В ноябре 2018 года в США пройдут «промежуточные выборы» — в 33 штатах выберут губернаторов. США опасаются, что и эти выборы станут полигоном для «русских хакеров» и троллей. Чтобы не стать их жертвой, чиновники проходят специальные тренинги, которые спонсируют Google и Facebook.

Детали

• В начале мая более 160 чиновников и официальных лиц, ответственных за проведение выборов, прошли двухдневный тренинг в Кембридже по противостоянию кибератакам. Теперь в их обязанности входит противостояние «русским хакерам» и «фабрикам троллей»: они должны предотвращать несанкционированный доступ к электронным данным и останавливать распространение дезинформации через соцсети, пишет The Financial Times (платный материал).
• О возможном вмешательстве России в выборы в Конгресс США в ноябре говорили многие американские чиновники – например, нынешний госсекретарь США и бывший глава ЦРУ Майк Помпео: «Они [русские] занимаются этим давно. Десятилетиями Россия пытается подорвать американскую демократию».
• Организаторами тренинга стали Эрик Розенбах, помощник министра обороны США по вопросам кибербезопасности в администрации Барака Обамы, и Робби Мук, глава избирательного штаба Хиллари Клинтон.
• Спонсорами тренинга выступили Facebook и Google, которые также предоставили своих экспертов. Например, в числе лекторов был директор отдела информационной безопасности и конфиденциальности Google Хизер Эдкинс.

Как это было?

• К тренировке организаторы подошли со всей серьезностью — она представляла собой двухдневную симуляцию выборов. Между всеми участниками были распределены роли, включая, даже госсекретаря. Корреспондент FT тоже попал на трениниг неслучайно — он играл роль «любопытного репортера». Организаторы даже попросили его «дополнительно надавить» на чиновников, расспрашивая их о «выборах» на камеру.
• Участники должны были противостоять группировкам Kompromat и Fuzzy Cub — недвусмысленная отсылка к атакам «русских хакеров».
• Тренинг проходил в формате «самостоятельных действий» — каждый из участников должен был самостоятельно принимать решения о том, какую технологию купить и какие правила безопасности ввести.

Целиком «фиктивные выборы» FT не описывает (видимо, из соображений безопасности), но вот лишь несколько эпизодов:

• Маурин, в реальной жизни – 30-летний IT-администратор, играет роль главы избирательной комиссии в вымышленном штате. Она хорошо знакома с технологиями, изучение которых требуют от чиновников — двухфакторная идентификация для доступа к выборным системам и Captcha. Ее IT-команда быстро скупает различные противовзломные сервисы, которые предоставляют «белые» хакеры — компании, работающие с властями.
• Цифровые часы на большом экране начинают «тикать». Через некоторое время на нем появляется заголовок: «Хакеры атаковали системы выборов в 21 штате». Это настоящий заголовок из материала The New York Times от сентября 2017 года.
• «Вы относитесь к числу штатов, которые были атакованы?», — спрашивает корреспондент FT у одного из директоров по коммуникациям. Его ответ звучит формально:«Мы не получали никакой информации об атаках от Департамента внутренней безопасности или спецслужб. Мы убедились, что мы защищены. Не происходит ничего, что нас бы обеспокоило».
• А события уже развиваются по спирали: вот бывший сотрудник выборной системы этого штата пишет в твиттере, что государство не готово к проведению выборов, а представитель Американского союза защиты гражданских свобод жалуется на камеры, что чиновники и слышать не хотят о том, что выборы могут быть не безопасны. В это время становится известно, что Kompromat рассылает фишинговые письма и сумел воспользоваться уязвимостью в принтерах для проникновения на госустройства.
• Как участники тренинга со всем этим справились, FT не рассказывает. Но о том, какие именно уязвимости есть в американской выборной системе, подробно писало MIT Technology Review.

Контекст

• Все это можно было бы сравнить с паранойей, но в 2016 году за несколько месяцев до президентских выборов американские спецслужбы уведомили 21 штат о том, что их избирательные системы стали объектом атаки для хакеров.
• Атака на Национальный комитет Демократической партии привела к массовому сливу электронных писем через WikiLeaks. Хиллари Клинтон связывает свой проигрыш на выборах именно с этим эпизодом, а недавно Демпартия подала по этому поводу в суд на Россию.

• Описанное FT мероприятие – не единственный тренинг для противостояния атакам. Например, в феврале свой «беспрецедентный» тренинг для госслужащих, задействованных в выборах, провели спецслужбы США (и они теперь делают это регулярно), а Конгресс выделил штатам $380 млн на обновление устаревшей техники.

Что мне с этого?

Чем спокойнее пройдут очередные выборы в США, тем меньше шансов, что Россия столкнется с новыми санкциями и ограничениями.

Артем Губенко