В американском военном издании Signal за сентябрь 2010 г. упоминается полемика, связанная с терминологией кибервойны, где профессор Национального университета обороны США Дэниел Куэл и предложил вернуться к первоисточнику. Он совершенно верно замечает, что основа слова «кибер» заимствована из кибернетики Норберта Винера – теории контроля и коммуникации между животным (человеком) и машиной, и должна быть расчленена на три различных элемента. Во-первых, это соединение – сеть, затем контент – сообщение, и, наконец, познание – эффект, полученный от сообщения. Эта деконструкция показывает, насколько отличаются навыки человека и организаций, начиная от операций в компьютерной сети до общественных дел, которые тоже вовлечены в управление информацией, так как последняя проходит между машиной и человеком[16].
Джон Аркилла и Дэвид Ронфельд из корпорации RAND, пожалуй, были первыми, кто заговорил о кибервойне. В своей статье «Грядет кибервойна!» от 1993 г. они указывали, что «информационная революция подразумевает усиление кибервойны, в которой ни масса, ни мобильность не будут определять результаты; вместо этого сторона, которая знает больше, сможет рассеять туман войны, но при этом погрузить в него противника, и, как следствие, получит решающие преимущества. Коммуникации и разведка всегда были важны. Как минимум, кибервойна подразумевает, что они будут востребованы еще больше и будут развиваться как дополнение к общей военной стратегии. В этом смысле она напоминает существующее понятие «информационной войны», которое подчеркивает значение коммуникации, командование, управление и разведку. Тем не менее, информационная революция может подразумевать всеобъемлющие последствия, которые требуют существенных изменений в военной организации и состоянии войск. Кибервойна может быть для XXI в. тем, чем блицкриг был для XX в. Она также может предоставить американским военным возможность увеличить силу «удара» с меньшим объемом «мышц». В то время как кибервойна на военном уровне относится к конфликту, связанному со знаниями, сетевая война относится к социальной борьбе, чаще всего связанной с конфликтами низкой интенсивности со стороны негосударственных субъектов, таких как террористы, наркокартели или распространители оружия массового уничтожения на черном рынке. Обе концепции подразумевают, что будущие конфликты будут решаться в большей степени «сетями», чем «иерархиями», и что тот, кто овладеет формой сети, получит значительные преимущества»[17]. Это заявление было довольно революционным для своего времени, а правота авторов была подтверждена историей следующих десятилетий.
Следует также напомнить, что Интернет – это продукт Министерства обороны США, хотя, как указывают авторы издания Foreign Affairs, он «всегда был чем-то более значимым, чем просто местом для конфликтов и конкуренции; это основа мировой торговли и коммуникации. Тем не менее, киберпространство, как часто думают, не является просто частью общего достояния, как воздух или море. Государства отстаивают юрисдикцию, а компании утверждают, что являются собственниками физической инфраструктуры, составляющей Интернет, и данных, которые его пересекают. Государства и компании создали Интернет и несут ответственность за его поддержание. Действия, предпринимаемые в государственном секторе, влияют на частный сектор, и наоборот. Таким образом, Интернет всегда был гибридным по своей природе»[18].
Отсюда они делают вывод, что угроза кибервойны реальна, поскольку с Интернетом связаны различные виды деятельности предыдущих столетий, ради которых или с помощью которых велись войны. А сейчас «государства используют инструменты кибервойны, чтобы подорвать саму основу Интернета: доверие. Они взламывают банки, вмешиваются в выборы, крадут интеллектуальную собственность и ставят частные компании в тупик»[19].
Если на Западе говорят о войне с позиции науки, то всегда вспоминают Карла фон Клаузевица и его постулаты. Поскольку война, согласно его теории, – это продолжение политики иными средствами (что подчеркивает инструментальный характер войны), как правило, с помощью насилия, и направлено на подавление воли противника, следует задать вопрос: насколько этот аргумент может быть применим к действиям в киберпространстве?
Томас Рид считает, что «в акте кибервойны фактическое применение силы, вероятно, будет гораздо более сложной и опосредованной последовательностью причин и следствий, которые в конечном итоге приведут к насилию и жертвам. Однако такое опосредованное уничтожение, вызванное кибератакой, может, без сомнения, быть актом войны, даже если насильственными были только последствия, а не средства. Кроме того, в сообществах с высокой степенью сетевого взаимодействия ненасильственные кибератаки могут привести к экономическим последствиям без насильственных последствий, которые могут превысить ущерб от менее масштабной физической атаки»[20]. При этом он утверждает, что кибератаки не соответствуют трем критериям Клаузевица – инструментальности, насилию и политическому характеру[21].
Алекс Кальво придерживается другой точки зрения, отмечая, что летальность во время конфликта не является критерием войны, и приводит в пример войну между Аргентиной и Великобританией в 1982 г. Следовательно, если кибератаки не приводят к жертвам, это еще не значит, что они не являются актом войны. По его мнению, кибервойна – это такая же война, поскольку современные технологии изменили классическое понимание войны как в западной (Клаузевиц), так и в восточной традиции (Сунь Цзы, Каутилья)[22].
