Беспрецендентная веха в истории киберконфликтов между кибердержавами
Киберконфликты с участием государственных субъектов быстро становятся геополитической реальностью. Пожалуй, наиболее известный пример — предполагаемое вмешательство России в выборы США в 2016 году — является постоянным источником проблем в отношениях между США и Россией. Ситуация изменилась в октябре прошлого года, когда киберкомандование США провело наступательную кибер-операцию против Агентства Интернет-исследований (IRA), «российской фабрики троллей», якобы связанной с проведением кампаний по дезинформации во время выборов 2016 года и позже. Хотя эта операция еще не подтверждена правительством США, сообщения СМИ и комментарии американских официальных лиц предполагают, что это событие имело место. Действия США во время промежуточных выборов 2018 года были представлены как предупреждение России и другим онлайн противникам Америки. Но результат наступательной операции может, однако, в конечном итоге принести пользу России и, возможно, способствовать эскалации напряженности в глобальном киберпространстве.
Несколько неожиданным стало то, что операция была подтверждена своей очевидной направленностью. В публичном заявлении российского Федерального агентства новостей (ФАН), которое, как сообщается, связано с IRA, говорится, что кибератака была нацелена на контроллер RAID и, запустив форматирование жестких дисков, якобы вызвала сбой системы хранения. Утверждение агентства о том, что наступательная кибероперация привела к значительному срыву, представляется несомненным.
Одни хвалят операцию, которая дополнительно продемонстрировала общественному мнению оперативные возможности киберкомандования США, как давно назревшую акцию против России. Некоторые считают, что такие атаки имеют сдерживающую роль. Другие могут усомниться в том, что операция, проведенная в день выборов, может значимо ослабить какие-либо дезинформационные кампании. Какие бы стратегические выгоды ни были извлечены из этого, последствия кибероперации не будут ограничены одними Соединенными Штатами — их значение является глобальным. Эти действия знаменует собой беспрецедентную веху в истории кибер-конфликтов. Впервые две крупные кибердержавы начали публично демонстрировать агрессивную активность в отношении друг друга.
С точки зрения США, атака может быть оправданным ответом на действия России в 2016 году, но с точки зрения политики и дипломатии Россия может выиграть от атаки как внутри страны, так и за ее пределами. Во-первых, остается неясным, как Соединенные Штаты могут оправдать свою кибероперацию в соответствии с международным правом, и будет ли такой ответ считаться соразмерным и необходимым. В то время как Соединенные Штаты могут охарактеризовать это нападение как оправданную контрмеру, российское государство всегда отрицало вмешательство в выборы в США 2016 года. Во-вторых, Россия может использовать эту операцию, чтобы изобразить себя жертвой. И Кремль, и российский посол в Вашингтоне недавно выразили обеспокоенность по поводу опасности кибератак, особенно тех, которые исходят из Соединенных Штатов.
В России, внутри страны, в настоящее время идет процесс изоляции своих сетей от внешнего интернета. Официальное оправдание действий России — снизить риск внешних кибератак; однако в действительности цель состоит в том, чтобы усилить контроль над сетями, включая строгую фильтрацию трафика, напоминающую Великий китайский Файрвол. При этом все рассказы о действиях России похожи на пустой звон, а вот сообщения об американских кибератаках на Россию могут быть использованы внутри страны для ужесточения политики.
Существует также опасность возмездия. В то время как Россия могла бы просто ограничить свой ответ дипломатическим посланием, стандарт, которому ранее следовали Соединенные Штаты, может привести к эскалации в невиданном ранее масштабе. Усиление киберконфликта не только серьезно повлияет на национальную безопасность, но и увеличит геополитический риск для бизнеса. Сегодня большинство кибератак сосредоточено на шпионаже или краже данных. Наступательная деятельность, приводящая к разрушению гражданских систем, например, вызывающая перебои в коммунальном обслуживании, может привести к серьезным последствиям; в 2017 году вирус NotPetya стал яркой демонстрацией потенциальных угроз. Эта проблема будет усугубляться постоянно расширяющимся театром действий.
Число потенциальных участников киберконфликтов продолжает расти, и десятки стран мира наращивают военный кибернетический потенциал. В обычных военных операциях вооруженные силы, находящиеся в непосредственной близости, часто подвергаются повышенному риску обострения ситуации, как видно на примере вовлеченности России на Восточной Украине или недавних событий на индо-пакистанской границе. В киберпространстве понятия границ и расстояний не существует; десятки армий постоянно находятся на расстоянии вытянутой руки, создавая постоянную возможность взаимодействия и эскалации. Кроме того, несмотря на тщательную подготовку кибер-операций, ситуация может быстро выйти из-под контроля, и это трудно предсказать. Дальнейшая милитаризация Интернета может привести к увеличению риска напряженности. В то время как сегодняшнее кибер-перетягивание каната происходит намного ниже порога развязывания вооруженного конфликта, участие в обсуждениях норм в ООН на уровне комитетов и экспертных групп, принятие принципов сдерживания, закрепленных международным гуманитарным правом, и усиление прозрачности доктрины являются абсолютно необходимыми шагами в будущем.
