Секретный план противодействия путинскому вмешатеьству в мериканские выборы
Секретный план противодействия путинскому вмешательству в американские выборы
Рашагейт: расследование связей администрации Трампа и России
293600
Прокурор округа Риверсайд Майкл Хестрин (Michael Hestrin) 7 июня находился на своем рабочем месте, когда ему начали звонить. В этот день в Калифорнии проходили президентские праймериз, и расстроенные избиратели хотели уведомить прокурора о том, что они лишены возможности проголосовать. «Люди звонили к нам в прокуратуру и жаловались, рассказывая о том, что они пытались проголосовать, однако им без их ведома изменили регистрацию», — говорит Хестрин. Вскоре таких жалоб набралось более двух десятков, и выпускник юридического факультета Стэнфорда Хестрин, 19 лет проработавший на своем посту, отправил на окружные участки для голосования следователей, чтобы те выяснили, в чем проблема.
Сначала то, что они узнали, успокоило прокурора. Всем, кто не мог проголосовать, выдали условные избирательные бюллетени, и они отдали свои голоса таким способом. Но когда следователи начали копать глубже, ситуация стала выглядеть менее безобидной. После дня голосования все новые люди начали сообщать о том, что на первичных выборах у них были проблемы с регистрацией. Хестрин со следователями пришел к выводу, что как минимум в шести случаях изменения в учетную информацию внесли хакеры, воспользовавшиеся персональными данными, такими как номер социального страхования или водительского удостоверения, чтобы получить доступ к регистрационной базе данных избирателей всего штата Калифорния.
Но на этом все следы оборвались. Заведующий канцелярией штата Калифорния сообщил следователям Хестрина, что система штата не зарегистрировала сетевые адреса компьютеров, внесших изменения, а поэтому выяснить личности хакеров невозможно. Больше Хестрин не мог ничего сделать, но это был еще не конец. Загадки с регистрацией избирателей вызвали сомнения у членов обеих партий. Местные республиканцы открыто заявили, что демократы проигнорировали эту проблему, а потом начали обвинять их в том, что они пытаются помешать голосованию Великой старой партии. Демократы подумали, что республиканцы выдумывают оправдания, чтобы как-то объяснить свое поражение на окружных избирательных участках. «Это вызвало большую обеспокоенность, — говорит республиканец Хестрин, занимающий выборную должность. — Надо было сохранить веру людей в нашу избирательную систему».
Лишь спустя несколько месяцев следователей осенило, что весь смысл хакерской атаки в округе Риверсайд мог заключаться как раз в подрыве веры избирателей. После калифорнийских первичных выборов федеральные власти обнаружили, что российские хакеры проникли в 20 с лишним избирательных систем местного уровня и штатов, и попытались кое-где внести изменения в регистрацию избирателей. Проанализировав события в округе Риверсайд, руководители по вопросам кибербезопасности из Белого дома задались вопросом о том, не было ли это пробным шаром со стороны русских. «Все выглядело так, будто киберпреступники проверяли, какой хаос они смогут посеять в день выборов, — говорит занимавшийся этим делом представитель федеральных служб кибербезопасности. — Улик преступления не было, и поэтому мы можем никогда не узнать об этом наверняка. Однако разведка рассказала нам, что русские хвастались тем, как они это сделали».
В нескончаемом потоке новостей легко можно забыть о том, что основная цель российской операции против президентских выборов 2016 года заключалась, как выражаются представители американского разведывательного сообщества, в «подрыве веры общества в американский демократический процесс». То, что происходило с начала весны 2016 года вплоть до закрытия избирательных участков 8 ноября в штатах и округах по всей Америке, это агрессивная атака на достоверность наших выборов, а также в основном невидимая и тщетная попытка федеральных органов отразить эту атаку. ФБР, Министерство внутренней безопасности и американские спецслужбы вели работу по опознанию хакеров и определению масштабов их вредоносной операции влияния. Федеральные власти не смогли помочь штатам защитить их машины для голосования и учетные списки избирателей, и в обстановке усиливающейся межпартийной вражды сами стали жертвой подозрений во вмешательстве. В конце концов, федеральные власти осознали, как мало они могут сделать для срыва последней российской атаки на выборы (они были уверены, что такая атака произойдет), и поэтому разработали чрезвычайный план по ограничению ущерба в день голосовании и после него.
Этот план на 15 страницах разработали руководители органов кибербезопасности из администрации президента Обамы. Ранее о нем не сообщалось, однако TIME удалось с ним ознакомиться. Содержание этого плана показывает, насколько встревожен был Вашингтон. Главная роль в борьбе с киберинцидентами в день выборов в большинстве случаев отводится самим штатам. Но на случай «мощной атаки, способной привести к серьезным последствиям для избирательной инфраструктуры», план предусматривает «чрезвычайные меры реагирования». Среди них — отправка «вооруженных сотрудников правоохранительных органов» на избирательные участки, если хакерам удастся остановить процесс голосования. В кризисной ситуации план предусматривает отправку действующих вооруженных сил и резерва, а также членов национальной гвардии «по запросу федерального органа и по указанию министра обороны или президента». В течение трех дней после выборов специальная межведомственная группа должна отслеживать «киберинциденты», в том числе связанные с информационными вбросами, вызывающими сомнения в результатах голосования.
Первого ноября Белый дом пошел на чрезвычайную меру, организовав учения со сценариями атаки в день выборов. В течение пяти часов Совет национальной безопасности разыгрывал этот сценарий, отрабатывая вопросы взаимодействия федеральных ведомств по реагированию на реальную атаку. Некоторые сценарии предусматривали настоящее вмешательство в процесс голосования, другие же включали попытки дезинформации с целью срыва выборов. Когда отрабатывались самые кошмарные сценарии, начиная с отказа избирателей голосовать и кончая насилием на избирательных участках, участники учений проработали действия каждого ведомства, а также рассмотрели накладываемые на них правовые ограничения.
Наступило и прошло 8 ноября, а никакой настоящей на выборы не произошло. Тем не менее, усилия России наверняка дали определенный результат, в чем ей вольно или невольно помог Дональд Трамп. Большинство американцев считают, что их собственные голоса подсчитаны правильно; однако их вера в честность выборов все равно ослабевает. В 2009 году 59% американцев верили в честность выборов, а 40% — нет, о чем свидетельствуют данные опроса Института Гэллапа. Но к 2015 году цифры изменились, а накануне ноябрьского голосования на фоне неоднократных заявлений Трампа о подтасовках и сообщений СМИ о российских хакерских атаках лишь 30% американцев верили в честность нашего избирательного процесса, а 69 — нет.
Такое недоверие может усилиться. Недавние разоблачения и показания свидетельствуют о том, что российская операция против системы голосования на местах и на уровне штатов была шире и глубже, чем предполагалось ранее. Они также продемонстрировали, что наша избирательная система по-прежнему не защищена от разного рода атак, которые предназначены не для срыва подсчета голосов, а для ослабления веры американцев в результат. Вот почему так важен рассказ о том, как руководители в срочном порядке разрабатывали меры безопасности для выборов 2016 года, а потом погрязли в межпартийных подозрениях. Все дело в том, что вопрос о незащищенности США от вмешательства в избирательный процесс важнее не для прошлого, а для будущего.
НОВАЯ ОПАСНАЯ ИГРА РОССИИ
Спустя примерно три недели после хакерской атаки в округе Риверсайд один российский агент зарегистрировался на сайте учета избирателей одного из 109 избирательных округов Иллинойса, каждый из которых имеет свою собственную систему голосования. Но вместо того, чтобы ввести персональные данные в одно из полей, где надо указывать имя и адрес, хакер загрузил туда заранее написанный вредоносный код, выполнив классическую хакерскую операцию под названием внедрение SQL-кода. Тем самым, хакер открыл лазейку для взлома всех 15 миллионов файлов бывших и нынешних избирателей штата, зарегистрированных с 2006 года. И почти три недели о его присутствии никто не знал.
