В информационной отрасли инновации внедряются быстрее, чем в ядерной сфере, поэтому для кибервойн характерна непредсказуемость и недоверие сторон

"Для ситуации киберконфликта не существует общепринятого понимания и оценки его масштабов и того, каким образом его можно связать с традиционными военными операциями", – пишет в колонке "Can Cyberwarfare Be Regulated?" политолог Джозеф Най, бывший председатель Национального совета разведслужб США.

"Кибероперации, которые одна сторона считает допустимой игрой, другая сторона может воспринимать совсем иначе."

По мнению эксперта, такое положение может привести к неуправляемому раскручиванию спирали конфликта, если он возникнет.

Най напоминает, что десять лет назад Соединенные Штаты использовали вместо бомб киберсаботаж для уничтожения иранских объектов для обогащения ядерного топлива. Иран ответил кибератаками, которые уничтожили 30 тысяч компьютеров Saudi Aramco и нарушили работу американских банков.

Этим летом, после введения санкций со стороны администрации Дональда Трампа, Иран сбил американский беспилотник. Жертв не было. Первоначально Трамп планировал в ответ нанести ракетный удар, но в последний момент передумал в пользу кибератаки, которая уничтожила ключевую базу данных, используемую иранскими военными для наведения на нефтяные танкеры. И снова - были затраты, но не жертвы. Затем Иран (сам или через своих ставленников) нанес удар по двум крупным саудовским нефтеперабатывающим заводам, используя более совершенные дроны и крылатые ракеты. Несмотря на то, что, судя по всему, жертв не было (или они были незначительны), эта атака привела к значительно более серьезному ущербу и рискам.

У кибертехнологий, безусловно, отсутствуют прямые поражающие факторы ядерного оружия, и это создает своеобразные проблемы, поскольку для киберугроз пока отсутствет "хрустальный шар". Во время "холодной войны" великие державы избегали прямых столкновений, но к нынешним киберконфликтам, замечает Най, эта сдержанность не относится - во многом из-за того, что до угрозы "кибер-Перл-Харбора" еще очень далеко. 

Большинство киберконфликтов проходят ниже порога, установленного правилами вооруженного конфликта. Их факторы скорее экономические и политические, нежели летальные. Поэтому невозможно представить, что кто-то станет угрожать ядерным ударом в ответ на взлом для кражи интеллектуальной собственности в пользу Китая или кибервмешательство в выборы со стороны России.

Согласно действующей американской доктрине, сдерживание не ограничивается киберответом (хотя он и возможен). США готовы отвечать на кибератаки на ее домены или промышленные сектора любым оружием по своему выбору пропорционально нанесенному ущербу. Ответ может варьироваться от раскрытия личных данных соучастников атаки до экономических санкций и применения кинетического оружия. В начале этого года новая доктрина “постоянного присутствия” была описана в терминах не только атаки для причинения ущерба, но и содействия и усиления сдерживания. 

Однако техническая сходность вторжения в сети для сбора разведданных и проведения сетевых наступательных операций часто стирает различие между эскалацией и деэскалацией. Вместо того, чтобы полагаться на "молчаливый паритет", как иногда именую такую ситуацию сторонники “постоянного присутствия”, для ограничения эскалации может потребоваться и прямая коммуникация.

В конце концов, мы не можем сказать, что мы накопили достаточный опыт для того, чтобы понять, что такое "допустимое противостояние" в киберпространстве, или что мы можем быть уверены, как будут толковаться действия, предпринимаемые в сетях других стран, пишет эксперт. Например, российское кибервмешательство в американские выборы не было "допустимым противостоянием". В таким новом пространстве стратегий, как киберпространство, прямая коммуникация (вместо  "молчаливого паритета") может расширить нынешнее узкое понимание границ допустимого.

Най отмечает, что если переговоры по заключению договоров о контроле над кибероружием пока проблематичны, то инструменты дипломатии в этой сфере вполне применимы. 

В киберпространстве разница между оружием и не-оружием может сводиться к одной строке кода, а одна и та же программа может использоваться для законных или злонамеренных целей в зависимости от намерений пользователя.

Но если это делает невозможным привычный для традиционных договоров контроль над вооружениями, все же остается возможность установить ограничения если не на кибероружие, то на определенные типы гражданских целей, и договориться о строгих правилах поведения, ограничивающих конфликт.

В любом случае, считает эксперт, поддерживать стратегическую стабильность в киберпространстве будет сложно. Поскольку в информационной отрасли технологические инновации внедряются быстрее, чем в ядерной сфере, кибервойна характеризуется повышенной непредсказуемостью, которая порождает взаимное недоверие.

Най ожидает, что со временем более высокая компетентность судебных экспертиз при расследовании киберпреступлений может сделать наказания за кибератаки более неотвратимыми, а совершенствование систем защиты при помощи шифрования или машинного обучения может повысить эффективность кибероборонных систем. Более того: по мере того, как государства и организации начинают лучше понимать границы и угрозы кибератак и растущее значение интернета для их собственного экономического благополучия, расчеты "рентабельности" кибервойн могут измениться.

Однако на нынешнем этапе, подводит итог профессор Най, ключом к сдерживанию, управлению конфликтами и деэскалации в киберпространстве является именно признание того, что нам всем еще предстоит многому научиться и наладить процесс прямого общения между противниками.

Источник: UAINFO