Статьи

Елена Черненко «Политическая кибервойна началась. «

Успехи кибертехнологий позволили значительно расширить инструментарий политиков и арсенал военных. И хотя побкдители ведущих кибердержав молвят о намерении ограничить свои деяния в виртуальном пространстве, ожидать аналогов соглашений о нераспространении или контроля за вооружениями скоро не приходится. Очень привлекательным является это новое орудие. И до того как придет понимание о том, что необходимы взаимные ограничения и правила игры, неизбежны грозные кризисы.

Соединенные Штаты впервой официально обвинили российские власти в организации хакерских атак. В обнародованном Семь октября особенном заявлении Министерства внутренней безопасности США и кабинета директора Гос разведки утверждается, что российские хакеры взломали почтовые серверы американских людей, политических организаций и госструктур с целью вмешательства в избирательный процесс в стране. Спецслужбы считают, что исходя из масштаба и изощренности таких усилий, только высокопоставленные российские чиновники могли санкционировать такую деятельность. Речь идет, поначалу, о взломах серверов Демократической партии.

Ранее Вашингтон официально винил в причастности к компьютерным диверсиям только власти Китая, КНДР и Ирана. Не исключено, что Соединенные Штаты на данный момент введут в отношении Рф новые санкции: правом наказывать киберагрессоров похожим образом глава Белого дома наделил сам себя еще в Две тысячи пятнадцать году.

В Кремле претензии американских властей назвали ерундой. В российском МИДе добавили, что доказательная база так грозных обвинений начисто отсутствует. Она у Администрации США либо вообще не складывается, либо придумана теми, кто сейчас в Вашингтоне делает очевидный политический заказ, продолжая нагнетать беспрецедентную антироссийскую истерию, отметили на Смоленской площади.

Это знаковое событие свидетельствует о том, что активно развивающееся с 1990-х гг. киберпространство не стало объединяющей средой и площадкой для практического сотрудничества меж ведущими державами, но превратился в еще одну арену их противостояния. И это касается не только Рф и США.

Полным ходом идет гонка кибервооружений. Спецслужбы употребляют потенциал киберпространства для затаенных операций, в том числе в отношении союзных государств. Компании терпят огромные убытки из-за промышленного кибершпионажа, нередко поддерживаемого на городском уровне. Приемы из арсенала взломщиков последнее время все чаще употребляются и в международной политике для награды геополитических целей и сведения счетов с оппонентами.

На фоне всей этой кибервакханалии все чаще звучат требования в пользу сотворения некоего кодекса ответственного поведения государств в киберпространстве. В сентябре об этом в очередной раз заявил президент США Барак Обама. При всем этом первой с инициативой о предотвращении использования глобальной сети в противоправных целях еще в Одна тысяча девятьсот девяносто восемь г. на площадке ООН выступила Россия. Но прорыв случился исключительно в Две тысячи пятнадцать г., когда Группа правительственных экспертов ООН приняла доклад, в каком впервой перечислены базовые принципы, которых должны придерживаться страны в киберпространстве. В Москве надеются, что в Две тысячи семнадцать г. Генассамблея ООН примет специальную резолюцию, в какой будут содержаться эти (и может быть дополнительные) нормы. Неувязка в том, что подобные резолюции никого ни к чему не обязывают, так как носят рекомендательный характер.

Сделать киберпространство более безопасным посодействуют только юридически обязывающие ограничения наподобие действующих режимов для орудия массового уничтожения. Но в ближайшие годы такой документ вряд ли появится.

Новое поле боя

Для иллюстрации того, как очень технологический рывок последних 20 5 лет изменил мир, хватит только одной новости: в августе Две тысячи шестнадцать года НАТО официально признало киберпространство вероятным полем боя. Ранее к таким альянс относил сушу, воду, воздух и космос. На данный момент к ним добавилось место, изготовленное человеком.

Первыми виртуальную среду наделили таким статусом США в мае Две тысячи одиннадцать г. принята городская стратегия действий в киберпространстве, оставлявшая за Вашингтоном право реагировать на компьютерные диверсии всеми доступными средствами, вплоть до ядерного орудия. В декабре Две тысячи одиннадцать года со схожих позиций выступила и Москва в обнародованных Минобороны РФ Концептуальных взглядах на деятельность Вооруженных Сил Российской Федерации в информационном пространстве. С учетом этого решение НАТО смотрится ожидаемым и даже несколько запоздавшим.

