Тема взаимосвязи угроз в сфере информационно-коммуникационных технологий и ядерного оружия постепенно становится одной из доминирующих среди актуальных проблем международной безопасности. В начале лета 2019 г. группа исследователей под эгидой Инициативы по сокращению ядерной угрозы (NTI) представили русскую версию доклада «Ядерное оружие в новую киберэпоху», подготовленного Аналитической группой по изучению киберугроз безопасности ядерных вооружений (далее — «Доклад NTI»). Отечественные оценки предложений американских экспертов могут способствовать нахождению конструктивных решений, которые в конечном итоге могут быть переведены и на площадки межгосударственного общения.
Выявление угроз
Доклад NTI построен максимально логично и лаконично. Авторы приводят конкретные примеры с применением формализованных сценариев, демонстрируя практическое измерение конкретных угроз и последствий. Затем приводятся конкретные предложения. В целом такой подход весьма способствует пониманию сущности тех или иных явлений, и является полезным как для специалистов в рассматриваемой области, так и для общественности. Более того, хочется надеяться, что и руководители профильных министерств и ведомств в различных странах будут заинтересованы изложенной проблематикой.
Авторы рассмотрели 4 «истории»:
- Сценарий 1: В разгар кризиса системы раннего предупреждения выдают ложную тревогу о ядерном нападении.
- Сценарий 2: Кибератака нарушает работу систем, обеспечивающих связь между государственным руководством, операторами ядерных систем и самими системами и/или иностранными партнерами в разгар потенциального кризиса.
- Сценарий 3: Противник внедряет дефект или вредоносный код в ядерное оружие на этапе производства его компонентов или другим способом, потенциально подрывая эффективность затронутых систем вооружений.
- Сценарий 4: Противнику удается получить несанкционированный контроль над ядерным устройством путем его хищения и/или обхода систем безопасности с использованием кибер-инструментов.
Перечисленные сценарии выглядят вполне реальными. Краткая информация об уязвимостях и потенциальных последствиях атак представлена на рисунке 1.
Рисунок 1.
Необходимо отметить, что в каждом из сценариев есть элемент упрощения ситуации, и это, в принципе, оправданно с точки зрения задач исследования. Следует сделать важное уточнение, как минимум, по первому сценарию. Система предупреждения о ракетном нападении (СПРН) состоит из многих элементов, при этом крайне маловероятно, что решение об ответном ядерном ударе будет принято на основе какой-то одной подсистемы. Вероятность взлома/сбоя «всего комплекта», да еще и с выдачей идентичной информации, пре дставляется крайне низкой. Вместе с тем, в случае кризисных явлений между ядерными державами с очевидным военным измерением, угроза скоропалительных решений также будет расти.
Поиск решений
Авторы Доклада NTI предлагают следовать трем руководящим принципам, которые необходимо учитывать в ходе формирования подходов по минимизации киберугроз в отношении ядерных вооружений:
- Пока ядерное оружие остается центральным элементом стратегии безопасности США, у Соединенных Штатов будет сохраняться потребность в надежных и безопасных средствах ядерного сдерживания.
- Полностью устранить киберугрозу безопасности ядерных вооружений одними лишь техническими мерами не удастся.
- Киберугроза является глобальным вызовом и одностороннего подхода в этой сфере будет недостаточно.
Данные принципы выглядят весьма здраво и конструктивно. Пункт 1, безусловно, справедлив и для России, и для иных ядерных держав.
Возможно, подобные формулировки было бы уместно отразить и в двусторонних (или даже многосторонних) заявлениях по проблематике международной безопасности и стратегической стабильности. Естественно, для таких заявлений изначально должны в принципе сложиться условия.
Специалисты предлагают несколько вполне конкретных предложений, сгруппированных следующим образом:
- сокращение риска нанесения ядерного удара в результате просчета;
- сокращение кибер-рисков, угрожающих системам ядерного сдерживания;
- сокращение риска несанкционированного применения;
- применение глобального подхода в сфере киберугроз безопасности ядерных вооружений.
В целом такой подход выглядит вполне логичным, однако реализуемость представленных предложений вызывает сомнения.
Безусловно, ключевой и общей задачей всех ядерных держав является гарантия невозможности непреднамеренного воздействия на ядерные вооружения и связанную с ними инфраструктуру с помощью информационно-коммуникационных технологий. При этом под вопросом остается отношение различных стран к таким преднамеренным воздействиям, то есть сознательно выполняемым государственными службами в отношении вероятных противников. Данное противоречие резко ограничивает пространство для совместных действий, направленных на минимизацию угроз.
В частности, рекомендации авторов доклада NTI о двусторонних и многосторонних мерах в направлении создания неких новых правил поведения в киберпространстве вряд ли могут быть реализованы в полной мере. В первую очередь это связано с одной из ключевых особенностей кибероружия — невозможностью достоверно определить цель противника, даже если само вредоносное программное обеспечение уже обнаружено. Идентичные образцы кибероружия могут применяться как для сбора информации, так и для оказания кибервоздействия на системы, в которые они внедрились.
Односторонние и многосторонние подходы
Вместе с тем в контексте односторонних мер в целях минимизации киберугроз, действительно, можно сделать многое.
Как представляется, важнейшей задачей в этом направлении является подготовка квалифицированных военнослужащих ядерных сил. Превосходное знание соответствующего вооружения и военной техники, правил эксплуатации в любых условиях, банальной «цифровой гигиены», очевидно, будет способствовать общему сокращению угроз.