Кибервойна в качестве конфликта имеет разные трактовки, хотя большинство исследователей склонны считать, что она проходит исключительно в виртуальном пространстве, а электронная война служит для создания помех в работе радиосвязи противника, вывода из строя аппаратуры, подавления сигналов различных приборов и сенсоров (либо отправки ложных сигналов) непосредственно перед началом либо во время вооруженного конфликта.
В более широком смысле «будущее боевое пространство состоит не только из кораблей, танков, ракет и спутников, но и из алгоритмов, сетей и сенсорных сеток. Как никогда ранее в истории, будущие войны будут вестись за гражданскую и военную инфраструктуру спутниковые системы, электрические сети, сети связи и транспортные системы, а также сети между людьми. Оба этих поля битвы – электронное и человеческое – подвержены манипулированию алгоритмами противника»[23]. Но вся упомянутая инфраструктура уже существует, следовательно, наличие оборонительных и наступательных возможностей в данном контексте является потенциалом кибервойны.
Дискуссия ученых, экспертов и политиков
Одним из ранних фундаментальных исследований по кибервойне является книга Мартина Либики «Киберсдерживание и кибервойна», изданная корпорацией RAND в 2009 г.
Хотя Либики не определяет, что же такое кибервойна, он вводит понятия операционной кибервойны и стратегической кибервойны. Если первая представляет собой действия против военных целей через эксплуатацию их доступа или уязвимостей, то вторая является кампанией кибератак, развернутой одним субъектом против государства и его общества, главным образом, но не исключительно с целью влияния на поведение целевого государства[24]. В работе также описываются причины возникновения таких войн и их цели.
«Государства могут оказаться в состоянии кибервойны двумя путями: из-за преднамеренной провокации или эскалации. Кибервойна может возникнуть умышленно из убеждения одного государства, что оно может получить преимущества над другим, разрушая или выводя из строя информационные системы последнего (сродни стратегическим воздушным атакам во Второй мировой войне). Кибервойна может также начаться как эскалация и обратное противодействие в кризисе, которые обретут собственную жизнь (больше похожую на мобилизацию в Первой мировой войне). В любом случае начало кибервойны означает, что первичное сдерживание не удалось.
Тем не менее, отмечалось, что вторичное сдерживание – способность устанавливать линию, которую «нельзя пересечь» – все еще может быть успешным.
В любом случае следует предположить, что государства участвуют в кибервойне для достижения определенных целей, а не в качестве самоцели. Правда, нельзя предполагать, что государства являются абсолютно рациональными участниками в том смысле, что они оценивают издержки и играют беспристрастно. Многие затягивали войну, потому что воюющие стороны боялись этого, независимо от ощутимой прибыли или убытка: первый, кто выйдет из боя, потеряет лицо и окажется под воздействием чужой повестки дня. Такие мотивы вполне могут наполнить кибервойну. Просто необходимо предположить, что некоторая степень инструментальной рациональности сохраняется.
Кибервойна имеет внешние и внутренние цели. Внешняя цель является причиной кибервойны в первую очередь (например, чтобы подчинить другую сторону своей воле). Внутренняя цель связана с управлением самими боевыми действиями (их прекращением, ограничением их масштабов) и недопущением перерастания в насилие»[25].
Автор также отмечает, что в кибервойне эффекты от оружия нельзя считать независимыми от уязвимостей противника и его способности на восстановление. Обе стороны учатся одновременно. «По этой причине ранние попытки, финты и уколы могут быть информативными только на грубом уровне, чтобы проверить, является ли противник слабым или сильным оппонентом. На оперативном уровне противники могут мало что узнать после этих ранних ходов, потому что в ответ на эти действия территория радикально меняется. При этом, возможно, нет веской операционной причины сразу же все оставить – внезапность имеет здесь большое операционное преимущество, – но и у любой важной стратегической причины его нет. Если кибератаки являются второстепенным явлением для обычной войны или если кибервойна считается неизбежной, стратегические киберсоображения могут быть вторичными, и операционной логики в киберпространстве может быть достаточно. Но это произойдет, если конфликт ограничен киберпространством… Стратегическая кибервойна может использоваться для того, чтобы обратить внимание других на то, что их системы не настолько надежны, чтобы они могли позволить себе участвовать в такой борьбе»[26].
Ричард Кларк и Роберт Кнэйк в 2010 г. выпустили книгу под названием «Кибервойна», которая вызвала возрождение внимания ученых к этой теме и дебаты о том, будет ли кибервойна иметь место или нет[27]. Она имела большой успех и много переизданий, и, в отличие от предыдущих научных дискуссий на эту тему, ее обсуждение происходило на фоне новостного освещения последствий вредоносной программы Stuxnet, первой кибератаки, которая, возможно, перешагнула порог применения силы, нанеся физический ущерб иранским ядерным установкам.
