Джозеф С. Най, экс-заместитель министра обороны США о кибер — политике
В начале сентября бывший заместитель министра обороны и председатель Национального разведывательного совета США Джозеф С. Най опубликовал статью, посвящённую кибер-войне и методам борьбы с кибер-атаками.
«До недавнего времени кибер-безопасность в основном являлась объектом интереса компьютерных фанатов и шпионов. Однако при сегодняшнем числе пользователей сети в районе трех миллиардов открытость сети стала серьезной уязвимостью; действительно, она ставит под угрозу обширные экономические возможности, которые Интернет открывает миру.
«Кибератаки» могут принимать различную форму, в том числе обыкновенных зондирований, порчи веб-сайтов, атак с целью вызвать отказ в обслуживании, шпионажа и уничтожения данных. И термин «кибер-войны», который лучше всего определяется как любые враждебные действия в киберпространстве, усиливающие или эквивалентные крупному физическому насилию, остается сравнительно изменчивым.
Кибервойны и кибер-шпионаж в значительной степени связаны с государствами, в то время как кибер-преступность и кибер-терроризм, в основном, связаны с негосударственными субъектами. Наибольшие расходы в настоящее время связаны со шпионажем и преступлениями, однако в течение следующего десятилетия или около того кибер-войны и кибер-терроризм могут стать большей угрозой, нежели они являются сегодня. Более того, по мере развития союзов и тактик, данные категории могут все больше перекрываться. Некоторые люди утверждают, что сдерживание не работает в киберпространстве, что связано с трудностями идентификации (установления источника угрозы). Однако такой взгляд является поверхностным: недостаточная идентификация также влияет и на межгосударственное сдерживание, однако оно все еще работает. Даже тогда, когда источник атаки может быть успешно замаскирован под «чужим флагом», правительства могут обнаружить себя опутанными симметрично взаимосвязанными отношениями, благодаря чему крупное нападение будет контрпродуктивно. Например, Китай получит потери от атаки, которая сильно повредит американскую экономику, и наоборот.
Неизвестные злоумышленники также могут быть сдержаны мерами кибер-безопасности. Если брандмауэры достаточно прочны, или резервирование и устойчивость систем допускают их быстрое восстановление, вариант атаки становится менее привлекательным.
И хотя точная идентификация основного источника кибератаки порой затруднительна, определение его вовсе не обязательно должно использовать однозначно подтверждающие факты. Может быть нанесен урон мягкой силе атакующего, равный степени надежности слухов об источнике атаки (в то же время не подтвержденных официально), что может способствовать сдерживанию. Наконец, репутация наступательного потенциала и заявленная политика, которая раскрывает способы возмездия, так же может способствовать укреплению сдерживания атак.
Разумеется, негосударственные субъекты труднее сдерживать, поэтому такие совершенствования защиты, как возможность нанесения упреждающего удара и человеческая образованность, становятся важными в таких случаях. Однако между государствами даже ядерное сдерживание было более сложным, нежели оно выглядело на первый взгляд, и это вдвойне верно для сдерживания в кибер-пространстве.
Учитывая глобальную природу Интернета, для его функционирования необходима определенная степень международного сотрудничества. Некоторые призывают к созданию некоторого кибер-эквивалента договоров о контроле над вооружениями. Однако различия в культурных нормах и трудности проверки сделали бы подобные договоры сложными в согласовании или реализации.
В то же время, важно продолжать международные усилия по созданию правил дорожного движения, способных ограничить конфликт. Наиболее перспективными направлениями сотрудничества на сегодняшний день, скорее всего, являются проблемы, создаваемые для государств третьими сторонами, такими как преступники и террористы.
Россия и Китай стремились к созданию договора по организации обширного международного контроля над Интернетом и «информационной безопасностью», запрещающий обман и внедрение вредоносного кода или схем, которые могли бы быть активированы в случае войны. Однако США настаивали, что меры по контролю над вооружениями, запрещающие наступательный потенциал, могут ослабить защиту против атак и окажутся недоступными для проверок и принуждений.
Кроме того, с точки зрения своих политических ценностей США сопротивлялись соглашениям, которые могли бы узаконить цензуру авторитарных государств на Интернет ‑ например, как это делает «Великий брандмауэр Китая». Более того, культурные различия препятствуют какому-либо широкому согласию относительно регулирования онлайн-контента.
Тем не менее, у нас сейчас имеется возможность идентифицировать определенный вид действия к кибер-преступности, которая является нелегальной во многих национальных юрисдикциях. Сложно ограничить все вторжения, однако можно начать с кибер-преступности и кибер-терроризма с участием негосударственных субъектов. В данном вопросе крупные государства были бы заинтересованы в минимизации ущерба, соглашаясь на сотрудничество во время экспертизы и контроля.
Транснациональная кибер-сфера ставит новые вопросы о смысле национальной безопасности. Некоторые наиболее важные ответы должны быть как национальными так и односторонними, ориентированными на прозрачность, резервирование и гибкость. Однако, вполне вероятно, что правительства ведущих стран вскоре обнаружат, что небезопасная обстановка, созданная негосударственными кибер-субъектами потребует более тесного сотрудничества на уровне правительств.