Неужели мир неизбежно приближается к кибернетическому армагеддону? Будем надеется, что это не так. Однако человечеству следует осознать потенциальную угрозу и сфокусировать свое внимание на поиске способов, которые помогли бы избежать катастрофы, пишет Карл Бильдт в статье для The Strategist.
Страны одна за другой начинают изучать варианты укрепления своих наступательных возможностей в киберпространстве, многие страны уже сделали это. Данная тенденция может привести к опасной эскалации, но вместе с тем существуют и другие тенденции, которые представляют большую угрозу для глобальной стабильности.
Почти все общества сильно зависят от интернета, который стал одним из самых важных элементов инфраструктуры. Скоро интернет проникнет во все сферы жизни. Нынешняя эпоха не является четвертой промышленной революцией, а представляет собой начало цифровой эпохи и одновременно закатом индустриального века.
В эпоху цифровых технологий общество столкнулось с новыми уязвимостями, которыми могут воспользоваться хакеры и киберпреступники. Еще более тревожным сигналом является стремление национальных правительств осуществлять кибернетические спецоперации против друг друга. Возможности ответных действий в условиях кибервойн осложняются тем, что практически невозможно установить реальных субъектов кибернападения.
В старом веке ядерного оружия все было по-другому. Ядерное оружие является очень дорогим, для его создания необходимы технологии, которые освоили лишь ограниченное число специалистов. Если мы говорим о кибероружии, то, как правило, его создание не связанно с большими финансовыми затратами и не представляет особой сложности, поэтому даже слабые и небольшие государства могут обзавестись существенным кибернетическим арсеналом.
Более того, технологии кибервойн множатся с пугающей скоростью. В мире существуют строгий контроль за доступом к ядерным технологиям и материалам, одновременно с этим почти не существует ограничений для распространения вредоносного программного кода.
Мы уже достигли той стадии, когда каждый конфликт имеет свое кибернетическое измерение. Соединенные Штаты и Израиль пересекли Рубикон в 2010 году, совершив атаку «Stuxnet» на ядерные объекты Ирана.
Чтобы осознать масштаб угрозы, достаточно вспомнить последствия, к которым привела атака вируса «WannaCry» в 2017 году. Помимо всего прочего, работа британской национальной службы здравоохранения была почти полностью заблокирована в мае текущего года. Вирус использовал уязвимость операционной системы Microsoft Windows, которую ранее обнаружили сотрудники Агентства национальной безопасности США, однако не сообщили об этом компании Microsoft. Атака произошла после того, как сведения об уязвимости Microsoft Windows были украдены из АНБ. Существуют подозрения, что за атакой стоят хакеры, связанные с КНДР. В последние годы Северная Корея провела многочисленные кибератаки во всем мире, особенно в отношении Sony Pictures, но также и против ряда финансовых учреждений.
И, конечно, Северная Корея вряд ли является исключением. Россия, Китай и Израиль также разработали кибероружие, которое они активно пытаются внедрить в компьютерные системы по всему миру. Именно по этой причине многие страны начали говорить о необходимости приобретения современных кибернетических возможностей для предотвращения кибератак со стороны других государств. Обеспечение кибербезопасности считается сложной и дорогостоящей задачей, а средства, необходимые для проведения кибератак являются недорогими и более привлекательными.
Проблема заключается в том, что политика сдерживания может работать в сфере распространения ядерного оружия, однако в сфере кибервойн возможность сдерживания маловероятна. Такие страны, как Северная Корея, менее уязвимы к кибератакам, чем развитые страны, поэтому они могут снова и снова наносить киберудары, не опасаясь серьезных последствий.
Политика сдерживания кибервойн окажется малоэффективной потому, что очень трудно идентифицировать, если это вообще возможно, субъект кибератаки, при этом существует высокая вероятность ошибки. Реальные субъекты кибератаки могут спрятаться за спинами третьих лиц. Очень сомнительно предположение о том, что мир когда-нибудь сможет получить однозначные доказательства того, что Израиль проводил те или иные кибератаки, однако это не значит, что Израиль не проводил таких атак.
До сих пор усилия по установлению универсальных правил и норм, регулирующих поведение государства в киберпространстве, потерпели неудачу. Понятно, что некоторые страны хотят сохранить полную свободу действий в этой области. К сожалению, мы, вероятно, еще очень далеки от момента, когда будет подписано обязательное международное соглашение об ограничении разработок и использования наступательного кибероружия в условиях мирного времени.
Все, что нам остается — это необходимость привлечь как можно больше внимания к опасностям, связанным с распространением кибероружия. Следует настоятельно призвать правительства к развитию своих оборонительных, а не наступательных кибернетических возможностей. Не стоит забывать, что в гонке вооружений в киберпространстве не будет победителей.
Александр Белов