Кибероперации могут проводиться во всех областях ведения боевых действий: в воздухе, космосе, киберпространстве, на суше и море. В предыдущие годы оперативные доктрины для киберпространства оставались довольно сырыми (подробно эти доктрины будут рассмотрены в отдельной главе), поэтому доктрины для воздушного пространства и космического пространства оставались актуальными и применимыми к сфере киберпространства. Теперь же у американских военных есть четкое определение киберпространства – это «глобальный домен в информационной среде, состоящий из взаимозависимой сети информационных технологий и данных резидентов, включая Интернет, телекоммуникационные сети, компьютерные системы, а также встроенные процессоры и контроллеры»[73]. А получив над ним контроль, Пентагон будет претендовать уже на глобальное доминирование.
Поскольку кибермогущество может быстро и особым образом поражать сети и информационные системы по всему миру, размывая линию боевого сражения, эта особенность в сочетании с его разрушительной силой порождает страх перед его возможностями среди населения – такой же сильный, как и от террористических атак[74]. Следовательно, в США считают, что недооценивать его силу влияния на общественное мнение и политику будет серьезной ошибкой. Даже если рассматривать исключительно военную сторону киберконфликтов, они сильно отличаются от войны на суше, море, в воздухе и космосе. «Свобода действий – это характеристика превосходства в киберпространстве… Приблизительным резюме для превосходства в киберпространстве может быть «свобода действий в течение атаки» (т. е. возможность действовать даже во время атаки и после нее)»[75].
Но есть и другая точка зрения, согласно которой, наоборот, кибервозможности применительно к конфликтам «смягчают» их природу и минимизируют ущерб как противника, так и затраты атакующей стороны. Профессор Военно-морской школы США Дороти Деннинг считает, что «если вы можете достичь того же эффекта с кибероружием вместо кинетического оружия, часто этот вариант этически предпочтительнее… Если операция нравственно оправдана, то кибермаршрут, вероятно, предпочтительнее, потому что он вызывает меньше вреда»[76].
Также отмечалось, что «успех согласно традиционной парадигме войны не обязательно эквивалентен успеху в киберсфере… Гений Клаузевица может быть неприменим для войны в киберпространстве. «Парадоксальная троица» войны по Клаузевицу состоит из насилия, шанса и субординации политики. Физическое насилие, присущее войне, не существует в киберпространстве. В киберсфере американские военные сосредоточены на элементах господства и отрицания, основанных на успехе нынешних доктрин в отношении воздушного пространства, суши и моря, вместо того чтобы рассматривать более адаптивные подходы, которые могли бы гарантировать больший успех, а также большие риски»[77].
Наконец, киберпространство не имеет в себе и через него не может применяться насилие в традиционном смысле. Разрушение может происходить, но оно не постоянно и восстановимо. И оно не эквивалентно смерти или поражению… «В киберсфере виртуальная реальность замещает физическую среду, а традиционная структура знания смещается. Киберсреда высвобождает человечество из физической реальности, ассоциируемой с традиционной войной. В киберпространстве смерть не является финалом»[78].
Дебаты по поводу угроз и безопасности
В экспертном сообществе США существовал довольно широкий спектр мнений в отношении того, что считать кибервойной и киберугрозами и как на них реагировать. Известный специалист по сетевым войнам Джон Аркилла указывал, что «подвиги кибервойн малого масштаба (Аркилла приводит в пример атаки на правительственные сайты Эстонии в 2007 г. и соответствующую инфраструктуру Грузии в августе 2008 г., приписывая данную инициативу российской стороне, а также инцидент с вирусом Stuxnet на иранских ядерных объектах. – Прим. авт.) в конечном итоге могут достичь больших размеров, учитывая явные уязвимости передовых военных и различных систем связи, которые с каждым днем все больше охватывают мир. Вот почему я думаю, что кибервойнам суждено сыграть более заметную роль в будущих войнах»[79].
Поскольку консенсуса в отношении кибервойны не было ни среди военных, ни среди политиков, в США начали использовать терминологию киберугроз и киберопераций.
Отмечалось, что «кибероперации могут быть проведены во всех областях ведения боевых действий: в воздухе, космосе, киберпространстве, на суше и море. Кроме того, несмотря на незрелость оперативных доктрин для киберпространства, доктрины для воздуха и космического пространства остаются актуальными и применимыми к сфере киберпространства… Хотя кибероперации имеют различные способы достижения эффектов, с точки зрения ВВС они похожи на другие воздушные и космические операции»[80]. А поскольку кибероперации применимы везде, то возникают новые категории.
