Как предотвратить цифровую войну?

13 июня, 16:03
Цей матеріал також доступний українською

США считают, что правовые нормы вооружённых конфликтов применяются и к киберпространству

В начале года американские официальные лица признались, что наступательные кибероперации США помогли остановить российское вмешательство в выборы в Конгресс, прошедшие в 2018 году. О подобных операциях редко говорят, но в этот раз появился комментарий о новой наступательной доктрине «постоянного реагирования» (persistent engagement) на действия потенциального противника. Сработает ли она?

Защитники «постоянного реагирования» стараются усилить свои позиции, утверждая, что в киберпространстве политика сдерживания не работает. Но таким утверждением они создают ложную дихотомию. При надлежащем использовании новая наступательная доктрина может укрепить политику сдерживания, а не заменить её.

Сдерживание заключается в убеждении тех или иных игроков не совершать некие действия, заставив их поверить, что их потери в итоге будут выше ожидаемых выгод. Понять, что такое сдерживание в киберпространстве довольно непросто, ведь наше воображение до сих пор захвачено представлениями о политике сдерживания, сформировавшимися во времена Холодной войны: угроза масштабного ядерного возмездия в ответ на ядерную атаку. Но аналогия с ядерным сдерживанием вводит в заблуждение — когда речь заходит о ядерном оружии, реальной целью является полное предотвращение. Сдерживание в киберпространстве больше похоже на борьбу с преступлениями: власти не способны полностью их предотвратить.

Есть четыре главных механизма сокращения и предотвращения кибератак: угроза наказания, защита, втягивание и нормативные табу. Ни один из них не является идеальным, но вместе они показывают тот спектр средств, которыми можно минимизировать вероятность совершения действий, наносящих вред. Эти подходы могут дополнять друг друга, влияя на восприятие возможных расходов и выгод от совершения определённых действий теми или иными игроками, даже несмотря на проблему определения авторства этих действий. Хотя определение виновного крайне важно для наказания, в сдерживании с помощью защиты или втягивания оно не играет роли.

Угроза «цифрового Пёрл-Харбора» преувеличивается

Поскольку политика сдерживания основана на восприятии, её эффективность зависит от ответа не только на вопрос «как», но и на вопросы «кто» и «что». Угроза наказания (защита, втягивание, регулирующие нормы) может сдерживать не всех игроков. Ирония в том, что может быть проще удерживать крупные страны от совершения таких действий, как уничтожение энергосетей, чем сдерживать действия на более низком уровне.

Действительно, угроза «цифрового Пёрл-Харбора» преувеличивается. Крупные государственные игроки с большей вероятностью оказываются втянуты в взаимозависимые связи, чем многие негосударственные. А американские власти дали ясно понять, что политика сдерживания не будет ограничиваться цифровой сферой (хотя это возможно). На кибератаки Америка будет отвечать в любых сферах или секторах и любым оружием по своему выбору, пропорционально нанесённому ущербу. Ответ может варьироваться от огласки и осуждения до экономических санкций и кинетического оружия.

США и другие страны считают, что правовые нормы вооружённых конфликтов применяются и к киберпространству. Будет ли кибероперация считаться вооружённой атакой, зависит от её последствий, а не от того, как инструменты были использованы. Именно поэтому намного труднее сдерживать атаки, которые не достигают эквивалента вооружённого нападения. Гибридная война России на территории Украины и, как показал доклад специального прокурора США Роберта Мюллера, её вмешательство в президентскую кампанию США как раз попадают в эту серую зону.

Сложность определения авторства кибератак, а также разнообразие противников не делают политику сдерживания и разубеждения невозможной. Однако наказание должно играть в ней более ограниченную роль, чем в случае с ядерным оружием. Наказание можно применять против государств и преступников, но его эффект сдерживания замедляется и притупляется, если невозможно сразу определить нападающего.

Отпор (с помощью профилактики, защиты и укрепления) играет более важную роль в сдерживании негосударственных игроков, чем больших государств, разведслужбы которых могут организовать технически продвинутую и постоянную угрозу. Потратив время и усилия, крупное военное или разведывательное агентство, скорее всего, будет способно проникнуть через большинство линий защиты, однако комбинация угрозы наказания с эффективной обороной может повлиять на их расчёты затрат и выгод. Именно здесь выходит на сцену новая доктрина «постоянного реагирования». Её цель не только в прерывании атак, но и в усилении политики сдерживания, благодаря повышению расходов для противников.

Впрочем, государственные аналитики не могут ограничиваться классическими инструментами ядерного сдерживания (наказание и защита), оценивая возможности политики сдерживания и разубеждения в киберпространстве. Им следует также уделять внимание механизмам втягивания и принятых норм. Втягивание может изменить расчёты затрат и выгод для крупных государств, таких как Китай, но, наверное, мало способно повлиять на государства, подобные Северной Корее, которая слабо связана с мировой экономикой.

«Постоянное реагирование» может помочь сдерживанию в таких трудных случаях. Конечно, вход в сеть любого противника и прерывание атак создаёт опасность эскалации. Возможно, мог бы помочь переход к более откровенным коммуникациям вместо опоры лишь на негласный торг, на котором часто делают акцент защитники «постоянного реагирования».

Стабильность в киберпространстве трудно прогнозировать, потому что технологические инновации появляются там быстрее, чем в ядерной области. Повышение качества расследований при определении происхождения атак со временем может привести к росту роли наказания; а совершенствование защиты, благодаря шифрованию или машинному обучению, может повысить роль отпора и обороны.

Не менее важно киберобучение. По мере развития понимания ограничений и неопределённостей, связанных с кибератаками, а также растущего значения интернета для экономического благополучия, расчёты затрат-выгод от использования кибероружия могут измениться. Не все кибератаки имеют равное значение; не каждую можно сдержать; и не все они достигают уровня серьёзной угрозы национальной безопасности.

Урок для политиков заключается в том, что им следует сосредоточиться на самых важных атаках; осознать весь спектр механизмов, которые имеются в их распоряжении; понять контекст, в котором возможно предотвращение подобных атак. В киберэпоху ключом к политике сдерживания становится признание, что один и тот же масштаб не подходит для всех и каждого. «Постоянное реагирование», если рассматривать его в этом ракурсе, становится полезным дополнением к имеющемуся арсеналу.

Новое Время обладает эксклюзивным правом на перевод и публикацию колонок Project Syndicate. Републикация полной версии текста запрещена.

Присоединяйтесь к нашему телеграм-каналу Мнения Нового Времени

Оригинал

Copyright: Project Syndicate, 2019

Журнал НВ (№ 21)

Парламентские списки

Благодаря двум новым политсилам парламент ждет беспрецедентное в истории Украины обновление

Читать журнал

Стань автором

Если Вы хотите вести свой блог на сайте Новое время, напишите, пожалуйста, письмо по адресу:

nv-opinion@nv.ua

Выбор редакции

События

Вчера, 11:13

img
Мы остаемся пиратской страной. Интервью Ивана Малковича
Инновации

Вчера, 19:15

img
Марсианское жилье. Посмотрите на будущий дом колонистов с Земли, напечатанный на 3D-принтере
Food&Drink

Вчера, 10:36

img
Еще по одной. Индия и Китай догоняют Европу и Америку по уровню потребления алкоголя