Билл Френч
Подпись: Часть изображения, выложенного на сайте «Голоса Америки» проиранскими хакерами. Image via Flickr: IsaacMao.
Вместе с тем, как США и Иран всё ближе подходят к конфронтации относительно ядерной программы Тегерана, на горизонте маячит вопрос, часто остающийся без внимания: ведут ли уже обе страну войну?
В конце сентября пять американских банковских учреждений подверглись крупным DоS атакам, то есть, кибератакам, препятствующим обработке веб-сайтом запросов от пользователей. Вскоре после этого сенатор Либерман возложил ответственность на Иран, и это мнение теперь, по имеющимся сообщениям, разделяют неназванные официальные лица США. Ущерб, по-видимому, минимален, но атаки продолжались волнообразно, по крайней мере, в течение пяти недель.
Это случилось сразу после сообщений о том, что Соединенные Штаты и Израиль совместно провели Stuxnet-кибератаки по иранской ядерной инфраструктуре. Вирус Stuxnet был самым разрушительным компонентом более широкой киберкампании по срыву иранской ядерной программы; как сообщается, он повредил около тысячи центрифуг на объекте по обогащению урана в Натанзе.
Находятся ли США и Иран в состоянии кибервойны?
Не существует единого определения кибервойны. Более того, такой конфликт считается вещью спорной, теоретической; ему еще предстоит произойти. Насколько мы знаем, кибератаки и даже кибернетические военные действия случались и раньше, например, когда ЦРУ якобы использовало программное обеспечение, чтобы уничтожить часть российского нефтепровода в 1982 году, и в то же время широко освещается в прессе и кибершпионаж, но кибервойн ещё не случалось, по крайней мере, открытых.
Нет простого и точного ответа даже на вопрос «что такое война?», но в нашей бурной истории есть весьма неплохие примеры. Военный теоретик Карл фон Клаузевиц определил войну как совершение «акта насилия с целью заставить нашего противника выполнить нашу волю» для достижения политических целей. Нетрудно заметить, что некоторые крайние случаи кибератак могут подойти под это определение.
Гарольд Ко, юридический советник Государственного департамента, недавно поддержал эту точку зрения. Выступая на конференции Киберкомандования США, он сказал: «Кибердеятельность в определенных обстоятельствах может представлять собой применение силы». Например, рассмотрим две нации, использующие кибератаки с целью отключения электрических сетей друг друга и принуждения противника к изменению своей политики по какому-либо вопросу. Если в процессе погибли граждане, что более чем вероятно, то действия, несомненно, можно приравнять к военным.
Как бы ни определялись приёмы ведения кибервойны — это война. Подобно тому, как война в воздухе — это военные приемы с использованием самолетов, война на море — с использованием кораблей или подводных лодок, так и кибервойна использует вредоносные коды и кибероружие.
Но как насчет менее экстремальных случаев, когда последствия не столь разрушительны и нет человеческих жертв? То есть, вопрос в том, являются ли кибератаки войной без насилия по определению Клаузевица? Решение этого вопроса может прояснить, находятся ли Соединенные Штаты и Иран в состоянии кибервойны, но ответ на него всё еще неясен.
С одной стороны, кибератаки США и Ирана вполне соответствуют идее Клаузевица о войне, по крайней мере, в главном аспекте. И американские и иранские кибератаки можно рассматривать как применение силы с целью подчинить противника своим политическим целям. Очевидно, что Stuxnet был частью мер по вмешательству в ядерную программу Ирана. Иранские DoS-атаки на банки США можно рассматривать как попытку защиты иранского суверенитета, демонстрацию потенциальных издержек будущих атак или реакцию на санкции.
С другой стороны, неясно, можно ли считать кибератаки США и Ирана видами насилия. В обоих случаях никто физически не пострадал. Но это не привносит окончательной ясности. В американском законодательстве определение насилия неоднозначно. Кодекс США определяет насильственные преступления частично как «применение физической силы» в отношении «человека или собственности», что включает ядерные центрифуги или компьютерные системы. Кроме того, даже при строгом следовании определению Клаузевица насилие определяется как применение «физической силы». Хотя в отличие от законодательства США он не включает имущество как то, что можно подвергнуть насилию с применением физической силы.
В результате у нас остаются абстрактные проблемы по поводу взаимосвязей между такими понятиями, как сила, насилие и война. Влечет ли за собой сила физические травмы для человека? Просто потому, что сила применяется в киберсфере посредством двоичного кода, электрических зарядов и транзисторов, делает ли это её нефизической силой и следовательно ненасильственной? Есть ли более эффективные способы размышления о взаимосвязи между насилием и войной для внесения ясности в вопрос о том, что считается кибервойной?
Не существует очевидных ответов на поставленные вопросы.
Кажется, вопрос о кибервойне между США и Ираном лежит в сфере абстрактных, философских размышлений. Но это все равно отсрочка на дороге к потенциально разрушительной конфронтации между Тегераном и Вашингтоном; находимся ли мы уже в состоянии войны или нет — это всего лишь вопрос технических отличий. То есть, всего лишь несколько философских вопросов отделяют нас от вывода, что война уже началась. Если же мы решим, что она уже началась, рассудительные головы будут цениться ещё больше.
DoS — (Denial of Service) отказ в обслуживании. Атака на вычислительную систему с целью довести её до отказа, то есть, создание таких условий, при которых легитимные пользователи системы не могут получить доступ к предоставляемым системой ресурсам, либо этот доступ затруднён.
DDoS — (Distributed Denial of Service) распределенный отказ в обслуживании. Если атака выполняется одновременно с большого числа компьютеров, говорят о DDoS-атаке
Источник: inoforum.ru.
Рейтинг публикации:
|
