Ящик Пандоры цифровой эпохи
А что если Третья мировая начнётся в киберпространстве? Угрозу и то, как ей противостоять, попытался оценить экс-премьер и экс-министр иностранных дел Швеции Карл Бильдт в своей колонке для Project Syndicate.
А не сползает ли мир к Армагеддону? Будем надеяться, что нет. Но давайте-ка оценим угрозу и то, что мы можем сделать для её предотвращения.
Страны мира, друг за другом, начали искать способы усилить свой атакующий потенциал в киберпространстве, и многим это уже удалось. Это опасная эскалация. На самом деле, не так уж много глобальных трендов представляют большую угрозу мировой стабильности.
Почти все сообщества мира сейчас очень зависимы от Интернета — ключевого узла мировой инфраструктуры, того самого, на котором зиждется вся остальная инфраструктура. Так называемый «Интернет вещей» — уже неправильный термин. Скоро будет «Интернет всего». Наша эпоха — не четвёртая индустриальная революция, это начало цифрового века и одновременно конец века индустриального.
Цифровой век породил новые уязвимости, которые постоянно используют хакеры, киберпреступники и другие злокозненные персонажи. Но что ещё более пугает, так это готовность правительств использовать кибероружие друг против друга.
Мы уже вышли на ту стадию, на которой у каждого конфликта есть кибернетическая составляющая. США и Израиль перешли Рубикон в 2010-м, ударив Stuxnet-ом по иранским ядерным объектам. Теперь сложно даже предположить, куда нас заведут постоянные, но скрытые кибератаки.
В старом мире ядерных бомб всё было проще. Ядерные бомбы — сложные и дорогие устройства, основанные на технологиях, которыми владеют лишь немногие высокообразованные специалисты. Кибероружие, в свою очередь, обычно не слишком дорого в приобретении и разработке и обманчиво дёшёо в использовании. Как результат, даже слабые и хрупкие государства могут стать сильными в киберпространстве.
Что ещё хуже, технологии кибервойны развиваются с угрожающей скоростью. Хотя всегда можно ограничить доступ к ядерным технологиям и материалам, предотвратить написание вредоносного кода никак не получится.
Чтобы понять масштаб угрозы, достаточно взглянуть на вирус «WannaCry», который, среди прочего, почти отключил в прошлом мае британскую национальную систему здравоохранения. Вирус использовал уязвимость в Microsoft Windows, которую до этого уже обнаружило Агентство национальной безопасности США, но не сообщило об этом Microsoft. После того как информация утекла — или была украдена — из АНБ, Северная Корея быстро начала использовать вирусы-вымогатели, что было вполне ожидаемо. В последние годы КНДР запустила множество кибератак по всему миру. Самая известная прошла против Sony Pictures, но поражены были и многие финансовые учреждения.
И, конечно, Северная Корея — не исключение из общего правила. Россия, Китай и Израиль уже разработали кибероружие, которое активно пытаются внедрить в системы по всему миру. Растущая угроза вызвала и у других стран желание поговорить о приобретении собственного потенциала для кибератак — хотя бы для того, чтобы защититься от других. Кибербезопасность считается сложной и дорогой, а вот киберопасность — дешёвой и соблазнительной.
Проблема в том, что если в ядерном мире ещё работает сдерживание, то в киберпространстве оно неэффективно. Страны-изгои — и опять КНДР вряд ли можно считать единственным примером — намного менее уязвимы для кибератак. А вот сами могут атаковать вновь и вновь, не страшась последствий.
При этом не всегда возможно чётко установить источник кибератаки, что ещё больше усложняет создание какой-то рациональной теории киберсдерживания. Выяснение, кто же был ответственен за нападение, либо вообще невозможно, либо забирает много времени. И всегда сохраняется риск ошибки. Я сомневаюсь, что мы когда-нибудь увидим стопроцентное подтверждение атак со стороны того же Израиля — что не означает, что их нет.
Во тьме киберпространства опытные бойцы могут прятаться за третьими лицами, которые будут принимать на себя ответные удары. В текущем конфликте в Персидском заливе, как минимум одно государство уже наняло хакеров, живущих на территории другого, чтобы атаковать третье. Скоро такой метод запутывания следов станет нормой.
В мире, где между собой грызутся большие и малые игроки, такая неоднозначность может привести к катастрофическим результатам. Ядерное оружие обычно существует в рамках ясных, чётких и понятных систем управления. Но как контролировать легионы кибербойцов в даркнетах?
Учитывая, что мы до сих пор живет на ранней стадии цифровой эпохи, сложно угадать, что последует дальше. Правительства могут начать разрабатывать автономные системы контрудара, которые хоть и не будут дотягивать до Машины судного дня доктора Стрейджлава, но сделают мир уязвимым перед широким спектром возможных последствий.
Самое очевидное — кибератаки станут причинами множества войн. Хартия ООН подтверждает право на защиту каждого государства-члена. Это право можно трактовать и как право на защиту в цифровом пространстве. Хартия также касается вопросов международного гуманитарного законодательства — уважения прав некомбатантов и гражданской инфраструктуры в зонах конфликта.
Но как быть с множеством конфликтов, не переступающих порог полноценной войны? Пока что все попытки установить нормы поведения стран в киберпространстве были безуспешными. Очевидно, что ряд стран предпочтёт сохранить полную свободу действий в этом поле.
Но отсюда произрастает очевидная угроза. Как показали утечки АНБ, невозможно ограничить доступ к кибероружию, и нет причин полагать, что правила сдерживания, работавшие в ядерный век, будут работать в кибернетический.
К сожалению, до чёткого международного соглашения по правилам использования наступательных киберопераций нам ещё далеко. А пока мы должны привлекать все большее внимание к опасностям распространения кибероружия и мотивировать правительства развивать скорее защитные, чем агрессивные потенциалы. В гонке вооружений в киберпространстве победителей не будет.
У самурая нет цели, есть только путь. Мы боремся за объективную информацию.
Поддержите? Кнопки под статьей.