Як запобігти цифровій війні?
США вважають, що правові норми збройних конфліктів застосовуються і до кіберпростору
На початку року американські офіційні особи зізналися, що наступальні кібероперації США допомогли зупинити російське втручання у вибори до Конгресу, що пройшли 2018 року. Про такі операції рідко говорять, але цього разу з’явився коментар про нову наступальну доктрину «постійного реагування» (рersistent engagement) на дії потенційного противника. Чи спрацює вона?
Захисники «постійного реагування» намагаються посилити свої позиції, стверджуючи, що в кіберпросторі політика стримування не працює. Але таким твердженням вони створюють помилкову дихотомію. У разі належного використання нова наступальна доктрина може зміцнити політику стримування, а не замінити її.
Стримування полягає в переконанні тих чи інших гравців не робити якихось дій, змусивши їх повірити, що їхні втрати у підсумку будуть вищі, ніж очікувані вигоди. Зрозуміти, що таке стримування в кіберпросторі досить непросте, адже наша уява досі захоплена уявленнями про політику стримування, що сформувалися за часів Холодної війни: загроза масштабної ядерної відплати у відповідь на ядерну атаку. Але аналогія з ядерним стримуванням вводить в оману — коли мова заходить про ядерну зброю, реальною метою є повне запобігання. Стримування в кіберпросторі більше схоже на боротьбу зі злочинами: влада не здатна повністю їм запобігти.
Є чотири головних механізми скорочення і запобігання кібератакам: загроза покарання, захист, втягування і нормативні табу. Жоден з них не є ідеальним, але разом вони показують той спектр засобів, якими можна мінімізувати ймовірність вчинення дій, що завдають шкоди. Ці підходи можуть доповнювати один одного, впливаючи на сприйняття можливих витрат і вигод від здійснення певних дій тими чи іншими гравцями, навіть незважаючи на проблему визначення авторства цих дій. Хоча визначення винного вкрай важливо для покарання, у стримуванні за допомогою захисту або втягування воно не грає ролі.
Оскільки політика стримування базується на сприйнятті, її ефективність залежить від відповіді не тільки на запитання «як», але й на запитання «хто» і «що». Загроза покарання (захист, втягування, що регулюють норми) може стримувати не всіх гравців. Іронія в тому, що може бути простіше утримувати великі країни від вчинення таких дій, як знищення енергомереж, ніж стримувати дії на нижчому рівні.
Дійсно, загрозу «цифрового Перл-Харбору» перебільшують. Великі державні гравці з більшою ймовірністю опиняються втягнутими у взаємозалежні зв’язки, ніж багато недержавних. А американська влада дала ясно зрозуміти, що політика стримування не обмежуватиметься цифровою сферою (хоча це можливо). На кібератаки Америка відповідатиме в будь-яких сферах або секторах і будь-якою зброєю на свій вибір, пропорційно завданим збиткам. Відповідь може варіюватися від розголосу і засудження до економічних санкцій і кінетичної зброї.
США та інші країни вважають, що правові норми збройних конфліктів застосовуються і до кіберпростору. Чи буде кібероперація вважатися збройною атакою, залежить від її наслідків, а не від того, як інструменти було використано. Саме тому набагато важче стримувати атаки, які не досягають еквівалента збройного нападу. Гібридна війна Росії на території України і, як показала доповідь спеціального прокурора США Роберта Мюллера, її втручання в президентську кампанію США якраз потрапляють у цю сіру зону.
Складність визначення авторства кібератак, а також різноманітність супротивників не роблять політику стримування і розпереконання неможливою. Однак покарання має відігравати в ній більш обмежену роль, ніж у випадку з ядерною зброєю. Покарання можна застосовувати проти держав і злочинців, але його ефект стримування сповільнюється і притупляється, якщо неможливо відразу визначити нападника.
Відсіч (за допомогою профілактики, захисту і зміцнення) відіграє важливішу роль у стримуванні недержавних гравців, ніж великих держав, розвідслужби яких можуть організувати технічно просунуту і постійну загрозу. Витративши час і зусилля, велике військове або розвідувальне агентство, найімовірніше, буде здатне проникнути через більшість ліній захисту, проте комбінація загрози покарання з ефективною обороною може вплинути на їх розрахунки витрат і вигод. Саме тут виходить на сцену нова доктрина «постійного реагування». Її мета не тільки в перериванні атак, але і в посиленні політики стримування, завдяки підвищенню витрат для супротивників.
Втім, державні аналітики не можуть обмежуватися класичними інструментами ядерного стримування (покарання і захист), оцінюючи можливості політики стримування і розпереконання в кіберпросторі. Їм слід також приділяти увагу механізмам втягування і прийнятих норм. Втягування може змінити розрахунки витрат і вигод для великих держав, таких як Китай, але, напевно, мало здатне вплинути на держави, як-от Північна Корея, яка слабо пов’язана зі світовою економікою.
«Постійне реагування» може допомогти забороні в таких важких випадках. Звичайно, вхід у мережу будь-якого супротивника і переривання атак створює небезпеку ескалації. Можливо, міг би допомогти перехід до відвертіших комунікацій замість опори лише на негласний торг, на якому часто роблять акцент захисники «постійного реагування».
Стабільність у кіберпросторі важко прогнозувати, тому що технологічні інновації з’являються там швидше, ніж в ядерній галузі. Підвищення якості розслідувань під час визначення походження атак з часом може призвести до зростання ролі покарання; а вдосконалення захисту, завдяки шифруванню або машинному навчанню, може підвищити роль відсічі і оборони.
Не менш важливе кібернавчання. У міру розвитку розуміння обмежень і невизначеностей, пов’язаних з кібератаками, а також зростання значення інтернету для економічного добробуту, розрахунки витрат-вигод від використання кіберзброї можуть змінитися. Не всі кібератаки мають рівне значення; не кожного можна стримати; і не всі вони досягають рівня серйозної загрози національній безпеці.
Урок для політиків полягає в тому, що їм слід зосередитися на найважливіших атаках; усвідомити весь спектр механізмів, які є в їхньому розпорядженні; зрозуміти контекст, в якому можливе запобігання подібним атакам. У кіберепоху ключем до політики стримування стає визнання, що один і той самий масштаб не підходить для всіх і кожного. «Постійне реагування», якщо розглядати його в цьому ракурсі, стає корисним доповненням до наявного арсеналу.
Новое Время володіє ексклюзивним правом на переклад і публікацію колонок Project Syndicate. Републікацію повної версії тексту заборонено.
Приєднуйтесь до нашого телеграм-каналу Мнения Нового Времени
Copyright: Project Syndicate, 2019
