Текст книги "Война иными средствами"

Экономические и финансовые санкции

Применение санкций в качестве рычагов торгового и экономического давления «началось едва ли не одновременно с возникновением дипломатии»[223]223
  Сопоставляя «умные санкции» и «экономическое государственное управление», заместитель директора Бюро экономики и бизнеса при Государственном департаменте США Хосе Фернандес вспомнил о санкциях как методе дипломатии в Древней Греции (Перикл запретил всякую торговлю Афин с Мегарами на том основании, что Мегары поддерживали Спарту). Такое историческое обоснование позволяет США использовать санкции как геополитический рычаг во взаимоотношениях с Ираном, Сирией, Бирмой и Ливией. Jose W. Fernandez, «Smart Sanctions: Confronting Security Threats with Economic Statecraft», speech at the World Affairs Council, San Francisco, July 25, 2012.


[Закрыть]. Санкции, подобно торговле и инвестициям, традиционно зависели в своей эффективности от масштабов. Большинство стран так или иначе прибегало и прибегает к санкциям в той или иной форме, однако эффективность этого инструмента опирается на две базовые переменные: размеры внутреннего рынка (сравните утрату Америки в качестве потенциального рынка экспорта с утратой, скажем, Лихтенштейна) и долю мирового рынка (некоторые страны обладают фактической монополией на производство ряда товаров). Но существуют исключения, особенно когда какие-либо нишевые структуры приобретают системообразующее значение. Практически все электронные банковские платежи осуществляются через сообщество всемирных межбанковских финансовых телекоммуникаций (SWIFT), и тот факт, что штаб-квартира SWIFT находится в Бельгии (а не в стране, менее дружественной по отношению к геополитическим интересам США и Евросоюза), обеспечил немалое преимущество в использовании этой сети в контексте санкций против Ирана. Точно так же тот факт, что страхование морских перевозок почти целиком производится в Соединенном Королевстве, наделяет западные страны важным геоэкономическим рычагом для сдерживания ядерных амбиций Ирана. Морской страховщик «Ллойдс» объявил в июле 2010 года, что прекращает страховать риски по доставке бензина в Иран; этот шаг был предпринят в соответствии с введенными США санкциями и привел к дальнейшему падению стоимости иранского риала и сокращению валютных резервов Тегерана[224]224
  Согласно МВФ, в конце 2011 года валютные резервы Ирана составляли 106 миллиардов долларов, причем отчасти в евро и в других европейских валютах, и этой суммы было достаточно на покрытие импорта на протяжении тринадцати месяцев. Однако запасы быстро иссякали, и к ноябрю 2012 года Иран объявил, что намерен отказаться от резервов в долларах и евро. Amir Paivar, «Iran Currency Crisis: Sanctions Detonate Unstable Rial», BBC News, October 2, 2012; «Iran Plans to Phase Out Dollar, Euro in Foreign Trade», PressTV, January 15, 2013, www.presstv.ir /detail/2013/01/14/283517/iran-to-phase-out-euro-dollar-in-trade; Thomas Erdbrink and Colum Lynch, «New Sanctions Crimp Iran’s Shipping Business as Insurers Withhold Coverage», Washington Post, July 21, 2010.


[Закрыть]. Всего через шесть месяцев, в январе 2011 года, «Ллойдс» в своем бюллетене изложил принципы последующего соблюдения санкций США и ЕС против Ирана: никаких новых контрактов, никакого продления или расширения страховок для Ирана, его правительства, граждан, юридических лиц или посредников, действующих от имени Ирана[225]225
  Помимо «исходного» бюллетеня (Lloyd’s Market Bulletin Ref. Y4463, «IranEU Sanctions», January 20, 2011), компания «Ллойдс» также выпустила расширенный отчет в феврале 2012 года («Sanctions Due Diligence Guidance for the Lloyd’s Market»).


[Закрыть]. С учетом отсутствия страховки нефтяных танкеров покупателям иранской нефти пришлось действовать, принимая во внимание санкционный режим; так, Индия была вынуждена отменить поставки, а японские перерабатывающие предприятия попросили дополнить контракты пунктом о возможности компенсации издержек в случае, если необходимое страхование транспортировки сырья не удастся восстановить[226]226
  Согласно свежему отчету за февраль 2015 года, с 2009 по 2013 год было проведено 193 расследования. Текст отчета: http:// www.treasury.gov/resource-center/international/foreign-investment/Documents/2014%2CFIUS%20Annual%20Report%20for%20Public%20Release.pdf.


[Закрыть].

В главе 6 более подробно рассказывается о том, почему наиболее весомым фактором успеха подобных действий остается «повсеместность» использования доллара США при расчетах. Благодаря текущему статусу доллара как мировой валюты и ведущей роли Америки на финансовых рынках, казначейство США может выдвигать убедительные ультиматумы международным банкам: либо бизнес в долларах США, либо дела с какой угодно целевой страной или банком[227]227
  Geoff Dyer, «Sanctions: War by Other Means», Financial Times, March 30, 2014.


[Закрыть].

Несмотря на подобные меры принуждения, экономические санкции с 1970-х годов демонстрируют неоднозначные результаты с точки зрения изменения геополитического и внутреннего поведения конкретных стран. Если изучить историю применения санкций, становятся очевидными следующие выводы. Во-первых, применение санкций в отношении противника случается куда чаще (и обходится дороже тому, кто их вводит), чем в отношении дружественного государства, но санкции в отношении противников редко приносят геополитические выгоды. Противники зачастую предпочитают краткосрочные экономические издержки долгосрочным геополитическим преимуществам. В эту схему вполне укладывается провал экономических санкций США в отношении Ирака, Кубы, Китая и Северной Кореи[228]228
  Daniel W. Drezner, «Serious about Sanctions», National Interest, Fall 1998, 67–68.


