Интернет сегодня стал не только средством заработка, мошенничества, территорией "свободы", дезинформации и доступных знаний, но и полем для противостояния ведущих стран. Но в отличие от реального мира, в котором конкуренты более-менее определили правила и обозначили "красную черту", киберпространство остается неурегулированным. Каждая страна решает, что недопустимо и как она будет реагировать в случае атаки в сетевом пространстве. В США 20 сентября приняли Национальную стратегию в киберпространстве. И она фактически предоставляет Америке возможность отвечать в реальной жизни всеми возможными способами на любые попытки виртуальной атаки. И не только защищаться, но и наступать при малейшем подозрении. Илья Плеханов анализирует новый документ и объясняет, чем он грозит миру.
Как заявил президент Дональд Трамп, впервые за последние 15 лет Вашингтон смог наконец-то выработать четкий план действий. До этого момента в США руководствовались "Национальной стратегией по защите киберпространства" от 2003 года, которая подразумевала обширные межведомственные согласования практически любых решительных действий в киберпространстве. Такого больше нет.
Главное - наступление
Самое интересное в новом документе – это акцент на активной позиции США в киберпространстве и возможность вести "наступательные" кибероперации. Помощник президента США по национальной безопасности Джон Болтон заявил, что Америка теперь не будет ограничиваться защитой, а будет участвовать в наступательных и превентивных операциях и что соперники США должны иметь это в виду. Соперниками в Национальной стратегии объявлены Россия, Китай, КНДР и Иран.
По сути подразумевается, что США могут использовать киберинструменты для наказания других стран. Если этого окажется недостаточно, к применению силы в киберпространстве могут быть добавлены и военные, экономические и дипломатические меры. Болтон открыто заявляет, что "наши руки больше не связаны в отличие от администрации Обамы" и что ответ на кибератаку на США необязательно будет симметрично ограничен только киберсредой. При этом наказываться будут не только страны, которые напрямую, по мнению американцев, вовлечены в атаку, но и страны, которые спонсируют кибердеятельность третьих сторон. Здесь открывается широкое поле практически для любых обвинений.
Болтон предупреждает: соперники США должны понимать, что цена за кибератаку на США будет слишком высока для них. По мнению бывшего директора АНБ и главы Киберкомандования адмирала Майкла Роджерса, именно тот факт, что Штаты не предпринимали серьезных ответных шагов после выборов в 2016 году, дал повод России думать, что можно безнаказанно вмешиваться во внутренние дела США.
Впрочем, есть и более скептические мнения о новой Национальной стратегии. Ари Шварц, который при президенте Бараке Обаме занимал пост директора по кибербезопасности в Совете национальной безопасности Соединенных Штатов в Белом доме, считает, что тон у стратегии грозный, но, кроме уже объявленной ранее отмены межведомственных согласований при кибероперациях, в ней нет ничего существенно нового.
Шварц также предупреждает: если при новой стратегии за принятием решений будет меньше контроля, это просто приведет к тому, что в случае неудачи все будут обвинять друг друга и никто не возьмет на себя ответственность. Он в принципе говорит, что действия США в киберпространстве на самом деле ограничены не политическими запретами или разрешениями разных президентов, а банальной технической неспособностью различных агентств в государственной машине США проводить те или иные кибероперации.
Свободный интернет через дирижабли
Предполагается, что США также будут более агрессивно выявлять иностранных хакеров и добиваться их выдачи американским правоохранительным органам. Для этого будут задействованы все методы давления на те страны, которые пока неохотно выдают подозреваемых в кибератаках на США.
Еще одно внешнее направление, отраженное в Национальной стратегии, - это распространение "свободного интернета" по всему миру в интересах США и американских IT-компаний и противодействие влиянию стран, которые ограничивают свободу в сети.
Буквально на днях Эрик Шмидт, бывший глава Google, заявил, что в течение 10-15 лет в мире будет два интернета - американский и китайский:
Я думаю, что наиболее вероятным сценарием сейчас является не раскол, а бифуркация — разделение на интернет под руководством Китая и некитайский интернет во главе с Америкой.
По мнению Шмидта, Китай вовлекает в свою глобальную программу "Один пояс — один путь" около 60 стран, которые будут полагаться на китайскую инфраструктуру, в том числе и цифровую. Это может привести к потере свобод, к цензуре и ограничениям в доступе к информации.
Особенно беспокоит американских экспертов стремление Китая внедрить свои разработки в области 5G-сетей в других странах мира, что позволит Китаю распространять свою версию "тоталитарного интернета".
США будут стремиться, во-первых, развивать возможности предоставления доступа к интернету, минуя локальных провайдеров. Речь пока идет об экспериментах по раздаче интернета с беспилотников или дирижаблей в странах Третьего мира и о теоретическом создании глобального спутникового интернета. Также США могут начать поддерживать проекты и компании, нацеленные на бесцензурный доступ к сети, внутри стран, в которых американцы хотели бы усилить свое влияние.
