В июле комиссия Роберта Мюллера объявила о вмешательстве российского ГРУ в выборы Президента США, и после этого только ленивый не отчитался о кибератаках со стороны этой группы разведчиков. Они и за итальянскими военными следят, и в энергетическую сеть США проникли, и уже готовят операцию по вмешательству в следующие выборы. На месте их начальства я бы поднял им жалованье – всего двенадцать специалистов, а как много успевают! Всем бы так работать.
Однако очень быстро открылась цель данной информационной атаки. Так, в конце июля появилась информация о некоем списке компаний, у которых Пентагону запрещено закупать продукцию. А 13 августа Президентом США был подписан закон № 115-232, также известный как H.R.5515 – John S. McCain National Defense Authorization Act for Fiscal Year 2019, где появись следующая новелла: «Министерство обороны США может не использовать (читай – не приобретать) ИТ- или промышленные решения, АСУ ТП или технологии кибербезопасности, если в отношении них в течение пяти лет до принятия настоящего закона или в любой момент после принятия настоящего закона иностранные организации или государственные структуры проводили анализ исходного кода упомянутых решений, используемых или планируемых к использованию Министерством обороны США» (Цитата по [1]).
Против кого направлена данная мера? Против российских компаний? Но, как отметил, владелец бизнеса, который лет десять назад хвалился поставками своих продуктов американским военным: «…лет 5 назад американцы стали выжимать русский софт из военной сферы. Сначала крупные военные подрядчики, такие как Boeing, Lockheed Martin, Northrop, Raytheon, отказались, потом напрямую клиенты из Пентагона отвалились. Поэтому то, что сейчас – это просто какие-то публичные заявления, не имеющие отношения к реальности». То есть российских компаний уже давно нет среди поставщиков решений для Пентагона, и названный закон лишь легализует подобное положение.
Направлена ли подобная мера против Российского государства? Тоже вряд ли, поскольку теперь иностранные компании будут долго думать, прежде чем сертифицировать свои продукты в России – ФСТЭК добивалась такой ситуации достаточно долго. В частности, именно на это направлены новые правила сертификации, вступившие в силу 1 августа. В них, например, есть пункты об исправлении обнаруженных уязвимостей, что для иностранных продуктов часто оказывается затруднительным. Но теперь из-за действий администрации Президента США иностранные компании и сами не захотят участвовать в проектах, где требуется сертификация решений, т. е. цель ФСТЭК по вытеснению с российского рынка ИБ иностранных решений стала более реальной, но вряд ли помощь России в импортозамещении была основной при принятии закона № 115-232.
Скорее всего, целью были как раз американские компании, такие как Microsoft, Cisco, HP, IBM, Palo Alto и другие, которые продолжают свой бизнес в России, несмотря на похолодание отношений. Конечно, трудно представить, что американская армия вдруг возьмет и откажется от продукции Microsoft – именно для этого и стоит в законе волшебное словосочетание «может не использовать», но очевидно, что американцы тоже умеют «бомбить Канзас». Однако именно для удара по своим и нужно информационное обоснование подобных решений, и информационная атака против российского ГРУ – лучший способ такой подготовки. Пикантно, что в ней используется руководство Microsoft. Именно эта компания одной из первых объявила об инициативе организации доступа к своим исходным кодом для иностранных государственных служб, и теперь ей приходится доказывать свою лояльность Пентагону.
[1] https://lukatsky.blogspot.com/2018/08/blog-post_23.html