В таких взломах нет ничего особенно нового. Россия на протяжении многих лет зондирует американские системы для голосования местного уровня и уровня штатов. В 2008 году Москва взломала компьютерные системы штабов Обамы и Маккейна. В 2014-м русские начали действовать более нагло. «Раньше, когда мы где-то обнаруживали русских, они исчезали как призраки — раз, и все, — рассказывает бывший координатор Белого дома по вопросам кибербезопасности Майкл Дэниел (Michael Daniel). — После 2014 года мы находили их в сетях, но они никуда не уходили, как будто дразня нас. Они стали действовать намного агрессивнее».
Выборы 2016 года стали новым крупным шагом в этом направлении. После хакерского взлома в Иллинойсе и аналогичного в Аризоне, который произошел примерно в то же время, специалисты по кибербезопасности поняли, что «началась совсем другая игра», говорит Дэниел. Русские не просто крали информацию с целью сбора разведывательных сведений, как они делали во время предыдущих избирательных циклов. Команда Дэниела пришла к выводу, что они демонстрируют свое вероятное намерение вмешаться в процесс голосования.
Иллинойс обнаружил взлом 12 июля, когда хакеры спровоцировали тревогу, попытавшись скачать весь массив данных 15 миллионов избирателей. Руководство штата отключило систему от сети и выяснило, что хакеры успели украсть около 90 тысяч файлов, в которых были персональные данные типа номеров водительских удостоверений и последних четырех цифр номеров социального страхования. Когда Иллинойс в конце июля сообщил об этом в ФБР, бюро направило группу киберреагирования в столицу штата Спрингфилд, где хранятся компьютеры.
К счастью для федералов, руководство штата сделало полные резервные копии всех данных из системы до и после атаки SQL, и поэтому агенты сумели понять, что сделали хакеры. ФБР обнаружило, что они проникли внутрь и попытались изменить и удалить данные из списков избирателей. В частности, они попытались внести изменения в имена и адреса голосующих. Насколько поняли агенты бюро, ни одна из этих попыток не увенчалась успехом. И что самое важное, власти Иллинойса зафиксировали IP-адреса нападавших. Эти цифровые отпечатки пальцев, методы работы хакеров и доклады разведки о планах русских убедили федеральные власти в том, что хакеры действовали в составе группы под названием Fancy Bear, которая является подразделением российской военной разведки (ГРУ).
По словам бывшего высокопоставленного руководителя из Белого дома, вначале эти разоблачения казались «ужасающими». Примерно неделю в конце июля люди из ФБР думали, что Россия планирует физическую хакерскую атаку на машины для голосования и попытается манипулировать процессом подсчета голосов. В связи с этим возникла срочная необходимость понять, может ли Москва на самом деле изменить результаты голосования. Оказалось, что в штате Белого дома есть один из ведущих в США экспертов по манипулированию машинами для голосования, который работает заместителем главного руководителя по технологиям. Профессор Эд Фелтен (Ed Felten) из Принстона был известен тем, что первым в своей научной работе показал, как можно взломать машину для голосования компании Diebold.
Вместе с коллегами из Национального института стандартов и технологии, разработавшими стандарты безопасности электронной машины для голосования, Фелтен и Дэниел пришли к выводу, что технически взломать такие машины вполне возможно. «Во многих местах в США есть машины для голосования с сенсорными экранами, которые не защищены от манипуляций со стороны тех, кто сможет заранее получить к ним доступ», — говорит Фелтен. Эту киберкоманду встревожило то, что Россия может попытаться скомпрометировать какого-нибудь работника избирательного участка, и через него получить доступ к машинам с сенсорными экранами до начала выборов. Но сделать это таким образом, чтобы изменить результаты голосования, чрезвычайно трудно. Во-первых, хакерам нужно было узнать, какие округа могут повлиять на результат. Затем они должны были изменить достаточное количество голосов, чтобы обеспечить победу, сделав это так, чтобы не привлечь к себе внимание.
Однако это отнюдь не означало, что все хорошо, и беспокоиться не о чем. Ведь смысл выборов заключается не в том, чтобы просто сосчитать голоса, а в том, чтобы в США возник консенсус и убежденность в том, что народ свободно и справедливо изъявил свою демократическую волю. Повлиять на такой консенсус и изменить его гораздо проще. «Мы пришли к заключению, что Россия в состоянии подорвать доверие миллионов избирателей и ослабить наши возможности по проведению свободных и честных выборов», — говорит бывший директор Совета национальной безопасности по вопросам реагирования на киберинциденты Энтони Ферранте (Anthony Ferrante), возглавивший оперативные действия по борьбе с русскими хакерами.
С мая американские контрразведчики начали получать доказательства того, что российская военная разведка может попытаться навредить наиболее вероятному победителю Хиллари Клинтон. Данных об этом было недостаточно, но они говорили об одном и том же. Первый доклад о хвастливом руководителе из ГРУ нашел подтверждение в последующих докладах разведки, указывавших на очевидную готовность и желание русских осуществить вмешательство. После взлома в Иллинойсе и получения соответствующих разведданных команда из Белого дома к середине августа пришла к выводу, что существует три главных способа, при помощи которых российский президент Владимир Путин может ослабить достоверность результатов голосования.
Первое и самое опасное, что могла сделать Россия, это скрытно внести изменения в списки избирателей. Удалив записи, она привлекла бы излишнее внимание, а вот внедрив специальную программу против регистрационных файлов, она могла, например, изменить вторую букву во всех адресах избирателей, и это осталось бы незамеченным. В этом случае в день голосования всем избирателям в колеблющихся округах пришлось бы голосовать по условным бюллетеням, что создало бы ощущение хаоса. Любой пропагандист в этом случае мог по факту поставить под сомнение результаты голосования.
Другая возможность заключалась в манипуляциях с машинами для голосования, которая также обладает пропагандистской ценностью. Говорит Дэниел: «Нас обеспокоило вот что. Хакер мог зафиксировать на видео процесс взлома одной машины для голосования, а потом сказать: «Вот видео на YouTube. Мы сделали это сто тысяч раз во всех Соединенных Штатах», хотя на самом деле, ничего подобного не было». Это породило бы сомнения относительно всех машин для голосования в стране, и в итоге доверие к окончательному итогу тоже было бы подорвано.
И наконец, русские могли взломать систему отчетности о выборах. Реальный подсчет голосов децентрализован и осуществляется крайне медленно. Местные члены избирательных комиссий считают голоса, а потом проверяют. Затем секретари, избирательные комиссии штатов и прочие чиновники подводят итоги, подписывают документы, и только после этого официально утверждаются результаты голосования. У такой децентрализованной системы есть свои преимущества. Однако в вечер выборов почти все телерепортеры, информационные агентства и новостные сайты полагались на информацию The Associated Press. Внеся изменения в сообщаемую The Associated Press информацию или просто выведя из строя компьютерные системы агентства посредством настойчивых атак, хакеры могли бы посеять хаос.
Зная об этом, Ферранте начал составлять чрезвычайный план действий на день выборов и на последующие дни на случай российской хакерской атаки. Консультируясь с экспертами по выборам из Министерства юстиции, ФБР и Министерства внутренней безопасности, Ферранте постарался выяснить, какими силами и правовыми полномочиями обладает федеральное правительство, чтобы отразить атаку.
Но оказалось, что достоверность голосования можно подвергнуть сомнению еще задолго до дня выборов. И подозрение в срыве голосования в таком случае падет не на русских, а на правительство США. По крайней мере, так подумают некоторые американцы.
