Старые киберпесни на новый лад

Несмотря на задержку с подведением официальных итогов прошедших в США выборов, всё меньше сомнений, что был избран новый президент. Какие политические и практические шаги Джо Байден может предпринять по вопросам, связанным с обеспечением кибербезопасности, на национальном и международном уровне, и какое это может оказать влияние на отношения с Россией?

Уже сейчас можно очень осторожно наметить траектории развития политики США в сфере кибербезопасности на ближайшие четыре года, так как, во-первых, есть возможность дать оценку деятельности Д. Трампа, а во-вторых, известно, какие шаги предпринимались при администрации Обамы — Байдена, и к тому же не забыты предвыборные обещания кандидата от демократической партии. Сразу можно сказать, что больших перемен ожидать не стоит. Сегодня по ряду вопросов, связанных с обеспечением кибербезопасности, в американских правящих кругах наблюдается единство мнений. Кроме того, административно-управленческий аппарат США обладает определенной политической инерцией. Соответственно, Дж. Байден, как и Д. Трамп в своё время, будет опираться на результаты работы своего предшественника.

Джо Байден уже заявил, что пересмотрит многие из решений Д. Трампа, но вероятно, изменения, которые затронут политику в области кибербезопасности, будут направлены на корректировку, а не на их отмену. Несомненно, он также воспользуется подготовленными для него рекомендациями — подобно Б. Обаме, который учел многое из доклада «Обеспечение безопасности киберпространства в период 44-го президентского срока».

В соответствии с положением Закона о бюджетных ассигнованиях на национальную оборону за 2019 ф.г. была создана Комиссия соляриума по вопросам киберпространства (The Cyberspace Solarium Commission). Целью работы новой Комиссии стал поиск консенсуса по вопросам киберпространства. В её работе приняли активное участие основные политические силы. В марте 2020 г. вышел объёмный итоговый доклад. Интерес представляют не только и не столько сами рекомендации, некоторые из которых можно рассматривать как условно-положительные (например, развитие мер доверия), а основы стратегии «многослойного киберсдерживания», в рамках которой развивается концепция «обороны за передовой линией». В докладе отмечено, что эта концепция должна быть интегрирована в национальную стратегию защиты киберпространства и использовать все инструменты власти (не только военные), а также распространяться на кибератаки ниже уровня вооруженного конфликта, которые не вызывают физического разрушения или гибель людей. По мнению авторов доклада, это покажет противникам, что США будут реагировать на любые кибератаки всеми имеющимися инструментами и в соответствии с международным правом. Однако очевидно, что на практике внедрение этой стратегии может усугубить ситуацию, так как политика ответа на любые кибератаки откроет множество возможностей для эскалации. Считается, что сейчас проведение масштабных и технически сложных киберопераций (тех, что могут привести к разрушениям и жертвам) доступно только государствам, в то время как более простые кибератаки доступны широкому кругу акторов. Принимая это во внимание, а также несовершенство процесса определения источника кибератак, в рамках предлагаемой стратегии значительно возрастает вероятность ошибочных ответных действий в ответ на возможную провокацию третьей стороны.

Если Джо Байден осознаёт опасность непредвиденной эскалации, то стратегия «обороны за передовой линией» может быть смягчена. Возможно, что по отдельным вопросам кибербезопасности удастся работать и с Россией. Во-первых, на уровне ООН сейчас параллельно существует две площадки, где рассматриваются вопросы безопасности ИКТ-среды — Группа правительственных экспертов и Рабочая группа открытого состава. США и Россия представлены в обеих группах, и в них можно как отстаивать свои интересы, так и договариваться. Во-вторых, есть ряд сфер, где проблемы кибербезопасности важны, но не являются первичными. Так, новому президенту США, возможно, предстоит заложить основы договора, который придёт на смену СНВ-3. По мере цифровизации информационно-управляющих систем ядерных сил и ПРО возрастает их уязвимость к различным кибервоздействиям, поэтому в возможном новом договоре в той, или иной форме должна решаться проблема снижения киберрисков для стратегической стабильности.

Таким образом, есть два основных варианта развития событий. Позитивный сценарий — произойдёт отказ от политики, провоцирующей эскалацию, и будет налажена совместная работа на уровне ООН и в двустороннем формате по некоторым вопросам, а также согласованы компромиссные решения. Негативный сценарий — на международной арене произойдёт углубление раскола по вопросам безопасности ИКТ-среды, возможности сотрудничества будут заморожены, а тех акторов, которых США посчитает «злонамеренными», будет ждать активное сдерживание с применением всех доступных возможностей.

Несмотря на задержку с подведением официальных итогов прошедших в США выборов, всё меньше сомнений, что был избран новый президент. Какие политические и практические шаги Джо Байден может предпринять по вопросам, связанным с обеспечением кибербезопасности, на национальном и международном уровне, и какое это может оказать влияние на отношения с Россией?