«Контрвоздух, контркосмос, контрсуша, контрморе – операции, осуществляемые для достижения желаемой степени превосходства в данной области и в то же время направленные на недопущение использовать те же области врагом. Киберзадачи для данных сфер состоят в манипулировании базами данных, образами, контролем и энергией систем вооружений… Мы предлагаем следующее определение контркиберпространства (countercyberspace): функция, состоящая из операций для достижения и поддержания желаемого уровня превосходства в киберпространстве путем уничтожения, деградации или разрушение возможностей врага по использованию киберпространства…
Превосходство в воздухе и космическом пространстве характеризуется свободой действий и спонтанной свободой от атаки. Свобода действий – это характеристика превосходства в киберпространстве… Приблизительным резюме для превосходства в киберпространстве может быть «свобода действий в течение атаки» (т. е. возможность действовать даже во время атаки и после нее)»[81].
Аркилла указывал, что есть возможность выработать определенный код поведения. Например, не применять кибератаки против исключительно гражданских объектов. По крайней мере, такая договоренность возможна между государствами. Некоторые теневые сети, т. е. радикальные политические группировки, также могут следовать некоему кодексу. Второй тезис маловероятен, так как в случае терроризма целью действий подобных групп является запугивание населения для достижения своих политических целей, и киберпространство предоставляет для этого хорошую возможность.
Томас Рид отмечал, что паникеры кибервойны хотят, чтобы Соединенные Штаты рассматривали кибербезопасность как новый вызов геополитического масштаба. Они считают, что киберпространство становится новой областью для военного соперничества с такими конкурентами, как Россия и Китай, и они думают, что для предотвращения этого нужны новые соглашения по ограничению кибероружия. Даже известны попытки установить международные нормы по этой теме: правительство Великобритании созвало конференцию в Лондоне в конце 2011 г., первоначально намереваясь сделать Интернет более безопасным на основе согласия с новыми правилами. А Россия и Китай предложили на Ассамблее ООН в сентябре 2011 г. создать «международный кодекс поведения для обеспечения информационной безопасности». После этого дипломаты стали обсуждать, должна ли Организация Объединенных Наций попытаться создать некий эквивалент контроля над ядерными вооружениями в киберпространстве.
По мнению Рида, попытки ввести ограничения на кибероружие посредством международных соглашений имеют три основных проблемы. Первая трудность связана с проведением разграничительной линии между киберпреступностью и политическим киберактивизмом. Например, хакер из страны А украл около 20 000 номеров кредитных карт граждан страны Б с торгового сайта и предал эту информацию огласке. В ответ группа хакеров страны Б взламывает сайты интернет-магазинов страны А и угрожает распространить конфиденциальную информацию по кредитным картам. Как определить границу в этих действиях? Даже если и возможно отличить преступника от спонсируемой государством политической деятельности, в обоих случаях часто используются одни и те же средства.
Вторая трудность носит практический характер: проверить наличие кибероружия фактически невозможно. Точно подсчитать размеры ядерных арсеналов и контролировать деятельность по обогащению радиоактивных материалов уже представляет огромную проблему, установка же камер, чтобы следить за программистами и «проверять», не разрабатывают ли они вредоносные программы, является несбыточной мечтой.
Третья проблема находится в политической плоскости, и даже более фундаментальна: киберагрессоры могут действовать политически, но не применяя военные методы, так как они, вероятно, очень заинтересованы в том, чтобы быть анонимными. Подрывная деятельность всегда процветала в киберпространстве, поскольку сохранить свою анонимность легче, чем достать арсенал оружия.
Поэтому наступательные кибервозможности становятся объектом спекуляций со стороны различных групп интересов и организаций. Бывший секретарь Военно-воздушных сил и член Совета национальной безопасности США Томас К. Рид в книге «У пропасти: взгляд внутреннего исполнителя на историю холодной войны»[82] даже написал, что в январе 1982 г. президент США Рональд Рейган одобрил план ЦРУ по организации диверсии против экономики Советского Союза. Через канадское посредничество в СССР была заброшена технология с «логической бомбой», которая впоследствии спровоцировала взрыв сибирского газопровода в 1982 г. Инцидент на газопроводе действительно был, хотя множество нестыковок в книге Томаса К. Рида позволяют усомниться в действительности изложенных фактов. А сама эта книга была названа рядом отечественных специалистов элементом информационной войны. Другой автор, ссылаясь на главу киберкомандования США Кита Александра, даже привязал инцидент на Саяно-Шушенской ГЭС к возможной кибератаке на инфраструктуру российской гидроэлектростанции. Количество подобных спекуляций со временем будет только увеличиваться.
По мнению Бена Бьюкенена из Белферского центра, разделение на оборону и атаку еще более размывает понятие киберпространства, кибербезопасности и кибервойны.
Он считает, что для того, чтобы обеспечить свою кибербезопасность, государства иногда вторгаются в стратегически важные сети других государств и будут угрожать – часто непреднамеренно – безопасности этих других государств, рискуя эскалацией и подрывом стабильности[83].
