Предчувствие кибервойн: контуры угрозы и варианты ответа

02.08.2013

Ответ на вопрос, возможны ли кибервойны, зависит от определения самого понятия «кибервойна», однако в любом случае будет скорее положительным. После Stuxnet – червя, физически разрушившего тысячу центрифуг на комбинате по обогащению урана в иранском Натанзе – исчезли последние сомнения в том, что компьютерный код в умелых руках способен нести угрозу критическим активам государства. Это и есть ключевая составляющая кибервойны – целенаправленное разрушение критической инфраструктуре противника компьютерными средствами.

Сегодня играть в такие игры на передовом уровне способны как минимум США, Китай, Россия, Израиль, Франция и еще несколько европейских стран. Двое из этого списка стоят особняком – Вашингтон и Пекин обладают наиболее мощными киберпотенциалами и, вдобавок, видят друг в друге потенциальных противников в ситуации межгосударственного киберконфликта. Американские военные стратеги и эксперты с конца прошлого десятилетия прорабатывают возможные сценарии на случай столкновения с КНР в киберпространстве.

Что в них входит? «Спусковым курком» киберконфликта видится региональный кризис (вокруг Тайваня или островов в Южно-китайском море) в 2015-2017 гг., в который понемногу втягиваются США. Дипломатическое урегулирование терпит крах, две сверхдержавы присматриваются к силовым аргументам, но не решаются на открытый вооруженный конфликт - и вот тогда на сцену выходит кибероружие.

От демонстративного взлома секретных сетей и рассылки пропаганды стороны переходят к отключению энергоснабжения на военных объектах противника, ударам по транспортной инфраструктуре и основным финансовым онлайн-активам.

Китайские киберудары парализуют авиа– и железнодорожное сообщение в ряде штатов США, отключают Нью-Йоркскую фондовую биржу и стирают базы данных крупнейших американских банков, провоцируя глобальный финансовый хаос. Ответные удары Пентагона сводят с орбиты китайские спутники связи, погружают во тьму многомиллионные мегаполисы и т.д. Никто не погибает, но ущерб от таких ударов составляет десятки миллиардов долларов, а дуэль в киберпространстве может в любой момент задеть третьи страны и перерасти в обмен кинетическими ударами. Возможность ответить на кибератаку боеголовками прямо прописана в Международной стратегии Белого Дома для киберпространства  от 2011 г.

Есть ли реальные политические предпосылки для подобных сценариев? Да сколько угодно: невозможность достоверной атрибуции кибератак снимает с государств любую международно-правовую и политическую ответственность, равно как и необходимость согласования таких действий в рамках ООН и других институтов. Утечки информации в США позволяют экспертам всего мира говорить о том, что Stuxnet был создан и внедрен в иранские сети напрямую ЦРУ во взаимодействии с израильскими спецслужбами – однако никто не предъявляет Вашингтону и Тель-Авиву чеки по этому счету, т.к. представить твердые доказательства невозможно.

В такой ситуации соблазн решать международные проблемы силовым давлением в киберпространстве может отнюдь не ограничиваться китайско-американскими и ирано-американскими проблемами. Программы по развитию кибервооружений в той или иной мере реализуют уже более 50 государств, и эта цифра будет только расти. Мировые державы осознают опасность новой гоббсианской «кибервойны всех против всех» и стремятся превентивно договариваться друг с другом – если не о запрете киберконфликтов, то о правилах их ведения и взаимном предупреждении о киберинцидентах.

Россия, как известно, проявляет в этом направлении особенную активность и добилась ощутимого прогресса по сравнению с концом 1990-х гг., когда впервые озвученные идеи наших дипломатов о противодействии угрозе информационных войн не вызвали понимания за рубежом. Сегодня, после того как Москве удалось консолидировать подход своих союзников по ШОС и ОДКБ по вопросам МИБ в рамках ряда стратегических документов и соглашений, на первый план вышли инициативы глобального уровня. В их числе концепция Конвенции об обеспечении МИБ от 2011 г., Правила поведения в области обеспечения МИБ (совместно с тремя государствами-членами ШОС) и готовящийся проект Конвенции ООН о борьбе с трансграничной киберпреступностью.