[Закрыть].

Во-вторых, санкции наиболее эффективны, когда их цель «достаточно скромная и четко определена». Намного проще изменить рамки поведения, чем обрушить сам недружественный режим, как замечает эксперт по санкциям Гэри Хуфбауэр: «Современные санкции следует направлять на конкретную деятельность противника… или на находящиеся в швейцарских банках счета вражеской элиты, наподобие иранских Стражей революции»[229]229
  David Wessel, «From South Africa to Iran, Economic Sanctions Evolve», Wall Street Journal, December 11, 2013.


[Закрыть].

В-третьих, санкциям нужна поддержка друзей и союзников. Вашингтон осознал это обстоятельство на собственном опыте, когда в начале 1980-х годов ввел эмбарго на поставки зерна СССР вследствие советского вторжения в Афганистан. Это эмбарго не получило международной поддержки, к нему не присоединились даже верные союзники США, такие как Канада и Австралия[230]230
  Betty Glad, An Outsider in the White House: Jimmy Carter, His Advisors, and the Making of American Foreign Policy (Ithaca, N.Y.: Cornell University Press, 2009), 208.


[Закрыть].

В-четвертых, санкции также обнажают те зависимости и напряженности, которые сопровождают использование различных геоэкономических инструментов. Например, отдельные финансовые санкции – типа введенных против Центрального банка Ирана – эффективны лишь потому, что расчеты ведутся в долларах США. Потому всякий раз, когда США применяют санкции, Вашингтон тем самым усиливает стремление других стран найти альтернативу доллару, а это чревато ослаблением эффективности санкций в перспективе. Например, российская государственная энергетическая компания «Газпром» начала проводить платежи в рублях и юанях, а не только в евро и долларах, на фоне углубления санкций в отношении Москвы из-за украинского кризиса[231]231
  «Russia’s Gazprom Neft to Sell Oil for Rubles, Yuan», Ria Novosti, August 27, 2014; Jack Farchy, «Gazprom Looks to Drop the Dollar to Avoid Sanctions’ Bite», Financial Times, April 7, 2014.


[Закрыть].

Кибератаки

Об истинной природе и реальных масштабах кибератак остается только догадываться, но есть веские основания трактовать эти действия как один из новейших и наиболее эффективных геоэкономических инструментов[232]232
  Конечно, «нового» в нынешней геополитической схватке в киберпространстве вполне достаточно для того, чтобы причислить кибератаки к новейшим геоэкономическим инструментам. Тем не менее остается интересный вопрос о степени, в какой правильно осознанные кибертактики сочетаются с традициями англо-американской государственности в сфере контроля информационных потоков; можно вспомнить усилия Соединенного Королевства по приобретению влияния на мировые телеграфные и кабельные линии в девятнадцатом столетии и усилия правительства США в годы холодной войны по распространению популярного контента (наподобие «Ридерз дайджест»), а также, возможно, политику спутникового вещания, которое предшествовало появлению Интернета, в Соединенных Штатах. Этот вопрос до сих пор не получил должного рассмотрения и заслуживает отдельного исследования; мы благодарны одному из наших анонимных читателей из Гарвардского университета за то, что он обратил наше внимание на данный факт.


[Закрыть]. Некоторые аспекты данной проблемы очевидны: подавляющее большинство атак можно проследить до IP-адресов в России и Китае[233]233
  Отчет NCIX за ноябрь 2011 года, доклад, по характеристике «Файненшл таймс», «прямо называет китайское и российское правительства ответственными за многочисленные попытки похищения». Geoff Dwyer, «U.S. Takes Aim at China and Russia over Cyber Attacks», Financial Times, November 3, 2011. См. также 2012 Breach Report, available at www.wired.com/images_blogs/threatlevel/2012/03/Verizon-Data-Breach-Report-2012.pdf. В докладе анализируются 620 случаев утечки данных, подтвержденных различными организациями, от Разведывательной службы США до Европейского центра по борьбе с киберпреступностью. Среди прочего в отчете говорится: «Девяносто шесть процентов случаев шпионажа приписывается Китаю, оставшиеся 4 процента отождествить не удалось».


[Закрыть]. Согласно недавнему частному исследованию, кибератаки занимают примерно 15 % ежедневного мирового интернет-трафика. Этот показатель «сократился до приблизительно 6,5 %» 1 октября 2011 года, в день национального праздника Китая, когда «многие работники отдыхают»[234]234
  Tony Capaccio, «China Most Threatening Cyberspace Force, U.S. Panel Says», Bloomberg Business, November 5, 2012.


[Закрыть].

Конечно, не все кибератаки являются геоэкономическими. Примером здесь могут служить российские кибератаки в июле 2008 года на интернет-инфраструктуру Грузии накануне военного столкновения двух стран в Южной Осетии; также можно вспомнить вирус «Стакснет», в 2009 году атаковавший иранские ядерные объекты и запущенный, как предполагают, Израилем и США в попытке сорвать иранскую ядерную программу; третий пример – иранская атака 2012 года на Пентагон: как считается, это был «удар возмездия» за усиление санкций, о котором объявили несколькими неделями ранее. Все эти примеры нельзя отнести к геоэкономическим, поскольку все они были направлены в первую очередь на достижение военного преимущества над государством-противником. То же самое верно применительно к постоянным нападениям китайских хакеров на частные фирмы (как правило, государственных подрядчиков) ради добывания информации о военных системах США. По данным прессы, эти хакерские атаки на американских военных и оборонных подрядчиков позволили похитить информацию по двум десяткам военных программ, в том числе по ракетному комплексу «Пэтриот», истребителю-бомбардировщику «F-35» и по новейшим надводным боевым кораблям; по нашему определению, все это не относится к сфере геоэкономики[235]235
  Adam Segal, «Shaming Chinese Hackers Won’t Work», Guardian, May 30, 2013.


