Глобальные вызовы: стратегия Пентагона по кибервойне

Ричард Вайц, перевод Марины Халимон

Тщательно спланированная утечка информации может стать пробным камнем для оценки внутренней и международной реакции на принципы стратегии. Таким образом, впоследствии текст может быть пересмотрен, особенно когда его начнет рассматривать Белый Дом для обеспечения согласованности его положений с общей политикой администрации в сфере кибербезопасности.

По данным New York Times, эта политика являет собой первую попытку согласования планов Белого Дома с различными организациями для разработки политики в соответствии с Международной стратегией по киберпространству, представленной государственным секретарем Хиллари Клинтон и генеральным прокурором Эриком Холдером 16 мая 2011 года.

Среди прочих пунктов Международная стратегия киберпространства призывает Соединенные Штаты к:

· Объединению дипломатии, обороны и развития для реализации будущего, в котором киберпростанство будет открыто для инноваций, будет иметь возможность взаимодействовать со всем миром и будет безопасным и надежным.

· Защите своей сети от террористов, киберпреступников и государств, а также реагированию на враждебные действия в киберпростанстве как на любую другую угрозу стране.

· Признанию и приспособлению к возрастающей потребности в военных действиях для обеспечения надежности и безопасности сетей.

· Созданию и укреплению существующих военных союзов для противодействия потенциальным угрозам в киберпространстве.

· Расширению сотрудничества в киберпространстве с союзниками и партнерами для укрепления коллективной безопасности.

Для этого Пентагон разработал секретный перечень потенциального кибероружия, которое может быть использовано как противодействие первому кибернападению на Соединенные Штаты, а также независимым кибероперациям, вредоносные программы которых направлены на иностранные киберактивы. Скорее всего, это кибероружие будет использоваться в сочетании с обычными наступательными и оборонительными военными действиями. Россия, несомненно, продемонстрировала полезность таких «смешанных» операций в войне с Грузией в 2008 году. В настоящее время Соединенные Штаты и их союзники, предположительно, используют их в Ливии.

Пентагон также приступил к разработке системы команд для использования информационных инструментальных программных средств. Например, в данный момент для внедрения спящего компьютерного вируса в иностранные военные сети военным необходима санкция президента, хотя в военное время это подтверждение может быть дано заранее. Все же для ряда других операций, включая изучение кибервозможностей и инфраструктуры врага или вживление маяков для управления будущими внедренными вирусами, военные могут действовать без подтверждения президента. Документ, скорее всего, оформляет систему команд для ряда других киберопераций.

В стратегии также подчеркивается, что Министерство обороны считает некоторые необходимые инфраструктуры США настолько важными для его эффективной деятельности, что оно будет применять средства, выделенные на оборону, и для защиты этих жизненно важных сетей в сотрудничестве с другими федеральными органами исполнительной власти, государственными и местными правоохранительными органами, зарубежными союзниками и, прежде всего, с действующими субъектами американского частного сектора, которые владеют и управляют большей частью киберинфраструктуры страны. Министерство обороны, в особенности его Агентство национальной безопасности, уже договорились о тесном сотрудничестве с Департаментом внутренней безопасности с целью оказания помощи в обеспечении защиты невоенных сетей. Оно также сотрудничает с НАТО и другими иностранными партнерами для укрепления жизненно важной международной инфраструктуры.

Среди пунктов документа о стратегии Пентагона, которые были обнародованы, наибольшее внимание прессы, естественно, получила «доктрина эквивалентности». Согласно этой доктрине, кибератаки против Соединенных Штатов в исключительных случаях могут рассматриваться как равнозначные традиционные нападения и в силу этого считаться военными действиями, предметом для соразмерного обычного военного ответа. Другими словами, Соединенные Штаты могут ответить на кибератаку военными средствами, включая общепринятые военные действия. Один не назвавшийся военный чиновник с чувством долга для красочной цитаты в СМИ заявил: «Если вы остановите нашу электрораспределительную систему, мы, возможно, разместим ракеты на одной из ваших дымовых труб».

Одной из причин для обнародования этой стратегии и предлагаемого США информационного обеспечения является создание надежного сдерживания потенциальных кибератак. Сложно защищать важные сети киберпространства, которое большинство стратегов считают средой, в которой доминируют наступательные тактики. Злоумышленники могут сосредоточить свои ресурсы на разработке конкретного оружия, поражающего киберпространство, против конкретной цели, тогда как специалисты по обороне должны защищать максимально возможное количество киберцелей, что дорого и может привести к снижению их производительности. Поэтому Пентагон дал понять, что на любое преступление будет адекватный ответ.

Тем не менее, неопределенность стратегии Пентагона вызывает знакомый вопрос, будет ли и в какой степени двусмысленность усиливать сдерживание или ослаблять его. Предоставляя президенту возможность ответить, стратегия оставляет потенциальных противников в неуверенности, чего ожидать. Надеюсь, что они будут опасаться худшего, но они также могут рассматривать расплывчатые угрозы адекватного ответа как отсутствие надежности. По данным нашего источника, «администрация и военные чиновники признали, что новая стратегия настолько неоднозначна, что неясно, насколько сдерживающий эффект она оказывает». Как добавил представитель администрации, «она будет работать при условии, что мы располагаем намного более надежными элементами» для совершенствования стратегии.

Возможно, наиболее серьезной задачей, стоящей перед таким киберсдерживающим средством, является сложность выявления возможных кибератак. Компьютерные сети часто являются транснациональными, а система команд для достижения своей цели, скорее всего, проходит через другие многочисленные системы.

Кроме того, умные государства будут пытаться маскировать источник атаки так, что она может правдоподобно изображаться как негосударственный акт, а также они могут правдоподобно отрицать, что принимают участие в операции. Эта составляющая проблемы существует в других формах и измерениях, но в конечном итоге доказательство киберпреступления не означает, что возможно выявить с полной уверенность, кто заказал нападение.

Новая стратегия может способствовать сдерживанию основных кибернападений на Соединенные Штаты. Но если это не так, перед тем, как отдать приказ об ответном ударе, президент США, скорее всего, потребует удовлетворительного подтверждающего основания для выявления злоумышленника, возможно, человека или других форм разума. Эта и другие проблемы киберпространства как военной сферы свидетельствуют о том, что киберстратегия Пентагона является просто первым шагом в разработке военной доктрины США в отношении продолжающегося процесса интеграции киберпространства.

Автор — является ведущим аналитиком в Гудзоновском институте и старшим редактором в World Politics Review

Оригинал: Global Insights: The Pentagon’s Strategy for Cyberwar





Комментирование закрыто.