КЕМБРИДЖ — Страх перед «кибер Перл-Харбором» впервые появился в 1990-х годах, и в течение последних двух десятилетий директивные органы обеспокоены тем, что хакеры могли бы взорвать нефтепроводы, загрязнить водопроводы, открыть шлюзы и, взломав авиа-диспетчерские системы, направить самолеты курсом к столкновению. В 2012 году, в то время министр обороны США Леон Панетта предупреждал, что хакеры могли бы «отключить энергосистемы на значительной части территории страны».
Ни один из этих катастрофических сценариев не случился, но они, конечно, не исключены. На более скромном уровне, хакеры смогли уничтожить доменную печь на немецком металлургическом комбинате, в прошлом году. Таким образом, вопрос безопасности прост: Можно ли сдержать такие деструктивные действия?
Иногда говорят, что сдерживание не является эффективной стратегией в киберпространстве, из-за трудностей присвоения источника атаки и из-за большого и разнообразного количества вовлеченных государственных и негосударственных субъектов. Мы часто не уверены в том, чьими активами мы можем рисковать, и как долго.
Атрибуция, действительно, серьезная проблема.
Как вы можете принять ответные меры, если не существует обратного
адреса? Ядерная атрибуция несовершенна, но есть только девять
государств, владеющих ядерным оружием; изотопные идентификаторы
их ядерных материалов относительно хорошо известны; а негосударственные
субъекты сталкиваются с серьёзными препятствиями к доступу.
Все
это неправда в киберпространстве, где оружие может состоять
из нескольких строк кода, которые могут быть изобретены (или куплены,
на так называемом темном интернете) любым количеством государственных
или негосударственных субъектов. Продвинутый злоумышленник может скрыть
пункт происхождения за ложными флагами нескольких удаленных серверов.
Даже
если эксперты криминалисты могут обработать множество «пробелов» среди
серверов, это часто занимает много времени. Например, атаку 2014 года,
при которой были похищены адреса 76 миллионов клиентов из JPMorgan
Chase, в значительной мере приписывали России. Однако к 2015 году,
Министерство юстиции США определило виновных, как сложную преступную
группировку во главе с двумя Израильтянами и гражданином Америки,
которые живут в Москве и Тель-Авиве.
Вместе с тем, атрибуция
является вопросом степени сложности. Несмотря на опасности ложных флагов
и сложности в получении оперативной, высококачественной атрибуции, что
можно было бы использовать в суде, часто присутствует достаточно
атрибуции позволяющей сдерживание.
Например, при атаках на Sony
Pictures в 2014 году, США изначально пытались избежать полного раскрытия
информации о методах, с помощью которых они приписали нападение
Северной Корее, и в результате натолкнулись на широко распространенный
скептицизм. В течение нескольких недель, утечка информации в прессу
показала, что США имели доступ к сетям Северной Кореи. Скептицизм
уменьшился, но ценой раскрытия секретного конфиденциального источника.
Оперативная,
высоко — качественная атрибуция часто является сложной и дорогой,
но не невозможной. Не только правительства расширяют свои возможности,
в игру также вступают многие компании частного сектора, и их участие
снижает затраты правительств на то, чтобы раскрыть конфиденциальные
источники. Многие ситуации являются вопросами степени сложности, и так
как технология совершенствует судебную экспертизу атрибуции, сила
сдерживания может увеличиться.
Более того, аналитики не должны
ограничивать себя в классических инструментах наказания и отрицания,
в процессе оценки кибер сдерживания. Также стоит уделить внимание
сдерживанию путем экономических переплетений и норм.
Экономическое
переплетение может изменить расчет затрат и выгод крупного государства,
как Китай, в случае, когда обратные эффекты от атаки, скажем,
на энергосистему США, могли бы навредить экономике Китая. Переплетение,
вероятно, оказывает незначительное влияние на такую страну, как Северная
Корея, которая слабо связана с мировой экономикой. Остается неясным,
насколько переплетение влияет на негосударственные субъекты. Некоторые
из них могут быть как паразиты, которые страдают, если они убивают
своего носителя, а другие могут быть равнодушны к таким последствиям.
Что
касается норм, крупные государства договорились, что кибер-война будет
ограничена законом вооруженного конфликта, который требует дискриминации
между военными и гражданскими целями и соразмерности с точки зрения
последствий. В июле прошлого года, Группа Правительственных Экспертов
Организации Объединенных Наций рекомендовала исключение гражданских
объектов от кибератак и одобрение нормы на саммите G-20 в прошлом
месяце.
Было высказано предложение о том, что одной из причин,
почему до сих пор кибер оружие не использовалось в войне, происходит
именно из-за неуверенности относительно воздействия на гражданские
объекты и непредсказуемые последствия. Такие нормы могут сдерживать
использование кибер оружия в действиях США против ПВО Ирака и Ливии.
А использование кибер инструментов в «гибридных» войнах России в Грузии
и Украине, было относительно ограничено.
Отношения между
переменными в кибер сдерживании являются динамичными, и будут подвержены
влиянию технологии и изучения, с инновациями, происходящими более
быстрыми темпами, чем в случае с ядерным оружием. Например, лучшая
экспертиза атрибуции может повысить роль наказания; а лучшая защита
посредством шифрования может увеличить сдерживание за счет отказа.
В результате, текущее преимущество атаки над защитой со временем может
измениться.
Кибер изучение, также имеет важное значение.
Поскольку государства и организации стали лучше понимать важность
Интернета для их экономического благосостояния, расчеты затрат и выгод
от целесообразности кибер-войны могут измениться, также как изучение
в течение долгого времени, изменило понимание цены последствий ядерной
войны.
В отличие от ядерной эпохи, когда речь идет о сдерживании
в кибер-эпоху, не существует универсального решения. Или мы являемся
узниками слишком простой картины прошлого? В конце концов, когда ядерное
наказание показалось слишком драконовским, чтобы быть надежным, США
приняли ответ гибкого реагирования, чтобы добавить элемент отказа в свои
усилия по сдерживанию Советского вторжения в Западную Европу. И тогда
как США никогда не согласятся с формальной нормой «неприменения первым
ядерного оружия», в последствии, такого рода табу развивались,
по крайней мере среди крупных государств. Сдерживание в кибер-эпоху
может быть не тем, за что принимается, но, возможно, оно этим никогда
и не было.