Ракета в ответ на кибератаку?

13:40 30.01.2017 Анастасия Толстухина, редактор журнала "Международная жизнь"


Слева направо: эксперт ПИР-центра, консультант по кибербезопасности Олег Демидов, руководитель Центра прикладных исследований Института США и Канады РАН Павел Шариков, заместитель директора ЦКЕМИ НИУ ВШЭ Дмитрий Суслов.

В современных международных отношениях, несмотря на окончание «холодной войны» и нарождения нового полицентричного мира, продолжается соперничество великих держав. В условиях, когда в реальном мире наличествует ядерное оружие и, так или иначе, жизнь акторов регламентируется нормами международного права, с развитием информационных технологий противостояние государств отчасти переместилось в виртуальный мир, где на сегодняшний момент отсутствует механизм регулирования действий его трудноуловимых, в прямом и переносном смысле, субъектов.

Киберпространство – это параллельная трансграничная реальность, на площадке которой государственные и негосударственные акторы теоретически могут без особых финансовых затрат и ограничений проводить кибероперации против своих оппонентов. С помощью относительно недорогого оборудования и программного обеспечения сегодня возможно не только взломать электронную почту и получить доступ, например, к секретной информации государственной важности, но и нарушить работу крупных промышленных, военных и социальных объектов.

Что из себя представляют кибервойны? Весомы ли аргументы американского истеблишмента по поводу вмешательства Кремля в избирательный процесс в США с помощью кибератаки? Возможно ли устранить хаос в киберпространстве? Каковы перспективы развития российско-американских отношений в сфере кибербезопасности при президентстве Д. Трампа? Эти и многие другие вопросы обсудили ведущие российские эксперты по кибербезопасности в рамках научной дискуссии «Холодная война из интернета: как кибератаки стали качественно новым способом противостояния», которая была проведена Советом по внешней и оборонной политике (СВОП). В мероприятии приняли участие: эксперт ПИР-центра, консультант по кибербезопасности Олег Демидов и руководитель Центра прикладных исследований Института США и Канады РАН Павел Шариков. В качестве модератора встречи выступил заместитель директора ЦКЕМИ НИУ ВШЭ Дмитрий Суслов.

Кибератака на Демократическую партию США

Тема кибербезопасности на государственном уровне особенно актуализировалась на фоне президентских выборов в США и якобы вмешательства России в ход предвыборной гонки посредством кибератаки.

Если обратиться к хронологии событий, то 22 июля 2016 года на небезызвестном сайте Викиликс (WikiLeaks) было опубликовано порядка 20 000 писем, которые являются частью переписки сотрудников национального комитета Демократической партии США. Позднее количество писем выросло до 44 000. Исходя из полученных данных, Хиллари Клинтон и ее команда готовили план по дискредитации Берни Сандерса (второго по популярности кандидата на пост президента США от Демократической партии). Ответственность за взлом электронной почты взял на себя человек под ником Гуцифер, который отрицал какие-либо связи с российским правительством. Руководитель Центра прикладных исследований Института США и Канады РАН Павел Шариков рассказал почему подозрения американцев в кибератаке сразу упали на Россию, которые сам считает совершенно безосновательными: «Доступ к секретным файлам был получен пользователем под ником Феликс Эдмундович, некоторые файлы были написаны кириллицей и в качестве «смайлов» использовались скобки без двоеточий (как это принято в среде российских пользователей)».

После того, как 8 ноября прошли президентские выборы в США, Б. Обама потребовал от американских спецслужб провести расследование инцидента. Уже 29 декабря 2016 года был опубликован совместный доклад ФБР и Министерства внутренней безопасности, в котором 2/3 информации – это список рекомендаций о том, как реагировать на кибератаки, адресованные организациям, государственным органам, частным компаниям. Эксперт ПИР-центра, консультант по кибербезопасности Олег Демидов считает, что к расследованию конкретного случая взлома американской электронной инфраструктуры данный доклад имеет очень опосредованное отношение: «В докладе был опубликован набор сигнатур (кусочки кода) того программного обеспечения, которое использовалось для взлома электронной почты. Однако сигнатуры предоставляют информацию о средстве атаки, но не о ее источнике». Российские эксперты сходятся во мнении, что в документе отсутствовали существенные доказательства причастности России к кибератаке на Демократическую партию США.

