16.3.16

Американцы раздувают киберугрозу из России

Продолжай начатый прошлой заметкой курс на рассмотрение американских фетишей, нельзя не сказать про боязнь не только китайцев, но и русских. Пусть и реже, но эта тема тоже всплывала на RSA Conference регулярно. Например, в безобидном докладе ученого из Стэнфорда, посвященного количественному измерению рисков, явно или неявно Китай и Россия были указаны в числе возможных врагов.


Это уже на уровне подсознания. Результат развязанной информационной войны, в которой обычно бездоказательно, но русские называются одной из основных угроз благоденствию Америки. При этом американцы, повторяя как мантру про угрозу от русских, во-первых, часто путаются и смешивают в понятии "русский" и украинцев, и белоруссов, и казахов, и прибалтов (то есть весь бывший Советский Союз), а, во-вторых, сами не до конца знают, где это сосредоточение зла находится.

Как-то в 2008-м году, во время очередной командировки в Штаты, я арендовал машину и при выездке с парковки, показывал свое водительское удостоверение парковщику. Он увидев незнакомую корочку, спросил, откуда я. Я ответил, что из России, и его лицо озарилось живым интересом. Он в кратком монологе рассказал, что его жена родом из штата Джорджия, а потом задал убийственный вопрос - "Почему вы, русские, напали на место рождения моей жены?" И было ему невдомек, что штат Джорджия, который имел ввиду он, и государство Грузия, с которым у России был конфликт в 2008-м году, это совсем не одно и тоже, хотя и пишутся по-английски одинаково (Georgia).

В этом году на одном из стендов у меня произошел схожий диалог. На вопрос, откуда я, и услышав "из России", представитель известной американской компании спросил меня:
- Это рядом с Колорадо?
- Нет, это рядом с Европой!
- О, так вы из Европы!

Это было бы смешно, если бы не было так грустно. Действительно, складывается впечатление, что против России, которая вновь стала пытаться вернуть себе статус великой мировой державы, давно и небезуспешно ведется информационная война, призванная создать из русских образ врага и не допустить продукцию из России на североамериканский континент (неконтролируемое распространение, разумеется).

Возьмем ту же Лабораторию Касперского. Она была единственной из России, кто выставлялся на выставке RSA (я не беру в расчет EgoSecure, которая стояла на объединенном стенде Германии, и скрывала своих российских владельцев). ЛК приехала в США с очень представительной делегацией, у нее был стенд на выставке, у нее было несколько докладов в рамках конференции. Именно на RSA Лаборатория Касперского широко презентовала свое новое решение по борьбе с целенаправленными угрозами и активно продвигала свое решение по защите промышленных систем. И почему-то именно в дни проведения RSA в американских СМИ прошла информация о якобы разосланном письме оборонного ведомства США об угрозе со стороны продукции Касперского американской критической инфраструктуре.

В 2012-м году Wired уже публиковал "разоблачающую" ЛК статью, в которой говорилось о якобы имеющихся связях ЛК и российских спецслужб. В 2015-м аналогичную по сути, но немного иную по содержанию статью, опубликовал Bloomberg.

Не дает покоя американцам экспансия российских ИБ-компании на Запад и они прикладывают все возможности по противодействию такой экспансии. На той же RSA у меня был другой занятный диалог:
-  А как вы относитесь к русским?
- С ними классно пиво попить!
- А к ИБ-продуктам из России?
- Чур, чур меня!

Забавно, но хорошо отражает нежелание многих крупных американских компаний связываться с русскими в контексте информационной безопасности. Это касается и стартапов, и продуктов, и, зачастую, услуг в области ИБ. В декабре прошлого года в американской Washington Times была опубликована статья "Russian cybersecurity intelligence targets critical U.S. infrastructure" известного колумниста Билла Герца, который имеет очень тесные отношения с ЦРУ и постоянно пишет про американский ВПК и разведку (вот тут про него немало написано). В ней говорится о том, что американские спецслужбы идентифицировали сотрудничающую с ФСБ российскую компанию, занимающуюся поиском уязвимостей и имеющую опыт пентестов промышленных систем. Эта компания пытается открыть представительство в США и будет заниматься сбором разведывательной информации о состоянии защищенности критической инфраструктуры США, в том числе нефте- и газопроводов, а также систем управления транспортом. Под данный портрет попадает несколько российских компаний, например, Positive Technologies или Digital Security, которая в последней день прошедшей RSAC как раз и выступала с докладом (уже читанным ранее на BlackHat Europe) о незащищенности нефтегазовой индустрии.

И в такой портрет "русских" только добавляются новые и новые краски. Например, на той же RSAC было очень забавно слушать доклад китайцев про атаки русских на американцев :-) В нем речь шла о хакерской кампании Northern Gold, которая якобы проводилась русскими.


Но вопрос атрибуции автор доклада обошел стороной. В начале он заявил, что киберпреступники говорили по-русски (не приведя никаких доказательств), а в середине показал скриншот русскоязычного интерфейса системы управления трафиком SUTRA TDS. Вот и вся атрибуция.


И вот так во всем :-( Америка не хочет видеть  в качестве лидера на мировой арене никого кроме себя. А учитывая, что основными конкурентами в этом для США являются именно Россия и Китай, то понятно, что образ врага из них будет и дальше формироваться достаточно агрессивно.

3 коммент.:

r1j1k комментирует...

Wired и Bloomberg говорите?
Ещё Forbes добавьте:
http://www.forbes.ru/kompanii/internet-telekom-i-media/314311-postoronnikh-net-kak-sozdavalsya-biznes-po-okhrane-gosudars?
"Вместе с выпускником Высшей школы КГБ Евгением Касперским он удачно выполнил заказ на интеграцию антивируса в офисный пакет на базе MS-DOS. «Получили солидные деньги», — подтвердил Forbes Касперский."

Алексей Лукацкий комментирует...

Ну в данном материале русского Форбса нет про угрозу со стороны ИЗ

r1j1k комментирует...

Ага, как в том анекдоте "Назвал все буквы, но не угадал слово")