Одной из серьезных проблем является то, что механика совершения нападения и обороны в кибериндустрии отличается от обычной войны или ядерных сил. Так, например, если вы совершаете атаку в кибероперациях, это требует гораздо больше подготовительной работы – разведки системы противника и т. д., который фактически получает ваш вредоносный код в свои сети, а не как в контексте холодной войны, когда вы запускаете ракету, но делаете много подготовительной работы на своей территории до запуска этой ракеты. Замыслы уже видны на уровне подготовки. Например, если какое-то государство строит стены и башни, то окружающие народы вряд ли окажутся под угрозой, потому что эти стены и башни не могут двигаться. Но если они строят бомбардировщики и танки, это может выглядеть более угрожающим. В этом контексте легко отличить нападение от обороны и узнать, в чем состоит угроза.
Полковник Чарльз Уильямсон-III В своей статье «Ковровые бомбардировки в киберпространстве», опубликованной в журнале «Вооруженные силы» сравнивал кибероборону с Троей. Этот город «выдерживал атаки объединенных греческих армий десять лет и пал после того, когда по глупости внутрь стен была занесена угроза в виде гигантской деревянной лошади». Имея в виду современные вирусы-трояны, автор сокрушается, что время строительства крепости в Интернете для США прошло, и осталось лишь распознавать врага и выбрасывать его вон, если только будет возможность его найти и если он не успел сделать тайный лаз.
Известный в США журналист, колумнист The New Yоrker и обладатель Пулитцеровской премии Сеймур Херш в ноябре 2010 г. в статье «Угроза онлайн» развенчал ряд распространяемых мифов о киберугрозах. «Представители американской разведки и служб безопасности, – пишет С. Херш, – по большей части согласны, что китайские военные, или, если на то пошло, независимые хакеры, теоретически способны создать определенный уровень хаоса внутри Америки. Однако… эти опасения преувеличиваются из-за путаницы между кибершпионажем и кибервойной. Кибершпионаж – это наука тайного захвата трафика электронной почты, текстовых сообщений, других электронных средств связи и корпоративных данных… А кибервойна предполагает проникновение в чужие сети с целью их подрыва, демонтажа и выведения из строя. Стирание различий между кибервойной и кибершпионажем выгодно для военных подрядчиков…»[84]
И далее: «нет ни единого задокументированного случая отключения электричества, связанного с кибератакой. И мультяшная картинка, на которой хакер нажатием кнопки может выключить фары по всей стране, не соответствует действительности. Национальной электрической сети в США не существует. Есть более ста государственных и частных компаний, которые управляют своими собственными линиями, с отдельными компьютерными системами и отдельными мерами безопасности. Это означает, что поставщик электричества, который оказался под кибератакой, будет иметь возможность воспользоваться энергией из близлежащих систем».
Далее Сеймур Херш ссылается на Брюса Шнайера, ученого-компьютерщика, заявившего, что он не представляет, как напугавший многих вирус Stuxnet мог создать новую угрозу. «Безусловно, нет никаких фактических доказательств того, что червь был направлен против Ирана или кого-либо еще. Вместе с тем он очень хорошо разработан и хорошо написан и отлично подходит для тех, кто хочет верить, что идет кибервойна». По словам бывшего оперативника Агентства национальной безопасности США, которого цитирует Херш, АНБ получило бесценный опыт по кибершпионажу во время нападения на Ирак в 1991 г. Эти методы совершенствовались в ходе бомбардировок Югославии в 1999 г., затем – во время нападения в 2003 г. на Ирак. «Что бы ни придумали против нас китайцы, мы можем сделать гораздо лучше», – говорит этот специалист. Наши [американские. – Прим. авт.] наступательные кибервозможности гораздо более продвинуты».
Наступательные кибероперации могут иметь различные последствия. Они могут быть заменой обычного оружия, такого как бомба, и могут также включать в себя совершенно новые действия, такие как манипулирование финансовыми данными. Эти эффекты могут быть постоянными или они могут быть временными и обратимыми – последнее является особенно интригующей особенностью наступательных киберопераций. Эрик Розенбах, бывший помощник министра обороны и главный советник по кибернетическим вопросам в Пентагоне с 2011 по 2015 г., подчеркнул эти качества, когда сказал о кибероперациях следующее: «Место, где я думаю, что это будет наиболее полезно для высокопоставленных политиков, – это то, что я называю «пространство между». Что же это за «пространство между»? У вас есть дипломатия, экономические санкции и, наконец, у вас есть военные действия. Между ними есть это пространство, верно? В кибер есть много вещей, которые вы можете сделать в этом пространстве, которые могут помочь нам достичь национальных интересов»[85].
Первый директор Киберкомандования Кит Александр в начале 2012 г. заявил, что возможности защищать военные сети США ограничены. Иными словами, специальные подразделения не могут защитить сети, которые являются элементом оборонной структуры государства. У Пентагона на тот момент было около 15 тысяч сетей, и следить за каждой в отдельности весьма затруднительно. Была поставлена задача уменьшить количество сетей с 15 до 3 тысяч, а также перейти к облачным вычислениям, что, по мнению экспертов, дешевле и легче в плане защиты[86].