Еще один совместный доклад разведслужб США появился в начале января в двух версиях – открытой и закрытой. В открытой версии доклада, по словам Олега Демидова, вообще отсутствовали какие-либо технические сведения об инциденте, и говорилось о том, что информация в закрытой версии (предназначенная только для лиц, принимающих политические решения, в том числе для президента США) совершенно секретная, так как может включать в себя данные перехваченных переговоров, а также сведения, собранные при помощи жучков в телекоммуникационном оборудовании за пределами США.

Единственным эффективным способом определения источника кибератаки может быть только шпионаж

Эксперт отмечает, что в современных условиях не существует международной системы мер доверия по обмену информацией, отсутствуют общепризнанные стандарты и нормы по определению ответственности за действия в киберпространстве. Соответственно, единственным эффективным способом определения источника кибератаки может быть только шпионаж (сбор информации подпольным методом: прослушивание телефонных переговоров, взлом электронной почты и т.д.). «В таком случае убеждать международное сообщество, в том числе и ООН, в том, что то или иное государство совершило кибератаку не представляется возможным, так как нельзя предъявить доказательства, полученные незаконным путем», – сообщает Олег Демидов.

Перспективы российско-американских отношений в области кибербезопасности

Как отмечает Павел Шариков, впервые всерьез о кибербезопасности заговорил Дж. Буш младший, однако его политика в этой сфере имела по большей мере изоляционистский характер. Когда пост президента США 2008 году занял Б. Обама, стратегия США в данной области начала базироваться на международном сотрудничестве, в том числе и с Россией. Так, в 2009 году была создана Российско-американская двусторонняя Президентская комиссия, призванная работать над улучшением связи и сотрудничества между российским и американским правительствами. В 2013 году было подписано двустороннее соглашение о мерах доверия в области использования информационных технологий, и на базе национальных Центров уменьшения ядерной опасности была отдельно создана выделенная линия экстренной связи, которая позволяла американской и российской стороне срочно проинформировать друг друга о киберугрозе. Однако после начала кризиса на Украине в 2014 году Президентская комиссия, как и выделенный канал связи, приостановили свою работу.

Новый президент США – это современный американский изоляционист, который будет вести максимально протекционистскую политику не только в экономической, но и в киберсфере

Что касается президентства Д. Трампа, то, по мнению Павла Шарикова, есть основания считать, что новый президент США – это современный американский изоляционист, который будет вести максимально протекционистскую политику не только в экономической, но и в киберсфере. Эксперт полагает, что он скорее всего будет предпринимать односторонние шаги, нацеленные как на оборонительные, так и на наступательные операции в киберпространстве, нежели ориентироваться на сотрудничество в этой области с другими странами.   

Парадокс российского киберпотенциала

Когда мы говорим о положении страны в киберпространстве, то, по мнению Олега Демидова, надо иметь в виду, что в нем порой действуют свои парадоксальные законы: «К числу ведущих кибердержав планеты могут относиться государства, не занимающие топовых позиций в технологической сфере».

Сложно себе представить кибератаку, которая полностью лишит Россию интернета – так высока топологическая развитость Рунета

Эксперт придерживается мнения о том, что у России неоднозначное положение в вопросе конкуренции в области информационных технологий. Существуют как сильные, так и слабые стороны: «С одной стороны, в плане собственной аппаратной и элементной базы наша страна до сих пор сильно отстает от технологически развитых западных государств, и разрыв только увеличивается. С другой стороны, Россия умудрилась, используя зарубежные практики, опыт и оборудование, собрать один из лучших национальных сегментов интернета. Рунет занимает третье место в мире по устойчивости (первое место имеет Великобритания, второе – США). Сложно себе представить кибератаку, которая полностью лишит Россию интернета – так высока топологическая развитость Рунета».

Кибератака как casusbelle[1]

По словам Олега Демидова, кибератаки на промышленные и военные объекты, а также на транспортную и информационную инфраструктуру в последние годы начинают все чаще приближаться к порогу, за которым государство уже может расценивать их как использование силы или акт агрессии. Вместе с тем современное международное право не может помочь актору четко определить к какому типу угроз отнести ту или иную кибератаку, поскольку оно развивалось в совершенно другую историческую эпоху, когда информационные технологии и киберпространство еще не были очевидной реальностью. Эксперт отметил, что в настоящее время пострадавшее государство по своему усмотрению определяет тип угрозы и может ответить на нее так, как посчитает нужным, в том числе по принципу “ракета в ответ на кибератаку”.

