеме в собствената си страна подобни и дори по-крути акции на мъст по отношение на агенти. Санкции срещу санкции.
Според Херпиг по принцип развитието на нещата не е толкова лошо:
«Киберкампаниите постепенно стават част от традиционната външна политика. Това е важно, тъй като само така държави могат да развиват адекватна стратегия.»
Какво визира? Всяка държава е длъжна да прецени доколко е сигурна при воденето на кампания, какви щети са причинени, какви биха били ответните мерки, да ги оповестява или затаява, сама ли да действа или в рамките на НАТО. Според Херпиг, ако се стигне толкова далеч, най-сетне киберпространството ще загуби статуса си на нещо уникално.