ВРАГ СРЕДИ СВОИХ
Дональд Трамп отрицал причастность русских к хакерским атакам с самого первого сообщения о взломе, появившегося в середине июня. Он выступал с неправдоподобными обвинениями в адрес Национального комитета Демократической партии, заявляя, что партия осуществила хакерский взлом против себя самой, «дабы отвлечь внимание от многочисленных проблем, с которыми сталкивается ее небезупречный кандидат и несостоятельный партийный лидер». Когда эта история начала разрастаться как снежный ком после публикации украденной электронной переписки прямо накануне съезда демократов, Трамп стал действовать еще более решительно, выдвигая одно контробвинение за другим. Выступая 1 августа в Огайо, он сказал: «Боюсь, что эти выборы будут подтасованы».
Отчасти именно поэтому так напряжена была атмосфера 15 августа, когда министр внутренней безопасности Джей Джонсон (Jeh Johnson) провел селекторное совещание с представителями избирательных органов от каждого штата страны. 3 августа назначенец Обамы Джонсон сказал, что он намерен объявить выборы частью жизненно важной инфраструктуры США, наряду с банковской системой и системой энергоснабжения. В таком случае федеральное правительство получило бы доступ к информации об избирателях на уровне штатов и открыло бы постоянные каналы связи с руководителями местных избирательных органов. 15 августа Джонсон заявил на совещании, что Министерство внутренней безопасности готово помочь штатам, проведя сканирование на уязвимости, передав им практическую информацию об угрозах и обеспечив их киберсредствами для защиты избирательных систем от вторжения. Но некоторые штаты были в большей степени обеспокоены не действиями внешних сил, а вмешательством федеральных властей, о чем рассказал Джонсон и некоторые участники совещания. Готовы ли были руководители демократов в Вашингтоне принять на себя руководство участками для голосования по всей стране? Обстановка на видеоконференции накалилась, так как у участников возникло впечатление, что федералы посягают на конституционные права штатов по проведению выборов. «Мы, секретари штатов, столкнулись с проблемой неких внешних сил, которые попытались проникнуть в наши базы данных, — говорит секретарь штата Аризона республиканка Мишель Рейган (Michele Reagan), ставшая одной из первых жертв российской хакерской атаки. — А они в ответ говорят: «Давайте мы возьмем под свой контроль инфраструктуру выборов». Но это противоречит конституции и законам нашего штата».
Недоверие к федеральным властям также мешало Белому дому реагировать на российские атаки. Обама и без того был обеспокоен возможной эскалацией кибервойны с Россией в том случае, если бы он ответил на начатые русскими хакерские атаки. Об этом в то время неофициально рассказывали чиновники из Белого дома. А поскольку Трамп еще больше усиливал недоверие к правительству, Обама отказался принимать жесткие меры против России, так как не хотел чрезмерно политизировать ситуацию. Он считал, что жесткие действия против России пойдут на пользу Трампу, поскольку возникнет впечатление, будто Белый дом старается посодействовать избранию Хиллари Клинтон. «Эта тема постоянно присутствовала в разговорах, — говорит бывший высокопоставленный чиновник из Белого дома, — так как некоторые руководители из штатов подозревали, что мы своими действиями продвигаем интересы Демократической партии».
Пытаясь убедить людей в существующей опасности, федералы наблюдали за тем, насколько масштабным стало российское вмешательство. 18 августа, через три дня после созванного Джонсоном совещания, ФБР разослало во все штаты срочное уведомление с информацией о хакерах, собранной в Иллинойсе и Аризоне. К середине августа группа Дэниела пришла к выводу, что ГРУ проникло в избирательные системы Флориды и Нью-Мексико. В Теннеси хакеры взломали систему финансирования кампании на уровне штата. Вскоре стало ясно, что русские проводят зондирование в половине американских штатов, пытаясь взломать все, что только возможно. Единственный вопрос заключался в том, насколько успешны были их действия.
То, что вырисовывалось, не радовало глаз. «В некоторых случаях мы видели, что они пытаются проникнуть, однако терпят неудачу, — говорит Дэниел. — В некоторых случаях мы видели, как они немного пробираются вовнутрь, а потом застревают. Но были и другие случаи, когда они продвигались намного дальше и проводили все эти свои проверки». Самое страшное заключалось в том, что американские эксперты видели только самые неуклюжие и топорные усилия русских. Финансируемые Москвой хакеры считаются одними из самых умелых кибербойцов в мире. Федеральным властям приходилось исходить из того, что были и другие проникновения, которые они не заметили. Тот факт, что они не видели взломы в других штатах, означает лишь то, что они их не нашли, сказал один эксперт.
ПЛАН И ПОСЛЕДНИЙ РУБЕЖ
Парализованный вызовами внутренней политики, Обама пытался напрямую ослабить эту угрозу за рубежом. Во время знаменитой сентябрьской встречи с глазу на глаз с Путиным в китайском Ханчжоу Обама сказал, чтобы он прекратил свои действия, и пригрозил неуказанными последствиями. Эту конфронтацию запечатлели фоторепортеры. На фотографиях два руководителя холодно смотрят друг на друга.
Какое-то время казалось, что предостережение сработает. «Разведывательное сообщество по сути сообщало нам о том, что оно не наблюдает дальнейших действий русских в этом направлении», — говорит бывший высокопоставленный чиновник из Белого дома. А в США Министерство внутренней безопасности просканировало избирательные системы по всей стране, найдя и ликвидировав уязвимости. В некоторых штатах согласились принять у себя группы экспертов по кибербезопасности из министерства, которые лично проверили все системы на уязвимости. Но отношения между штатами и федералами оставались напряженными.
А в октябре атаки возобновились. ГРУ провело операцию против компании программного обеспечения VR Systems, которая поставила программы и аппаратуру для выборов как минимум в восемь штатов, о чем говорится в сообщении издания Intercept. Злоумышленники воспользовались полученной информацией, чтобы составить весьма убедительное электронное сообщение, которое инициировало фишинговую кампанию против сотрудников избирательных органов по всей стране.
Когда до голосования оставалось всего несколько недель, группа кибербезопасности из Белого дома поняла, что ей никак не остановить русских, пытающихся подорвать доверие к выборам, и поэтому она начала работать в режиме ликвидации последствий. В конце октября Белый дом распространил среди высокопоставленных специалистов по кибербезопасности из федеральных ведомств план на 15 страницах, где говорилось о том, как действовать в случае атаки в день выборов. По словам Дэниела, он рассказал об этом плане руководителю аппарата Белого дома Денису Макдоноу (Denis McDonough). Но непонятно, проинформировали ли об этом плане и о его деталях самого Обаму. План начинается со слов о том, что «почти во всех вероятных случаях вредоносной киберактивности, влияющей на избирательную инфраструктуру», федералы будут полагаться на власти штатов и на местные органы. Но он также предусматривал активные действия федеральных властей. В случае «значительной кибератаки», способной привести к «серьезным последствиям для избирательной инфраструктуры», Министерство внутренней безопасности, ФБР и аппарат директора Национальной разведки должны были принять «чрезвычайные ответные меры и выделить необходимые ресурсы».
ПодразделенияМинистерства юстиции по борьбе с преступлениями на выборах и по защите гражданских прав перешли на усиленный режим работы, равно как и некоторые подразделения Министерства внутренней безопасности и Секретной службы. ФБР могло направить любую оперативную кибергруппу из 56 региональных отделений для «сбора и обмена информацией, реагирования на инциденты, а также для действий по обеспечению законности и ведению разведки». Четыре группы киберреагирования из ФБР находились в готовности на тот случай, если «появится потребность в киберрасследовании при поступлении просьбы о помощи». Вместе с тем в плане указывалось, что они не могут действовать самостоятельно без разрешения руководства ФБР. Некоторые чиновники из администрации Обамы рассказывали, что план и предусмотренные им полномочия на случай кризисной ситуации были аналогичны тем мерам, которые реализуются при стихийных бедствиях.
