На протяжении последних двадцати лет директивные органы очень обеспокоены, что хакеры могли бы загрязнить водопроводы, взорвать нефтепроводы, открыть шлюзы или, взломав авиационные диспетчерские системы, столкнуть самолеты друг с другом.
В 2012-м на тот момент американский министр обороны Леон Панетта предупредил, что хакеры способны «отключить энергетические системы на значительной части территории государства». Слава Богу, ни один из указанных катастрофических сценариев не произошел, однако они не исключены. Можно ли сдержать такого рода деструктивные действия? Об этом пишет издание Project Syndicate (США).
Некоторые эксперты отмечают, что сдерживание в киберпространстве не является эффективной стратегией из-за трудностей присвоения источника атаки, а также из-за разнообразного и большого количества вовлеченных негосударственных и государственных субъектов. Как правило, мы не совсем уверены, чьими активами мы можем рисковать.
Оружие в виде нескольких строк.
Атрибуция - серьезная проблема. Как можно принимать ответные меры, если обратного адреса не существует? В киберпространстве оружие может состоять всего лишь из нескольких строчек кода, которые могут быть просто изобретены (или куплены в теневом Интернете) неизвестным количеством негосударственных или государственных субъектов. Продвинутый хакер может спрятать пункт происхождения за обманными флагами нескольких удаленных серверов.
Даже серьезные эксперты-криминалисты в состоянии обработать ряд «пробелов» среди серверов, зачастую это занимает достаточно много времени. К примеру, прошлогоднюю атаку, в ходе которой были украдены адреса около 76 миллионов клиентов из JPMorgan Chase, приписывали России. Но к 2015-му американское Минюстиции определило виновных как преступную группировку, возглавляемую двумя израильтянами и гражданином США, проживающими в столице РФ и Тель-Авиве.
Атрибуция - это вопрос степени сложности. Даже несмотря на сложности в получении высококачественной, оперативной атрибуции, а также опасности ложных флагов, часто присутствует достаточное количество атрибуции, позволяющей сдерживание.
Высококачественная, оперативная атрибуция часто является дорогой и сложной, однако не невозможной. Свои возможности расширяют не только правительства, также в игру вступает ряд компаний частного сектора. Дело в том, что их участие уменьшает расходы правительств на раскрытие конфиденциальных источников. Большинство ситуаций являются вопросами степени сложности, а поскольку технология совершенствует судебную экспертизу атрибуции, сила сдерживания может возрасти.
Более того, эксперты не должны ограничиваться классическими инструментами отрицания и наказания при оценке киберсдерживания. Также следует уделить внимание сдерживанию благодаря экономическим переплетениям и нормам.
Экономическое переплетение способно изменить расчет выгод и затрат крупного государства, как КНР, в случае, когда обратные эффекты от кибератаки, скажем, на американскую энергосистему, могли бы навредить китайской экономике. Переплетение, вероятно, оказывает небольшое влияние на такое государство, как Северная Корея, слабо связанное с мировой экономикой. Неясным пока остается, какое влияние переплетение оказывает на негосударственные субъекты.
Что касается норм, то крупные страны договорились, что кибер-война будет ограничиваться законом вооруженного конфликта, требующего дискриминации между гражданскими и военными целями, а также соразмерности с точки зрения последствий. В прошлогоднем июле группа правительственных экспертов ООН рекомендовала обезопасить гражданские объекты от кибератак и одобрить нормы на саммите G-20. Было озвучено предложение, что одной из причин, почему до настоящего времени кибероружие не было использовано в войне, является как раз недостаток уверенности касательно воздействия на разного рода гражданские объекты и, естественно, непредсказуемые последствия. Такого рода нормы могут сдерживать использование кибероружия в действиях Америки против иранской и ливийской ПВО. Использование киберинструментов в «гибридных» войнах Российской Федерации в Грузии и в Украинском государстве было практически ограничено.
Все меняется.
Отношения между кибер- и переменными сдерживаниями являются, скорее всего, динамичными. Они будут очень подвержены влиянию технологии и инноваций, которые происходят более быстрыми темпами. К примеру, лучшая экспертиза атрибуции способна повысить роль возможного наказания; лучшая защита посредством шифрования способна увеличить сдерживание путем отказа. В итоге нынешнее преимущество атаки над защитой может со временем измениться.
Киберизучение тоже имеет важное значение. Так как страны и организации начали осознавать важность Интернета для экономического благосостояния, расчеты выгод и затрат от целесообразности кибервойны могут измениться, как и изучение на протяжении долгого периода изменило понимание цены последствий ядерной войны.
Когда идет речь о сдерживании в кибер-эпоху, универсального решения не существует. Сдерживание в кибер-эпоху может быть вовсе не тем, за что принимается.
Автор: Екатерина Кравец
