Фото: ru.wikipedia.org
Ядерные вооружения США невозможно защитить от кибератак только техническими средствами. К такому выводу пришла Аналитическая группа по изучению киберугроз безопасности ядерных вооружений NTI (Инициатива сокращению ядерной угрозы). «Любая система, содержащая цифровой компонент, включая ядерное оружие, уязвима для киберугроз», — заявил вице-президент по научно-техническим вопросам NTI Пейд Стаутленд.
Аналитическая группа по изучению киберугроз безопасности ядерных вооружений NTI представила в Москве доклад «Ядерное оружие в новую кибер-эпоху». С развитием и распространением цифровизации нападения в информационном пространстве тоже совершенствуются. Так, по оценкам специалистов, даже оборонные системы США уязвимы перед кибератаками. Они основаны на результатах исследования Минобороны США, проведенного 6 лет назад. В тексте представленного доклада приводится цитата: «Военное командование может столкнуться с ложными предупреждениями о нападении либо потерять уверенность в собственной способности контролировать силы и средства США».
Есть несколько наиболее опасных последствий кибератаки на системы ядерных вооружений. Во-первых, она может атаковать систему раннего предупреждения (СРП) и имитировать ядерную атаку, что создаст риск ответного удара из-за просчета. Во-вторых, эксперты не исключают и возможность несанкционированного применения, если в результате кибер- и физической атак удастся обойти меры безопасности. Менее вероятным авторы доклада считают ложный приказ о применении ядерного оружия через взломанную систему управления. В-третьих, кибератака может нарушить обмен информацией: оборвать цепочку передачи приказа и международные каналы связи. В-четвертых, подобный урон может быть нанесен еще на этапе производства, если в программное обеспечение будут внесены ошибки или вредоносный код.
Эксперты рассматривают 4 варианта наихудшего развития событий после кибератаки, предполагая атаки по четырем уязвимым местам: СРП (радары и спутники), системы безопасности и коммуникаций, цепочка производства. Ложная информация о ядерном нападении, так же как и нарушение каналов связи (вызванные кибератакой), по прогнозам авторов доклада, могут привести к «ответному» либо превентивному ядерному удару. Взлом систем безопасности и физической защиты способен привести к хищению ядерного оружия. Внедрение вредоносного кода на этапе производства подрывает уверенность в том, что ядерные вооружения будут работать предсказуемым образом. «Потеря уверенности в собственной способности предотвратить ядерную атаку противника инструментами ядерного сдерживания будет иметь серьезные негативные последствия для стратегической стабильности», — говорится в докладе.
Эксперты убеждены, что никакие усовершенствования в обеспечении кибербезопаности не дадут полной уверенности в том, что угроза сведена к нулю. Чтобы сократить риски, предлагается увеличить время принятия решения. Для этого нужны эффективные системы и процессы, которые позволят подтвердить или опровергнуть данные СПР и других источников. Чтобы увеличить время принятия решения после получения информации о запуске по США ядерной ракеты, предлагается такой сценарий: президент отдает приказ об отложенном ответном ударе, который состоится, если достоверность предупреждения и определения противника будут подтверждены. В качестве недостатков такого подхода в докладе приводятся: снижение порога отдачи приказа, сокращение пространства для маневра и излишняя автоматизация, а также риск утечки информации о приказе, которая сама по себе может спровоцировать ядерный удар противника.
Другой способ уменьшить киберугрозу авторы доклада видят в ограничении применения кибероружия против ядерных вооружений: «Военное и политическое руководство, а также официальные лица на более низком уровне должны четко понимать, что кибератаки нацеленные на ядерные системы, могут привести к непреднамеренной катастрофе». Чтобы избежать катастрофы нужно выработать нормы. Эксперты признают, что верификация их выполнения будет сложна, но само наличие подобных норм позволит предотвратить эскалацию, так как первые подозрения, на их взгляд, упадут на негосударственных игроков (не участвующих в подписании соглашения).
Очевидно, что все эти решения возможны только в сотрудничестве с другими странами, при наличии взаимопонимания и обоюдных шагов. Поэтому авторы предлагают начать обсуждение кибербезопасности, в частности российско-американский (китайско-американский) диалог с угроз, которые исходят от негосударственных игроков и третьих сторон. Они могут быть инициаторами любого из приведенных выше сценариев и могут быть заинтересованы в описанных негативных последствиях.
Читайте другие материалы журнала «Международная жизнь» на нашем канале Яндекс.Дзен.
Подписывайтесь на наш Telegram – канал: https://t.me/interaffairs