Туман кибер войны. Почему кибер-угрозы не сопоставимы с шумихой вокруг них ('Foreign Affairs', США)

В середине 2010 года в иранском Центре атомных исследований из-под контроля вышли тысячи центрифуг по обогащению урана. Оборудование «непостижимым» образом было перепрограммировано на более быстрый режим работы, в результате чего вышло на критическую мощность. При этом иранские компьютерные системы продолжали выдавать информацию, что центрифуги работают в обычном режиме. Позже выяснилось, что данный инцидент — это «работа» печально известного компьютерного червя Stuxnet, предположительно созданного Соединёнными Штатами и Израилем и являющегося одним из самых изощрённых кибервооружений на сегодняшний день. Первоначально предполагалось, что благодаря такому проникновению атомная программа Ирана будет отброшена назад на три-пять лет, однако текущие расчёты дают от нескольких месяцев до двух лет.

Компьютерный вирус Stuxnet появился вслед за вирусом Flame как новая версия вредоносной программы, проникшей в начале 2012 года в некоторые сети в Иране и на Ближнем Востоке. Flame копировал текстовые и аудио-файлы и даже уже удалённые файлы в тех компьютерах, куда он проникал. И вновь под подозрением Израиль и Соединённые Штаты, но они всё отрицают.

Две эти хакерские атаки спровоцировали большую шумиху как в СМИ, так и в мировом политическом сообществе. Драматическая суть этих атак вынудила некоторых экспертов прийти к выводу: кибер война в корне изменит будущее международных отношений, вынуждая страны пересмотреть свою международную политику. Так, например, 11 октября 2011 года в Нью-Йорке министр обороны США Леон Панетта в своей речи для бизнес-сообщества выразил опасение, что кибер-версия Перл-Харбора может в будущем застать врасплох Соединённые Штаты. Он предупредил, что правительственные структуры США, а также электрические сети, транспортная система и финансовые рынки, — всё это находится в зоне риска и отметил, что кибер оборона должна стать главным приоритетом президента Барака Обамы на второй срок.

Однако компьютерные атаки вирусов Stuxnet и Flame не настолько тревожные признаки, как считают некоторые. Прежде всего потому, что необходим тот (предположительно, американский или израильский агент), кто непосредственно загрузит компьютерные вирусы в иранские сети, подразумевая при этом, что оперативная тактическая работа по-прежнему требует традиционной разведки и военных методов работы. А во-вторых, Stuxnet нарушил работу иранской ядерной программы только на короткий срок, а не навсегда. Да и Flame ничего не сделал, чтобы напрямую затормозить разработку иранской ядерной программы, потому что он вероятнее всего был только операцией по сбору данных.

За последние десятилетия несколько хакерских атак ненадолго нарушили государственные стратегические планы, но ни одна не привела к уничтожению или чувствительному ущербу. Например, в 2007 году кибератака на Эстонию из России прервала работу компьютерных сетей и правительственных сайтов, а также нарушила торговлю на несколько дней, но всё быстро пришло в норму. Большинство кибератак по всему миру оказалось незначительным, то есть с легко устранимыми последствиями, такими как взлом сайтов или кража основных баз данных - главным образом всё то, что государство при необходимости сможет уладить дипломатически.

Наше исследование показывает, что хотя предупреждения о кибер войнах и стали более жёсткими, фактические масштабы и уровень атак не соответствуют распространенному мнению. Только 20 из 124 активных противников определяются как наиболее склонные к нападению соперники в системе, вовлечённые в кибер конфликт с 2001 по 2011 годы. То есть среди всех 95 атак только 20 являются реальным противостоянием. Общее число зарегистрированных атак меркнет по сравнению с другими реально существующими угрозами: вероятность государства стать мишенью террористической атаки в 600 раз больше, чем хакерской атаки. Мы использовали шкалу ущерба от пяти (что соответствует минимальному ущербу) до одной единицы (когда результаты кибер атаки приводят к непосредственной гибели). Так вот, среди всех 95 хакерских атак в нашем анализе наибольший балл — три — получили Stuxnet и Flame.

Государства безусловно должны защищать себя от кибератак, но тратить огромные средства на незначительные угрозы не имеет смысла. Пентагон оценивает свои расходы на кибер безопасность в 2012 финансовом году от 2,6 до 6,3 млрд. долларов. И вероятнее всего эти расходы будут только увеличиваться. Одни только ВВС США предполагают потратить на кибер безопасность в следующем году 4,6 млрд. долларов. Даже если надвигающийся так называемый «фискальный обрыв» и выпотрошит бюджет министерства обороны, глава ведомства Панетта ясно дал понять, что кибер безопасность останется среди приоритетов финансирования. В октябре 2012 года на конференции в Нью-Йорке он охарактеризовал ситуацию в США относительно кибер войны, как «накануне 9/11», и заявил, что «злоумышленники готовят нападение», ссылаясь на растущие возможности России, Китая и Ирана.

В нашем исследовании из 20 непрерывных противостояний между странами именно Китай и Соединённые Штаты максимально атакуют друг друга. По нашим сведениям Пекин атаковал инфраструктуру США 18 раз, а Вашингтон отвечал дважды. Два главных замеченных покушения — это «рейд» на Пентагон 2011 года, в результате чего были похищены конфиденциальные файлы министерства обороны, и кража в 2001 году чертежей истребителя F-35 корпорации Lockheed Martin. Эти атаки нанесли всего лишь незначительный урон, так как он были нацелены на конкретные несущественные государственные документы и были не в состоянии повлиять на широкую общественность. Наряду с этим Индия и Пакистан атаковали друг друга 11 раз (Индия пять раз, а Пакистан — шесть), а также Северная и Южная Кореи, причём Северная Корея «нападала»10 раз, а Южная Корея ответила всего одной атакой. Они ранжируются от незначительных инцидентов, например, пакистанской попытки взломать правительственный сайт Индии, до более серьёзных, таких как похищение Северной Кореей конфиденциальных государственных документов Южной Кореи.