К каким практическим последствиям приведет признание 5-ого измерения еще одним местом для боестолкновения пока на сто процентов непонятно. Разногласия есть и внутри НАТО, распространившей на киберпространство принцип коллективной обороны (5-ю статью Вашингтонского договора). По идее это должно означать, что в случае кибератаки на одно из государств блока отвечать агрессору будут силы всего альянса. Но нигде не сказано, при каком вреде вступает в силу этот принцип. Также нигде не оговаривается, как в НАТО желают решать делему атрибуции (а выявить киберагрессора со стопроцентной уверенностью очень тяжело).

Так многие американские и европейские спецы считают, что DDoS-атаки на эстонские ресурсы в Две тысячи семь г. (во время скандала вокруг переноса Бронзового бойца) стали первым примером межгосударственной кибервойны. Меж тем, вред был минимальным (сайты ряда госучреждений и банков Эстонии не работали пару часов). А доказать, что российские госструктуры напрямую причастны, не удалось (хотя есть основания считать, что диверсию организовало одно из прокремлевских молодежных движений). Все таки, власти Эстонии тогда обратились к союзникам по альянсу за помощью. Тогда принцип коллективной обороны не распространялся на киберпространство, и за Эстонию никто не вступился. На данный момент же правила поменялись, но как они будут применяться совершенно не ясно.

Еще больше вопросов возникает, когда речь заходит о применимости имеющегося международного (поначалу гуманитарного) права к киберсреде. В Две тысячи тринадцать г. Объединенный центр передового опыта по киберобороне НАТО (NATO CCDCOE, создан в эстонской столице через год после истории с Бронзовым бойцом), опубликовал 300-страничный документ под заглавием Таллинское управление по ведению кибервойн. В нем впервой представлены способы действий государств и военных альянсов на случай масштабных кибератак. Цель документа доказать, что имеющиеся международные правовые нормы применимы и к киберпространству. А значит, вопреки позиции Рф и ряда других государств, новые законы не нужны.

С этим документом стоит ознакомиться, чтобы узнать, как будут смотреться конфликты будущего. Больший раздел Управления посвящен кибератакам, провождающим традиционные вооруженные конфликты. На их, по мнению создателей документа, распространяются все нормы международного гуманитарного права, вплоть до признания участников и организаторов компьютерных диверсий комбатантами, которые могут быть пленены или физически ликвидированы.

К специфике киберпространства в документе приспособлены и многие другие правовые положения о вооруженных конфликтах. Воспрещено проводить кибероперации против гражданских лиц (не считая участников народного ополчения) и объектов, например больниц. Атаки против плотин и атомных электростанций предлагается проводить с особой осторожностью, чтоб свести к минимуму жертвы среди гражданского населения. Задействуя вредные программные средства для сокращения электроснабжения противника способом нарушения работы АЭС, спецы НАТО рекомендуют особенное внимание уделить обеспечению постоянной целостности системы остывания реактора.

Также кропотливо разъясняется, в каких еще случаях можно атаковать гражданские объекты. Например, завод, производящий компьютерное оборудование или программное обеспечение по договору с вооруженными силами неприятеля представляет собой, по мнению экспертов НАТО, военную цель, даже если на нем выпускаются и продукты гражданского назначения. А операция против SCADA-системы водохранилища может быть задействована для спуска воды на область, в какой ожидается воплощение неприятельских военных операций, что предупредит ее внедрение противником.

Российские власти к появлению Таллинского управления отнеслись очень настороженно. В Москве сочли обнародование этого документа шагом на пути к легитимации самого понятия кибервойн, против чего власти РФ впервой выступили еще в Одна тысяча девятьсот девяносто восемь году.

Россия идет в мирную атаку

В Одна тысяча девятьсот девяносто семь г. в одном из районов Сан-Франциско по непонятым причинам вышла из строя электростанция. 100 20 5 тысяч человек на денек остались без света. Через несколько дней в американском Сенате прошли особенные слушания по этому поводу, где впервой и прозвучал термин, который по сей день охотно употребляют алармистски настроенные эксперты в области кибербезопасности: электронный Перл Харбор. Употребил его заместитель министра обороны Джон Хамр, предупреждая о том, что могут устроить злоумышленники при помощи новейших технологий. При всем этом он был убежден, что сейчас удар придется не по военно-морской базе, а по одному из объектов критически принципной инфраструктуры страны (АЭС или плотине, например).

Но не США, а Россия первой выступила с призывом о необходимости ввести ограничения на деяния государств в киберпространстве. В сентябре Одна тысяча девятьсот девяносто восемь года министр забугорных дел Игорь Иванов направил тогдашнему генсеку ООН Кофи Аннану спецпослание, в каком говорилось о необходимости предотвращения милитаризации виртуальной среды. Глава российской дипломатии предупреждал, что разрушительные свойства кибероружия могут быть сравнимы с орудием массового уничтожения. Это письмо легло в базу представленной Россией на 53-й сессии ГА ООН резолюции Награды в сфере информатизации и телекоммуникаций в контексте международной безопасности. Документ был принят консенсусом. С тех пор Россия каждый год обновляет эту резолюцию и вносит ее не рассмотрение ГА ООН. Ассамблея документ уже по традиции одобряет, но никаких практических последствий ритуал не имеет.

