Новый мир кибервойн

Новый мир кибервойн

Итак, Соединенные Штаты взламывают российские электросети так же, как Россия взламывает наши, причем гораздо агрессивнее, чем в прошлом. Такой вывод можно сделать из сенсационного материала, опубликованного в New York Times в прошлое воскресенье. Но что все это значит? Нынешние взломы на самом деле чем-то кардинально отличаются от того, что происходило долгие годы? Повышают ли они вероятность гонки кибервооружений или кибервойны?  

Ясно одно: киберпространство воспринимается военными и официальными лицами как еще одно «пространство» для ведения военных действий – наряду с воздушным пространством, сушей, морем и космосом. Но у этой территории есть свои особенности и опасности: война на ней происходит вне поля нашего зрения, и проводимые там операции настолько засекречены, что только несколько человек могут сказать, что же там происходит на самом деле. Более того, при этом создается взрывоопасная по своей природе обстановка, которая может спровоцировать начало войны – с молниеносной скоростью и без предупреждения.

Все крупные кибердержавы – США, Россия, Китай, Израиль, Франция, Великобритания и, в каком-то смысле, Иран, Сирия и несколько других стран – уже продемонстрировали свои способности по взлому и проникновению в «ключевую инфраструктуру» противника (энергосети, финансовые системы, транспортные коммуникации, водопроводные станции и т.д.), которые подключены к компьютерным сетям уже около 25 лет. Время от времени эти страны взламывали эти предприятия.

С одной стороны, эти взломы почти не отличаются от других видов сбора разведывательной информации. С другой – это все-таки не то же самое. Во время проведения киберопераций по взлому сетей, можно нарушить их работу или полностью отключить их. Изучение и уничтожение сетей требует тех же технологий, тот же персонал, те же знания. Нужно сделать лишь один шаг, почти не затратив на это время, чтобы перейти от изучения к уничтожению.

Именно в этой мгновенности и заключается опасность. Если большое число стран проникнут в сети друг друга, если все они могут мгновенно перейти от пассивного наблюдения к активному уничтожению, и если все эти страны могут атаковать, но при этом и сами подвержены риску нападения, в мире создается взрывоопасная ситуация. Во время очередного кризиса одна или несколько стран могут начать кибератаку, хотя бы просто для того чтобы предвосхитить атаку противника. Само наличие такой возможности делает упреждающий удар более вероятным.

По данным Times, США и Россия обладают такими возможностями – такими компьютерными кодами – и они готовы их использовать.

Существует еще один неприятный момент кибервойны: вся эта деятельность вышла из-под контроля и надзора наших политических лидеров. Летом прошлого года президент Дональд Трамп пописал секретную директиву, предоставляющую Кибернетическому командованию США свободу действий для проведения кибернаступательных операций по собственной инициативе. До этого для проведения подобных операций – даже тактических операций на поле боя – нужно было получить согласие президента.

Предпосылка для прежней политики, использовавшейся во время работы администраций Обамы и Буша-мл, заключалась в том, что кибероружие было чем-то новым: эффект от его использования был в какой-то степени непредсказуемым и мог выйти из-под контроля. Сегодня, согласно новой директиве, эти опасения, кажется, рассеялись, хотя и не совсем понятно почему.

Одно из последствий этого - Киберкомандование теперь чувствует себя менее ограниченным во время проведения наступательных операций. И, конечно же, Times сообщает, что командование активизировало проведение подобных операций. Теперь оно проводит их чаще и масштабнее.

Times пишет, что Дональду Трампу даже не сообщили всех подробностей взлома российской электросети, отчасти потому, что чиновники опасались, что он может «отозвать» приказ. Исходя из этого можно сделать вывод, что взлом произошел еще до того, как они вообще что-то рассказали Трампу. Также они не исключали вероятности того, что Трамп мог рассказать о проведенной операции иностранным чиновникам, по беспечности или умышленно. Какой бы ни была их мотивация, Трампу не рассказали всех подробностей потому, что никто и не должен был этого делать.

Одним из авторов статьи в Times был Дэвид Сенгер, который в 2012 году поведал миру о Stuxnet, совместной американо-израильской операции, во время которой произошел взлом ядерной программы Ирана и были уничтожены тысячи центрифуг, что позволило отбросить реализацию программы как минимум на три года назад. Times напечатала статью уже после того, как червь Stuxnet был обнаружен. В новой статье описывается взлом, который все еще происходит на данный момент.

В ответ на разглашение информации Трамп написал в Твиттере, что Times совершила «акт виртуального предательства».  Однако в своей статье Сенгер пишет, что «представители Совета национальной безопасности отказались давать комментарии, тем не менее сказав, что подробности операции не связаны с вопросом национальной безопасности». Для сравнения, статья Сенгера о Stuxnet стала причиной начала расследования ФБР, которое привело к выдвижению обвинений и наказанию генерала-полковника и вице-председателя объединенного комитета начальников штабов, которого позже помиловал Обама.

Было бы справедливо предположить, что высокопоставленные американские чиновники хотели, чтобы эта история попала в прессу, хотели, чтобы русские и другие наши противники знали, что происходит, и смогли подсчитать ущерб, который мы способны нанести их электросетям и другим системам. Вероятно, они рассчитывали на то, что разглашение этой информации станет неким фактором сдерживания: если русские начнут атаку на нашу критическую инфраструктуру, мы сможем начать атаку на их сети.

Ричард Кларк, бывший глава службы информационной безопасности в администрации президента Билла Клинтона и соавтор новой книги о кибервойне, которая будет называться «Пятое пространство», рассказал, что администрация Трампа, возможно, пытается создать ситуацию взаимного гарантированного уничтожения, схожую со стратегической доктриной, существовавшей в 60-е годы».

Однако Кларк добавил, что «киберпространство по многим показателям отличается от всего остального». Во-первых, существует проблема, которую специалисты по вопросам стратегии называют «кризис нестабильности»: взрывоопасная ситуация, при которой одна из сторон может начать атаку, чтобы нанести упреждающий удар. Также существует и фактор неопределенности «принадлежности», то есть атакованная страна может не быть уверена в том, кому принадлежит вредоносный код, и может по ошибке нанести удар по непричастной стороне, спровоцировав, таким образом, начало непреднамеренной войны.