В резерве находились и более мощные силы. Планом Белого дома предусматривалось использование действующей армии и резерва. «Министерство обороны может оказать поддержку гражданским властям в случае киберинцидента по запросу федерального органа и по указанию министра обороны или президента», — говорится в этом документе. Два знакомых с планом источника сообщили, что киберэксперты из Пентагона должны были в случае необходимости подключиться к работе по ликвидации последствий и по расследованию атаки.
В шесть часов утра в день голосования Ферранте открыл дверь во «второй ситуационный центр», являющийся точной копией защищенного конференц-зала президента в Западном крыле, который находится рядом со зданием исполнительного управления им. Эйзенхауэра. По закрытой системе видеосвязи его команда связалась с пунктами управления ФБР и Министерства внутренней безопасности, которые отвечали за безопасность во время выборов. К ним присоединились координаторы Министерства юстиции по преступлениям, связанным с выборами, а также агенты киберразведки из управления директора Национальной разведки. Эксперты по России из ЦРУ, АНБ и других спецслужб находились на связи по засекреченной электронной почте из Совместной всемирной системы разведывательной связи JWICS.
В течение дня поступали доклады, живо напоминавшие события в округе Риверсайд, а то и серьезнее. В Колорадо база данных по учету избирателей отключилась на 30 минут. В Юте образовались очереди, так как этот штат самым невероятным образом стал полем битвы благодаря независимому кандидату Эвану Макмаллину (Evan McMullin). В какой-то момент поступила информация, которую пришлось перепроверять. Но в конечном итоге перебоев там оказалось ничуть не больше, чем в обычной ситуации на всеобщих выборах, и в целом голосование в Юте прошло гладко. Когда закрылись избирательные участки, и прозвучало объявление о победе Трампа, многие из кибергруппы Белого дома порадовались тому, что никаких деструктивных атак не было.
ВСЕ ХУЖЕ И ХУЖЕ
25 ноября, когда начались разговоры о проблемах с голосованием в Висконсине, Пенсильвании и Мичигане, Белый дом выступил с заявлением, в котором отметил: «Мы поддерживаем результаты выборов, которые точно отражают волю американского народа. Мы считаем наши выборы свободными и честными с точки зрения кибербезопасности». Но хотя призывы пересчитать голоса затихли, начали все чаще появляться сомнения в безопасности избирательной системы.
Высокопоставленный руководитель из спецслужб рассказал TIME, что подразделения кибербезопасности из ФБР, Министерства внутренней безопасности и Белого дома всю осень старались обеспечить безопасность голосования. Но контрразведывательная операция ФБР, имевшая целью выяснить, не пытались ли русские помочь Трампу, всерьез началась только после окончания выборов. На фоне того внимания, которое киберподразделения ФБР и руководство контрразведки уделяли электронной переписке Клинтон, это в ретроспективе кажется непростительным просчетом. Расследование контрразведки в отношении России получило содействие от разведки «только после выборов», заявил этот высокопоставленный руководитель. «Мне кажется, поскольку никто не верил в победу Трампа, соответственно никто не обращал серьезного внимания и на попытки России [помочь ему]», — сказал он.
В то же время, сохранились некоторые разногласия в вопросе о том, кто представляет реальную угрозу американской избирательной системе. Джорджия была единственным штатом, не согласившимся на некоторые виды помощи со стороны федеральных властей, о чем говорят осведомленные чиновники. Но когда власти этого штата стали самостоятельно искать злоумышленников, они нашли сотрудника Министерства внутренней безопасности, который 15 ноября сканировал их систему. Министерство изучило этот вопрос и сообщило, что это был сотрудник федерального учебного центра в Глинко, штат Джорджия. Он проверял, есть ли у кандидатов на поступление на службу в министерство лицензии на право работы вооруженными охранниками. Эта информация хранится в той же системе, что и данные об избирателях. Генеральный инспектор Министерства внутренней безопасности Джон Рот (John Roth) тоже навел справки и пришел к выводу, что сотрудники его ведомства не проводили несанкционированное сканирование избирательной системы Джорджии.
В то время как некоторые чиновники штатов по-прежнему возмущаются по поводу превышения полномочий федеральными органами, многие не желают признавать масштабы опасности, исходящей из-за рубежа. Русским удалось взломать более 20 систем на уровне штатов, сообщает сотрудник Министерства внутренней безопасности Джанет Манфра (Jeanette Manfra). Но когда редакция TIME начала звонить в избирательные органы штатов, оказалось, что только два из них, в Аризоне и Иллинойсе, знали или согласились признать, что у них был хакерский взлом. А когда редакция попросила Иллинойс подтвердить, что российские злоумышленники пытались внести изменения в данные, чиновники штата вначале отрицали этот факт, но потом подтвердили, наведя справки у своего технического персонала.
Межпартийные подозрения сегодня сильны с обеих сторон. 11 мая президент Трамп объявил о создании комиссии по проверке достоверности результатов выборов. Номинально она должна «изучить уязвимости в системах для голосования», но первый блин у нее получился комом, потому что комиссия запросила огромное количество персональных данных об избирателях в каждом штате. По этой причине Ванита Гапта (Vanita Gupta), возглавлявшая при Обаме отдел гражданских прав в Министерстве юстиции, заявила, что истинная цель комиссии Трампа — «заложить основы для давления на избирателей», затруднив голосование меньшинствам, которые обычно поддерживают демократов.
На самом деле, комиссия Трампа просит предоставить информацию об избирателях только в том объеме, в каком это разрешает закон. Но это вызывает такие же подозрения, как и прошлогодние попытки Обамы наладить работу со штатами. В Аризоне секретарь Рейган заявляет, что она отказалась передавать комиссии Трампа запрошенную персональную информацию. Теперь, говорит она, ее будущий соперник по республиканским праймериз критикует ее за то, что она не поддерживает Трампа. «Но я хорошо помню, как все штаты сказали: «Черт, нет, мы не поддерживаем вторжение федеральных властей в выборы»», — отмечает она.
В результате может оказаться, что обеспечивать безопасность будущих выборов станет еще труднее. Между тем, республиканцы из палаты представителей пытаются прекратить финансирование в размере восьми миллионов долларов, которое ежегодно получает Комиссия по содействию выборам, дающая штатам рекомендации по проведению безопасных и достоверных выборов. Республиканцы называют это ведомство неэффективным и ненужным, заявляя, что его функции вполне может взять на себя известная своей слабостью Федеральная избирательная комиссия. Демократы утверждают, что лишать финансирования это крошечное ведомство безрассудно, особенно сейчас. Сенатор-демократ Эми Клобучар (Amy Klobuchar) внесла на рассмотрение законопроект о возмещении расходов Комиссии по содействию выборам и о выделении штатам 325 миллионов долларов на совершенствование инфраструктуры выборов, расширение возможностей для голосования и усиление киберзащиты. Но он не нашел поддержки у республиканцев.
А в округе Риверсайд вопросы безопасности на выборах остаются в центре внимания. В следующем месяце округ будет проводить голосование по выборам окружных советов директоров водного хозяйства, а в ноябре там состоятся всеобщие выборы в органы управления коммунальными службами, библиотеками и школами. Регистратор округа Ребекка Спенсер (Rebecca Spencer) рассказывает, что она работает с одним членом нижней палаты законодательного органа штата, добиваясь права на получение почтовой переписки и текстовых сообщений, отправляемых избирателем при внесении изменений в свои персональные данные. Окружной прокурор Хестрин поддержал соответствующий законопроект, но его тревожат возможные сомнения избирателей. «Вера людей в систему вещь хрупкая, — говорит он. — Когда люди теряют веру в честность и справедливость выборов, в опасности оказывается вся система власти».