Осенью Две тысячи одиннадцать г. Россия выступила с новой громкой инициативой, начав продвигать в ООН свою концепцию конвенции Об обеспечении международной информационной безопасности, в какой прописаны нормы регулирования интернета с учетом военно-политических, криминальных и террористических вызовов. Не считая запрета использовать сеть для вмешательства в дела других стран и свержения неугодных режимов, Россия предлагала наделить правительства широкой свободой действий внутри муниципальных частей интернета. В документе также шла речь о запрете на милитаризацию киберпространства и, а конкретно, о недопущении использования информационных технологий для брутальных действий, включая хакерские атаки.

Ну и эта инициатива далеко не продвинулась. США и их союзники узрели в ней рвение более слабой стороны ограничить возможности более сильной. Предложение запретить развивать наступательные кибертехнологии в Вашингтоне назвали нереалистичным, ссылаясь на то, что традиционные соглашения (вроде Договора о нераспространении ядерного орудия) в киберпространстве будут малоэффективными. А требование распространить принцип невмешательства во внутренние дела государств на интернет и дать правительствам больше способностей попыткой насаждения цензуры и городского контроля в сети.

Тяжело складывается судьба и изготовленной в Две тысячи четыре г. Группы правительственных экспертов ООН в сфере международной информационной безопасности (ее первым председателем стал представитель Рф Андрей Крутских, на данный момент занимающий должность спецпредставителя президента по вопросам международного сотрудничества в области МИБ). Потратив несколько лет на терминологические и процессуальные споры, исключительно в Две тысячи пятнадцать г. группа смогла добиться прорыва, представив на рассмотрение генсека ООН доклад, который гипотетически мог бы стать основой для глобального пакта об электронном ненападении.

В согласовании договоренностями, с достигнутыми в рамках группы, страны обязуются использовать кибертехнологии исключительно в мирных целях. Среди остального предполагается, что они не будут атаковать объекты критически принципной инфраструктуры друг друга (АЭС, банки, системы управления транспортом и т.п.), не станут вставлять вредные закладки (вредные коды) в производимую ими IT-продукцию, воздержатся от огульного обвинения друг друга в кибератаках и начнут прилагать усилия по борьбе с взломщиками, осуществляющими компьютерные диверсии с их местности или через нее.

Правда пока этот киберкодекс является наименее чем сводом благих целей, потому что доклады группы ни кого ни к чему не обязует. Российские власти рассчитывают, что в Две тысячи семнадцать г. Генассамблея ООН примет специальную резолюцию в поддержку этого доклада, что дозволит существенно повысить его значение. Правда и в этом случае находящиеся в нем нормы не станут законом, так как резолюции Генассамблеи носят только рекомендательный характер.

Сделать киберпространство более безопасным помог бы аналог соглашений о нераспространении ядерного орудия или контроля за вооружениями. Но с учетом того, сколько времени ушло у ооновской группы на выработку нескольких добровольных ограничений, даже тяжело себе представить, когда появятся юридически обязывающие нормы. Из-за специфики киберсреды выполнение этих норм будет очень тяжело контролировать. Ракету в отличие от вредных программ тяжело утаить. И тем более не представляет заморочек отыскать, кто ее запустил, в отличие от киберсреды, где выявить агрессора куда сложнее.

Медвежья услуга

Вобщем, загвоздка не только в проблеме контроля. Все очевиднее, что, несмотря на публичные заявления политиков, такое соглашение ни одной из кибердержав, включая Россию, особо не нужно. Испытав все плюсы новых технологий, страны не спешат реально, а не на бумаге, ограничивать себя в их применении, пусть это и ведет к росту исходящих из киберпространства угроз.

Более скептически к идее об ограничениях относятся военные, у каких на кибероружие большие планы. Так, согласно новой (2015 г.) киберстратегии Пентагона американские военные рассчитывают, что наступательные возможности в киберпространстве позволят им вывести из строя командно-контрольные системы противника и лишить его способности использовать орудие. Ставку на кибернетическое орудие делают и многие другие страны, включая Россию и Китай.

Для спецслужб киберпространство вообще стало любимой песочницей. Обнародованные бывшим сотрудником Агентства гос безопасности США Эдвардом Сноуденом подробности о затаенных операциях американской разведки в сети поражают воображение. О возможностях российских и китайских спецслужб понятно еще меньше, но нет колебаний, что и они по полной программе употребляют потенциал информационно-коммуникационных технологий в своей работе.

