И.Николайчук, начальник сектора проблем региональной безопасности ЦЕАОИ РИСИ

Д.Син, Финансовый университет при Правительстве РФ, факультет социологии и политологии

Борьба с терроризмом остается главным пунктом в повестке дня американского общества. Вместе с тем сегодня отношение граждан США к этой проблеме характеризуется известной парадоксальностью. Американцы, активно поддержавшие государственную власть после чудовищного теракта 11 сентября 2001 года, ныне все меньше верят в то, что правительство может защитить их от террористических атак. С другой стороны, ощущение опасности того, что новые акты терроризма могут произойти в течение ближайших нескольких недель, в американском социуме как никогда низкое. Данные социологических служб (опросы проводились в июле 2015 г.) свидетельствуют, например, что только 67 % респондентов уверены полностью или частично, что нынешняя администрация имеет реальную возможность защитить граждан США от терроризма. Напомним, что в 2001 г. этот показатель был максимальным, равным 88 %. Новой же атаки ждут сегодня всего 45 % населения, в то время как после обрушения башен Всемирного торгового центра в Нью-Йорке настроения были полностью катастрофическими: очередного удара террористов по территории США ожидали 87 % американцев.

Активные усилия государственного пропагандистского аппарата привели к тому, что в 2014 г. доля американцев, удовлетворенных полностью или частично состоянием защищенности страны от террористических атак, достигла 69 %, однако к лету 2015 г. этот показатель снизился сразу на 10 процентных пунктов. В таких условиях и с учетом приближающейся президентской электоральной кампании как демократы, так и республиканцы активизировали обсуждение этой темы в публичном пространстве.

Нетрудно заметить, что общественное мнение демонстрирует «усталость» от проблемы терроризма, желание перенести ответственность за внутреннюю безопасность страны с горизонта консолидированной нации на уровень правительственных бюрократов.

Этот новый момент демонстрирует очевидное: организация борьбы с терроризмом стала ситуационным фактором внутренней политики США, связанной с оперированием на электоральном поле властных элит в рамках выборных кампаний.

Вместе с тем в преддверии президентских выборов 2016 г. как демократы, так и республиканцы пытаются не делать даже мелких ошибок в рассматриваемом вопросе, поскольку такие ошибки могут самым радикальным образом изменить расстановку сил. Создается впечатление, что терроризм, угрожающий непосредственно территории США, является зоной «водяного перемирия» между «ослами» и «слонами». С терроризмом американские политики из разных лагерей (по крайней мере на словах) готовы бороться солидарно, дабы не оттолкнуть избирателя и избежать взаимных обвинений.

Рассматривая проблему «внутреннего» терроризма, ни в коем случае нельзя сбрасывать со счетов то обстоятельство, что в последнее время в США заметно возросло влияние международных террористических группировок (кстати, не только пресловутого ИГ), а также возник весьма неприятный для американских политиков общественный алармизм по отношению к отечественным экстремистским группам. Хотя такие тенденции не несут сегодня серьезной угрозы безопасности США, они тем не менее четко просматриваются.

В таких условиях не вызывает удивления активность законодательных органов США, которые на старте избирательной кампании решили продемонстрировать, что деятельность исполнительной власти по проблеме терроризма находится под плотным общественным контролем.

Специфика в данном случае состоит в попытках законодателей ограничить проблему терроризма весьма сложными бюрократическими вопросами, связанными с оценкой эффективности затрат бюджетных средств в основном по линии Министерства внутренней безопасности (МВБ). С другой стороны, на этом фоне имеется возможность в полной мере использовать в политической борьбе привлекательную риторику и эксплуатировать актуальные общественные фобии.

