Конфликты в киберпространстве и кибератаки на критическую инфраструктуру государств — новое явление в мировой политике. В ситуации, когда традиционные вооруженные конфликты грозят физическим уничтожением всей цивилизации, агрессия в пределах цифрового пространства отдельным политикам кажется приемлемой формой межгосударственного противостояния.
Например, сегодня Россия столкнулась с открытым вызовом своему суверенитету и верховенству права в национальном сегменте интернета со стороны иностранных социальных сетей. Они зачастую терпимо относятся к размещению на своих сайтах материалов, запрещенных в России (пропаганда суицида, детское порно, поддержка терроризма) и под разными предлогами отказываются исполнять решения органов власти РФ по удалению противозаконного контента. 10 марта 2021 года правительство России продемонстрировало свою решительность в защите прав граждан страны, предприняв эффективные меры по замедлению скорости работы Twitter в рунете. Отныне угроза полного прекращения работы нарушающих российские законы иностранных соцсетей является реальной, в способности правительства России ее реализовать не осталось никаких сомнений.
Для того, чтобы адекватно оценить угрозы в киберсфере, требуются специальные знания, которые у большинства граждан отсутствуют. Сегодня информационная кампания против «российских хакеров» достигла там своего апогея. Они якобы использовали незаконное программное обеспечение Orion компании SolarWinds против четырех десятков государственных структур и сотен крупнейших компаний США. Возмущенная общественность требует реванша, и он уже обещан на самом высоком уровне. По сведениям New York Times, в ближайшие недели Штаты планируют провести серию кибератак против органов государственного управления России. Аналогичные угрозы звучат из Вашингтона в адрес Китая как реакция на приписываемый «китайским хакерам» взлом почтовых серверов Microsoft.
Будут ли эти угрозы в отношении нашей страны реализованы? Какие последствия такие действия могут за собой повлечь? Предполагается, что американские кибератаки останутся тайной для общественного мнения России. Их главной целью является высшее руководство страны, которому США постараются продемонстрировать мощь своего кибероружия, его способность нанести ущерб интересам обороны России. Звучит неконкретно, но похоже, что больше по этому вопросу мы ничего достоверно не узнаем.
Новый тип конфликта — кибернетический — становится грозным вызовом для международных отношений. После 1945 года война рассматривалась мировым сообществом как допустимое лишь в исключительных случаях средство обороны против неспровоцированной агрессии. Попытки отдельных государств или террористических движений использовать военную силу пресекались решениями Совета безопасности ООН, действиями пятерки его постоянных членов. Сегодня же требуется учитывать транснациональную природу киберугроз, им предстоит выработать инновационные формы сотрудничества для предотвращения новых видов конфликтов.
Под кибербезопасностью понимается обеспечение конфиденциальности, целостности и доступности данных, неприкосновенность критической инфраструктуры, бесперебойное функционирование институтов электронной коммерции, а также защита военных объектов от угроз несанкционированного вторжения и интеллектуальной собственности. Обеспечение кибербезопасности требует от правительств подлинно междисциплинарного подхода и частно-государственного партнерства. Усилия юристов по разработке норм поведения государств в киберпространстве должны дополняться взаимодействием инженеров по определению критериев угроз и форм их идентификации.
Политикам следует разделять межправительственные и транснациональные форматы взаимодействия, не позволяя последним оформиться в отдельный уровень принятия решений, неподконтрольный структурам власти суверенных государств. Экономисты должны определить влияние фактора «кибербезопасности» на рост издержек и возможное негативное воздействие на глобальные экономические процессы.
В киберпространстве можно выделить три группы наступательных действий враждебного характера:
- DDoS-атаки, при осуществлении которых нападающая сторона посылает огромное количество автоматически сгенерированных сообщений с целью затруднить работу какого-либо сервера;
- Хищение данных, хранимых в цифровой форме, и их дальнейшее использование в преступных целях;
- Нелегальное проникновение в управляющие системы различных организаций и управление от их имени в собственных целях.
Недавний опыт применения в ограниченных масштабах кибероружия в ряде стран Ближнего Востока показывает, что гонка информационных вооружений развивается по той же логике, что и гонка традиционных вооружений. В сфере информационно-коммуникационных технологий (ИКТ) также имеются наступательные и оборонительные «вооружения», то есть инструменты, которыми можно разрушать чужую ИКТ-инфраструктуру и оборонять собственную. Успех в развитии одних технологий немедленно подталкивает совершенствование других. Это касается прежде всего режима хранения информации и возможностей несанкционированного доступа к ней. Россия воспринимает эти угрозы серьезно, подтверждение чему — создание в 2014 году в структуре Вооруженных сил России войск информационных операций.
Наиболее радикальным из рассматриваемых решений в данной области могло бы стать отключение России от глобального интернета, замыкание в его национальном сегменте. Этот шаг будет иметь негативные последствия для национальной экономики, он допустим лишь в обстоятельствах, когда выяснится неспособность сохранить цифровую инфраструктуру государства имеющимися в его распоряжении средствами киберзащиты. Данный шаг ощутит на себе весь мир, поскольку глобальное и безграничное цифровое пространство начнет рваться на куски, за Россией могут последовать и другие страны.
Задача ученых сегодня состоит в том, чтобы предупредить политиков и чиновников: сфера кибербезопасности требует самого серьезного к себе внимания. Следует определить правила поведения всех игроков цифрового пространства, согласовать стандарты безопасности, общие правила по выявлению угроз и противодействию им в рамках межправительственного взаимодействия. Планете потребовалось пройти через грозивший апокалипсисом Карибский кризис (1962 год), чтобы обуздать гонку ядерных вооружений и наладить механизмы взаимодействия сверхдержав в чрезвычайных ситуациях. Не стоит ждать аналогичных по масштабам потрясений, чтобы сделать то же самое для киберпространства.
Автор — эксперт клуба «Валдай», профессор СПбГУ
Позиция редакции может не совпадать с мнением автора
