„New York Times“ straipsnyje minimi „implantai“ – kenkėjiškos programos, patalpintos tinkluose, susijusiuose su Rusijos energetikos valdymu, kurios galėtų būti aktyvuotos didelio konflikto atveju. Išduoti daugiau detalių aiškiai vengiama, tačiau rusai geriau už visus žino, kokie yra pažeidžiami jų elektros tinklai.
Kibernetinio saugumo įmonė „Kaspersky Lab JSC“ jau daugelį metų rengia tinklo įrangos nulaužimo konkursą. 2016 m. Jekaterinburgo programišių grupė tinklaraščio įraše papasakojo, kaip laimėjo taškų konkurse, užgrobdama pastotę ir sukeldama trumpą jungimą elektros perdavimo linijoje, neturėdama jokių išankstinių žinių apie šią konkrečią pramonės sistemą ar netgi bendro supratimo apie tai, kaip veikia pastotės. Rusijos mokslininkai nustatė daugybę silpnų vietų vadinamojoje išmanioje tinklų įrangoje, kuri nuolat analizuoja vartojimo duomenis ir padeda lanksčiai ir efektyviai valdyti sistemas. Daugelis elektros tinklų elementų yra pasiekiami internetu. Santykinai sėkminga ir greičiausiai rusų inicijuota ataka, nulaužusi 27 pastotes Ukrainoje 2015 m., pademonstravo, kad net primityvūs metodai, tokie kaip elektroninių fišingo laiškų siuntinėjimas regioninių energetikos įmonių darbuotojams, yra veiksmingi siekiant įsilaužti į nacionalinius tinklus.
Kitaip tariant, apsaugoti Rusijos tinklus – sunki užduotis net ir atsižvelgiant į didelę rusų patirtį aptinkant (ir panaudojant) pažeidžiamas vietas. JAV kibernetinės atakos yra tikrai įmanomos. Kitas klausimas – kokiu mastu jos galėtų pažeisti sistemą. 2015 m. Ukrainos regioninių energetikos įmonių ataka keletui valandų paliko 225 000 klientų be elektros energijos; žala ne tokia ir didelė, atsižvelgiant į platų metodų spektrą (užpuolikai netgi užtvindė energetikos kompanijos skambučių centrą automatizuotais skambučiais, kad klientai negalėtų pranešti apie nutrūkusį energijos tiekimą). Išskyrus tuos atvejus, kai svarbi įranga nepataisomai sugadinama, paprastai galima pereiti prie rankinio režimo, kaip ir padarė ukrainiečiai.
Tačiau būtų naivu manyti, kad Rusijos vyriausybė nesijaudina dėl JAV kibernetinių atakų, nukreiptų į šalies kritinę infrastruktūrą. Todėl prezidento Donaldo Trumpo audringa reakcija į „New York Times“ straipsnį – kurį jis tviteryje pavadino „kone išdavystės aktu“ – šiek tiek perdėta. Dar iškalbingesnis laikraščio atsakymas: „New York Times“ teigia, kad, prieš jį paskelbiant, „straipsnis buvo nupasakotas vyriausybei“ ir nesulaukė jokių prieštaravimų.
Tai kelia klausimą, kokie gali būti vyriausybės pareigūnų tikslai – tų kurie kalbėjosi su laikraščiu, ir tų, kurie vetavo straipsnį. Mano teorija tokia, kad jie norėjo nusiųsti žinią Kremliui – bet neketino pabrėžti, kad kibernetinė komanda didina aktyvumą Rusijos energijos tinkluose. Rusijos politiniai vadovai, žvalgyba ir kibernetinio saugumo specialistai jau ir taip žino apie jų veiksmus.
Veikiau žinia yra susijusi su nusikalstamų veiksmų patvirtinimo procedūra. „New York Times“ straipsnis nurodo, kad jie vykdomi pagal naujus miglotus teisės aktus, praėjusią vasarą patvirtintus Kongreso, kurie leidžia gynybos sekretoriui įgalinti „slaptą karinę veiklą“ kibernetinėje erdvėje, nesikreipiant patvirtinimo į šalies prezidentą. Tai, kad rusai nutuokia, jog JAV stengiasi įsiskverbti į šalies infrastruktūrą, yra viena; kas kita – žinoti, kad įsilaužimai ir išpuoliai nereikalauja Baltųjų rūmų patvirtinimo ir gali būti atliekami reguliariai ir be didelio triukšmo. JAV pareigūnai Rusijos prezidentui Vladimirui Putinui iš esmės bando pasakyti, kad atakos atveju neverta kibti D. Trumpui į atlapus – JAV prezidentas greičiausiai nė nenutuokia, kas vyksta, o ataka bus visiškai teisėta.