Свой материал для статьи предоставили Джек Брюстер (Jack Brewster) и Эмма Талькофф (Emma Talkoff).
Сначала то, что они узнали, успокоило прокурора. Всем, кто не мог проголосовать, выдали условные избирательные бюллетени, и они отдали свои голоса таким способом. Но когда следователи начали копать глубже, ситуация стала выглядеть менее безобидной. После дня голосования все новые люди начали сообщать о том, что на первичных выборах у них были проблемы с регистрацией. Хестрин со следователями пришел к выводу, что как минимум в шести случаях изменения в учетную информацию внесли хакеры, воспользовавшиеся персональными данными, такими как номер социального страхования или водительского удостоверения, чтобы получить доступ к регистрационной базе данных избирателей всего штата Калифорния.
Но на этом все следы оборвались. Заведующий канцелярией штата Калифорния сообщил следователям Хестрина, что система штата не зарегистрировала сетевые адреса компьютеров, внесших изменения, а поэтому выяснить личности хакеров невозможно. Больше Хестрин не мог ничего сделать, но это был еще не конец. Загадки с регистрацией избирателей вызвали сомнения у членов обеих партий. Местные республиканцы открыто заявили, что демократы проигнорировали эту проблему, а потом начали обвинять их в том, что они пытаются помешать голосованию Великой старой партии. Демократы подумали, что республиканцы выдумывают оправдания, чтобы как-то объяснить свое поражение на окружных избирательных участках. «Это вызвало большую обеспокоенность, — говорит республиканец Хестрин, занимающий выборную должность. — Надо было сохранить веру людей в нашу избирательную систему».
Лишь спустя несколько месяцев следователей осенило, что весь смысл хакерской атаки в округе Риверсайд мог заключаться как раз в подрыве веры избирателей. После калифорнийских первичных выборов федеральные власти обнаружили, что российские хакеры проникли в 20 с лишним избирательных систем местного уровня и штатов, и попытались кое-где внести изменения в регистрацию избирателей. Проанализировав события в округе Риверсайд, руководители по вопросам кибербезопасности из Белого дома задались вопросом о том, не было ли это пробным шаром со стороны русских. «Все выглядело так, будто киберпреступники проверяли, какой хаос они смогут посеять в день выборов, — говорит занимавшийся этим делом представитель федеральных служб кибербезопасности. — Улик преступления не было, и поэтому мы можем никогда не узнать об этом наверняка. Однако разведка рассказала нам, что русские хвастались тем, как они это сделали».
В нескончаемом потоке новостей легко можно забыть о том, что основная цель российской операции против президентских выборов 2016 года заключалась, как выражаются представители американского разведывательного сообщества, в «подрыве веры общества в американский демократический процесс». То, что происходило с начала весны 2016 года вплоть до закрытия избирательных участков 8 ноября в штатах и округах по всей Америке, это агрессивная атака на достоверность наших выборов, а также в основном невидимая и тщетная попытка федеральных органов отразить эту атаку. ФБР, Министерство внутренней безопасности и американские спецслужбы вели работу по опознанию хакеров и определению масштабов их вредоносной операции влияния. Федеральные власти не смогли помочь штатам защитить их машины для голосования и учетные списки избирателей, и в обстановке усиливающейся межпартийной вражды сами стали жертвой подозрений во вмешательстве. В конце концов, федеральные власти осознали, как мало они могут сделать для срыва последней российской атаки на выборы (они были уверены, что такая атака произойдет), и поэтому разработали чрезвычайный план по ограничению ущерба в день голосовании и после него.
Этот план на 15 страницах разработали руководители органов кибербезопасности из администрации президента Обамы. Ранее о нем не сообщалось, однако TIME удалось с ним ознакомиться. Содержание этого плана показывает, насколько встревожен был Вашингтон. Главная роль в борьбе с киберинцидентами в день выборов в большинстве случаев отводится самим штатам. Но на случай «мощной атаки, способной привести к серьезным последствиям для избирательной инфраструктуры», план предусматривает «чрезвычайные меры реагирования». Среди них — отправка «вооруженных сотрудников правоохранительных органов» на избирательные участки, если хакерам удастся остановить процесс голосования. В кризисной ситуации план предусматривает отправку действующих вооруженных сил и резерва, а также членов национальной гвардии «по запросу федерального органа и по указанию министра обороны или президента». В течение трех дней после выборов специальная межведомственная группа должна отслеживать «киберинциденты», в том числе связанные с информационными вбросами, вызывающими сомнения в результатах голосования.
Первого ноября Белый дом пошел на чрезвычайную меру, организовав учения со сценариями атаки в день выборов. В течение пяти часов Совет национальной безопасности разыгрывал этот сценарий, отрабатывая вопросы взаимодействия федеральных ведомств по реагированию на реальную атаку. Некоторые сценарии предусматривали настоящее вмешательство в процесс голосования, другие же включали попытки дезинформации с целью срыва выборов. Когда отрабатывались самые кошмарные сценарии, начиная с отказа избирателей голосовать и кончая насилием на избирательных участках, участники учений проработали действия каждого ведомства, а также рассмотрели накладываемые на них правовые ограничения.
Наступило и прошло 8 ноября, а никакой настоящей на выборы не произошло. Тем не менее, усилия России наверняка дали определенный результат, в чем ей вольно или невольно помог Дональд Трамп. Большинство американцев считают, что их собственные голоса подсчитаны правильно; однако их вера в честность выборов все равно ослабевает. В 2009 году 59% американцев верили в честность выборов, а 40% — нет, о чем свидетельствуют данные опроса Института Гэллапа. Но к 2015 году цифры изменились, а накануне ноябрьского голосования на фоне неоднократных заявлений Трампа о подтасовках и сообщений СМИ о российских хакерских атаках лишь 30% американцев верили в честность нашего избирательного процесса, а 69 — нет.
Такое недоверие может усилиться. Недавние разоблачения и показания свидетельствуют о том, что российская операция против системы голосования на местах и на уровне штатов была шире и глубже, чем предполагалось ранее. Они также продемонстрировали, что наша избирательная система по-прежнему не защищена от разного рода атак, которые предназначены не для срыва подсчета голосов, а для ослабления веры американцев в результат. Вот почему так важен рассказ о том, как руководители в срочном порядке разрабатывали меры безопасности для выборов 2016 года, а потом погрязли в межпартийных подозрениях. Все дело в том, что вопрос о незащищенности США от вмешательства в избирательный процесс важнее не для прошлого, а для будущего.
НОВАЯ ОПАСНАЯ ИГРА РОССИИ
Спустя примерно три недели после хакерской атаки в округе Риверсайд один российский агент зарегистрировался на сайте учета избирателей одного из 109 избирательных округов Иллинойса, каждый из которых имеет свою собственную систему голосования. Но вместо того, чтобы ввести персональные данные в одно из полей, где надо указывать имя и адрес, хакер загрузил туда заранее написанный вредоносный код, выполнив классическую хакерскую операцию под названием внедрение SQL-кода. Тем самым, хакер открыл лазейку для взлома всех 15 миллионов файлов бывших и нынешних избирателей штата, зарегистрированных с 2006 года. И почти три недели о его присутствии никто не знал.
В таких взломах нет ничего особенно нового. Россия на протяжении многих лет зондирует американские системы для голосования местного уровня и уровня штатов. В 2008 году Москва взломала компьютерные системы штабов Обамы и Маккейна. В 2014-м русские начали действовать более нагло. «Раньше, когда мы где-то обнаруживали русских, они исчезали как призраки — раз, и все, — рассказывает бывший координатор Белого дома по вопросам кибербезопасности Майкл Дэниел (Michael Daniel). — После 2014 года мы находили их в сетях, но они никуда не уходили, как будто дразня нас. Они стали действовать намного агрессивнее».