[Закрыть].

Чтобы попасть в категорию геоэкономических, кибератака должна отвечать двум основным критериям. Поскольку геоэкономика по определению связана с поведением государства, геоэкономическая кибератака должна иметь государственное финансирование (или, как минимум, материально поощряться правительством конкретной страны). Также она должна предусматривать попытку оказать экономическое давление. Кибератаки на крупных интернет-провайдеров с единственной целью прочитать электронные письма не носят геоэкономического характера, но вот атаки на тех же провайдеров с целью ослабить сами компании или нанести экономический урон стране посредством глобального прерывания доступа в Интернете следует считать геоэкономическими.

В целом геоэкономическими признаются те кибератаки, которые используют экономические и финансовые механизмы рынка и стремятся увязать экономические издержки со значимыми геополитическими результатами. На практике это означает, что кибератаки должны быть нацелены на ослабление и компрометацию критической экономической и финансовой инфраструктуры другой страны или ее крупных экономических и коммерческих структур (не важно, находится ли такая инфраструктура в частной или государственной собственности), причем способами, которые, опять-таки, сулят реальные или потенциальные геополитические выгоды нападающим. Помимо массового воровства коммерческой интеллектуальной собственности, геоэкономические кибератаки предоставляют правительствам возможность «посчитаться» с конкретными компаниями, ослабить секторы национальной экономики противника или нанести урон его базовой инфраструктуре, от электросетей до банковских систем. С течением времени эти действия могут сделать ослабленное вражеское государство более уязвимым к геополитическим манипуляциям извне, в том числе в периоды кризисов[236]236
  «Сегодня очевидно, что интеллектуальная собственность и коммерческая стратегическая информация, хранимая ИТ-системами, доступна и изучается, причем до такой степени, которая угрожает экономическому положению Америки». Richard Danzig, «Surviving on a Diet of Poisoned Fruit: Reducing the National Security Risks of America’s Cyber Dependencies», Center for a New American Security, July 2014, 8.


[Закрыть].

Разумеется, на практике провести указанное различие бывает непросто. Некоторые кибератаки очевидно комбинируют геоэкономические и прочие элементы. В 2007 году, когда состоялись первые, насколько известно, проспонсированные государством кибератаки против другой страны, Россия провела массированную трехнедельную атаку по методу отказа в обслуживании (DDoS) на Эстонию. Нападение случилось на фоне жарких дебатов между политиками двух стран по поводу переноса правительством Эстонии памятника советским воинам из центра Таллина на военное кладбище. Эстонские сайты внезапно испытали нашествие посетителей (десятки тысяч посещений) и перестали работать. Из отчетов следует, что главными жертвами этих атак стали геополитические и геоэкономические цели: сайты эстонского президента и парламента Эстонии, министерств, политических партий, трех из шести крупнейших информационных агентств, двух национальных банков и коммуникационной компании[237]237
  «Russia Accused of Unleashing Cyber War to Disable Estonia», Guardian, May 16, 2007.


[Закрыть].

После нападения большинство материалов в прессе было посвящено атакам на правительственные объекты; частные цели почти не удостоились внимания. Но эстонские официальные лица именно в атаках на частный сектор усмотрели гораздо больше причин для беспокойства. «Все крупные коммерческие банки, телекоммуникационные компании, СМИ и именные серверы – телефонные книги в Сети – ощутили негативное воздействие», – заявил министр обороны Эстонии Яак Аавиксоо[238]238
  Joshua Davis, «Hackers Take Down the Most Wired Country in Europe», Wired, August 21, 2007.


[Закрыть]. Он не преминул подчеркнуть, что средства воздействия были экономическими, однако масштабы и последствия атак – однозначно геополитические: «Впервые в истории интернет-боты угрожают национальной безопасности целой нации»[239]239
  Ibid.


[Закрыть]. Во многом подобно применению прочих геоэкономических инструментов российским правительством, кибератаки Москвы напомнили Эстонии (и другим странам Балтии) о статусе России как доминирующего регионального актора и геополитического арбитра.

Подобно большинству геоэкономических инструментов, кибератаки больше подходят для целей одних странах, чем для целей других[240]240
  Имеющиеся доказательства страдают от дефицита данных (компании не стремятся раскрывать подробности атак), и этот фактор нельзя недооценивать.


[Закрыть]. Страны наподобие России, Ирана, Северной Кореи и Китая сталкиваются с меньшим количеством юридических и общественных ограничений на проведение кибератак против частных фирм, а также вполне освоили технологии превращения похищенных данных в достижения национальной безопасности, не выходя за рамки контролируемых государством каналов.

Очень часто приводится в пример китайский «Проект 863», начатый предположительно минимум двадцать пять лет назад, финансируемый, как сообщается, из государственного бюджета и нацеленный на тайное приобретение американских технологий и конфиденциальной экономической информации[241]241
  Evan Osnos, «China’s 863 Program: A Crash Program for China’s Clean Energy», New Yorker, December 20, 2009.