Несколько неожиданным стало то, что операция была подтверждена своей очевидной направленностью. В публичном заявлении российского Федерального агентства новостей (ФАН), которое, как сообщается, связано с IRA, говорится, что кибератака была нацелена на контроллер RAID и, запустив форматирование жестких дисков, якобы вызвала сбой системы хранения. Утверждение агентства о том, что наступательная кибероперация привела к значительному срыву, представляется несомненным.
Одни хвалят операцию, которая дополнительно продемонстрировала общественному мнению оперативные возможности киберкомандования США, как давно назревшую акцию против России. Некоторые считают, что такие атаки имеют сдерживающую роль. Другие могут усомниться в том, что операция, проведенная в день выборов, может значимо ослабить какие-либо дезинформационные кампании. Какие бы стратегические выгоды ни были извлечены из этого, последствия кибероперации не будут ограничены одними Соединенными Штатами — их значение является глобальным. Эти действия знаменует собой беспрецедентную веху в истории кибер-конфликтов. Впервые две крупные кибердержавы начали публично демонстрировать агрессивную активность в отношении друг друга.
С точки зрения США, атака может быть оправданным ответом на действия России в 2016 году, но с точки зрения политики и дипломатии Россия может выиграть от атаки как внутри страны, так и за ее пределами. Во-первых, остается неясным, как Соединенные Штаты могут оправдать свою кибероперацию в соответствии с международным правом, и будет ли такой ответ считаться соразмерным и необходимым. В то время как Соединенные Штаты могут охарактеризовать это нападение как оправданную контрмеру, российское государство всегда отрицало вмешательство в выборы в США 2016 года. Во-вторых, Россия может использовать эту операцию, чтобы изобразить себя жертвой. И Кремль, и российский посол в Вашингтоне недавно выразили обеспокоенность по поводу опасности кибератак, особенно тех, которые исходят из Соединенных Штатов.
В России, внутри страны, в настоящее время идет процесс изоляции своих сетей от внешнего интернета. Официальное оправдание действий России — снизить риск внешних кибератак; однако в действительности цель состоит в том, чтобы усилить контроль над сетями, включая строгую фильтрацию трафика, напоминающую Великий китайский Файрвол. При этом все рассказы о действиях России похожи на пустой звон, а вот сообщения об американских кибератаках на Россию могут быть использованы внутри страны для ужесточения политики.
Существует также опасность возмездия. В то время как Россия могла бы просто ограничить свой ответ дипломатическим посланием, стандарт, которому ранее следовали Соединенные Штаты, может привести к эскалации в невиданном ранее масштабе. Усиление киберконфликта не только серьезно повлияет на национальную безопасность, но и увеличит геополитический риск для бизнеса. Сегодня большинство кибератак сосредоточено на шпионаже или краже данных. Наступательная деятельность, приводящая к разрушению гражданских систем, например, вызывающая перебои в коммунальном обслуживании, может привести к серьезным последствиям; в 2017 году вирус NotPetya стал яркой демонстрацией потенциальных угроз. Эта проблема будет усугубляться постоянно расширяющимся театром действий.
Число потенциальных участников киберконфликтов продолжает расти, и десятки стран мира наращивают военный кибернетический потенциал. В обычных военных операциях вооруженные силы, находящиеся в непосредственной близости, часто подвергаются повышенному риску обострения ситуации, как видно на примере вовлеченности России на Восточной Украине или недавних событий на индо-пакистанской границе. В киберпространстве понятия границ и расстояний не существует; десятки армий постоянно находятся на расстоянии вытянутой руки, создавая постоянную возможность взаимодействия и эскалации. Кроме того, несмотря на тщательную подготовку кибер-операций, ситуация может быстро выйти из-под контроля, и это трудно предсказать. Дальнейшая милитаризация Интернета может привести к увеличению риска напряженности. В то время как сегодняшнее кибер-перетягивание каната происходит намного ниже порога развязывания вооруженного конфликта, участие в обсуждениях норм в ООН на уровне комитетов и экспертных групп, принятие принципов сдерживания, закрепленных международным гуманитарным правом, и усиление прозрачности доктрины являются абсолютно необходимыми шагами в будущем.
