Остановит ли Байден киберагрессию России? — The Strategist
Когда президент СШАДжо Байден и президент РоссииВладимир Путин провели свой первый саммит в Женеве в июне, в повестке дня лидеров двух стран кибероружие играло более значительную роль, нежели ядерное. Очевидно, что со времен Холодной войны мир изменился, однако актуален вопрос: чего добился Байден, если вообще чего-то добился, пишет профессор Гарвардского университетаДжозеф Най в статье, вышедшей 7 июля в The Strategist.
На протяжении более двух десятилетий Россия предлагала заключить в рамках Организации Объединенных Наций киберсоглашение. Но Соединенные Штаты посчитали такой пакт неподдающимся проверке. В отличие от ядерного оружия, разница между кибероружием и другим компьютерным кодом может зависеть просто от намерений программиста.
Вместо договора Россия, США и 13 других государств согласились на введение добровольных норм, изложенных спонсируемыми ООН группами правительственных экспертов, а также запрещающих нападения на гражданскую инфраструктуру стран-участниц и запрещающих государствам сознательно допускать совершение противоправных действий со своей территории. Хотя эти нормы и были подтверждены в ООН той весной, скептики отмечают, что вскоре после согласования отчета за 2015 год Россия атаковала энергосистему Украины и вмешалась в президентские выборы в США в 2016 году.
В отличие от США, которые создали киберкомандование (USCYBERCOM) в 2010 году, Россия никогда официально не признавала наличие у нее наступательного кибернетического потенциала. Обе страны проникают в сети друг друга для сбора разведданных, но иногда бывает трудно провести грань между шпионажем и подготовкой поля боя. Вот почему в начале этого года США жаловались на нападение России на американскую фирму SolarWinds, в рамках которой, как утверждается, было заражено как минимум девять крупных государственных учреждений и более сотни крупных корпораций.
Даже если формальные договоры о контроле над вооружениями неработоспособны, все же возможно установить ограничения на хакерские атаки против определенных типов гражданских целей и договориться о самых общих правилах поведения. Например, несмотря на глубокие идеологические разногласия, в 1972 году США и Советский Союз заключили соглашение об «инцидентах на море» для ограничения поведения своих военно-морских сил, которое могло привести к опасной эскалации.
Шпионаж не противоречит международному праву, и едва ли можно представить себе соглашение о его запрете. Тем не менее, США и Россия могут договориться об ограничениях своего поведения в отношении степени кибершпионажа. Или они могут договориться об ограничении своего вмешательства во внутриполитические процессы друг друга. Даже если согласия по поводу точных определений достигнуть не получится, они могли бы в одностороннем порядке обмениваться заявлениями о том, в каких сферах они намерены проявлять сдержанность, и наладить регулярный консультативный процесс для сдерживания конфликта.
Похоже, следовать именно такому подходу пытался Байден в Женеве. Согласно сообщениям прессы, он передал Путину список из 16 областей критически важной инфраструктуры, включая энергетику, здравоохранение, информационные технологии, финансовые услуги, химические производства и связь, — которые, по его словам, «должны быть закрыты для атак, и точка».
В каком-то смысле в этом не было ничего нового. Список того, что американцы считают критически важной инфраструктурой, уже давно размещен на сайте Агентства по кибербезопасности и безопасности инфраструктуры США. Но когда один глава государства передает список другому, — это другое дело.
После встречи Байден дал понять, что он спросил Путина, как тот себя почувствует, если программы-вымогатели выведут из строя российские трубопроводы, как получилось в США на примере трубопровода Colonial Pipeline в мае, когда за атакой стояли предположительно преступники, действующие из России. Такое развитие событий очень дорого обошлось бы экономике России, которая сильно зависит от трубопроводов для экспорта природного газа. Официальный Вашингтон не обвиняет российское правительство в этом нападении вымогателей на трубопровод Colonial, но американские эксперты отмечают, что преступные группировки в России, похоже, действуют безнаказанно, пока не атакуют российские объекты.
«Я указал ему, что у нас есть значительный кибер-потенциал. И он это знает. Он точно не знает, что это, но он значителен. И если на самом деле они будут нарушать эти основные нормы, мы ответим кибернетической угрозой. Он знает», — заявил на своей пресс-конференции после саммита Байден.
Иными словами, Байден подразумевал сдерживающую угрозу, если Россия продолжит нарушать добровольные нормы, запрещающие нападения на гражданскую инфраструктуру и использование своей территории во вредных целях. Путин умен, и он, безусловно, услышал этот сигнал, однако улучшится ли поведение России, будет зависеть от авторитета Байдена.
Рисование красных линий может быть непростым делом. Некоторые критики обеспокоены тем, что, уточняя, что необходимо защищать, Байден мог подразумевать, что в других областях ведется честная игра. Более того, красные линии должны быть эффективными. Критики утверждают, что внимание в предупреждении должно было быть сосредоточено на размере нанесенного ущерба, а не на том, где и как он был нанесен.
По аналогии, никто не говорит организатору вечеринки выключить всю музыку; его лишь предупреждают, что если шум станет невыносимо громким, будет вызвана полиция. Как Путин интерпретирует послание Байдена, еще предстоит выяснить в ближайшие месяцы, но два президента все же договорились создать рабочую группу по киберпространству, которая могла бы попытаться определить пределы «терпимости».
США необходимо будет в одностороннем порядке заявить о нормах, которые они обязались придерживаться. Когда Россия перейдет такую черту, Америке придется быть готовой к целенаправленным ответным мерам, таким как опустошение банковских счетов некоторых привилегированных олигархов, публикация компрометирующей информации или нарушение работы российских сетей. Стратегия USCYBERCOM по передовой обороне и постоянному взаимодействию может быть полезна для сдерживания, но она должна сопровождаться процессом тихого общения.
Преступные группы часто в той или иной степени действуют в качестве прокси государства, и США должны будут четко заявить, что если та или иная страна действуют в качестве убежища для таких киберпреступников, ответные меры неизбежны. А поскольку правила дорожного движения никогда не будут идеальными, они должны сопровождаться регулярным консультативным процессом, который устанавливает основу для предупреждения и переговоров. Удалось ли Байдену запустить такой процесс в Женеве! или же российско-американские киберотношения так и останутся напряженными, вполне может стать яснее в ближайшие месяцы.