В конце сентября 2019 года в Генеральной Ассамблее ООН 27 стран подписали соглашение о продвижении ответственного государственного поведения в киберпространстве. В совместном заявлении стран, подписавших соглашение, говорилось, что злоумышленники используют наступательные кибероперации для того, чтобы атаковать «критически важную инфраструктуру и наших граждан, подорвать демократию и деятельность международных институтов и организаций, а также честную конкуренцию в рамках глобальной экономики путём кражи идей», пишет Энтони Ферранте в статье для издания The Hill.

Иван Шилов ИА REGNUM
Кибератака

Читайте также: American Conservative: сможет ли ЕС избежать демографической гибели?

В этом запоздалом совместном заявлении попытались обрисовать границы того, какое поведение в киберпространстве является приемлемым, а какое нет, а также напомнить о возможных последствиях, с которыми может быть связано неприемлемое поведение в киберпространстве. Тем не менее отсутствует описание того, к каким именно последствиям может привести неприемлемое поведение.

Media.defense.gov
Кибервойска США

Россия и Китай, которых часто обвиняют в «плохом поведении» в киберпространстве, не стали подписывать указанное выше соглашение. Остаётся надеяться на то, что это соглашение послужит сигналом к пробуждению. Кибервойна уже идёт. Некоторые организации, к сожалению, уже понесли серьёзные потери.

Пока эти атаки носят ограниченный характер, однако они могут крайне быстро превратиться в широко распространённую проблему, если этого захочет то или иное государство. Люди часто не задумываются о возможных последствиях своего поведения в интернете, точно так же страны, в том числе США, действуют в киберпространстве без какого-либо серьёзного обсуждения возможных последствий.

Растущее число наступательных киберопераций, поддерживаемых государством, может привести к эскалации противостояния. Как заявил председатель Объединённого комитета начальников штабов ВС США Марк Милли, «удачная наступательная операция имеет решающее значение, и это лучшая защита». Однако необходимо позаботиться о деэскалации, пока не стало слишком поздно, потому что никто не рассматривает возможные катастрофические последствия ответного удара.

Наступательные операции необходимы для того, чтобы продемонстрировать свою силу на мировой арене и показать противникам, что неблагоприятные геополитические решения могут иметь определённые последствия. Что касается кибератак, то они происходят в сфере, которая не регулируется законом. Нет чётко выработанных правил кибервойны. Кроме того, отсутствует понимание того, насколько мощными являются те или иные наступательные киберинструменты, также никто не осознаёт, что они могут привести к катастрофическим последствиям.

West Point — The U.S. Military Academy
На страже кибербезопасности

Нынешние наступательные кибероперации с каждым днём становятся всё более опасными, кибератаки становятся всё более изощрёнными, поскольку страны не хотят отставать от своих потенциальных противников. Правительства, действия которых ничем не ограничены, продолжат наращивать свои киберарсеналы и повышать изощрённость своих атак, что в конечном итоге может привести к гонке кибервооружений, знакомой нам по временам Карибского кризиса.

Наступательные операции США могут сдержать те или иные атаки, но исход этих наступательных операций может привести к непредвиденным последствиям. Например, возможность кибератаки против российской электростанции в случае конфликта между двумя странами могут рассматривать в качестве эффективного сдерживающего фактора, но подобная атака может нанести побочный ущерб и повлиять на ни в чём не повинное гражданское население. Кроме того, удар по критически важной инфраструктуре другой страны противоречит недавно подписанному соглашению. Но хуже всего то, что у противника появится повод для удара по объектам критической инфраструктуры США.

Что произойдёт в случае ответного удара со стороны России? Попадут ли американские компании под перекрёстный огонь из-за действий собственного правительства? США должны рассмотреть возможные последствия своих наступательных операций в киберпространстве. К сожалению, в настоящий момент США упускают всё это из виду.

Сегодня такие страны, как КНДР и Иран, могут проводить ограниченные наступательные кибероперации. Санкционное давление практически не повлияло на возможности этих стран в киберпространстве. Идеальным ответом на кибератаку является такой ответ, который позволил бы снизить риск дальнейшей эскалации. Нам ещё предстоит определить, как добиться этого на практике, но данный подход должен лечь в основу любых стратегических контрмер США в области кибервойны.

ING Ministry
Китайские хакеры

Читайте также: Project Syndicate: почему соглашение с КНР не спасет США?

Соглашения о контроле над вооружениями, которые подписали ядерные сверхдержавы, помогли остановить эскалацию. Однако взять под контроль ядерное оружие или поставки материалов, необходимых для его изготовления, гораздо проще, чем установить, кто несёт ответственность за кибератаку, или убедиться в том, что та или иная страна не разрабатывает дополнительные наступательные кибервозможности.

К счастью, Кубинский ракетный кризис не привёл к использованию ядерного оружия, миру удалось избежать глобальной катастрофы. Однако в любой момент мы рискуем столкнуться с крупной кибератакой, которая приведёт к беспрецедентным последствиям.