[Закрыть]. Ясно, что эти атаки чреваты угрозой жизненно важным национальным интересам США; чего стоит хотя бы кража в 2015 году конфиденциальных личных сведений о миллионах сотрудников американского правительства. Ведущие новостные агентства и частные компании из сферы безопасности (та же «Мандиант») пришли к выводу, что китайские военные могли «получить возможность управлять важнейшей американской инфраструктурой, электросетями и другими коммунальными службами»[242]242
  Ellen Nakashima, «U.S. Said to Be Target of Massive Cyber-Espionage Campaign», Washington Post, February 10, 2013. См. также David Sanger, David Barboza, and Nicole Perlroth, «China’s Army Is Seen as Tied to Hacking against U.S»., New York Times, February 18, 2013.


[Закрыть]. Сторонние эксперты указывают, что новые нападения могут привести к хищению иных важных данных, пусть даже эти данные окажутся слишком сложными для китайцев на текущем этапе для непосредственного практического использования[243]243
  На это первоначально обратил внимание специалист по кибербезопасности частной компании, пожелавший остаться анонимным. Эксперт Джеймс Льюис также подчеркивает данное обстоятельство: «Требуется время, чтобы превратить украденную технологию или образец в конкурентоспособный продукт. В некоторых случаях хищения могут не замечать много лет». James Lewis, «Raising the Bar for Cyber Security», Center for Strategic and International Studies, Washington, D.C., February 2013.


[Закрыть].

Аналогично большинству других геоэкономических форм государственного управления, мотивы и характер геоэкономических кибератак различаются. Хотя многие ориентированы на промышленный шпионаж в стратегически значимых отраслях и нацелены на похищение данных, другие являются откровенно, так сказать, карательными[244]244
  В журнале «Экономист» объяснялось: «Среди других жертв хакерских атак Международный олимпийский комитет и Всемирное антидопинговое агентство (после Олимпийских игр в Пекине в 2008 году); сайты тибетских и уйгурских активистов и китайских диссидентов; фабрики мысли, занятые изучением Китая (включая его хакерские возможности); и НПО, работающие в Китае. Никакая из этих жертв не имела коммерческой значимости». «Masters of the Cyber Universe», Economist, April 6, 2013.


[Закрыть]. Так, аналитики расценили атаки 2010 года на «Гугл» и атаки 2013 года на «Нью-Йорк таймс» (после критического материала Дэвида Барбозы о личном богатстве китайского премьера Вэня Цзябао) как в первую очередь запугивание[245]245
  Что касается атак на «Гугл» в 2010 году, эксперты позже сообщили, что хакерам действительно удалось получить конфиденциальные данные, имеющие отношение к объектам наблюдения спецслужб США. См., например, Charlie Osborne, «U.S. Officials Report Chinese Cyberattack on Google Exposed Spy Data», ZDNet, May 21, 2013.


[Закрыть]. Компания «Телвент», которая контролирует более половины нефте– и газопроводов Северной Америки, установила в сентябре 2012 года, что китайцы взломали ее компьютерные системы. Опасения по поводу того, что китайские военные засылают вирусы, пытаются прервать подачу энергии и отключить энергосистемы в преддверии будущего американо-китайского кризиса, заставили «Телвент» немедленно отключить удаленный доступ к своим клиентским системам[246]246
  Nicole Perlroth, David Sanger, and Michael Schmidt, «As Hacking Against U.S. Rises, Experts Try to Pin Down Motive», New York Times, March 3, 2013.


[Закрыть]. Некоторые эксперты считают, что этот случай является показательным и сигнализирует о том, что, как выразился один эксперт, «США не следует думать, будто региональный конфликт [в Южно-Китайском море и Тайваньском проливе] не затрагивает территорию Америки»[247]247
  Интервью автора.


[Закрыть].

Атаки могут оставаться незамеченными на протяжении многих лет и в некоторых случаях оборачиваются хищением терабайт данных. Даже после выявления атаки определить их источник крайне сложно (особенно когда атаки ведутся при поддержке государства, поскольку государства очень ловко заметают следы). И даже когда определить источник удается, раскрытие этой информации чревато политическим конфликтом. Весной 2013 года чиновники США публично обвинили китайское правительство в постоянных кибератаках на частные американские фирмы и критически важную инфраструктуру, но только после того, как расследование, проведенное частными компаниями, предоставило убедительные доказательства «китайского следа» (точнее, следа китайской армии) в кибератаках[248]248
  Включая агентство «Блумберг», компанию «Мандиант» (кибербезопасность), институт «Проект 2049», газеты «Вашингтон пост» и «Нью-Йорк таймс». Общими усилиями удалось проследить атаки до взвода 61398, официально известного как Второе бюро Третьего департамента управления Генерального штаба НОАК.


[Закрыть]. Обвиняя пятерых китайских военнослужащих в кибератаках в 2014 году, министерство юстиции США заявило, что китайские военные на протяжении восьми лет (с 2006 по начало 2014 года) атаковали ряд ведущих производителей Америки, в том числе компанию по производству ядерных реакторов «Вестингауз электрик», базирующийся в США филиал компании «Соларуорлд АГ», «Юнайтед стил», «Аллегейни текнолоджиз» и «Алкоа». По данным прессы, источники утверждали, будто правительство США собирало информацию много лет, причем большая часть времени потребовалась на то, чтобы убедить пострадавшие компании признать факт атак[249]249
  Ellen Nakashima, «U.S. Decides against Publicly Blaming China for Data Hack», Washington Post, July 21, 2015.


[Закрыть].

Секторы, которые чаще всего становятся жертвами атак – финансы, энергетика, информационные технологии, авиационно-космическая и автомобильная промышленность, – также, по чистому «совпадению», являются теми секторами, которые китайское правительство обозначило как приоритетные или как «новые стратегические отрасли»[250]250
  Ellen Nakashima, «U.S. Said to Be Target of Massive Cyber-Espionage Campaign», Washington Post, February 10, 2013. Также см. Mandiant, «APT 1: Exposing One of China’s Cyber Espionage Units», April 2013, http://intelreport.mandiant.com.


