Читаем Истины в моем сердце. Личная история полностью

Работу инфраструктуры избирательного процесса Америки обеспечивают устаревшие машины, а также местные чиновники, которые, как правило, не умеют работать в условиях киберугрозы. А если учесть, сколько крупных корпораций столкнулись с утечками данных, несмотря на то что инвестировали в кибербезопасность, сделав все возможное из того, что только можно купить за деньги, наша уязвимость становится еще более очевидной. Некоторым это может показаться паникерством, но я считаю, что мы должны готовиться к защите от наихудшего сценария: иностранные агенты могут использовать наше устаревшее оборудование, чтобы манипулировать подсчетом голосов. Учитывая беспрецедентные российские усилия по подрыву доверия к нашей избирательной системе и ее попытку вмешаться в исход президентских выборов, нет никаких сомнений в том, что Кремль (наряду с другими государственными и негосударственными субъектами) решится сделать это еще раз.

В то время мы с Джеймсом Лэнкфордом были единственными членами Сената, которые работали одновременно в комитетах по национальной безопасности и по разведке. Таким образом, мы идеально подходили для того, чтобы объединить усилия обеих партий для разработки законодательства по борьбе с этими нападениями. В конце декабря 2017 года вместе с другими сенаторами мы вынесли на рассмотрение законопроект – закон «О безопасных выборах» (Secure Elections Act), – который защитит Соединенные Штаты от будущего иностранного вмешательства в наши выборы.

Этот закон, родившийся в результате слушаний и предоставления свидетельских показаний в комитетах национальной безопасности и разведки, улучшит обмен информацией о кибербезопасности между федеральными и государственными ведомствами. Он обеспечит процесс, с помощью которого должностные лица избирательных комиссий смогут получить своевременный допуск к секретной информации (как в случае, когда выяснилось, что Россия атаковала их оборудование). Он даст четкие рекомендации по обеспечению безопасности систем голосования, включая, например, необходимость использования бумажных бюллетеней. Россия может на расстоянии взломать машину, но она не сможет взломать лист бумаги. И еще этот закон позволит выделить 386 миллионов долларов на повышение уровня кибербезопасности.

Также будет введена так называемая программа вознаграждения за сообщение об ошибках в работе инфраструктуры выборов. Обычно такая система поощрений используется в фирмах, которые работают с техникой, – хакерам-альтруистам платят за выявление рисков неправильной работы программного обеспечения. Это экономически эффективный способ быстрого исправления оплошностей, которые могут быть использованы злоумышленниками. Мы обязаны постоянно проверять безопасность нашей системы, так же как проверяли бы пожарную сигнализацию в своем доме. Никто не хочет ждать, пока дом загорится, чтобы понять, что в устройстве разрядилась батарейка.

Примечательно, что несмотря на поддержку этого законопроекта обеими партиями, на момент написания этой книги он все еще не прошел голосование в Сенате Соединенных Штатов. И хотя законопроект был внесен почти за год до промежуточных выборов 2018 года, Белый дом выступил против него, и лидер сенатского большинства отказался вынести его на рассмотрение. Поэтому я действительно не сплю по ночам, понимая масштабы нашей уязвимости и зная, что действия, которые мы должны предпринять немедленно, забуксовали без всяких на то оснований.

Важно также помнить, что системы голосования не являются единственной областью, в которой нам угрожает иностранное вмешательство.

Например, в марте 2018 года министерство внутренней безопасности и ФБР выпустили совместное заявление, в котором утверждается, что российские хакеры получили доступ к компьютерным системам организаций и государственных структур США в различных секторах – от энергетики и водоснабжения до авиации и обрабатывающей промышленности. Они описали эти действия как «многоступенчатую кампанию вторжения российских правительственных киберпреступников, которые, взломав сети коммерческих объектов, установили вредоносное программное обеспечение, провели резкий фишинг и получили удаленный доступ к сетям энергетического сектора». Получив доступ, русские провели обширную рекогносцировку. Им удалось добраться до системы управления по крайней мере одной электростанцией. И они установили в систему инструменты, с помощью которых в определенных ситуациях могут по собственному желанию отключать электростанцию.