Гай-Филипп Голдштейн: Как кибератаки угрожают реальному миру

Добрый вечер. Если вы следили за дипломатическими новостями последних недель, вы могли слышать о своего рода кризисе между Китаем и США, касающегося кибератак против американской компании Google. Об этом много было сказано. Некоторые назвали кибервойной то, что в реальности может оказаться всего лишь шпионской операцией — очевидно, довольно неуклюжей. Однако этот эпизод показывает растущее беспокойство Запада, касающееся развивающегося кибероружия.

Оказывается, что это оружие опасно. Оно — новой природы: оно может привести мир к цифровому конфликту, который может превратиться в вооруженную борьбу. Это виртуальное оружие также может уничтожить реальный мир. В 1982-м, в разгар Холодной войны в советской Сибири газопровод взорвался с силой в 3 килотонны — эквивалент четверти бомбы, сброшенной на Хиросиму. Сегодня мы знаем — как было раскрыто Томасом Ридом, бывшим главкомом ВВС США в правительстве Рональда Рейгана — этот взрыв был результатом саботажа ЦРУ, в котором они умудрились проникнуть в информационную систему управления этого газопровода.

Недавно правительство США обнародовало, что в сентябре 2008-го более чем 3 миллиона людей в штате Эспириту-Санту в Бразилии были погружены в темноту, оказавшись жертвами шантажа со стороны киберпиратов. Еще более беспокойным для американцев стало то, что в декабре 2008-го в святая святых, информационные системы CENTCOM Центрального командования ВС США, управляющего войнами в Ираке и Афганистане, могли проникнуть хакеры, которые использовали эти простые, но эффективные USB накопители. С этими накопителями они могли проникнуть в системы CENTCOM, слышать и видеть все, и, может быть, даже заразить некоторые из них. В результате, американцы принимают эту угрозу всерьез. Я процитирую генерала Джеймса Картрайта, вице-председателя Объединенного комитета начальников штабов, который пишет в отчете Конгрессу, что кибератаки могут быть столь же мощны, как и оружие массового поражения. Более того, американцы решили потратить $30 млрд за следующие 5 лет на наращивание своих кибервооружений.

Сегодня мы наблюдаем во всем мире своего рода гонку кибервооружений, с военными киберподразделениями, создаваемыми такими странами, как Северная Корея или даже Иран. Однако вы никогда не услышите от представителей Пентагона или французского Министерства обороны, что вопрос не в том, кто враг, а в том, в чем суть кибервооружений. Чтобы понять, почему, мы должны посмотреть на то, как с течением времени военные технологии сохраняли или разрушали мир на земле. Например, если бы TEDxParis состоялся 350 лет назад, мы бы говорили о военной новинке дня: массивных укреплениях в стиле Вобана и могли бы предсказать период стабильности в мире или в Европе. Что и имело место в Европе с 1650 по 1750-й годы.

Аналогично, если бы это выступление происходило 30 или 40 лет назад, мы бы увидели, как появление ядерного оружия и угроза гарантированного взаимного уничтожения, им создаваемая, предотвращает прямое столкновение между двумя сверхдержавами. Однако если бы это выступление было 60 лет назад, мы бы могли видеть, как появление новых воздушных и танковых вооружений, дающих преимущество атакующему, сделало доктрину Блицкрига очень убедительной и создало возможность войны в Европе. Итак, военные технологии могут влиять на развитие, они могут сохранить или разрушить мир — в этом и состоит проблема с кибероружием.

Первая проблема: Представьте, что потенциальный враг объявляет, что они создают подразделение кибервойны, но только для защиты их страны. Хорошо, однако, что отличает его от подразделения для нападения? Это становится еще более сложным, когда доктрина использования двусмысленна. Всего 3 года назад США и Франция объявили, что они инвестируют в военные кибертехнологии строго для защиты своих информационных систем. Однако теперь обе страны утверждают, что наилучшая защита – это нападение. Итак, они присоединяются к Китаю, чья доктрина использования в течение 15 лет допускала оборону и нападение.

Вторая проблема: ваша страна может подвергнуться кибератаке, целые регионы могут остаться без света, и вы даже не будете знать, кто вас атакует. Кибероружие имеет специфическую особенность: оно может быть использовано без оставления следов. Это дает огромное преимущество нападающему, потому что обороняющийся не знает, на кого нападать в ответ. И если обороняющийся отомстит неверному сопернику, он рискует получить еще одного врага и оказаться в дипломатической изоляции. Это не просто теоретическая проблема.

В мае 2007-го года Эстония стала жертвой кибератаки, повредившей ее коммуникационные и банковские системы. Эстония обвинила Россию. Но НАТО, хотя и защищает Эстонию, среагировало очень осторожно. Почему? Потому НАТО не может быть на 100% уверенным, что Кремль организовал эти атаки. Резюмируя, с одной стороны, когда потенциальный враг объявляет, что они развивают военное киберподразделение, неизвестно, это для нападения или для обороны. С другой стороны, известно, что это оружие дает преимущество атакующему.

В солидной статье, опубликованной в 1978-м, профессор Роберт Джервис из Колумбийского университета Нью-Йорка привел модель, описывающую, как конфликт может возникнуть. В этом контексте, когда неизвестно, готовит ли потенциальный враг оборону или нападение, а вооружение дает преимущество нападающему, то такая среда наиболее вероятно породит конфликт. Это именно та среда, которая создается кибероружием сегодня, и исторически это была среда в Европе перед началом Первой мировой войны. Итак, кибероружие опасно по своей природе, но вдобавок, оно появляется в намного менее стабильной среде.

Если вспомнить Холодную войну, это была очень напряженная игра, однако она была стабильна, ведома двумя игроками, оставляла возможность координации между двумя сверхдержавами. Сегодня мы двигаемся к многополярному миру, где координация намного более сложна, как мы видели в Копенгагене. Эта координация может стать еще более мудреной с появлением кибероружия. Почему? Потому что ни одна нация не знает точно, собирается ли ее сосед нападать. Нации живут в страхе, который лауреат Нобелевской премии по экономике Томас Шеллинг назвал «взаимный страх внезапной атаки», так как я не знаю, собирается ли мой сосед атаковать меня или нет — я могу никогда не узнать — поэтому я могу воспользоваться ситуацией и напасть первым.

Только на прошлой неделе в статье New York Times, датированной 26-м января 2010-го, впервые было обнародовано, что руководители Агентства национальной безопасности рассматривали возможность упреждающего нападения в случаях, когда США вот-вот подвергнутся кибератаке. И эти упреждающие удары могут быть не только в киберпространстве. В мае 2009-го года генерал Кевин Чилтон, командующий ядерными силами США, заявил, что в случае кибератаки против США будут рассмотрены все варианты ответа.

Кибероружие не заменяет обычное или ядерное вооружение, оно просто добавляет новый слой к существующей системе террора. Однако, поступая так, они добавляют риск разжигания конфликта — как мы видели, очень важный риск — риск, который нам, возможно, предстоит встретить коллективным решением безопасности, включающем всех нас: европейских союзников, членов НАТО, наших американских друзей и союзников, наших остальных западных союзников, и может быть, немного через силу, наших российских и китайских партнеров.

Информационные технологии, о которых говорил Жоэль де Росней, которые исторически происходят из военных исследований, сегодня стоят на грани развития такой наступательной разрушительной способности, которая может завтра, если мы не будем осторожны, полностью уничтожить мир во всем мире.

Перевод: Александр Автаев
Редактор: Ирина Логинова

Источник