В этой связи весьма показательно обсуждение в Конгрессе США вопросов, связанных с реорганизацией работы Управления по планированию и реализации планов защиты национальной территории (National Protection and Programs Directorate (NPPD) МВБ. Это Управление оказалось в центре внимания, поскольку именно оно отвечает за защиту от террористических атак инфраструктурных объектов на территории США (газопроводы, нефте- и продуктопроводы, линии электропередач, железные дороги и пр.), а также объектов и сетей передачи информации, которые могут быть выведены из строя в результате кибератак. В условиях бурного развития информационных технологий, имеющих сегодня воистину всепроникающий характер, проблема «кибердиверсий» на объектах инфраструктуры является наиболее сложной и серьезной. Защита же стратегических и приравненных к ним объектов инфраструктуры на территории США от диверсий с использованием «традиционных» взрывных устройств сегодня является не столь актуальной.

Следует в этой связи особо подчеркнуть, что Управление по планированию и реализации планов защиты национальной территории весьма умело использовало «ресурс страха» простых американцев, вовлекая в сферу своей ответственности парирование угроз, имеющих отношение к жизни и безопасности каждого гражданина США. Например, много говорилось о возможности организация сбоя в системе управления воздушным движением (что приведет к катастрофе конкретного авиалайнера) или даже о таком экзотическом проявлении терроризма, как установление дистанционного контроля над чьим-то личным автомобилем. В результате штаты NPPD за несколько лет выросли с нескольких сотен до 3000 человек, что потребовало реорганизации этой структуры. То, что подобные опасения не беспочвенны, было доказано инцидентом, произошедшим 15 октября 2015 г. В тот день десятки авиарейсов были задержаны в аэропортах США из-за сбоя в компьютерной системе МВБ, отвечающей за проверку пассажиров перед вылетом. Представитель крупнейшего международного аэропорта Вашингтона заявил, что после компьютерного сбоя в работе систем таможенного и пограничного контроля проверка пассажиров продолжилась в ручном режиме. Проблемы также возникли в аэропортах Нью-Йорка, Бостона, Далласа, Северной Каролины и Балтимора.

Возможность парирования киберугроз осложняется еще и тем, что мероприятия по их профилактике и предотвращению сопрягаются и часто входят в противоречие с повседневной деятельностью в условиях рыночной экономики частных компаний и даже отдельных физических лиц. Эта тема сегодня весьма слабо проработана в юридическом отношении, особенно на общегосударственном уровне.

Критика правительственных чиновников в этой связи ведется с позиций их обвинений в неудовлетворительной организации сотрудничества между Конгрессом и Министерством внутренней безопасности: МВБ не предоставляло Конгрессу никаких данных по реорганизации NPPD. Более того, руководство МВБ якобы планировало двигаться вперед «в одностороннем порядке» без рассмотрения и утверждения Конгрессом планов реорганизации Конгрессом NPPD. Для исправления ситуации Конгресс, в свою очередь, предложил несколько законопроектов, согласно которым МВБ запрещается осуществлять реорганизацию или перестройку NPPD.

Весьма показательно, что серьезные претензии к организации борьбы с кибертерроризмом высказал и такой авторитетный контрольный орган, как Счетная палата США. Ежегодно Палата подготавливает списки тех крупных государственных проектов, управление которыми, по мнению аудиторов, со стороны государственных чиновников ведется неудовлетворительно и не приносит желаемых результатов.

В 2015 г. в ежегодно обновляемый список направлений, реализация которых находится под угрозой срыва, попала такая тема, как «Обеспечение безопасности федеральных информационных систем и систем управления инфраструктурными объектами, чувствительных к кибератакам, а также защита баз персональных данных, ведение которых осуществляется федеральными органами» (Ensuring the Security of Federal Information Systems and Cyber Critical Infrastructure and Protecting the Privacy of Personally Identifiable Information). Особую тревогу вызывают частые случаи утечек информации об электронной слежке за гражданами США и иностранцами со стороны американских спецслужб, что наносит государству серьезные репутационные потери. В этой связи Счетная палата рекомендовала Конгрессу принять соответствующие жесткие законы, которые бы поставили заслон на пути отдельных лиц или групп лиц, стремящихся получить незаконный доступ и использовать в личных и/или политических целях секретную информацию из баз данных по персоналиям или из других закрытых ведомственных баз данных.

