Чтение онлайн

По мнению Роберта Маннинга из Атлантического Совета, «на стратегическом уровне киберконфликт становится новым измерением межгосударственной войны. Усилия по противодействию и подготовке к такой конфронтации возложены на Киберкомандование США и Национальный совет по безопасности в Белом доме. Если употреблять несовершенную аналогию, стратегическая киберугроза имеет много общего с ядерными угрозами. Обе они построены на атаке, обе могут быть причиной огромного разрушения, которое выведет из строя необходимую национальную инфраструктуру и нанесет ущерб или ослепит вооруженные силы, которые зависят от электроники» [89] . Сторонники такого подхода в США, в свою очередь, разделились на тех, кто выступает за наращивание военных возможностей в киберпространстве, и тех, кто предлагает установить контроль за кибервооружениями, наподобие того, который был обусловлен договорами между США и СССР в сфере ограничения вооружений и носителей ядерных боеголовок.

Есть и те, кто считает, что концепция ядерного сдерживания не подходит для киберпространства, особенно если рассматривать ее с позиции нанесения ответного удара.

Профессор Колледжа информации и киберпространства Национального университета обороны США Джим Чен утверждает, что исследование вопроса возмездия в киберсфере показывает пять уникальных особенностей:

– Таргетирование – непростая задача, поскольку атрибуция в киберпространстве может потребовать значительного времени и усилий. Задержка в атрибуции влияет на сдерживание наказанием, а не сдерживанием путем отрицания, поскольку первый вариант требует, чтобы цель была точно определена до любого ответного удара;

– Кибероружие не так серьезно, как ядерное оружие или другое физическое оружие. В настоящее время в кибернетической области нет виртуального массового разрушительного оружия, такого как ядерное, даже если критическая инфраструктура может стать целью атаки. В этом смысле кибервозмездие относительно ограничено в масштабах и возможностях;

– Неопределенность необходима для сдерживания наказанием. Неважно, используется ли оно в физическом мире или в киберпространстве;

– Возмездие, как ожидается, будет выполнено в течение короткого периода времени, особенно в киберсфере;

– Кибероружие может создавать уникальные эффекты, которые не могут создать ядерное оружие или другое физическое оружие. Кроме того, они хороши в создании неожиданных эффектов в виртуальной среде или в сочетании виртуальной и физической сред [90] .

При этом нужно учитывать, что каждый год появляются новые виды кибероружия.

Питер Сингер и Аллан Фридман предполагают, что «различные типы кибероружия будут необходимы для различных целей сдерживания. Когда вы хотите подать сигнал, то «шумное» кибероружие с очевидными эффектами может быть лучше, в то время как скрытое оружие может быть более важным для наступательных операций. В результате, однако, это будет знакомо тем, кто борется с прошлыми стратегиями сдерживания: в стремлении предотвратить войну новое оружие будет постоянно развиваться, что приведет к гонке вооружений. Короче говоря, растущая способность проводить различные виды кибератак еще больше усложняет и без того сложную область сдерживания. Без четкого понимания или реального набора контрольных примеров для изучения того, что работает, странам, возможно, придется в большей степени полагаться на сдерживание путем отрицания, чем на методы ядерного века» [91] .

Американские эксперты еще в 2011 г. определили 33 государства, которые включали кибервойну в свое военное планирование. Они варьируются от государств с довольно продвинутыми доктринами и военными организациями, в которых работают сотни или тысячи людей, до стран с более базовыми механизмами, где кибератаку и кибервойну включают в существующие возможности для радиоэлектронной борьбы.

Общие элементы в военной доктрине включают использование кибервозможностей для разведки, информационных операций, нарушения работы критических сетей и услуг, для «кибератак», а также в качестве дополнения к электронной войне и информационных операций. В некоторых государствах предусмотрены конкретные планы информационных и политических операций [92] . Наличие таких стратегий давало американским военным и политикам, которые их поддерживают, обоснование для изменения собственных доктрин и корректировки законодательства.

Отмечалось, что «Женевская конвенция и другие инструменты международного права и регулирования определяют, что приемлемо и неприемлемо, что является и не является атакой для традиционной войны. Ничего из этого не относится к киберсфере, где определения кибервойны еще не установлены, не говоря уже о правилах и положениях, которыми должны руководствоваться на практике» [93] .