[Закрыть]. Нападения на «Дюпон», «Джонсон энд Джонсон», «Дженерал электрик», «Ар-эс-эй», «Эпсилон», НАСДАК и на сотни прочих – атаки, поддерживаемые правительством Китая, столь распространились в последние годы, что большинство крупных и средних компаний США и западного мира вынуждены были признать: стоит выразить заинтересованность в выходе на китайский рынок (или вступить в конкуренцию с китайскими фирмами), нужно ожидать кибератак[251]251
  Adam Segal, «Curbing Chinese Cyber Espionage», Global Public Square blog, CNN, May 9, 2011. См. также Mark Thompson, «Execs Say Cyber-Attacks a Top Threat», CNBC Online, February 6, 2013. Опрос журнала «Экономист» показал, что примерно 70 процентов руководителей считают кибератаки «регулярными или нарастающими». Проведенный в феврале 2013 года опрос руководителей выявил, что кибератаки вызывают наибольшую озабоченность. Из 258 опрошенных руководителей 85 процентов признали, что сильно опасаются кибернападений на свои компании (куда больше, чем потери дохода, порчи имущества, падения курса акций или инвестиционных рисков).


[Закрыть].

Вот эпизод 2010 года: вскоре после того как китайский государственный концерн «Чайналко» предложил выкупить контрольный пакет акций австралийской горнодобывающей компании «Рио Тинто», на эту компанию и на две другие ведущие австралийские горнодобывающие корпорации обрушились массированные кибератаки. Австралийские власти насчитали более двухсот попыток взлома сетей «Рио Тинто». Эти атаки (продолжавшиеся весь период переговоров «Рио Тинто» с «Чайналко») позволили добыть конфиденциальную информацию относительно переговоров по контракту. В итоге переговоры провалились. Интереснее, чем сам результат, тот факт, что кибератаки против «Рио Тинто» использовались наряду с прочими «суверенными» инструментами, которые китайские чиновники публично применяли в погоне за сделкой в секторе, обозначенном Пекином как «стратегический». Австралийская пресса, освещая кибератаки, напоминала читателям, что «группа „Рио Тинто“ столкнулась с кибератаками из Китая почти одновременно с задержанием четырех руководителей компании, а „Би-эйч-пи Биллитон“ и „Фортескью металс групп“ тоже пострадали от нападений… хакеров в ходе обсуждения поглощения „Рио Тинто“»[252]252
  Jesse Riseborough, «Rio Tinto, BHP Billiton, Fortescue Hit by China Computer Hackers, ABC Says», Bloomberg Business, April 19, 2010.


[Закрыть].

Даже в тех секторах, которые не имеют стратегической значимости, размер сделки может быть сочтен угрозой для интересов китайского правительства, особенно когда дело касается прямых иностранных инвестиций и попыток выйти на внутренний рынок Китая. «Кока-кола» пострадала от китайских хакеров в 2009 году в ходе неудачной попытки поглотить за 2,4 миллиарда долларов компанию «Чайна Хуэйюань джус групп». Если бы сделка состоялась, она стала бы крупнейшим зарубежным поглощением китайской компании; тем самым сделка существенно ослабила бы возможности китайского правительства по контролю рынка и теоретически открыла бы новые возможности для расширения политического влияния некитайских фирм внутри Китая. Для Коммунистической партии Китая, чье политическое выживание напрямую связано со степенью экономического контроля за внутренним рынком и производством, размеры ряда сделок подразумевают учет соображений национальной безопасности. Неудивительно, что в подобных случаях предпринимаются геоэкономические хакерские атаки, которые с точки зрения правительства призваны устранить угрозы национальной безопасности.

Не важно, является ли хакерство, так сказать, наступательным или оборонительным; масштаб проблемы попросту невозможно преувеличить. Общий объем атак и ущерба (в подавляющем большинстве страдают американские и европейские компании) настолько велик, что даже там, где мотивы конкретного нападения сложно установить или где они очевидно коммерческие, а не геополитические, подобные атаки имеют выраженные геоэкономические последствия и чреваты серьезными потерями. Только в 2013 году ФБР в частном порядке известило 3000 американских компаний о том, что их взломали, как сообщает Джеймс Льюис, известный эксперт по кибербезопасности из вашингтонского «мозгового центра»[253]253
  Mark Clayton, «US Hacking Charges against China for Economic CyberSpying: Why Now?», Christian Science Monitor, May 21, 2014.


[Закрыть]. Даже если не принимать во внимание стремление компаний скрыть факты проникновения, более 20 процентов компаний из списка «Форчун 500» и примерно треть компаний из списка «Форчун 501-1000» сообщили о вынужденном временном прекращении деятельности в результате кибератак (более 20 процентов компаний из списка «Форчун 500» также сообщили о длительных перерывах в работе вследствие действий хакеров).

Ущерб подсчитать сложно. Систематическое сокрытие компаниями фактов взлома и проблемы с выявлением государственной поддержки кибератак превращают подсчет ущерба из бухгалтерской операции в этакое творение импрессионистского шедевра. Одна британская компания сообщила, что потеряла 1,3 миллиарда долларов в ходе единственной проспонсированной государством атаки[254]254
  Он сказал, что одна «крупная компания из лондонского листинга» будто бы потеряла около 800 миллионов долларов от хакерских атак. Tom Whitehead, «Cyber Crime a Global Threat, MI5 Head Warns», Telegraph, June 26, 2012.