Уже сейчас можно очень осторожно наметить траектории развития политики США в сфере кибербезопасности на ближайшие четыре года, так как, во-первых, есть возможность дать оценку деятельности Д. Трампа, а во-вторых, известно, какие шаги предпринимались при администрации Обамы-Байдена, и к тому же не забыты предвыборные обещания кандидата от демократической партии. Сразу можно сказать, что больших перемен ожидать не стоит. Сегодня по ряду вопросов, связанных с обеспечением кибербезопасности, в американских правящих кругах наблюдается единство мнений. Кроме того, административно-управленческий аппарат США обладает определенной политической инерцией. Соответственно, Дж. Байден, как и Д. Трамп в своё время, будет опираться на результаты работы своего предшественника. За четыре года нахождения у власти Дональд Трамп сделал многое в сфере обеспечения кибербезопасности как на национальном, так и на международном уровне. Однако не все его решения можно охарактеризовать как удачные.

Использование силы в ИКТ-среде

Анастасия Толстухина:
«Коллективная кибероборона» по-американски

При Б. Обаме была разработана политика проведения оборонительных и наступательных операций в киберпространстве. Сейчас практически не осталось сомнений в том, что он санкционировал использование кибероружия против суверенного государства — вирус Stuxnet, поразивший некоторые предприятия ядерной программы Ирана. Д. Трамп продолжил дело, начатое его предшественником. В заявленные задачи Киберкомандования с момента его создания в 2010 г. входит: «защита информационных сетей Министерства обороны; осуществление всех видов военных операций в киберпространстве». Если раньше проведение киберопераций требовало согласования, то сейчас полномочия расширены и к исполнению приняты концепции «постоянного противодействия» (persistent engagement) и «обороны за передовой линией» (defend forward), которые подразумевают непрерывное проведение тайных киберопераций в сетях потенциальных противников. В актуальных американских документах стратегического планирования — прежде всего, Национальной киберстратегии США и Киберстратегии Министерства обороны США — основными противниками в киберпространстве названы Россия, Китай, Иран и Северная Корея. Здесь стоит напомнить о том, что, по сообщениям СМИ, в 2019 г. спецслужбы США получили несанкционированный доступ к информационным системам российских объектов, связанных с производством и передачей электроэнергии. Хотя заявлений с подтверждением подобного вторжения не было, появление этой статьи можно рассматривать как политический сигнал, учитывая повышенное внимание к ней и тот факт, что Д. Трамп по обвинил её авторов в государственной измене.

Нельзя заранее узнать, насколько широко новый президент будет использовать мощь Киберкомандования. С одной стороны, в ходе предвыборной гонки Дж. Байден неоднократно говорил о своём намерении заставить Россию «поплатиться» за приписываемое ей вмешательство в американские выборы. С другой стороны, Россия и Китай — это не Иран и не Северная Корея как по экономической, так и по военной мощи. Если возможные кибероперации в отношении последних вряд ли будут рассматриваться как высокорисковые, то какие-либо действия в отношении двух других стран чреваты неконтролируемой эскалацией. Дж. Байден, по-видимому, осознаёт это, так как в одном из опросов-интервью сказал следующее: «Сдерживание злонамеренной киберактивности, направленной против Соединенных Штатов, является важным компонентом всеобъемлющей киберстратегии». Однако противодействие противникам в киберпространстве может иметь непредвиденные последствия за его пределами. В этой связи, я обеспечу должный пересмотр стратегии постоянного противодействия». Подобный шаг можно было бы рассматривать как умеренно позитивный — вряд ли новые полномочия Киберкомандования будут отозваны, но возможный отход от упомянутой опасной стратегии — хотя бы в отношении некоторых акторов — позволит снизить уровень напряженности и вероятность непреднамеренной эскалации.