Выборы 2016 года стали новым крупным шагом в этом направлении. После хакерского взлома в Иллинойсе и аналогичного в Аризоне, который произошел примерно в то же время, специалисты по кибербезопасности поняли, что «началась совсем другая игра», говорит Дэниел. Русские не просто крали информацию с целью сбора разведывательных сведений, как они делали во время предыдущих избирательных циклов. Команда Дэниела пришла к выводу, что они демонстрируют свое вероятное намерение вмешаться в процесс голосования.
Иллинойс обнаружил взлом 12 июля, когда хакеры спровоцировали тревогу, попытавшись скачать весь массив данных 15 миллионов избирателей. Руководство штата отключило систему от сети и выяснило, что хакеры успели украсть около 90 тысяч файлов, в которых были персональные данные типа номеров водительских удостоверений и последних четырех цифр номеров социального страхования. Когда Иллинойс в конце июля сообщил об этом в ФБР, бюро направило группу киберреагирования в столицу штата Спрингфилд, где хранятся компьютеры.
К счастью для федералов, руководство штата сделало полные резервные копии всех данных из системы до и после атаки SQL, и поэтому агенты сумели понять, что сделали хакеры. ФБР обнаружило, что они проникли внутрь и попытались изменить и удалить данные из списков избирателей. В частности, они попытались внести изменения в имена и адреса голосующих. Насколько поняли агенты бюро, ни одна из этих попыток не увенчалась успехом. И что самое важное, власти Иллинойса зафиксировали IP-адреса нападавших. Эти цифровые отпечатки пальцев, методы работы хакеров и доклады разведки о планах русских убедили федеральные власти в том, что хакеры действовали в составе группы под названием Fancy Bear, которая является подразделением российской военной разведки (ГРУ).
По словам бывшего высокопоставленного руководителя из Белого дома, вначале эти разоблачения казались «ужасающими». Примерно неделю в конце июля люди из ФБР думали, что Россия планирует физическую хакерскую атаку на машины для голосования и попытается манипулировать процессом подсчета голосов. В связи с этим возникла срочная необходимость понять, может ли Москва на самом деле изменить результаты голосования. Оказалось, что в штате Белого дома есть один из ведущих в США экспертов по манипулированию машинами для голосования, который работает заместителем главного руководителя по технологиям. Профессор Эд Фелтен (Ed Felten) из Принстона был известен тем, что первым в своей научной работе показал, как можно взломать машину для голосования компании Diebold.
Вместе с коллегами из Национального института стандартов и технологии, разработавшими стандарты безопасности электронной машины для голосования, Фелтен и Дэниел пришли к выводу, что технически взломать такие машины вполне возможно. «Во многих местах в США есть машины для голосования с сенсорными экранами, которые не защищены от манипуляций со стороны тех, кто сможет заранее получить к ним доступ», — говорит Фелтен. Эту киберкоманду встревожило то, что Россия может попытаться скомпрометировать какого-нибудь работника избирательного участка, и через него получить доступ к машинам с сенсорными экранами до начала выборов. Но сделать это таким образом, чтобы изменить результаты голосования, чрезвычайно трудно. Во-первых, хакерам нужно было узнать, какие округа могут повлиять на результат. Затем они должны были изменить достаточное количество голосов, чтобы обеспечить победу, сделав это так, чтобы не привлечь к себе внимание.
Однако это отнюдь не означало, что все хорошо, и беспокоиться не о чем. Ведь смысл выборов заключается не в том, чтобы просто сосчитать голоса, а в том, чтобы в США возник консенсус и убежденность в том, что народ свободно и справедливо изъявил свою демократическую волю. Повлиять на такой консенсус и изменить его гораздо проще. «Мы пришли к заключению, что Россия в состоянии подорвать доверие миллионов избирателей и ослабить наши возможности по проведению свободных и честных выборов», — говорит бывший директор Совета национальной безопасности по вопросам реагирования на киберинциденты Энтони Ферранте (Anthony Ferrante), возглавивший оперативные действия по борьбе с русскими хакерами.
С мая американские контрразведчики начали получать доказательства того, что российская военная разведка может попытаться навредить наиболее вероятному победителю Хиллари Клинтон. Данных об этом было недостаточно, но они говорили об одном и том же. Первый доклад о хвастливом руководителе из ГРУ нашел подтверждение в последующих докладах разведки, указывавших на очевидную готовность и желание русских осуществить вмешательство. После взлома в Иллинойсе и получения соответствующих разведданных команда из Белого дома к середине августа пришла к выводу, что существует три главных способа, при помощи которых российский президент Владимир Путин может ослабить достоверность результатов голосования.
Первое и самое опасное, что могла сделать Россия, это скрытно внести изменения в списки избирателей. Удалив записи, она привлекла бы излишнее внимание, а вот внедрив специальную программу против регистрационных файлов, она могла, например, изменить вторую букву во всех адресах избирателей, и это осталось бы незамеченным. В этом случае в день голосования всем избирателям в колеблющихся округах пришлось бы голосовать по условным бюллетеням, что создало бы ощущение хаоса. Любой пропагандист в этом случае мог по факту поставить под сомнение результаты голосования.
Другая возможность заключалась в манипуляциях с машинами для голосования, которая также обладает пропагандистской ценностью. Говорит Дэниел: «Нас обеспокоило вот что. Хакер мог зафиксировать на видео процесс взлома одной машины для голосования, а потом сказать: «Вот видео на YouTube. Мы сделали это сто тысяч раз во всех Соединенных Штатах», хотя на самом деле, ничего подобного не было». Это породило бы сомнения относительно всех машин для голосования в стране, и в итоге доверие к окончательному итогу тоже было бы подорвано.
И наконец, русские могли взломать систему отчетности о выборах. Реальный подсчет голосов децентрализован и осуществляется крайне медленно. Местные члены избирательных комиссий считают голоса, а потом проверяют. Затем секретари, избирательные комиссии штатов и прочие чиновники подводят итоги, подписывают документы, и только после этого официально утверждаются результаты голосования. У такой децентрализованной системы есть свои преимущества. Однако в вечер выборов почти все телерепортеры, информационные агентства и новостные сайты полагались на информацию The Associated Press. Внеся изменения в сообщаемую The Associated Press информацию или просто выведя из строя компьютерные системы агентства посредством настойчивых атак, хакеры могли бы посеять хаос.
Зная об этом, Ферранте начал составлять чрезвычайный план действий на день выборов и на последующие дни на случай российской хакерской атаки. Консультируясь с экспертами по выборам из Министерства юстиции, ФБР и Министерства внутренней безопасности, Ферранте постарался выяснить, какими силами и правовыми полномочиями обладает федеральное правительство, чтобы отразить атаку.
Но оказалось, что достоверность голосования можно подвергнуть сомнению еще задолго до дня выборов. И подозрение в срыве голосования в таком случае падет не на русских, а на правительство США. По крайней мере, так подумают некоторые американцы.
ВРАГ СРЕДИ СВОИХ
Дональд Трамп отрицал причастность русских к хакерским атакам с самого первого сообщения о взломе, появившегося в середине июня. Он выступал с неправдоподобными обвинениями в адрес Национального комитета Демократической партии, заявляя, что партия осуществила хакерский взлом против себя самой, «дабы отвлечь внимание от многочисленных проблем, с которыми сталкивается ее небезупречный кандидат и несостоятельный партийный лидер». Когда эта история начала разрастаться как снежный ком после публикации украденной электронной переписки прямо накануне съезда демократов, Трамп стал действовать еще более решительно, выдвигая одно контробвинение за другим. Выступая 1 августа в Огайо, он сказал: «Боюсь, что эти выборы будут подтасованы».