Проблема безопасности критически важных государственных и инфраструктурных информационных систем в США продолжает оставаться весьма острой. По данным компетентных организаций за 8 лет (с 2006 по 2014 фин. г.), ежегодное зарегистрированное число инцидентов, связанных с попытками незаконного доступа к информации (как на бумажных носителях, так и в электронном виде) в госучреждениях США возросло более чем в 11 раз (с 5503 до 67168). По данным государственных контролеров, в 22 из 24 федеральных ведомств США защита информации организована неудовлетворительно. При этом к зоне высокого риска были отнесены следующие конкретные сферы деятельности в области защиты информации и кибербезопасности: слабый контроль за предоставлением доступа к информации (20 ведомств), неэффективная структура систем обеспечения безопасности (21 ведомство), неправильное распределение обязанностей (11 ведомств), отсутствие организованного постоянного контроля (18 ведомств); слабое руководство обеспечением безопасности (23 ведомства).

Кроме того, Счетная палата обратила внимание законодателей на то, что весьма уязвимыми для кибератак остаются две группы инфраструктурных объектов: правительственные здания, снабженные многочисленными системами управления и регулирования (климат-контроль и кондиционирование, электроосвещение, лифты, доступ в помещения и пр.), которые относятся к классу «умных зданий», и крупные морские порты, в первую очередь контейнерные терминалы.

По поводу способности современных морских портов противостоять кибератакам террористов в Конгрессе США в начале октября 2015 года прошли специальные слушания, поскольку проблема была признана достойной обсуждения на национальном уровне. (Заметим в скобках, что в США в октябре проходит традиционный «Месячник распространения знаний о борьбе с кибертерроризмом»).

На слушаниях было подчеркнуто, что после террористических атак 11 сентября 2001 г., Конгресс США уже выделил в виде грантов в течение всех последующих лет 2,4 млрд дол. на обеспечение безопасности портовых объектов от «физических» нападений террористов. Вместе с тем было заявлено о практически полной беззащитности современных портов от террористических кибератак.

Конгрессмены заострили внимание на проблемах, связанных с быстрыми темпами автоматизации транспортных и перевалочных узлов. Сегодня какая-нибудь террористическая группа, недружественное государство, преступная организация, хакер или даже недовольный сотрудник администрации порта могут нарушить работу крупного транспортного узла за счет вывода из строя автоматизированной системы управления производственными процессами, что приведет к катастрофическим последствиям для экономики страны. В США в порту Лонг Бич, например, создается крупнейший в мире полностью автоматизированный контейнерный терминал, который особенно уязвим для кибератак.

В 2014 г. уже был зарегистрирован случай, когда в одном из крупнейших портов на восточном побережье США имел место серьезный системный сбой, в результате чего на несколько часов отключились несколько десятков перегрузочных контейнерных кранов. В Европе контрабандисты наркотиков пытались взломать в транспортном терминале систему слежения и управления технологическим транспортом, чтобы оператор ричстакера мог незаметно переставить контейнеры. Аналогичным образом неназванные иностранные военные подозреваются в попытках манипуляции системами слежения за размещением груза на борту коммерческого судна, зафрахтованного Транспортным командованием США.

По мнению конгрессменов, основными выгодополучателями от развития программ обеспечения кибербезопасности портов являются частные транспортные компании, которые и должны нести основные расходы по этой части, поскольку они в этом заинтересованы в первую очередь. Тем не менее Министерству внутренней безопасности следует включиться в этот процесс, дабы придать решению проблемы системный характер. В первую очередь необходимо наладить оперативную связь и обмен информацией по указанной проблеме между портами по всей стране. Эта деятельность должна стать частью любого стратегического решения, призванного защитить морские порты.