Дипломатия не для всех

Павел Карасев:
Кибербезопасность ядерных сил НАТО

Хотя принятая Б. Обамой Международная стратегия для киберпространства и ставила во главу угла интересы США, она не закрывала двери для широкого международного сотрудничества. Такая позиция позволила США играть более значимую роль в работе Группы правительственных экспертов ООН — в том числе при выработке норм, правил и принципов ответственного поведения государств в ИКТ-среде. Даже в 2016 г., когда отношения между США и Россией уже переживали упадок, в предназначенном для Конгресса отчетном документе Международная политика Государственного департамента в киберпространстве было сказано: «…Соединенные Штаты приостановили двусторонний диалог с Россией по кибервопросам. Тем не менее мы продолжаем взаимодействовать с Россией в рамках многосторонних усилий по укреплению стабильности и снижению риска конфликтов между государствами в киберпространстве, в том числе по линии ООН, ОБСЕ и АСЕАН». Что касается политики Д. Трампа, он в целом снизил приоритет международного сотрудничества в области кибербезопасности, одновременно сделав ставку на работу с союзниками. Одним из следствий новой политики стало заявление о расформировании в Государственном департаменте США Офиса координатора по вопросам киберпространства, который проработал с 2011 по 2017 гг. Несмотря на то, что подразделение так и не было ликвидировано, на протяжении нескольких лет после ухода Кристофера Пэинтера с поста координатора вопросы о полномочиях, статусе и подчинении этой структурной единицы оставались без ответа. Так продолжалось до июня 2019 г., когда Госдепартамент уведомил Конгресс о своем намерении создать новый Отдел киберпространства и новых технологий, который будет в подчинении заместителя госсекретаря по контролю над вооружениями и международной безопасности. Новый Отдел, куда должны войти сотрудники офиса координатора по вопросам киберпространства и управления по новым вызовам безопасности, должен возглавить координатор в ранге посла по особым поручениям. К моменту президентских выборов в США прорыва на этом направлении так и не произошло. Однако Дж. Байден объявил, что придаст американской дипломатии новый импульс, и кибербезопасность вновь будет в приоритете. В этой связи можно ожидать обновление и расширение роли этого подразделения.

Дмитрий Стефанович:
Ядерное измерение киберугроз

Показательно, что аспекты международного сотрудничества Д. Трамп раскрыл в документе Национальная киберстратегия США, где среди прочего была представлена «инициатива киберсдерживания», которая подразумевает создание коалиции единомышленников для привлечения к ответственности государств, совершающих злонамеренные действия в киберпространстве. В качестве своеобразного кодекса правонарушений и мерила «злонамеренности» выбраны разработанные международным сообществом нормы, правила и принципы поведения государств в ИКТ-среде. В сентябре 2019 г. 28 государств присоединились к «Совместному заявлению о развитии ответственного поведения государств в киберпространстве», где сказано следующее: «При необходимости мы будем работать вместе… чтобы привлечь к ответственности государства, которые действуют вопреки этим правилам, в том числе путем принятия мер, которые являются прозрачными и совместимыми с международным правом». Примерный список возможных мер содержится в Национальной киберстратегии США — дипломатические, информационные, военные, финансовые, публичная атрибуция, действия правоохранительных органов. При этом нигде не раскрывается то, как именно принимаемые меры будут совместимы с международным правом. Джо Байден по вопросу норм, правил и принципов поведения сказал: «В случае избрания президентом я активизирую усилия по установлению всеобъемлющих кибернорм, которые дадут отпор атакам на гражданскую инфраструктуру, будут способствовать международному сотрудничеству и поддержке экстренного реагирования на киберинциденты, а также мер по восстановлению для стран, пострадавших от злонамеренных кибератак». Фактически этим заявлением он дал понять, что по этому вопросу продолжит политику Д. Трампа — возможно, мы увидим новый документ, который внешне будет похож на Международную стратегию для киберпространства Б. Обамы, но вряд ли там найдётся место для сотрудничества с Россией или Китаем.

В 2013 г. было принято Совместное заявление президентов Российской Федерации и Соединенных Штатов Америки о новой области сотрудничества в укреплении доверия. Среди конкретных предусмотренных мер, направленных на снижение опасности, было создание линий связи для консультаций в случае экстренных ситуаций, связанных с серьёзными инцидентами в киберпространстве. Кроме этого, в рамках российско-американской Президентской комиссии была создана рабочая группа по вопросам угроз в сфере использования ИКТ. В 2016 г. совместная деятельность в рамках этого заявления была остановлена. В 2015 г. было заключено подобное соглашение Китаем — с линией экстренной связи и совместным механизмом высокого уровня по противодействию киберпреступности и связанным вопросам, — которое действует до сих пор.

Елена Зиновьева:
Проблема «цифрового вмешательства» в российско-американских отношениях

Несмотря на сигналы со стороны России о готовности и желательности возобновления диалога в области международной информационной безопасности, от избранного президента не стоит ждать шагов в сторону заключения каких-либо новых российско-американских двусторонних соглашений в этой сфере — они заблокированы на законодательном уровне. Начиная с 2017 г., Закон о бюджетных ассигнованиях на национальную оборону (National Defense Authorization Act 2017), содержит положение об ограничении военного сотрудничества между США и Российской Федерацией, а в 2019 г. на основе этого положения было введено ограничение на создание с Россией какой-либо совместной группы или совместного подразделения в сфере кибербезопасности. Чтобы обойти это ограничение директор Национальной разведки США должен представить в профильные комитеты Конгресса соответствующий доклад, в котором, среди прочего, указать ожидаемую пользу для национальной безопасности в результате выполнения соглашения. Действующий директор Национальной разведки, Джон Рэтклифф, недавно предупреждал о попытках России и Ирана воздействовать на избирателей. Кандидат от Дж. Байдена Эврил Хэйнс ранее занимала пост заместителя директора ЦРУ, а также была заместителем советника по национальной безопасности и занималась вопросами кибербезопасности. По некоторым оценкам, она обладает практичным и прагматичным взглядом на ситуацию. С другой стороны, её пребывание в Белом доме совпало с выдвижением обвинений против России о вмешательстве в выборы 2016 г. и принятием санкций. В то же время, директор Национальной разведки представляет мнение всего разведывательного сообщества, а в докладе Всемирная оценка угроз разведывательного сообщества США 2019 г. Россия находится в списке главных источников киберугроз, и едва ли эта оценка резко изменится в ближайшее время.

