Он разрешил ЦРУ не согласовывать каждый такой шаг с Белым домом, избавил управление от необходимости собирать доказательства легитимности мишеней и расширил спектр агрессивных методов, которые могут быть задействованы при операциях. Среди разрешенных целей значатся и объекты критической инфраструктуры, по которым международное сообщество вроде как договорилось не бить.
В 2010 году, например, американские и израильские спецслужбы при помощи компьютерного вируса Stuxnet нанесли серьезный ущерб центрифугам на ядерном объекте в иранском Натанзе. Эта операция соответствовала одной из приоритетных целей администрации тогдашнего президента США Барака Обамы — замедлить развитие иранской ядерной программы. Как следует из публикаций в американских СМИ на эту тему, реализация этой задачи именно посредством кибератаки потребовала межведомственных консультаций и согласования на высшем уровне.
С 2018 года ЦРУ стало гораздо проще осуществлять компьютерные диверсии, особенно если мишенью являются «страны-противники» США, а именно Россия, Китай, Иран и Северная Корея.
В сентябре 2018 года тогдашний советник Дональда Трампа по национальной безопасности Джон Болтон сообщил, что президент расширил возможности спецслужб и вооруженных сил по осуществлению наступательных операций в киберпространстве. Однако эти решения оформлялись в виде секретных указов, детали которых широкой публике не были известны. О новом инструментарии ЦРУ стало известно только сейчас.
При этом речь не идет о наделении управления полномочиями в сфере кибершпионажа. Возможности ЦРУ и Агентства национальной безопасности (АНБ), как стало известно из разоблачений бывшего сотрудника этих спецслужб Эдварда Сноудена, и так едва ли не безграничны. Новый указ расширил полномочия ЦРУ по осуществлению компьютерных диверсий, наносящих в том числе физический и материальный ущерб (скажем, отключение того или иного объекта от электричества и иных систем снабжения). При этом вполне легитимными мишенями в соответствии с указом являются и объекты критической инфраструктуры оппонента, от нефтехимических производств до банковской сферы.
Указ избавляет ЦРУ от необходимости заранее доказывать, что частная или неправительственная организация, выбранная в качестве мишени, связана с государством.
Это касается, например, СМИ, НКО, бизнес-структур.
Отметим, что наступательный киберпотенциал развивают многие страны, и Россия в этом плане не исключение. В то же время на площадке ООН страны с начала 2000-х пытаются договориться о правилах ответственного поведения в киберпространстве.
Однако хоть выработанные тогда принципы позже и легли в основу нескольких резолюций Генеральной ассамблеи ООН, они по-прежнему не являются юридически обязывающими.
Елена Черненко
https://www.kommersant.ru
(в сокращении)
***Мнение авторов может не совпадать с мнением редакции Posted by "Канадская служба новостей" CNS Non-Profit site. Некоммерческое сообщество журналистов
