Какую форму возмездия выберет Вашингтон в ответ на кибератаку

В течение двух с половиной десятилетий сфера информационных технологий развивалась крайне динамично. Появились новые вызовы и угрозы, требующие реакции со стороны государств в виде разработки мер политического регулирования киберсферы. Разумеется, особое беспокойство вызывает развитие военного киберпотенциала, который становится важным аспектом военно-политической мощи ведущих мировых держав. В американском политико-экспертном сообществе уже давно укрепилось мнение о стратегическом значении киберпространства и киберресурсов. Ключевой вопрос военной стратегии — какую форму возмездия выберет Вашингтон в ответ на кибератаку?

На основе исторических прецедентов, а также дискуссий в экспертной среде можно предположить, каким образом Вашингтон ответит на возможную агрессию в киберпространстве. Наиболее очевидная форма ответа — введение санкций.

Другой формой возмездия против российских кибератак может стать уголовное преследование хакеров. В разделе «разыскиваются» на сайте ФБР регулярно обновляется список иностранных граждан, подозреваемых в совершении кибератак и киберпреступлений.

Наибольшее беспокойство вызывает вероятность ответного удара при помощи киберсредств. Некоторые американские специалисты в сфере кибербезопасности допускали такой вариант в контексте обвинений против России во взломе SolarWinds. Вместе с тем, очевидно, что подобные действия могли бы спровоцировать эскалацию и дальнейшее нежелательное обострение конфликта.

Наименее вероятный, но, тем не менее, также обсуждаемый сценарий ответной реакции против кибератак — асимметричный военный удар. Такой сценарий практически однозначно гарантировал бы серьезную эскалацию и даже военные действия, однако такая опция наименее вероятна по политическим соображениям. Некоторые специалисты полагают, что ответ на кибератаки не обязательно должен быть очевидным, а может заключаться в проведении скрытой специальной операции. Менее вероятно, что такая операция спровоцирует эскалацию, поэтому подобная опция, судя по всему, также не исключена.

В течение двух с половиной десятилетий сфера информационных технологий развивалась крайне динамично. Появились новые вызовы и угрозы, требующие реакции со стороны государств в виде разработки мер политического регулирования киберсферы. Разумеется, особое беспокойство вызывает развитие военного киберпотенциала, который становится важным аспектом военно-политической мощи ведущих мировых держав. В американском политико-экспертном сообществе уже дано укрепилось мнение о стратегическом значении киберпространства и киберресурсов. Ключевой вопрос военной стратегии — какую форму возмездия выберет Вашингтон в ответ на кибератаку?

Эволюция американских подходов

Впервые необходимость государственной политики в области кибербезопасности возникла при администрации У. Клинтона, тогда основные угрозы информационной безопасности увязывались с киберпреступлениями, а ключевым ведомством, ответственным за борьбу с ними было ФБР. Администрация Джорджа Буша младшего впервые декларировала, что кибератаки представляют угрозу национальной безопасности.

В принятой «Международной стратегии защиты киберпространства» администрация Б. Обамы впервые заявила о необходимости международного сотрудничества. Позиция Соединённых Штатов заключалась в продвижении свободного Интернета на глобальном уровне. В стратегии содержалась интересная формулировка, на которую обратили внимание многие эксперты: «США оставляют за собой право использовать все необходимые средства — дипломатические, информационные, военные и экономические — в качестве допустимых и соответствующих международному праву с целью защиты национальной безопасности США, союзников, партнёров и национальных интересов». Впервые на высоком уровне декларировалось, что на кибератаку может последовать военный ответ. Такая формулировка открывала широкое пространство для интерпретации. В целом, многие исследователи обратили внимание на то, что американскую политику кибербезопасности при администрации Б. Обамы можно охарактеризовать как «киберсдерживание» — наращивание мощного киберпотенциала, включающего как военные, так и экономические и политические аспекты, направленного на то, чтобы лишить потенциальных противников мотивации атаковать США в киберпространстве. В этой стратегии приоритетом было развитие оборонительных элементов кибербезопасности. В открытых документах администрации Обамы не содержалось информации о том, каким образом Вашингтон планирует реагировать на кибератаки. «Сдерживание» обеспечивалось декларативными заявлениями о намерениях применить всю мощь против виновников киберинцидентов. С этой целью в 2010 г. в структуре Стратегического командования США было учреждено Киберкомандование, в функции которого входило обеспечение безопасности американского военного киберпотенциала.