Прогнозы на будущее

Джо Байден уже заявил, что пересмотрит многие из решений Трампа, но вероятно, изменения, которые затронут политику в области кибербезопасности, будут направлены на корректировку, а не на их отмену. Несомненно, он также воспользуется подготовленными для него рекомендациями — подобно Б. Обаме, который учел многое из доклада Обеспечение безопасности киберпространства во время 44-го президентского срока.

В соответствии с положением Закона о бюджетных ассигнованиях на национальную оборону за 2019 ф.г. была создана Комиссия соляриума по вопросам киберпространства (The Cyberspace Solarium Commission). Направленность работы этой Комиссии понятна уже из названия, которое содержит прямую отсылку на «Проект Соляриум» — инициированный президентом Дуайтом Эйзенхауэром в 1953 г. мозговой штурм с участием высших должностных лиц, призванный найти консенсус по вопросам реагирования на политику СССР. Обсуждения проходили на летней террасе — соляриуме — на последнем этаже Белого дома. Подобно этому историческому примеру, целью работы новой Комиссии стал поиск консенсуса — на этот раз, по вопросам киберпространства. В её работе приняли активное участие основные политические силы. В марте 2020 г. вышел объёмный итоговый доклад. Интерес представляют не только и не столько сами рекомендации, некоторые из которых можно рассматривать как условно-положительные (например, развитие мер доверия), а основы стратегии «многослойного киберсдерживания», в рамках которой развивается концепция «обороны за передовой линией». В докладе отмечено, что эта концепция должна быть интегрирована в национальную стратегию защиты киберпространства и использовать все инструменты власти (не только военные), а также распространяться на кибератаки ниже уровня вооруженного конфликта, которые не вызывают физического разрушения или гибель людей. По мнению авторов доклада, это покажет противникам, что США будут реагировать на любые кибератаки всеми имеющимися инструментами и в соответствии с международным правом. Однако очевидно, что на практике внедрение этой стратегии может усугубить ситуацию, так как политика ответа на любые кибератаки откроет множество возможностей для эскалации. Считается, что сейчас проведение масштабных и технически сложных киберопераций (тех, что могут привести к разрушениям и жертвам) доступно только государствам, в то время как более простые кибератаки доступны широкому кругу акторов. Принимая это во внимание, а также несовершенство процесса определения источника кибератак, в рамках предлагаемой стратегии значительно возрастает вероятность ошибочных ответных действий в ответ на возможную провокацию третьей стороны.

Олег Шакиров:
Кибердипломатия открытого состава

Как было сказано выше, если Джо Байден осознаёт опасность непредвиденной эскалации, то стратегия «обороны за передовой линией» может быть смягчена. Возможно, что по отдельным вопросам кибербезопасности удастся работать и с Россией. Во-первых, на уровне ООН сейчас параллельно существует две площадки, где рассматриваются вопросы безопасности ИКТ-среды — Группа правительственных экспертов и Рабочая группа открытого состава. США и Россия представлены в обеих группах, и в них можно как отстаивать свои интересы, так и договариваться. Во-вторых, есть ряд сфер, где проблемы кибербезопасности важны, но не являются первичными. Так, новому президенту США, возможно, предстоит заложить основы договора, который придёт на смену СНВ-3. По мере цифровизации информационно-управляющих систем ядерных сил и ПРО возрастает их уязвимость к различным кибервоздействиям, поэтому в возможном новом договоре в той, или иной форме должна решаться проблема снижения киберрисков для стратегической стабильности.

Таким образом, есть два основных варианта развития событий. Позитивный сценарий — произойдёт отказ от политики, провоцирующей эскалацию, и будет налажена совместная работа на уровне ООН и в двустороннем формате по некоторым вопросам, а также согласованы компромиссные решения. Негативный сценарий — на международной арене произойдёт углубление раскола по вопросам безопасности ИКТ-среды, возможности сотрудничества будут заморожены, а тех акторов, которых США посчитает «злонамеренными», будет ждать активное сдерживание с применением всех доступных возможностей.