[Закрыть]. Другое нападение, будто бы организованное Северной Кореей (кибервойска КНДР проходят обучение и пользуются тайной поддержкой Китая), привело к отключению десятков тысяч компьютеров и посеяло хаос в крупнейших банках, СМИ и государственных структурах Южной Кореи, чьи чиновники оценили ущерб в 800 миллионов долларов[255]255
  Daniel Schearf, «North Korea’s ‘World Class’ Cyber Attacks Coming from China», Voice of America News, November 21, 2013.


[Закрыть]. В совокупности, по оценкам частных исследователей, ежегодные потери мировой экономики от киберпреступлений (не разделяя спонсируемые государствами и обыкновенные, индивидуальные и групповые) превышают 400 миллиардов долларов, а потери США составляют четверть этой суммы[256]256
  Согласно отчету компании McAfee за 2014 год, «консервативная оценка убытка достигает 375 миллиардов долларов, а максимальная может составить 575 миллиардов». См. «Net Losses: Estimating the Global Cost of Cybercrime» (report presented at the Center for Strategic and International Studies, Washington, D.C., June 2014), available at www.mcafee.com/us/resources/reports/rp-economic-impact-cybercrime2.pdf. В 2012 году глава АНБ Кит Александер подсчитал, что убытки США ближе к 114 миллиардам долларов ежегодно; Josh Rogin, «NSA Chief: Cybercrime Constitutes the Greatest Transfer of Wealth in History», Foreign Policy, July 9, 2012.


[Закрыть]. Если оценка корректна, из нее следует, что киберпреступность приносит от 15 до 20 процентов всех интернет-доходов[257]257
  McAfee «Net Losses».


[Закрыть]. Вдобавок киберпреступность воздействует на рабочие места, создающие наибольшую стоимость. Даже небольшие изменения в ВВП оказывают влияние на занятость. Только в Соединенных Штатах, как показали исследования распределения занятости в зависимости от роста экспорта, убытки от киберпреступности могут обернуться утратой 200 000 рабочих мест, что эквивалентно снижению занятости примерно на 0,3 % (другими словами, осенью 2014 года уровень безработицы в США составлял около 6 процентов; с учетом потерь от киберпреступности этот показатель мог бы равняться 5,7 %)[258]258
  Ibid.


[Закрыть].

Энергетика является одной из наиболее привлекательных целей для хакеров. Энергетический сектор, включая сюда добычу нефти и газа и операторов инфраструктуры, пострадал от целенаправленных атак за шесть месяцев 2012 года сильнее любой другой отрасли, по данным одного исследования[259]259
  Zain Shauk, «Malware on Oil Rig Computers Raises Security Fears», Houston Chronicle, February 22, 2013.


[Закрыть]. Энергетические компании становились жертвами 41 % атак вредоносного программного обеспечения в 2012 году, по сообщению министерства внутренней безопасности США[260]260
  Mark Clayton, «Energy Sector Cyberattacks Jumped in 2012. Were Utilities Prepared?», Christian Science Monitor, January 7, 2013.


[Закрыть]. Эти атаки успешно взломали защиту нескольких ведущих добытчиков нефти и газа, в том числе компании «Сауди Арамко» (иначе нефтяной компании Саудовской Аравии) и катарской «Расгаз»[261]261
  В 2012 году вирус «Шамун» стер данные на трех четвертях корпоративных компьютеров «Арамко» (документы, электронные таблицы, электронная почта и пр.) и заменил данные изображением горящего американского флага; см. Nicole Perlroth, «In Cyberattack on Saudi Firm, U.S. Sees Iran Firing Back», New York Times, October 23, 2012. Буквально через неделю катарская корпорация «Расгаз» пострадала, как многие подозревали, от того же вируса; см. Camilla Hall and Javier Blas, «Qatar Group Falls Victim to Virus Attack», Financial Times, August 30, 2012, and Kim Zetter, «Qatari Gas Company Hit with Virus in Wave of Attacks on Energy Companies», Wired, August 30, 2012.


[Закрыть].

Пожалуй, наиболее разрушительную атаку против американских объектов энергетики провел «Ночной дракон». Компания в сфере кибербезопасности «Макафи», которая первой обнаружила эту атаку, охарактеризовала «Дракона» как «скоординированную, тайную и целенаправленную» кампанию китайских хакеров, стремившихся получить конфиденциальные данные пяти крупных западных энергетических корпораций, причем кампания велась «примерно с 2008 по начало 2011 года»[262]262
  Blake Clayton and Adam Segal, «Addressing Cyber Threats to Oil and Gas Supplies», Council on Foreign Relations Energy Brief, June 2013, 2.


[Закрыть]. В результате были похищены гигабайты конфиденциальных данных – от сведений о финансовых операциях и итогах торгов до информации о запасах и добыче нефти и газа[263]263
  Ibid.


[Закрыть]. Старший сотрудник американской нефтяной компании признал, что по крайней мере в одном случае внутренний конкурент, очевидно, выяснил ценовую стратегию его компании заранее, и это привело к поражению на аукционе[264]264
  Ibid.


[Закрыть].

В 2012 году иранские хакеры атаковали «Сауди Арамко», национальную нефтяную компанию Саудовской Аравии (крупнейшую в мире). Вредоносные программы иранского происхождения поразили сети компании «Арамко», уничтожили массивы данных и в конечном счете отключили около 30 000 компьютеров и частично остановили работу компании на две недели, если верить сообщениям разведки[265]265
  Ellen Nakashima, «Iran Blamed for Cyberattacks on U.S. Banks and Companies», Washington Post, September 21, 2012.