Отчасти именно поэтому так напряжена была атмосфера 15 августа, когда министр внутренней безопасности Джей Джонсон (Jeh Johnson) провел селекторное совещание с представителями избирательных органов от каждого штата страны. 3 августа назначенец Обамы Джонсон сказал, что он намерен объявить выборы частью жизненно важной инфраструктуры США, наряду с банковской системой и системой энергоснабжения. В таком случае федеральное правительство получило бы доступ к информации об избирателях на уровне штатов и открыло бы постоянные каналы связи с руководителями местных избирательных органов. 15 августа Джонсон заявил на совещании, что Министерство внутренней безопасности готово помочь штатам, проведя сканирование на уязвимости, передав им практическую информацию об угрозах и обеспечив их киберсредствами для защиты избирательных систем от вторжения. Но некоторые штаты были в большей степени обеспокоены не действиями внешних сил, а вмешательством федеральных властей, о чем рассказал Джонсон и некоторые участники совещания. Готовы ли были руководители демократов в Вашингтоне принять на себя руководство участками для голосования по всей стране? Обстановка на видеоконференции накалилась, так как у участников возникло впечатление, что федералы посягают на конституционные права штатов по проведению выборов. «Мы, секретари штатов, столкнулись с проблемой неких внешних сил, которые попытались проникнуть в наши базы данных, — говорит секретарь штата Аризона республиканка Мишель Рейган (Michele Reagan), ставшая одной из первых жертв российской хакерской атаки. — А они в ответ говорят: «Давайте мы возьмем под свой контроль инфраструктуру выборов». Но это противоречит конституции и законам нашего штата».
Недоверие к федеральным властям также мешало Белому дому реагировать на российские атаки. Обама и без того был обеспокоен возможной эскалацией кибервойны с Россией в том случае, если бы он ответил на начатые русскими хакерские атаки. Об этом в то время неофициально рассказывали чиновники из Белого дома. А поскольку Трамп еще больше усиливал недоверие к правительству, Обама отказался принимать жесткие меры против России, так как не хотел чрезмерно политизировать ситуацию. Он считал, что жесткие действия против России пойдут на пользу Трампу, поскольку возникнет впечатление, будто Белый дом старается посодействовать избранию Хиллари Клинтон. «Эта тема постоянно присутствовала в разговорах, — говорит бывший высокопоставленный чиновник из Белого дома, — так как некоторые руководители из штатов подозревали, что мы своими действиями продвигаем интересы Демократической партии».
Пытаясь убедить людей в существующей опасности, федералы наблюдали за тем, насколько масштабным стало российское вмешательство. 18 августа, через три дня после созванного Джонсоном совещания, ФБР разослало во все штаты срочное уведомление с информацией о хакерах, собранной в Иллинойсе и Аризоне. К середине августа группа Дэниела пришла к выводу, что ГРУ проникло в избирательные системы Флориды и Нью-Мексико. В Теннеси хакеры взломали систему финансирования кампании на уровне штата. Вскоре стало ясно, что русские проводят зондирование в половине американских штатов, пытаясь взломать все, что только возможно. Единственный вопрос заключался в том, насколько успешны были их действия.
То, что вырисовывалось, не радовало глаз. «В некоторых случаях мы видели, что они пытаются проникнуть, однако терпят неудачу, — говорит Дэниел. — В некоторых случаях мы видели, как они немного пробираются вовнутрь, а потом застревают. Но были и другие случаи, когда они продвигались намного дальше и проводили все эти свои проверки». Самое страшное заключалось в том, что американские эксперты видели только самые неуклюжие и топорные усилия русских. Финансируемые Москвой хакеры считаются одними из самых умелых кибербойцов в мире. Федеральным властям приходилось исходить из того, что были и другие проникновения, которые они не заметили. Тот факт, что они не видели взломы в других штатах, означает лишь то, что они их не нашли, сказал один эксперт.
ПЛАН И ПОСЛЕДНИЙ РУБЕЖ
Парализованный вызовами внутренней политики, Обама пытался напрямую ослабить эту угрозу за рубежом. Во время знаменитой сентябрьской встречи с глазу на глаз с Путиным в китайском Ханчжоу Обама сказал, чтобы он прекратил свои действия, и пригрозил неуказанными последствиями. Эту конфронтацию запечатлели фоторепортеры. На фотографиях два руководителя холодно смотрят друг на друга.
Какое-то время казалось, что предостережение сработает. «Разведывательное сообщество по сути сообщало нам о том, что оно не наблюдает дальнейших действий русских в этом направлении», — говорит бывший высокопоставленный чиновник из Белого дома. А в США Министерство внутренней безопасности просканировало избирательные системы по всей стране, найдя и ликвидировав уязвимости. В некоторых штатах согласились принять у себя группы экспертов по кибербезопасности из министерства, которые лично проверили все системы на уязвимости. Но отношения между штатами и федералами оставались напряженными.
А в октябре атаки возобновились. ГРУ провело операцию против компании программного обеспечения VR Systems, которая поставила программы и аппаратуру для выборов как минимум в восемь штатов, о чем говорится в сообщении издания Intercept. Злоумышленники воспользовались полученной информацией, чтобы составить весьма убедительное электронное сообщение, которое инициировало фишинговую кампанию против сотрудников избирательных органов по всей стране.
Когда до голосования оставалось всего несколько недель, группа кибербезопасности из Белого дома поняла, что ей никак не остановить русских, пытающихся подорвать доверие к выборам, и поэтому она начала работать в режиме ликвидации последствий. В конце октября Белый дом распространил среди высокопоставленных специалистов по кибербезопасности из федеральных ведомств план на 15 страницах, где говорилось о том, как действовать в случае атаки в день выборов. По словам Дэниела, он рассказал об этом плане руководителю аппарата Белого дома Денису Макдоноу (Denis McDonough). Но непонятно, проинформировали ли об этом плане и о его деталях самого Обаму. План начинается со слов о том, что «почти во всех вероятных случаях вредоносной киберактивности, влияющей на избирательную инфраструктуру», федералы будут полагаться на власти штатов и на местные органы. Но он также предусматривал активные действия федеральных властей. В случае «значительной кибератаки», способной привести к «серьезным последствиям для избирательной инфраструктуры», Министерство внутренней безопасности, ФБР и аппарат директора Национальной разведки должны были принять «чрезвычайные ответные меры и выделить необходимые ресурсы».
ПодразделенияМинистерства юстиции по борьбе с преступлениями на выборах и по защите гражданских прав перешли на усиленный режим работы, равно как и некоторые подразделения Министерства внутренней безопасности и Секретной службы. ФБР могло направить любую оперативную кибергруппу из 56 региональных отделений для «сбора и обмена информацией, реагирования на инциденты, а также для действий по обеспечению законности и ведению разведки». Четыре группы киберреагирования из ФБР находились в готовности на тот случай, если «появится потребность в киберрасследовании при поступлении просьбы о помощи». Вместе с тем в плане указывалось, что они не могут действовать самостоятельно без разрешения руководства ФБР. Некоторые чиновники из администрации Обамы рассказывали, что план и предусмотренные им полномочия на случай кризисной ситуации были аналогичны тем мерам, которые реализуются при стихийных бедствиях.
В резерве находились и более мощные силы. Планом Белого дома предусматривалось использование действующей армии и резерва. «Министерство обороны может оказать поддержку гражданским властям в случае киберинцидента по запросу федерального органа и по указанию министра обороны или президента», — говорится в этом документе. Два знакомых с планом источника сообщили, что киберэксперты из Пентагона должны были в случае необходимости подключиться к работе по ликвидации последствий и по расследованию атаки.