В докладе отециальной комиссии Конгрессу США в 2008 г. было указано, что дать точное определение таким терминам, как «кибератака», «киберпреступление» и «кибертерроризм», проблематично, так как существуют сложности как с идентификацией, так и с намерением или политической мотивацией атакующего. В докладе «кибертерроризм» предлагается определять как «противозаконные атаки и угрозы атак на компьютеры, сети и информационные накопители, когда они сделаны с целью запугивания или угроз в отношении правительства или служащих для достижения политических или социальных целей. Киберпреступление – это преступление, совершенное с помощью компьютеров или имеющее целью компьютеры… Оно может включать в себя кражу интеллектуальной собственности, коммерческих секретов и законных прав. Кроме того, киберпреступление может включать в себя атаки против компьютеров, нарушающие их работу, а также шпионаж» [94] .

Эти вопросы остаются актуальными. Что такое «кибервойна», так и не было определено. Но за последние годы в законодательной практике США были заметны явные усилия по милитаризации права в области киберпространства. Часто под надуманными предлогами сенаторы предлагали подкрепить на законодательном уровне ряд жестких мер.

В 2014 г. сенатор США Роберт Мемендес, представляющий комитет по международным отношениям, предложил внести КНДР в список стран – спонсоров терроризма по причине обвинений в кибератаке на компанию Sony.

Но согласно законам США, кто бы ни стоял за этой атакой, она не попадает под определение терроризма, т. к. при взломе компьютеров не было ни насилия, ни применения силы. Поэтому нужно было ввести какую-то новую формулировку, которая устроила бы все заинтересованные стороны в США.

Так, в начале февраля 2016 г. сенаторы Марк Кирк и Кристен Джиллибрэнд представили законопроект, направленный на скорейшее внедрение программ ведения электронной войны, связанной в основном с использованием электромагнитной энергии для перехвата и подавления радиосигналов противника. Законопроект был подготовлен после того, как Пентагон учредил Исполнительный комитет по ведению электронной войны.

А в мае 2016 г. Комитет Сената США по вооруженным силам решил включить требование «акта войны» в отношении кибербезопасности в финансовый план Минобороны США на 2017 год. Требование содержало призыв к президенту «разработать политику по определению того, когда действие, выполняемое в киберпространстве, представляет собой акт войны против Соединенных Штатов» [95] .

Учитывая темпы изменений в глобальной цифровой среде, предполагалось, что любое определение должно быть достаточно расплывчатым или достаточно широким, чтобы включать в себя все сценарии, которые, несомненно, будут сопровождать все быстро развивающиеся технологии, такие как Интернет вещей [96] , подключенные транспортные средства, компактные переносимые технологии и робототехнику.

8 июня 2017 г. законодатели Комитета по вооруженным силам Палаты представителей представили законопроект, согласно которому должностные лица Министерства обороны должны будут уведомить Конгресс в течение 48 часов с момента начала любой чувствительной кибероперации [97] .

Закон будет применяться как к наступательным, так и к оборонным кибероперациям, которые проводятся за пределами сетей Минобороны и производят эффекты вне мест, где США участвуют в боевых действиях. Закон не будет применяться к тайным действиям, которые обычно проводятся разведывательными агентствами, а не военными. Это означает, что атака Stuxnet против технической инфраструктуры Ирана, которая является одной из самых известных наступательных киберопераций и, как полагают, была запущена, в частности, спецслужбами США, не подпадает под требования закона.

Также парадокс состоит в том, что Киберкомандование и Агентство национальной безопасности США имеют одну «прописку» и оба ведомства возглавляет один и тот же человек.

В законопроекте говорилось о необходимости Пентагона уведомить комитеты по вооруженным силам Палаты представителей и Сената о любых обзорах кибероружия, чтобы определить, могут ли они использоваться в соответствии с международным правом.

Отдельный законопроект был представлен в июне 2017 г. депутатом Лу Корреа (демократ, Калифорния), призывавшим Пентагон обновить действующую киберстратегию от 2015 г., чтобы наметить конкретную стратегию для кибернаступлений. Это и было сделано впоследствии.