Сегодня США расценивают кибератаку на критически важную инфраструктуру как посягательство на политический процесс, основы демократии и суверенитет государства. Более того, в 2014 году на саммите НАТО в Уэльсе было принято решение применять статью 5 Вашингтонского договора НАТО (право государства – члена на коллективную оборону в случае вооруженного нападения) в том случае, если государство НАТО становится жертвой вооруженного нападения с использованием информационных технологий.

Олег Демидов также напомнил, что Россия на уровне отдельных представителей минобороны делала заявления о том, что она не ограничивает себя в вопросе реагирования на киберугрозу: «Если будут осуществлены акты использования силы против Российской Федерации в информационном пространстве, то ответ может быть каким угодно». О том, что Россия не будет молча реагировать на кибератаки, говорили и участники международной конференции «Актуальные вопросы информационной и кибербезопасности». В частности, Посол по особым поручениям, Специальный представитель Президента РФ по вопросам международного сотрудничества в области информационной безопасности Андрей Крутских отметил: «Вторую щеку мы никогда не подставим, будь то со стороны индивидуальных хакеров или тех, кто за ними стоит»[2].

Эксперт уверен, что при текущем состоянии дел в нерегулируемом киберпространстве возникает риск эскалации конфликта, так как акторы международных отношений по-разному определяют для себя как реагировать на кибератаки.

Тем не менее, анархия виртуального мира будет преодолеваться. Как отмечает Олег Демидов, в настоящий момент ведется очень большая и важная работа сразу на нескольких площадках, минимум на трех: площадка Международного комитета Красного креста, площадка Центра передовых практик совместной киберобороны НАТО и площадка группы правительственных экспертов по достижениям в области информатизации и телекоммуникации в контексте международной безопасности ООН: «Эти три института работают над адаптацией существующих норм международного права (включая Устав ООН и международное гуманитарное право) к киберпространству. Они пытаются прийти к единообразному пониманию того, что мы будем считать использованием силы, когда речь идет о действиях, связанных с использованием информационных технологий».

***

В заключительной части научной дискуссии эксперты предложили свои рекомендации по улучшению ситуации в киберпространстве:

  1. Выработать международные нормы на уровне ООН, в которых будет указан перечень объектов критической информационной инфраструктуры, на которые запрещены атаки. Также очень важно разработать техническую возможность контроля за их исполнением. Кроме того, нормы права должны вырабатываться совместно с частными IT компаниями (DNS провайдерами, операторами связи, разработчиками сетевого оборудования и программного обеспечения). По мнению Олега Демидова, игроки рынка, несущие огромные убытки от киберпреступлений, должны получить те же права, что и государства, т.к. способны сформировать и поддерживать нормативно-правовую базу в киберсфере.

  2. Необходимо вырабатывать меры доверия в области использования информационных технологий как на двустороннем, так и на многостороннем уровне.  В частности, разморозить российско-американское сотрудничество и вновь запустить работу инфраструктуры кризисных коммуникаций, которая очень нужна, когда возможности у обеих сторон большие, а доверие низкое. Павел Шариков отмечает, что угроза международного терроризма может послужить одним из стимулов для скорейшей выработки мер доверия.

  3. Проводить политику сдерживания в киберпространстве и обозначить коридоры четких и однозначно понимаемых сторонами параметров допустимых действий. По мнению Олега Демидова, политика сдерживания может сложиться на том основании, что Россия, предположительно, обладает огромным знанием в области уязвимости в сетях связи и в информационной инфраструктуре Америки, а американцы сильны тем, что в российских сетях связи очень много сетевого оборудования, поставленного из США. Эксперт отмечает, что в какой-то степени элемент сдерживания в киберпространстве присутствует, так как вплоть до сегодняшнего дня мы не наблюдали попыток государств использовать свой киберпотенциал на 100 %, что свидетельствует о наличии определенной степени опасения субъектов за последствия их действий и возможные ответные меры.       

Фото А. Толстухиной



[1] Термин «casus belle» переводится с латинского языка как формальный повод для объявления войны.

Ключевые слова: США кибербезопасность киберпространство кибервойна кибератака Олег Демидов Павел Шариков

Версия для печати