Газета The Washington Post по случаю приводит слова неназванного высокопоставленного чиновника военного ведомства: «Представьте себе, что на поле боя в вас стреляют из автомата. Современная Интернет защита — своего рода стена, которая отражает пули. Но не лучше ли было бы обзавестись тем автоматом и стрелять на опережение?»
Обоснованием для создания наступательной стратегии стало ЧП, произошедшее в 2008 году. На одной из ближневосточных баз США к компьютеру подсоединили флешку со зловредным ПО. Вредоносная программа загрузила себя в сеть центрального командования и перебралась незамеченной на открытые и закрытые компьютеры, создав тем самым цифровой плацдарм, с которого данные могли быть переданы на иностранные серверы. Удалить вирус из сети удалось лишь спустя 14 месяцев.
Как следствие, всем сотрудникам Пентагона было запрещено приносить с собой на работу запоминающие устройства, а закрытое подразделение Киберком начало разрабатывать стратегию поведения в сети.
Сентябрьский доклад Уильяма Линна, уверены эксперты, — пролог к Киберстратегии 3.0 — так неофициально называется новая Интернет-доктрина Вашингтона. Согласно документу, в систему киберобороны постепенно будут включаться госструктуры, крупнейшие компании, а затем последует интеграция в американскую систему ближайших союзников США.
Согласно просочившимся в прессу документам, главная цель Пентагона — создать оружие, которое смогло бы «вернуть противника в каменный век». Проще говоря, американцы хотят организовать повсеместный контроль — от управления электростанциями до серверов спецслужб.
Но аппетиты у американских спецслужб безмерны. В том же 2008 году американские киберагенты напали на веб-сайт Саудовской Аравии, его считали ресурсом для иракских смертников. Но в результате массированной атаки хакеры США уничтожили более 300 серверов в различных странах, в том числе, в Германии.
Есть еще одна, куда более серьезная проблема — международное право. Как применять или хотя бы тестировать подобное оружие, не нарушая закона и суверенности государств? Договариваться в этой сфере Вашингтон не очень торопится. Россия давно настаивает на подписании международного договора, который бы регулировал применение кибероружия. Идею поддерживают страны ЕС, Индия и даже Китай.
В предыдущие годы США заявляли о своем доминировании в Интернет-пространстве, а потому не желали связывать себя обязательствами. Новая администрация вроде бы озвучила свою готовность договариваться, но уточнила: мол, предложения Москвы интересны, но Вашингтону все равно надо развивать свои собственные наступательные возможности.
С другой стороны, США понимают, что укреплять свою оборону бессмысленно без участия союзников. Поэтому в 2008-м в Таллине появился Центр кибербезопасности НАТО. Суть его работы — создание коллективной системы для защиты альянса.
Тем не менее, вопрос регулирования действий кибервойск в Интернете остается открытым. В эстонском центре до сих пор не могут даже ответить на вопрос, что же считать Интернет-нападением на государственном уровне.
Проблемы, связанные с обеспечением государственной безопасности в киберпространстве, прокомментировал специально для «Голоса России»Максим Эмм, Директор департамента аудита компании Информзащита.
Аудиоверсия интервью:
Скачать
— Насколько велика опасность кибервойн, и вообще, реальны ли они?
— На текущий момент наиболее уязвимой к кибервойнам является инфраструктура тех государств, которые очень серьезно автоматизированы, в первую очередь, это США, во вторую очередь, это страны Европы. Государства, которые находятся на меньшем уровне автоматизации, такие как страны третьего мира, как Россия, Китай, Иран и так далее — они меньше подвержены такого рода угрозам, потому что наиболее важные инфраструктурные объекты там не сильно зависят от работы, например, сети Интернет или от работы сетей связи.
То есть такая угроза потенциальная есть, и чем дальше будет повышаться уровень автоматизации, тем она будет более реальной. Но на текущий момент говорить о том, что у России большая дыра в безопасности, нельзя, потому что у нас серьезные объекты просто не подключены к Интернету.
— Существуют ли общепринятые нормы международного права, регулирующие взаимоотношения государств в киберпространстве?
— Такого рода нормативных документов пока нет, хотя Россия недавно выступила с предложением подписать такой договор о взаимном ненападении с Соединенными Штатами. В первую очередь с США, наверное потому, что они наиболее активную позицию занимают как в части киберзащиты, так и в части кибернападения.
Но Соединенные Штаты не очень стремятся этот документ подписать. Под разными предлогами они отказываются. Поэтому сказать, что есть богатая нормативная база, наверное, нельзя.
— То есть Россия выступала с какими-то инициативами в этой сфере?
— У нас есть Институт проблем информационной безопасности при МГУ. Он как раз и является основным лоббистом такого рода международных норм для защиты и для регулирования вопросов безопасности киберпространства, во всяком случае, со стороны России. В Соединенных Штатах есть структура Киберком в структуре Агентства национальной безопасности, которая занимается вопросами защиты и нападения.
— Можно ли применять какие-то программы по созданию кибероружия, тестировать подобные программы, при этом не нанося ущерб другим государствам, не нарушая никаких законов?