В последние месяцы возросла напряжённость между Израилем и Ираном, но несмотря на все разговоры, этот конфликт разыгрывается не в киберсфере. За период с 2001 по 2011 годы было предпринято всего лишь восемь хакерских атак между этими странами, четыре со стороны Израиля и четыре со стороны Ирана. И хотя Stuxnet и Flame — это более серьёзная угроза, ответные попытки Ирана нарушить работу израильских правительственных сайтов оказались не такими уж сложными. И упорное желание Израиля нанести удар по Ирану при помощи обычных вооружений как раз и доказывают, что даже самые изощрённые хакерские атаки не в состоянии повлиять на политику государства.

Хакерские атаки происходят редко, и когда это случается, государства проявляют осторожность в применении своей силы. Как в случае обычного, так и в случае ядерного конфликта, используются некоторые принципы сдерживания и гарантированного взаимного уничтожения. Всякий агрессор в киберпространстве сталкивается с высокой вероятностью ответных действий: есть технические возможности ответить инициатору тем же. Однажды изобретённое, кибер оружие может быть легко растиражировано и использовано техническими службами компьютерной безопасности с доступом к критическим системам, таким, например, как специальные сети министерства обороны, в которую хакеры иностранных правительств имели опыт успешного проникновения.

Кибер война — это не средство межгосударственных решений, а скорее проверка и поддержание тактических возможностей из-за относительной лёгкости её применения. Большинство стран имеет слабую компьютерную оборону; вот почему государство пытается использовать аналогичные пробелы своих противников, сразу же получая ответный удар. Неписанные, но жёсткие международные нормы в отношении гражданских целей ещё больше сужают круг кибербоевых действий.

Соединённые Штаты, как и другие ответственные государства, должны ограничивать её использование в тактических целях, чтобы избежать эскалации напряжённости. Такие хакерские атаки, как Stuxnet и Flame, опасны, потому что они разрушают стандарты взаимного сдерживания. В конечном итоге они нанесли незначительный урон, но по-прежнему могут вдохновить остальные страны испытать свои собственные возможности. Главная опасность состоит в том, что некое государство может злоупотребить этим и подать пример всем остальным.

Существует также опасение, что некоторые страны отреагируют на кибер угрозу ограничением и подавлением свобод, которые делают Интернет открытым и динамичным пространством. У подозревающего всех и вся правительства может возникнуть соблазн развивать чрезмерные методы защиты, как например, kill-switch — некий «рубильник», который позволил бы полностью прерывать входящий и исходящий трафик. Такой решительный шаг будет иметь сдерживающий эффект на общество, скорее создавая проблемы, чем решая их. Вот еще одна причина, почему международные стандарты и сотрудничество имеют решающее значение.

Сотрудничество в ответ на угрозы кибер войны возникло совсем в неожиданном месте. Эстония, крошечная страна с населением чуть больше миллиона, стала мировым лидером в продвижении правил и норм киберпространства, которые одинаково регулируют как демократические, так и автократические государства. Эстония попала в центр внимания после того, как в 2007 году подверглась кибератаке со стороны России с последующим широким международным осуждением. Вместо того, чтобы нападать на атаковавшего, небольшое государство организовало мировой форум для обсуждения этой ситуации. И с тех пор Эстония проводила Международную конференцию по кибер конфликтам уже четыре раза. Эта конференция является как бы «срезом» НАТО и включает такие страны, как Соединённые Штаты, Канада, Великобритания, Франция, Германия и Италия.

Все собрания успешно способствовали принятию норм и моделей сдерживания в киберпространстве. Принятые решения включают также и соглашение о том, что территориальный суверенитет распространяется и на киберпространство данного государства, и что кибер войны попадают под действие статьи 31 Устава ООН, которая позволяет государству принимать меры в ответ на хакерскую атаку. Подобным образом хакерские атаки классифицируются в настоящее время по шкале интенсивности, чтобы помочь определить, какие надлежащие меры может применить международное сообщество.

Вне всякого сомнения кибер терроризм по-прежнему представляет собой угрозу и его развитие будет всё труднее сдерживать. Однако и страх перед кибер террористом-одиночной, таким, как злодей из новой серии бондианы Skyfall, который сумел поставить на колени правительство, является необоснованным. Чтобы быть эффективной, кибер война требует развернутой инфраструктуры, финансовых средств и рядовых исполнителей. Поскольку очень трудно получить такие ресурсы, то большинство хакерских атак запускаются авантюристами-одиночками и являются по сути простыми и индивидуальными. Так, в 2011 году группа хакеров Anonymus атаковала и заблокировала сеть PlayStation в ответ на иск против программистов, которые изменили программное обеспечение. Сеть не работала несколько недель, но кроме недовольства игроков атака не нанесла реального ущерба.

Таким образом, подводя итоги, заметим, что редко используемая тактика не сможет в ближайшее время повлиять на международную политику. Кибер война представляет собой угрозу при грубом злоупотреблении или при неправильном применении, а также если она отвлекает ресурсы на некий воображаемый страх или отвлекает от реальной угрозы.

Брэндон Валериано — Университете Глазго. Автор книги «Становясь соперниками» (Becoming Rivals ). В настоящее время работает над долгосрочным проектом по разработке модели военных расходов. Райан Мэйнес — аспирант Иллинойского университета в Чикаго Они совместно работают над книгой о кибер войне, публикация которой запланирована на начало следующего года.