В шесть часов утра в день голосования Ферранте открыл дверь во «второй ситуационный центр», являющийся точной копией защищенного конференц-зала президента в Западном крыле, который находится рядом со зданием исполнительного управления им. Эйзенхауэра. По закрытой системе видеосвязи его команда связалась с пунктами управления ФБР и Министерства внутренней безопасности, которые отвечали за безопасность во время выборов. К ним присоединились координаторы Министерства юстиции по преступлениям, связанным с выборами, а также агенты киберразведки из управления директора Национальной разведки. Эксперты по России из ЦРУ, АНБ и других спецслужб находились на связи по засекреченной электронной почте из Совместной всемирной системы разведывательной связи JWICS.
В течение дня поступали доклады, живо напоминавшие события в округе Риверсайд, а то и серьезнее. В Колорадо база данных по учету избирателей отключилась на 30 минут. В Юте образовались очереди, так как этот штат самым невероятным образом стал полем битвы благодаря независимому кандидату Эвану Макмаллину (Evan McMullin). В какой-то момент поступила информация, которую пришлось перепроверять. Но в конечном итоге перебоев там оказалось ничуть не больше, чем в обычной ситуации на всеобщих выборах, и в целом голосование в Юте прошло гладко. Когда закрылись избирательные участки, и прозвучало объявление о победе Трампа, многие из кибергруппы Белого дома порадовались тому, что никаких деструктивных атак не было.
ВСЕ ХУЖЕ И ХУЖЕ
25 ноября, когда начались разговоры о проблемах с голосованием в Висконсине, Пенсильвании и Мичигане, Белый дом выступил с заявлением, в котором отметил: «Мы поддерживаем результаты выборов, которые точно отражают волю американского народа. Мы считаем наши выборы свободными и честными с точки зрения кибербезопасности». Но хотя призывы пересчитать голоса затихли, начали все чаще появляться сомнения в безопасности избирательной системы.
Высокопоставленный руководитель из спецслужб рассказал TIME, что подразделения кибербезопасности из ФБР, Министерства внутренней безопасности и Белого дома всю осень старались обеспечить безопасность голосования. Но контрразведывательная операция ФБР, имевшая целью выяснить, не пытались ли русские помочь Трампу, всерьез началась только после окончания выборов. На фоне того внимания, которое киберподразделения ФБР и руководство контрразведки уделяли электронной переписке Клинтон, это в ретроспективе кажется непростительным просчетом. Расследование контрразведки в отношении России получило содействие от разведки «только после выборов», заявил этот высокопоставленный руководитель. «Мне кажется, поскольку никто не верил в победу Трампа, соответственно никто не обращал серьезного внимания и на попытки России [помочь ему]», — сказал он.
В то же время, сохранились некоторые разногласия в вопросе о том, кто представляет реальную угрозу американской избирательной системе. Джорджия была единственным штатом, не согласившимся на некоторые виды помощи со стороны федеральных властей, о чем говорят осведомленные чиновники. Но когда власти этого штата стали самостоятельно искать злоумышленников, они нашли сотрудника Министерства внутренней безопасности, который 15 ноября сканировал их систему. Министерство изучило этот вопрос и сообщило, что это был сотрудник федерального учебного центра в Глинко, штат Джорджия. Он проверял, есть ли у кандидатов на поступление на службу в министерство лицензии на право работы вооруженными охранниками. Эта информация хранится в той же системе, что и данные об избирателях. Генеральный инспектор Министерства внутренней безопасности Джон Рот (John Roth) тоже навел справки и пришел к выводу, что сотрудники его ведомства не проводили несанкционированное сканирование избирательной системы Джорджии.
В то время как некоторые чиновники штатов по-прежнему возмущаются по поводу превышения полномочий федеральными органами, многие не желают признавать масштабы опасности, исходящей из-за рубежа. Русским удалось взломать более 20 систем на уровне штатов, сообщает сотрудник Министерства внутренней безопасности Джанет Манфра (Jeanette Manfra). Но когда редакция TIME начала звонить в избирательные органы штатов, оказалось, что только два из них, в Аризоне и Иллинойсе, знали или согласились признать, что у них был хакерский взлом. А когда редакция попросила Иллинойс подтвердить, что российские злоумышленники пытались внести изменения в данные, чиновники штата вначале отрицали этот факт, но потом подтвердили, наведя справки у своего технического персонала.
Межпартийные подозрения сегодня сильны с обеих сторон. 11 мая президент Трамп объявил о создании комиссии по проверке достоверности результатов выборов. Номинально она должна «изучить уязвимости в системах для голосования», но первый блин у нее получился комом, потому что комиссия запросила огромное количество персональных данных об избирателях в каждом штате. По этой причине Ванита Гапта (Vanita Gupta), возглавлявшая при Обаме отдел гражданских прав в Министерстве юстиции, заявила, что истинная цель комиссии Трампа — «заложить основы для давления на избирателей», затруднив голосование меньшинствам, которые обычно поддерживают демократов.
На самом деле, комиссия Трампа просит предоставить информацию об избирателях только в том объеме, в каком это разрешает закон. Но это вызывает такие же подозрения, как и прошлогодние попытки Обамы наладить работу со штатами. В Аризоне секретарь Рейган заявляет, что она отказалась передавать комиссии Трампа запрошенную персональную информацию. Теперь, говорит она, ее будущий соперник по республиканским праймериз критикует ее за то, что она не поддерживает Трампа. «Но я хорошо помню, как все штаты сказали: «Черт, нет, мы не поддерживаем вторжение федеральных властей в выборы»», — отмечает она.
В результате может оказаться, что обеспечивать безопасность будущих выборов станет еще труднее. Между тем, республиканцы из палаты представителей пытаются прекратить финансирование в размере восьми миллионов долларов, которое ежегодно получает Комиссия по содействию выборам, дающая штатам рекомендации по проведению безопасных и достоверных выборов. Республиканцы называют это ведомство неэффективным и ненужным, заявляя, что его функции вполне может взять на себя известная своей слабостью Федеральная избирательная комиссия. Демократы утверждают, что лишать финансирования это крошечное ведомство безрассудно, особенно сейчас. Сенатор-демократ Эми Клобучар (Amy Klobuchar) внесла на рассмотрение законопроект о возмещении расходов Комиссии по содействию выборам и о выделении штатам 325 миллионов долларов на совершенствование инфраструктуры выборов, расширение возможностей для голосования и усиление киберзащиты. Но он не нашел поддержки у республиканцев.
А в округе Риверсайд вопросы безопасности на выборах остаются в центре внимания. В следующем месяце округ будет проводить голосование по выборам окружных советов директоров водного хозяйства, а в ноябре там состоятся всеобщие выборы в органы управления коммунальными службами, библиотеками и школами. Регистратор округа Ребекка Спенсер (Rebecca Spencer) рассказывает, что она работает с одним членом нижней палаты законодательного органа штата, добиваясь права на получение почтовой переписки и текстовых сообщений, отправляемых избирателем при внесении изменений в свои персональные данные. Окружной прокурор Хестрин поддержал соответствующий законопроект, но его тревожат возможные сомнения избирателей. «Вера людей в систему вещь хрупкая, — говорит он. — Когда люди теряют веру в честность и справедливость выборов, в опасности оказывается вся система власти».
Свой материал для статьи предоставили Джек Брюстер (Jack Brewster) и Эмма Талькофф (Emma Talkoff).
Подписывайтесь на наш канал в Telegram!
Ежедневно вечером вам будет приходить подборка самых ярких и интересных переводов ИноСМИ за день.
Найдите в контактах @inosmichannel и добавьте его к себе в контакты или,
предварительно зарегистрировавшись, перейдите на страницу канала.
Ежедневно вечером вам будет приходить подборка самых ярких и интересных переводов ИноСМИ за день.
Найдите в контактах @inosmichannel и добавьте его к себе в контакты или,
предварительно зарегистрировавшись, перейдите на страницу канала.
Комментарии
Отправить комментарий