В части защиты непосредственно оборудования от внешних воздействий исчерпывающие регламенты и правила уже существуют. Вместе с тем, с учетом закупки отдельных комплектующих у иностранных производителей (причем данная проблема актуальна и для России, и для США), сохраняется опасность «закладок» на уровне «железа». Будем надеяться, что сотрудники соответствующих структур в Вооруженных силах и спецслужбах обладают квалификацией, необходимой для выявления подобных угроз.
При этом какие-то национальные меры по усилению киберзащищенности инфраструктуры ядерного оружия целесообразно скомпилировать в своего рода сборник «лучших практик». Возможно, на площадке «ядерной пятерки» можно было бы подготовить материалы для последующего распространения, например, в рамках Обзорного процесса ДНЯО. Тем самым в определенной мере будет продемонстрирован ответственный подход признанных ядерных держав в отношении актуальных проблем, связанных с ядерными вооружениями.
Полезным шагом, как уже говорилось ранее, может стать подготовка и включение соответствующего раздела в «Глоссарий ключевых ядерных терминов», доработка которого вроде бы остается на повестке дня. Диалог с применением единого понятийно-категориального аппарата ведет к росту эффективности переговоров. Вместе с тем не стоит полагать формирование единой терминологии элементарной задачей. Для успешного решения этой задачи требуется не только глубокое понимание предмета переговоров, но и политическая воля. И все же, даже в случае отсутствия положительного исхода подобных процедур, такое общение способствует росту понимания оценок, подходов и установок между партнерами.
Следует вспомнить Совместное заявление Российской Федерации и Китайской Народной Республики об укреплении глобальной стратегической стабильности в современную эпоху, предусматривающее, среди прочего, совместный «анализ регулирования новых стратегических измерений безопасности», связанных с «возможным воздействием достижений в области науки и техники». Более того, Россия и Китай полагают целесообразным изучение соответствующих проблем и их правового регулирования в многостороннем формате на площадке ООН.
Расширяя контекст
Как уже упоминалось, важнейшая особенность кибероружия (роднящая его с «кинетическим» оружием, в первую очередь, стратегическими вооружениями) состоит в разделении носителя и полезной нагрузки: один и тот же продукт может использоваться для внедрения вредоносных программ как предназначенных для мониторинга и разведывательной деятельности, так и для перехвата управления и вывода из строя.
Возможно, классификация кибероружия по целям враждебного воздействия может создать условия для поиска точек соприкосновения между различными странами и международными организациями. В целом, задача формализации и согласования определений является одним из сложнейших этапов любого переговорного процесса — и при этом этапом ключевым, определяющим успех переговоров, да и перспективы адаптации соглашений к стремительно меняющейся реальности в условиях научно-технического прогресса.
Что касается преднамеренных кибератак, в которых могут быть заинтересованы государства, обладающие соответствующими возможностями, то следует обратить внимание на мнение сотрудников британского Чатэм Хаус. Они акцентируют внимание на сложной динамике военно-политических отношений в случае дальнейшего наращивания риторики относительно возможности кибератак, предотвращающих боевые пуски ракет в рамках т.н. концепции «left of launch», она же «достартовый перехват» в терминологии Генштаба России. Проблема в том, что условная «сторона А», опасающаяся подобного удара от «стороны Б», может решиться на применение оружия на ранних этапах конфликта. При этом, в случае блефа «стороны Б», его вскрытие может привести к «несрабатыванию» сдерживания. Если же «сторона Б» уверена в своих превосходных кибервозможностях, то уже ее действия вполне могут стать чересчур самоуверенными и привести к «горячему» конфликту.
Проблематика «правил игры» в киберпространстве важна и без привязки к ядерному оружию. Например, «кибервоинов» можно попробовать обучить соблюдению принципов международного гуманитарного права, о чем говорит, в частности, профессор Гетц Нойнек из Института исследования проблем мира и безопасности при Гамбургском университете (IFSH). При этом конкретное содержание таких концептуальных положений, как «пропорциональность» и «военная необходимость» в приложении к киберпространству требует дополнительного исследования. Достаточно полезным мероприятием в данном направлении, действительно, могли бы стать совместные международные учения, в т.ч. в разрезе ядерных систем, в идеале, с участием «вероятных противников». Таким образом страны могли бы получить некоторый опыт действий в обстановке, приближенной к боевой, а также, что крайне важно, взаимодействия через экстренные каналы связи.
Безопасные коммуникации
Стремительное развитие информационно-коммуникационных технологий идет десятилетия, и милитаризация киберпространства сопровождает эти процессы. При этом, в принципе, любые технологические перемены ведут к появлению новых угроз, и «нео-луддизм» вряд ли станет подходящим лекарством от таковых. Вряд ли в обозримом будущем достигнут своих целей и «ядерные аболиционисты» — мы видим возврат к соперничеству великих держав на международной арене, и ядерное оружие является одним из основных элементов, удерживающих число жертв и разрушений в ходе этого соперничества в относительно умеренных рамках.
Единственным путем к сохранению стратегической стабильности, а также в целях недопущения катастрофических последствий, связанных с ошибочным применением ядерного оружия, является глубокий анализ влияния новых технологий на соответствующие системы. При этом такой анализ должен быть максимально открытым и включать в себя элемент международного диалога — как на экспертном, так и на государственном уровне. Параллельно с этим необходимо «повышать грамотность» в области связи информационно-коммуникационных технологий и ядерных вооружений (в том числе их систем управления) как среди военнослужащих, так и гражданских специалистов, а также лиц, принимающих решения. Доклад NTI и последующая коммуникационная активность его авторов является правильным шагом в этом направлении — тем более на мероприятии в Институте США и Канады РАН, посвященном презентации этой работы, присутствовали и представители Минобороны России.