Подполковник ВВС США Стивен Каганин в 2011 г. опубликовал исследование о принципах войны в киберпространстве, где утверждал, что «американские военные до сих пор не разработали теорию войны в киберпространстве»[28].
В 2013 г. Дэвид Роткопф придумал синоним, который отражал глобальный характер кибервойны, – прохладная война (Cool War). Как указывал автор, «эта преемница холодной войны имеет ту же черту, которая указывает, что она не связана с горячим конфликтом на поле боя, но отличается по характеру и ожиданиям. Эта новая война является «прохладной», а не «холодной» по двум причинам. С одной стороны, она немного теплее, чем холодная, потому что происходит постоянное втягивание наступательных мер, где противники хотя и далеки от фактической войны, но регулярно пытаются нанести урон или ослабить конкурентов или получить преимущество путем ущемления суверенитета и проникновения за линию обороны. А с другой стороны, она «прохладна» в том, что включает в себя последние передовые технологии таким образом, что меняется парадигма конфликта в гораздо большей степени, чем когда-либо во времена холодной войны, которая была, в конце концов, старомодной геополитической борьбой за преимущество, при этом отвергая потенциал старой школы тотальной войны.
Прохладная война в значительной степени отличается не только из-за участников или характера конфликта, но и потому, что она может вестись неопределенный срок – постоянно, даже без намеков на начало боевых действий. По крайней мере, в теории.
Прохладная война, конечно, не ограничивается лишь возможностью постоянного призрака войны с помощью кибератак. Она продвигается дальше, в продолжающуюся дискуссию об использовании беспилотных летательных средств для наблюдения и уничтожения. Все эти новые технологии облегчают способность наносить удары и доминировать над противником, не ставя человеческую жизнь или материальные ресурсы под угрозу, или дают своим традиционным вооруженным силам особые преимущества, когда они вступают в конфликт, тем самым уменьшая риск. Цель холодной войны состояла в том, чтобы получить преимущество, переходящее к следующему этапу горячей войны, или, возможно, для ее предотвращения. Цель прохладной войны состоит в том, чтобы иметь возможность наносить удары постоянно, не вызывая горячие войны…
В мире прохладной войны горячих войн будет меньше, и они будут происходить на фоне нового, другого, постоянного вида войны. Вместо того чтобы убивать противников, новые технологии предоставляют возможности просто доставлять им неприятности, снижать их способности, обманывать их, лишая основных фондов, когда это необходимо. И это тоже, конечно, дает технологически развитым странам большое преимущество над теми, которые не имеют таких ресурсов»[29].
Подобную оценку высказал Мартин Либики, отметив, что «в то время как кибератаки теоретически могут отключить инфраструктуру или поставить под угрозу жизнь гражданских лиц, их последствия вряд ли достигнут тех масштабов, о которых предупреждают американские чиновники. Немедленный и прямой ущерб от крупной кибератаки на США может варьироваться от нуля до десятков миллиардов долларов, но последний потребует широкого отключения электроэнергии или сопоставимого ущерба. Прямые потери, вероятно, будут ограниченны, а косвенные причины будут зависеть от различных факторов, таких, как возможное поражение диспетчерских служб. Косвенное воздействие может быть больше, если кибератака вызвала большие потери доверия, в частности, в банковской системе»[30].
Бывшая чиновница Пентагона Роза Брукс в своей книге «Как все стало войной, а военные стали всем», изданной в 2016 г., пишет: «скорее всего, кибербитвы будут связаны с информацией и контролем: у кого будет доступ к конфиденциальной медицинской, личной и финансовой информации… кто сможет контролировать машины повседневной жизни: серверы, на которые полагаются Пентагон и Нью-Йоркская фондовая биржа, компьютеры, которые следят за работой тормозов наших автомобилей, программное обеспечение, которое запускает наши домашние компьютеры»[31].
Эта тема волновала не только политологов и государственных деятелей. В 2009 г. компания McAfee издала доклад, где говорилось, что «существуют значительные доказательства того, что государства во всем мире разрабатывают, тестируют, а в некоторых случаях используют или поощряют применение киберсредств для получения политической выгоды… Будут ли эти атаки помечены как кибершпионаж, кибердеятельность, киберконфликт или кибервойна, они представляют собой новые угрозы в киберпространстве, которые существуют за пределами области киберпреступности. Международный киберконфликт достиг высшей точки, где он представляет уже не просто теорию, но значительную угрозу… Влияние кибервойны почти наверняка выходит далеко за рамки военных сетей и касается глобальных систем связи, информации и коммуникационной инфраструктуры, на которую полагаются очень много аспектов современного общества. Поскольку так много поставлено на карту, для мирового сообщества пришло время начать дебаты по многим вопросам, связанным с кибервойной»[32].