Д. Трамп сделал ставку на развитие наступательного военного киберпотенциала: было принято решение о повышении статуса Киберкомандования. В его опубликованной стратегии вводилось понятие «persistent engagement» — постоянные информационные и кибератаки относительно незначительного масштаба, наносящие определенный ущерб, но не провоцирующие другую сторону на ответные действия, так как не пересекают порог военных действий, переходящих в острую фазу военного конфликта. В закрытых публикациях, судя по всему, расшифровывается определение «порога военных действий», а также протокол действий, которые Киберкомандование предпримет в случае, если это порог будет пройден. Очевидно, что переход этого порога предполагает военный ответ, но из открытых материалов, опубликованных американских доктринальных документов остается неясным – будет ли он симметричным (кибер против кибер) или ассиметричным (с применением обычных вооружений или других методов).

Кроме того, в опубликованной военной стратегии кибербезопасности администрации Д. Трампа упоминалось о приоритете «передовой обороны» («defend forward») в киберпространстве — операциях по нейтрализации «источников киберугроз, включая те, которые не пересекают порог войны». Судя по всему, эта часть военной стратегии в киберпространстве предполагает наступательные мероприятия, тем не менее, в стратегии она относится к категории оборонительных действий.

Стратегия кибербезопасности администрации Байдена

Президент США Дж. Байден во многом продолжает политику администрации Б. Обамы, связанную с укреплением международного сотрудничества в борьбе с киберугрозами. Примечательно, что в Стратегии национальной безопасности за 2022 г. противодействие угрозам кибербезопасности отмечается как один из важнейших приоритетов. В частности, в стратегии отмечается, что источниками угрозы являются некоторые страны, а наибольшую тревогу вызывает деятельность, связанная с подрывом возможности оказывать государственные услуги населению и оказание влияния на гражданское общество. Отмечалось, что США намерены развивать сотрудничество с международными партнёрами (например, в рамках Quad) для выработки единых стандартов защиты критической инфраструктуры и оперативного реагирования на кибератаки. Другая проблема — криминальная активность в киберпространстве. Отмечается, что США намерены поддерживать предложенные ООН рамки «ответственного поведения государств в киберпространстве».

Подход администрации Дж. Байдена к проблематике кибербезопасности был отдельно изложен в принятой в марте 2023 г. Стратегии кибербезопасности. Во многом в документе наблюдается преемственность с подходом администрации Б. Обамы, особенно в контексте концепции киберсдерживания. Основной приоритет — защита критической инфраструктуры, в связи с чем предлагается ряд внутренних мер, таких как развитие государственно-частного партнёрства, повышение осведомлённости федеральных ведомств и т.д. Большое внимание в стратегии уделяется проблематике мировой экономики и конкурентных преимуществ США в области высоких технологий. Очевидно, что данный сюжет связан со стратегическим соперничеством против Китая, наметившимся в США в последние годы. В данном контексте США намерены развивать различные многосторонние структуры, в первую очередь Quad, Индо-Тихоокеанскую экономическую структуру (IPEF), Американское партнёрство ради экономического процветания (APEP). Особое внимание уделяется отношениям с ЕС, в частности, учреждённому в 2021 г. Совету по торговле и технологиям (TTC). Кроме того, важный региональный партнёр США в сфере кибербезопасности — блок AUKUS.

Помимо стратегии Белого дома, стратегия по кибербезопасности принята также и в Министерстве обороны, которое планирует усилить свои возможности в контексте интегрированного сдерживания, включающего различные кибероперации совместно с другими инструментами национальной мощи. В документе также отмечается важность международного сотрудничества с иностранными партнёрами и союзниками.

Согласно заявлениям, сделанным руководством американского Киберкомандования в 2023 г., наблюдается преемственность с доктриной проведения киберопераций, принятой администрацией Д. Трампа — операции передовой обороны в условиях постоянных кибератак, не пересекающих порок военных действий.

Коллективная кибероборона

Развитие военного киберпотенциала в США оказало заметное влияние на трансатлантическое партнёрство, так в 2010-хх – начале 2020-хх гг. в структурах вооруженных сил стран европейского региона были созданы подразделения, отвечающие за кибербезопасность. В их функции входило обеспечение кибербезопасности военной информационной инфраструктуры, защита национального киберпространства, нередко и проведение наступательных киберопераций.

Особое внимание США уделяют институциональному сотрудничеству в сфере кибербезопасности в рамках НАТО. Обеспечение кибербезопасности стало одним из приоритетов Североатлантического альянса. В 2014 г. впервые лидеры государств-членов НАТО согласились, что кибератака может стать основанием для применения пятой статьи Североатлантического договора. В 2016 г. саммите альянса в Варшаве было принято решение признать киберпространство «сферой операций, где организация должна так же эффективно обороняться, как и в воздухе, на суше и на море». Таким образом, киберпространство получило такой же оперативный статус, как и физические пространства — воздух, суша, море и космос. Кроме того, было принято обязательство по киберобороне (NATO cyber pledge), согласно которому страны согласились принять схожие меры в области развития национальных киберпотенциалов.