Но, пожалуй, более креативным способом их потенциал раскрывается в политике и дипломатии. И тут пальма первенства принадлежит янки. В рамках концепции цифровой дипломатии, зародившейся в бытность Хиллари Клинтон госсекретарем, они начали активнейшим образом использовать новые технологии для реализации геополитических задач. Поначалу, для воздействия на политические процессы и общественное миропонимание в других странах. На смену Голосу Америки пришли социальные сети и микроблоги, тренировочные лагеря диссидентов уступили место онлайн-играм, а шифровки теневому интернету и независимым сетям мобильной связи.

Российские власти к похожим методам по понятным причинам отнеслись с большим подозрением, узрев в их попытку вмешательства во внутренние дела государств. Важная часть дипломатических инициатив Москвы (включая концепцию конвенции Об обеспечении международной информационной безопасности Две тысячи одиннадцать г.) была направленна непосредственно на пресечение похожих практик. Вобщем, в последнее время обвинения в ведении информационной войны все чаще звучат и в адрес самой Рф.

Все началось со взлома почтового сервера Муниципального комитета Демократической партии США. Кто-то при помощи вредных программ вскрыл электронные ящики представителей руководящего органа демократов, скачал несколько тысяч писем и передал их специализирующемуся на разоблачениях порталу Wikileaks. Из обнародованной переписки а конкретно стало понятно, что верхушка партии подыгрывала Хиллари Клинтон, высмеивая и критикуя ее соперника сенатора от Вермонта Берни Сандерса. Разразился громкий скандал. Председателю Муниципального комитета Дебби Вассерман-Шульц пришлось уйти в отставку.

Нанятая демократами исследовательская компания CrowdStrike пришла к выводу, что за атакой стоят две группы взломщиков, связанные с русскими спецслужбами. Одну они назвали Fancy Bear (Престижный медведь), а вторую — Cozy Bear (Комфортабельный медведь). По мнению американских экспертов эти два зверя еще с середины 2000-х гг. занимаются взломом правительственных, военных, информационных и коммерческих структур по всему миру. Спецы из CrowdStrike привели ряд доказательств в подкрепление своей теории, но недостаточно, чтобы лишь на их основании сделать определенный вывод о причастности российских спецслужб к данному инциденту.

Все таки, Хиллари Клинтон обвинила в кибератаке Москву, которая, по ее словам, при помощи этого взлома пробовала повысить рейтинг республиканца Дональда Трампа. Власти США же в протяжении нескольких месяцев воздерживались от официальных обвинений в адрес Кремля. Представители разведывательных и правоохранительных структур США лишь на аспектах анонимности докладывали СМИ, что идут непосредственно по российскому следу. Официальное обвинение в адрес российских властей с их стороны прозвучало только Семь октября на фоне резкого ухудшения отношений Москвы и Вашингтона, связанного с событиями в Сирии. Слету после этого Wikileaks опубликовал еще одну порцию вскрытой инфы на данный момент переписку главы избирательной кампании Клинтон Джона Подесты. Тот тоже обвинил Россию.

В Москве, естественно, всё опровергали. При всем этом президент Владимир Путин, фактически насмехаясь над оппонентами, призвал уделить больше внимания тому, что было предъявлено общественности, вместо того чтобы заниматься второстепенными вопросами, связанными с поиском того, кто это сделал. То же самое он произнес после того, как хакеры вскрыли базу данных Глобального антидопингового агентства (WADA), и стало понятно, что целому ряду титулованных западных спортсменов типо из-за заболеваний было разрешено принимать незаконные препараты.

Чиновники WADA официально обвинили в диверсии российские власти, но также не смогли подкрепить свои претензии неопровержимыми доказательствами.

Могли ли российские спецслужбы взломать сервера демократов и WADA? Просто. Могли ли они быть заинтересованы в этом? Могли. В Москве взаправду предпочли бы победу Трампа над Клинтон. Не считая того история с Клинтон и Сандерсом отлично указывает лицемерие политиков и несовершенство политической системы страны, пытающейся учить весь мир демократии. А информация о том, что американские спортсмены хлебали допинг (цитата президента Киргизии Алмазбека Атамбаева) выставляет в успешном свете их российских коллег, отстраненных от Олимпиады в Рио.

Но сделали ли они это? Для ответа на этот вопрос нужно больше инфы. Хотя и при наличии множества улик определенный вывод о причастности непосредственно российских городских структур к данным инцидентам сделать будет тяжело. Такая уж специфика киберпространства. Это делает его очень привлекательным инвентарем для политиков. И уменьшает шансы на принятие каких-либо юридически обязывающих норм поведения государств в этой среде.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *