В 2018 году Трамп дал ЦРУ новые полномочия для более агрессивных киберопераций Yahoo News выпустил статью о том, как во время президентства Трампа Центральное разведывательное управление существенно расширило полномочия в области киберопераций. Текст большой и сенсационный, поэтому приведу только ключевые моменты. • В 2018 году Трамп подписал специальное решение (presidential finding), которое расширяло спектр киберопераций, которые могло проводить ЦРУ, круг целей, а также упрощало процедуру санкционирования таких операций. В плане типов операций документ позволял ЦРУ заниматься не только сбором информации, но и атаками на критическую инфраструктуру — включая финансовые организации, что раньше считалось в США нежелательным, —для нарушения её работы или уничтожения, а также сливом компрометирующих сведений (hack-and-dump). Среди целей поимённо были упомянуты Россия, Китай, Иран, КНДР, но потенциально кибероперации могут проводиться и против других стран. Причём целями могут быть не только официальные структуры, но и медиа, благотворительные, религиозные или бизнес-организации, которые предположительно действуют в интересах спецслужб противника. Ранее для этого нужна была надёжная доказательная база, но теперь, согласно президентскому решению, применяются менее строгие критерии. Что касается процедуры, то ЦРУ получило большую свободу действий в киберпространстве, для чего не всегда нужно согласование с Белым домом. По словам бывшего чиновника, прежде детали киберопераций утверждались в Совете национальной безопасности, а от задумки до реализации могло пройти несколько лет, теперь же этот процесс мог занять всего несколько недель. • ЦРУ якобы пыталось получить эти полномочия уже много лет, по словам одного бывшего чиновника, начиная с президентства Джорджа Буша-старшего. В частности, летом 2016 года в США на высоком уровне обсуждались планы слить некую компрометирующую информацию о России или уничтожить российские серверы в ответ на вмешательство. Но в администрации Барака Обамы решили этого не делать. Команда Трампа тоже не была заинтересована наказывать Россию, но в целом выступала за расширение полномочий ЦРУ в киберпространстве (в статье описывается, как нелегко спецслужбе жилось до этого, что из-за всевозможных барьеров они стеснялись даже просто предлагать некоторые операции). Как говорит бывший чиновник, когда Трамп подписал решение, сотрудники ЦРУ от радости делали сальто в коридорах (может, и буквально — сложно сказать). Примерно в то же время Трамп упростил согласование военных киберопераций Пентагоном, о чём осенью 2018 года рассказывал Джон Болтон. • После введения новых правил ЦРУ провело не менее дюжины операций. По словам источника, это были и деструктивные атаки, и информационные сливы. Деталей операций Yahoo News не получила, но бывшие чиновники рассказали, что операции по схеме hack-and-dump проводились против России и Ирана. В частности, ЦРУ слило информацию о якобы независимой российской компании, которая выполняла работу для спецслужб. В этом контексте журналисты вспоминают о взломе подрядчика ФСБ компании SyTech, о котором много писали в прошлом году. Ещё один сюжет прошлого года — это публикация в Телеграме данных сотрудников иранских спецслужб и карт банков, связанных с Корпусом стражей исламской революции. Журналисты не утверждают, что за взломами стоит ЦРУ, но оба случая подходят под описание того, что оно может делать с новыми полномочиями. Ирану от этого всего, видимо, досталось сильнее всех. США используют кибератаки как ещё один скрытный инструмент давления на иранское руководство наряду с экономическими санкциями. ЦРУ трактуют президентское решение 2018 года и ещё два предыдущих документа, в соответствии с которыми они могут атаковать Иран, максимально широко и не ограничиваются противодействием развитию ядерной программы, но по сути в целом занимаются дестабилизацией страны.