Центральное понятие, вокруг которого выстраивается доктрина кибербезопасности НАТО, — суверенитет в киберпространстве [1]. Согласно открытым материалам, утверждается, что наступательные кибероперации будут производится посредством механизма добровольного определения влияния киберэффектов на суверенитет (Sovereign Cyber Effects Provided Voluntarily by Allies, SCEPVA). В настоящее время в НАТО не существует консенсуса относительно планирования оборонительных и наступательных киберопераций.

Актуальные проблемы современной американской стратегии противодействия киберугрозам

Большая проблема при выработке стратегии реагирования на кибератаки является атрибуция. Опыт реагирования Вашингтона на предполагаемое вмешательство в президентские выборы 2016 года свидетельствует, что даже приложение мощнейших усилий различных правоохранительных органов и ведомств, отвечающих за национальную безопасность, возникает серьезная проблема доказательства того, что кибератака была проведена конкретным актором, тем более сложно разработать и применить адекватный ответ. Серьезные проблемы возникают и в связи с тем, что в международном сообществе отсутствует консенсус относительно определения ключевых понятий — кибератака, нападение, оборона и прочие. При разработке вариантов возмездия против кибератаки, разумеется, большую роль играет то, насколько разрушительной может оказаться потенциальная кибератака. Очевидно, что ответ даже асимметричный, должен тем не менее быть пропорционален.

На основе исторических прецедентов, а также дискуссий в экспертной среде можно предположить, каким образом Вашингтон ответит на возможную агрессию в киберпространстве. Наиболее очевидная форма ответа — введение санкций. США уже прибегали к такому инструменту в отношении российских граждан в контексте обвинений во вмешательстве в выборы 2016 г. при администрации Д. Трампа, а также по обвинению во взломе государственных информационных систем SolarWinds при администрации Дж. Байдена. Знаменитый закон О противодействии противникам Америки посредством санкций (CAATSA) также предусматривает возможность введения санкций в связи с кибератаками. Ряд американских экспертов, однако, полагают, что, учитывая беспрецедентное санкционное давление на Россию, новые санкции вряд ли окажут заметное влияние.

Другой формой возмездия против российских кибератак может стать уголовное преследование хакеров. В разделе «разыскиваются» на сайте ФБР регулярно обновляется список иностранных граждан, подозреваемых в совершении кибератак и киберпреступлений. В списке присутствует множество россиян, которым предъявлены обвинения, связанные с кибератаками, однако перспектива судебного разбирательства с их участием представляется крайне маловероятной. Пресса регулярно сообщает о том, что американские правоохранительные органы взяли под стражу новых граждан России.

Наибольшее беспокойство вызывает вероятность ответного удара посредством киберсредств. Некоторые американские специалисты в сфере кибербезопасности допускали такой вариант в контексте обвинений против России во взломе SolarWinds. Вместе с тем, очевидно, что подобные действия могли бы спровоцировать эскалацию и дальнейшее нежелательное обострение конфликта.

Наименее вероятный, но, тем не менее, также обсуждаемый сценарий ответной реакции против кибератак — асимметричный военный удар. Такой сценарий практически однозначно гарантировал бы серьезную эскалацию и даже военные действия, однако такая опция наименее вероятна по политическим соображениям. Некоторые специалисты полагают, что ответ на кибератаки не обязательно должен быть очевидным, а может заключаться в проведении скрытой специальной операции. Менее вероятно, что такая операция спровоцирует эскалацию, поэтому подобная опция, судя по всему, также не исключена.

Актуальный тезис сформулировал Джим Льюис, ведущий специалист в сфере кибербезопасности: «Кибератаки — бесценный инструмент для шпионажа и преступности, вместе с тем их потенциал далёк от того, чтобы оказывать решающее влияние в вооружённом конфликте». В другом материале коллектив авторов из CSIS отмечает, что современная стратегия администрации Дж. Байдена в киберпространстве частично отказывается от концепции сдерживания (deterrence) и ставит цель обеспечить устойчивость (resilience), т.е. «способность минимизировать ущерб критической инфраструктуре, данным и услугам». Сдерживание при этом остаётся важным приоритетом, направленным на то, чтобы избежать конфликта, но более не является основой стратегии. Устойчивость подразумевает также политическое и социальное измерения. Кибервойна, по мнению экспертов CSIS — несостоятельный термин, учитывая, что «большинство кибератак противников так и не достигают порога военных действий». Такой подход не подразумевает военного ответа на кибератаки. При этом не исключается введения новых санкций, принятия политических, дипломатических мер для противодействия кибератакам.

1. Термин «киберпространство» американскими военно-политическими экспертами определяется весьма широко, он подразумевает глобальную среду, состоящую из всех взаимосвязанных коммуникационных, информационных технологий и других электронных систем, сетей и их данных, в том числе автономных, способных обрабатывать, хранить или передавать данные.