Практически все эти документы объединяет общий подход, цель которого состоит в формировании через площадку ООН глобального международно-правового режима, ограничивающего использование ИКТ в деструктивных целях. Градация таких целей укладывается в классическую триаду угроз военно-политического, террористического и криминального характера, к которой с начала Арабской весны добавилась весьма своеобразная составляющая – использование ИКТ для подрыва суверенитета и политической стабильности на территории государств.

Буквально на днях все эти инициативы получили комплексное отражение в рамках единого стратегического документа национального уровня под названием «Основы государственной политики РФ в области международной информационной безопасности на период до 2020 года». Подписание продукта коллективного работа целого ряда российских ведомств под началом Совета Безопасности следует считать важной вехой во внутренней эволюции российского курса в области МИБ.

Во-первых, документ призван систематизировать и упорядочить доселе активную, но разнонаправленную деятельность России на международной арене по вопросам МИБ. До настоящего времени было не до конца ясно, как соотносятся между собой различные вышеперечисленные российские инициативы глобального уровня, а также региональный и двусторонний трэки, включая российско-американский. Что приоритетнее и должно быть реализовано в первую очередь, как согласовывается межведомственная работа по подготовке проектов юридически обязывающих документов и инструментов мягкого права? «Основы…» призваны свести все воедино и расставить по полочкам, являясь первой в своем роде упорядоченной матрицей российской внешней политики по вопросам использования ИКТ в области международной безопасности.

Вместе с тем, новый документ не следует считать прямым ответом и аналогом Международной стратегии для киберпространства США от 2011 г. – прежде всего по той причине, что американская Стратегия наряду с вопросами безопасности охватывает гораздо более широкий круг вопросов с упором на свободу в интернете, экономическую функцию ИКТ и личную безопасность пользователей. Российские основы госполитики, судя уже по названию, – куда более узко сфокусированный документ, от которого изначально неуместно ждать как параграфов о роли интернета в обеспечении гражданских прав и свобод, так и параметров возможного военного ответа РФ на масштабные кибератаки. Для

В этом смысле «Основы госполитики» могут показаться весьма «миролюбивым» документом – в них вряд ли найдется место для того, чтобы угрожать нашим потенциальным оппонентам в киберпространстве ракетным ударом в ответ на компьютерную атаку, как это делают в США. Для подобного рода норм в России предусмотрены отдельные документы, разработкой которых занимается прежде всего Минобороны – наравне с Пентагоном, выпустившим собственную Стратегию кибербезопасности в том же 2011 г.

Однако разница не в том, что России нечем ответить – российское руководство исходит из принципиально другой постановки вопроса, которая, очевидно, и найдет отражение в документе: не отвечать силой на киберсилу, а ограничивать и предупреждать злоумышленное использование ИКТ в трансграничном масштабе. Не доминировать в индивидуальном качестве, а достигать максимально широких международных договоренностей о том, какие действия допустимы, а какие неприемлемы в киберпространстве, и за что государства нести ответственность как субъекты международного права.

В этом смысле новый российский документ может преследовать даже более далекоидущие цели, чем киберстратегия Белого дома. Остается надеяться, что эти цели будут реалистичны и достижимы не только на международно-политическом, но и международно-правовом и техническом уровнях, что может оказаться намного сложнее, чем доктринальная систематизация внешнеполитического курса.

 

Запись составлена на основе материалов автора, опубликованных в изданиях Russia Direct (http://russia-direct.org/content/are-cyberwars-between-major-powers-possible) и Газеты Коммерсантъ (http://www.kommersant.ru/doc/2245463). 

Комментарии к посту

Комментариев еще нет
loading