— Конечно, это возможно. Создаются специальные среды тестовые, на которых это делается. Более того, буквально в этом году, когда в Таллине была Конференция по кибербезопасности НАТО, они такого рода тестирования и устраивали, то есть некую симуляцию нападения. Там была создана инфраструктура, которая симулирует некую цель, и команда пыталась ее, соответственно, захватить или уничтожить, используя методы кибератак.
— Этим занимался Центр кибербезопасности в Таллинне — эта структура?
— Занимался как раз Киберком, но они организовали центр в Таллинне и на базе него проводили такого рода учения. Нужно сказать, что в США на данную тематику из госбюджета тратят порядка 75 миллиардов долларов США в год. Очевидно, на эти деньги вполне можно создать и средства защиты, и средства нападения в достаточном объеме, чтобы говорить о них серьезно.
— А в России аналогичная работа ведется?
— У нас нет, к сожалению, пока, во всяком случае, такой структуры, как Киберком. У нас вопросами киберпреступности занимается, в основном, ФСБ, занимается не публично. Говорить о том, что есть какая-то статья в госбюджете, что ФСБ тратит существенные деньги на развитие технологий, привлекает частные компании, экспертов, и так далее, как это происходит в США, такого у нас нет.
Но, конечно, какие-то усилия, направленные на разработку методов защиты и нападения, ведутся. Но они не публичные.
О юридических аспектах противоборства государств в киберпространстве рассказал в интервью «Голосу России» Армен Степанян, профессор Московской государственной юридической академии им. О. Е. Кутафина.
Аудиоверсия интервью:
Скачать
— Какие нормы международного права регулируют взаимоотношения государств в киберпространстве?
— Нормы международного права существуют. Основная база — это борьба с международной преступностью, как непосредственный мотив действий государств. Основной акт — это акт европейский, Конвенция о киберпреступности 2001 года. Она вступила в силу в 2004 году. Подписали ее, если не ошибаюсь, Албания, Хорватия, Эстония, Венгрия и Литва.
Позднее к ним присоединились и другие государства, среди которых стоит отметить Украину и США. А вот, что касается России, то в 2008 году Владимир Путин распорядился отозвать свое распоряжение о подписании этой конвенции, так как, согласно формулировке, «конвенция может нанести ущерб суверенитету и национальной безопасности государств-членов, правам и законным интересам граждан и компаний».
Об общепринятых базовых правовых нормах мы говорить не можем, потому что, хотя конвенция и подписана многими государствами, но не ратифицирована ими и не действует.
— Может быть, со стороны России поступали какие-то другие предложения?
— Здесь, безусловно, надо сказать о национальном уровне. В США президент Барак Обама объявил цифровую структуру стратегическим национальным активом. Это было в 2009 году. У нас в России есть Стратегия национальной безопасности до 2020 года, где указано, что «усилится глобальное информационное противоборство», то есть, по сути, кибервойна. То есть, сценарий просчитан и заложен в эту программу.
Если говорить о какой-либо ответственности государств за свои действия, то с уверенностью можно сказать, что если государства в Совете Безопасности ООН не могут договориться относительно ядерного оружия, а это прямая угроза человечеству, то относительно такой неочевидной и частной угрозы, каковой является кибервойна, они договориться не смогут и просто не захотят.
Мы в XXI веке, все человечество, не можем принять эффективное законодательство, которое позволило бы бороться с пиратами. На базе XVII-XVIII веков до сих пор. А уж о международных преступлениях в информационном поле — это явно за гранью текущей юридической техники.
— Под словом «кибервойна» вы понимаете, прежде всего, шпионаж?
— Не только. И в нашей Стратегии национальной безопасности, и в американской указано, что это недружественные действия. Причем, не только против государственных объектов, но и против частных, коммерческих. Это может быть вывод из строя. Сейчас почти везде электроника, и электромагнитное излучение способно вывести из строя почти все. Не заведутся машины, например.
Совсем актуальный пример — последний вирус, Stuxnet. Он, по сути, был направлен на получение информации о строительстве атомной электростанции в Бушере.
Говорить о создании кибероружия можно, безусловно. Но встает вопрос о его использовании. Мы знаем, что, например, ядерные ракеты у нас есть, но мы их не используем. А вот, скажем, говоря о кибероружии, нужно отметить, что законодательство позволяет это делать. Почему? Потому что законодательство о спецслужбах позволяет им совершать действия, формально носящие признаки преступления. В силу оправданности интересами безопасности и суверенитета эти действия не являются преступлением, они защищают национальные интересы государства.
Получается, что государство тратит огромные силы на развитие кибероружия, но в силу скоротечности, смены технологий, если его не использовать, то оно просто будет неэффективно. Вот, недавно прозвучало заявление некоторых экспертов, что США создает огромный ботнет из 50 миллионов компьютеров, чтобы атаковать любые недружественные страны. Это не то, что фантастика, это просто не будет работать. Пока ты соберешь 50 миллионов, все устареет, и все выявится.