[Закрыть]. Леон Панетта, тогда министр обороны США, назвал это нападение «вероятно, наиболее разрушительным… какое частный сектор видел до сегодняшнего дня»[266]266
  Perlroth, «In Cyberattack on Saudi Firm, U.S. Sees Iran Firing Back».


[Закрыть]. Саудовские официальные лица заявили, что нападение ставило целью сорвать добычу нефти; по счастью, деятельность «Арамко» в целом не пострадала, однако некоторые эксперты по безопасности считают, что вирус добился бы своего, проникни он глубже в сети компании[267]267
  Clayton and Segal, «Addressing Cyber Threats to Oil and Gas Supplies». Ссылаясь на интервью со специалистами в сфере кибербезопасности, Клейтон и Сегал сообщают: «Некоторые эксперты в области безопасности на условиях анонимности говорят, что нападение на „Арамко“ могло нанести больший урон, проникни хакеры глубже в корпоративную сеть». Абдулла аль Саадан, вице-президент «Арамко» по корпоративному планированию, заявил: «Основной целью этой атаки было остановить поставки нефти и газа на местные и международные рынки. Хвала Аллаху, что этого не случилось» (quoted in «Shamoon Was an External Attack on Saudi Oil Production», Infosecurity, December 10, 2012, http://www.infosecurity-magazine.com/news/shamoon-was-an-external-attack-on-saudi-oil/).


[Закрыть].

Несколько месяцев спустя иранская киберармия нацелилась на американские энергетические компании. Согласно «Своду нормативных документов» по энергетике за 2013 год, сначала, в феврале, «вредоносные программы, непреднамеренно загруженные работниками, вывели из строя сети на некоторых буровых установках и платформах. Через два месяца чиновники обнаружили, что волна атак на американские компании, в частности, на энергетические, длится уже несколько месяцев. Атаки, которые не увенчались успехом и не смогли скомпрометировать свои цели, исходили, по-видимому, из Ирана»[268]268
  Clayton and Segal, «Addressing Cyber Threats to Oil and Gas Supplies».


[Закрыть]. Очевидная цель нападения состояла не только в уничтожении данных, но и во взятии под контроль критических систем внутреннего управления[269]269
  Nakashima, «Iran Blamed for Cyberattacks on U.S. Banks and Companies». Это были «проверки с целью понять, как установить контроль над системой», по словам одного сотрудника.


[Закрыть].

Эти нападения вызывали обеспокоенность чиновников из сферы безопасности, но ситуация продолжала ухудшаться. В том же 2013 году исследователи ряда американских компаний по кибербезопасности выявили признаки российского кибершпионажа: российские хакеры систематически взламывали компьютеры более тысячи западных нефтяных и газовых компаний и инвестиционных фондов. Учитывая зависимость России от собственной нефтегазовой отрасли, мотивом нападений отчасти служил, разумеется, промышленный шпионаж. Но хакеры выбирали свои цели таким образом, который, похоже, предусматривал возможность дистанционного управления промышленными системами, а это сугубо геоэкономическая задача[270]270
  Ibid.


[Закрыть].

Асимметричный характер геоэкономических кибератак (государство-актор нападает на частную фирму) затрудняет для сотрудников правительства США и других западных стран адекватно отреагировать на угрозу. Весной 2012 года компьютерные сети ряда крупнейших банков Соединенных Штатов оказались под атакой. Сайты не работали на протяжении многих часов. Клиенты были лишены доступа к своим счетам. Эти атаки, исходившие, как предполагается, из Ирана, ознаменовали собой первое масштабное «цифровое» нападение такого рода на банки США со стороны иностранного противника. Предпринятые вскоре после расширения санкций против Ирана, атаки продемонстрировали изрядное мастерство хакеров и длились несколько месяцев. К сентябрю «Уэллс Фарго», «Бэнк оф Америка», «Джей Пи Морган Чейз» и прочие финансовые организации США изнемогали от волн электронного трафика, который колебался от типовых 20 гигабит в секунду до 40, 80 и даже до 120 гигабит в секунду (это более чем втрое превышало объем трафика, на который были рассчитаны сайты большинства крупных банков). Банки тратили десятки миллионов долларов на борьбу с этими атаками.

Между тем в Вашингтоне эксперты различных ведомств обсуждали варианты противодействия. Среди сценариев нашлось несколько хороших, учитывая риск конфронтации и стремление к эффективности[271]271
  Ellen Nakashima, «U.S. Rallied Multinational Response to 2012 Cyberattack on American Banks», Washington Post, April 11, 2014. Америка рассматривала возможность хакерского взлома иранских сетей, но отказалась от этой идеи как от слишком конфронтационной. Также изучался вариант, предложенный директором АНБ и главой киберкомандования США Китом Александером: посредством ряда тайных операций АНБ полностью устранить возможность кибератак, не рискуя побочным ущербом. В конечном счете чиновники отвергли оба предложения.


[Закрыть]. Осенью, поскольку нападения продолжались, Белый дом выбрал своего рода средний путь и предпринял шаг, отчасти дипломатический и отчасти технический: чиновники обратились за помощью к 120 странам мира, попросив отслеживать целевой трафик и удалять вредоносный код с локальных серверов, служивших «плацдармами» для атак[272]272
  Nakashima, «U.S. Rallied Multinational Response to 2012 Cyberattack on American Banks».


[Закрыть]. Мера оказалась эффективной, но все-таки не до конца. Атаки замедлились, однако продолжались еще несколько недель; когда они наконец прекратились, это произошло в большей степени благодаря началу дипломатического процесса по смягчению санкций в отношении Ирана. Многие аналитики говорили о неэффективности борьбы с киберугрозами и отсутствии реальной ценности в сдерживании. «Что такое санкции? – спрашивал бывший сотрудник министерства обороны, выступавший за более агрессивный ответ. – Они нисколько не смутили нашего противника»[273]273
  Ibid.