Как говорит Дональд Трамп: Америка создала интернет и поделилась им с остальным миром, теперь мы должны сделать все необходимое, чтобы обезопасить и сохранить киберпространство для последующих поколений.
Кибервойска союзников США
Что касается внутренних шагов США в рамках Национальной стратегии, то они нацелены на борьбу с бюрократией и создание более эффективной скоординированной деятельности всех ведомств США в киберпространстве, на обеспечение защиты инфраструктуры и сетей внутри страны, а также на развитие инноваций в области IT и внедрение сети 5G. Подразумевается, что США примут меры по защите интеллектуальной собственности и усилят контроль за иностранными инвестициями в американский IT-сектор.
И, безусловно, Национальная стратегия подразумевает активное вовлечение в кибервойну союзников США.
Как нельзя кстати пришлись и новости о том, что в Великобритании министерство обороны и Центр правительственной связи (Government Communications Headquarters, GCHQ) решили значительно расширить киберподразделение. Оно будет заниматься "сдерживанием и наказанием" государств, которые хотят причинить вред Великобритании. Ожидается, что в нем будут работать 2000 специалистов (сейчас в этой сфере работают около 500 человек) - как военнослужащих, так и контракторов. Инициатива обойдется в 250 млн фунтов стерлингов. Скорее всего у подразделения будет новая собственная штаб-квартира, а военные и Центр правительственной связи будут попеременно руководить этой структурой.
Бывший глава объединенного командования Вооруженными силами Великобритании генерал Ричард Бэрронс заявил:
Имея наступательные кибертехнологии в Великобритании, мы уравниваем силы на поле боя и получаем новые средства для сдерживания и наказания государств, которые хотят причинить нам вред.
Кибервойсками обзаводятся и другие европейские партнеры США. Франция после 2016 года создала Командование киберопераций (COMCYBER) с заявленной численностью почти в 10 тысяч человек и инвестициями в 1 млрд евро.
В 2017 году в Германии создано свое военное киберкомандование. Польша, Финляндия, Эстония также наращивают свои возможности в киберпространстве. Греция и Литва проявляют активность в обмене опытом среди европейских государств.
В этом году после летнего саммита НАТО в Брюсселе было принято решение о создании Центра киберопераций в структуре командования альянса:
Мы создадим Центр киберопераций в Бельгии, чтобы обеспечить осведомленность об обстановке и координацию оперативной деятельности НАТО в кибернетическом пространстве... Мы должны уметь действовать в кибернетическом пространстве так же эффективно, как и в воздухе, на суше и на море, чтобы укрепить потенциал сдерживания и обороны Североатлантического союза. В связи с этим мы продолжаем преобразование кибернетического пространства в сферу операций... Мы полны решимости использовать весь свой потенциал, в том числе в кибернетической сфере, чтобы обеспечивать сдерживание и оборону и противодействовать всему спектру кибернетических угроз, в частности осуществляемых в рамках гибридной кампании.
Любопытно, что большая активность в области кибердеятельности НАТО происходит в Эстонии. Объединенный центр передовых технологий киберобороны в этой стране (NATO Cooperative CyberDefence Centre of Excellence, CCDCOE) проводит учения по киберзащите и координации действий, а к деятельности центра, помимо европейских стран, подключаются даже Австралия и Япония.
К 2020 году Центр должен быть укомплектован и способен вести не только защитную деятельность, но и наступательные кибероперации. В НАТО не скрывают, что все данные действия направлены в первую очередь против России:
Россия также бросает вызов евроатлантической безопасности и стабильности посредством гибридных действий, включая попытки вмешательства в избирательные процессы и внутренние дела наших стран, как это было в Черногории, широкомасштабных кампаний дезинформации и злонамеренных действий в кибернетической сфере.
В мае этого года генеральный секретарь НАТО Йенс Столтенберг сделал заявление в Париже, а затем высказался в таком же ключе уже и недавно в сентябре, что альянс преднамеренно не собирается раскрывать, какого уровня и масштаба кибератаки на государство-члена НАТО инициируют активацию Статьи 5 о коллективной обороне, чтобы не давать "преимущества потенциальному противнику".
В виртуальной среде трудно провести какие-то территориальные границы и установить принадлежность действий какому-либо конкретному государству. Пока нет четкого международного законодательства, страны нащупывают методом проб и ошибок, как далеко можно продавить оппонентов. На сегодняшний день нет тормозов и "красных флажков", которые бы ограничивали применение военной силы, экономических санкций и другого рода давления на реальную или выдуманную и заявленную кибератаку. Отсутствие правил в этой игре — вот одна из главных реальных угроз безопасности в мире.