[Закрыть].

Сравнение данного эпизода с оперативной реакцией правительства США на атаки 2008 года на компьютерные сети Пентагона демонстрирует, насколько затруднительным может быть положение американского правового и политического режима в случае, когда государства нападают на частных коммерческих игроков, преследуя геополитические цели. Вашингтон столкнулся с аналогичной проблемой в декабре 2014 года, когда политики пытались сформулировать адекватные ответные меры в отношении Северной Кореи после атак на американскую компанию «Сони пикчерз», дочернее предприятие японской транснациональной корпорации[274]274
  Associated Press, «Dollar May be Next Screw for U.S. to Tighten on North Korea», New York Times, April 9, 2015.


[Закрыть].

Похожие дебаты велись и в начале 2014 года, когда финансовые компании США стали жертвами волны изощренных кибератак, на сей раз после решения администрации Обамы ужесточить санкции против крупной страны. Теперь атаки исходили из России, и расследование выявило, как сообщалось, «неявные связи» между хакерами и российским правительством (на момент написания этой книги расследование еще продолжалось). Да, налицо косвенные доказательства, прежде всего сроки нападения. В апреле Кремль раскритиковал банк «Морган Чейз», когда тот, в соответствии с введенными США санкциями против России, заблокировал перевод от посольства России в банк, подпадавший под американские санкции. МИД России назвал этот шаг «Морган Чейз» незаконным и абсурдным[275]275
  Hugh Son, «JPMorgan Assailed by Russia as Bank Blocks Payment», Bloomberg Business, April 2, 2014; Michael Riley and Jordan Robertson, «FBI Examining Whether Russia Is Tied to JPMorgan Hacking», Bloomberg Business, August 27, 2014.


[Закрыть].

Атаки на электронные системы «Морган Чейз» и девяти других крупнейших американских банков последовали через несколько дней после критики Кремля. К тому времени, когда их обнаружили в августе, эти атаки уже представляли собой самое масштабное нападение на американскую компанию – только взлом систем «Морган Чейз» затронул 76 миллионов американских домохозяйств и 7 миллионов малых предприятий[276]276
  Jessica Silver-Greenberg, Matthew Goldstein, and Nicole Perlroth, «JPMorgan Chase Hacking Affects 76 Million Households», New York Times, October 2, 2014; Matthew Goldstein, Nicole Perlroth, and David Sanger, «Hackers’ Attack Cracked 10 Financial Firms in Major Assault», New York Times, October 3, 2014.


[Закрыть]. Хакеры сумели вскрыть около 90 процентов сетей «Морган Чейз» и выкрасть конфиденциальную информацию о руководителях компании, а также список всех приложений и программ, установленных на компьютерах корпора-ции[277]277
  Jessica Silver-Greenberg, Matthew Goldstein, and Nicole Perlroth, «JPMorgan Chase Hacking Affects 76 Million Households», New York Times, October 2, 2014.


[Закрыть].

Когда размах и тяжесть преступления сделались очевидными для американских чиновников, был предложен ряд ответов на вопрос, который Белый дом посчитал наиболее существенным: что послужило мотивом нападения? «Постоянно возникает один и тот же вопрос – это обычная кража или месть Путина? – заметил высокопоставленный представитель администрации, подразумевая санкции в отношении России. – Увы, наверняка мы не знаем»[278]278
  Michael Corkery, Jessica Silver-Greenberg, and David Sanger, «Obama Had Security Fears on JPMorgan Data Breach», New York Times, October 8, 2014.


[Закрыть].

Спустя много месяцев после выявления признаков нападения его источник так и не удалось установить, и нет никаких доказательств похищения средств из указанных финансовых организаций (что ставит под серьезное сомнение гипотезу об обыкновенном преступлении). Те, кто ищет мотив атаки, полагают, что нападение, возможно, ставило целью вынудить американских политиков задуматься над принимаемыми международными и экономическими решениями. «Если вы можете украсть данные, если вы способны забраться настолько глубоко и украсть эту информацию, значит, вы свободны творить все, что заблагорассудится, – объясняет бывший директор АНБ Кит Александер. – Стоит обрушить один банк, и рухнет вся наша финансовая структура… Если вы хотите оставить послание, как, по-вашему, услышит ли его правительство США, когда узнает, что один из лучших банков с точки зрения кибербезопасности оказался взломан?»[279]279
  Chris Strohm, «JPMorgan Hack May Be Warning, Says Former NSA Chief», Bloomberg Business, September 3, 2014. См. также Gerry Smith, «Vladimir Putin Employs an Army of Skilled Hackers, Report Finds», Huffington Post, October 28, 2014.


[Закрыть]

Все это заставляет задаться вопросом, что именно должно быть сделано в данной связи. Аналитики считают, что государства будут терпеть киберпреступность, пока та остается на «приемлемом уровне» – меньше 2 % ВВП (по текущим оценкам, киберпреступность в Соединенных Штатах составляет от 0,64 до 1 % ВВП)[280]280
  McAfee, «Net Losses».


[Закрыть]. Что касается терпения применительно к спонсируемым другими государствами кибератакам, геоэкономическим и прочим, тут ясности еще меньше. Большинство аналитиков полагают, что для США «красная линия» пролегает по человеческим жертвам или крупному экономическому ущербу. Но чиновники, явно сознательно, избегают уточнять размеры этой «крупности», не желая предоставлять четких стандартов и тем самым устанавливать для стран-агрессоров некий порог, который не следует пересту-пать.