Россия и США – две кибердержавы. Однако, обладая огромным влиянием на весь мир, две страны так и не могут сблизить подходы по выработке правил поведения в информационно-коммуникационном пространстве. Продолжая линию агрессивного сдерживания, США исключили дипломатическое взаимодействие, видимо, решив, что эмпирический опыт пересечения «красной линии» даст больше, чем переговорный процесс.
The National Interest: Почему кибер-стратегия Америки терпит неудачу
Картина стала пугающе регулярной. Каждые несколько лет появляются свидетельства крупного киберпроникновения в сети США, и каждый такой случай вызывает волну возмущенных американских призывов к жестким ответным мерам.
Отчет об операции «Солнечные ветры», новом массовом взломе нескольких государственных и частных организаций США, который оставался незамеченным в течение, возможно, года или даже дольше, во многих отношениях является элементом цикла установления авторства и возмездия, который постоянно повторяется с тех пор, как мы обнаружили печально известное вторжение России в «Лунный лабиринт» в 1990-х годах, открывшее новую эру кибершпионажа. Конгрессмены назвали "Солнечный ветер" огромным провалом разведки. Избранный президент Джо Байден пообещал, что не будет бездействовать, пока наша страна подвергается нападению. На этот раз мы говорим, что русские (или кто-то, кто стоит за вторжением) заплатят.
Но предотвращение подобных вещей было именно тем, что мы поклялись делать после последнего вторжения. После кибернацеливаний России на американские политические кампании и системы голосования в 2016 году, за которыми последовали признаки того, что россияне также проникли в системы управления некоторых американских электростанций, американские стратеги решили, что простая игра в киберзащиту и наложение экономических и юридических санкций на иностранных противников не принесет желаемого результата. Разрыв между возможностями кибератакующих и киберзащищающихся был слишком велик, чтобы стратегия, основанная на защите и наказании постфактум, была эффективной. Защита американских сетей требовала нового подхода, известного как «защита нападением» или «настойчивое взаимодействие».
Это означало кибернаступление с целью демонтировать иностранные бот-сети, внедрить датчики и вредоносное ПО в российские сети и заставить наших цифровых противников защищаться от нас. По мнению стратегов, захват инициативы сделает наших противников менее способными атаковать нас и более обеспокоенными тем, что затраты на необузданные наступательные операции могут перевесить выгоды. Теоретически постоянная кибер-конкуренция между атакующими сторонами в конечном итоге приведет к установлению стабильного равновесия, в котором все мы узнаем, где проведены красные линии, и будем уважать эти границы.
Эта стратегия защиты является официальной политикой США с 2018 года, и официальные лица администрации Трампа заявили, что она помогла ограничить вмешательство в промежуточные выборы этой осенью. Вторжение «Солнечный ветер» предполагает, что Соединенным Штатам нужно делать больше для управления и стабилизации нашей киберконкуренции с Россией и другими онлайн-противниками.
Фундаментальная проблема заключается в том, что мы рассматриваем киберпространство как средство сдерживания, в котором мы можем использовать концепцию взаимной уязвимости, чтобы отговорить наших соперников от нападения на нас, как это было во времена холодной войны. Тогда, как и сейчас, нападение имело явные преимущества перед защитой. Каждая сторона пришла к выводу, что другая способна уничтожить своего противника независимо от усилий защитника. Этот дисбаланс между наступлением и обороной создал взаимную заинтересованность в предотвращении самоубийственного конфликта, и Вашингтон и Москва нашли способы сохранить надежное состояние посредством соглашений о контроле над вооружениями, которые стабилизировали их соперничество.
Но киберпространство гораздо менее поддается установлению стабильного равновесия. В отличие от ядерной арены, кибер-уязвимости со временем меняются - недостатки программного обеспечения появляются и исчезают по мере их создания, обнаружения, использования и исправления. Вредоносное ПО часто необходимо настраивать, чтобы воспользоваться конкретными недостатками, и его эффективность заканчивается после обнаружения недостатков и эксплойтов. В отличие от ракеты с ядерной боеголовкой, которая сохраняет свои возможности на протяжении десятилетий, наличие и потенциал которой очевидны для всех, кибероружие является эфемерным и легко маскируемым явлением. Оно требует непрерывного процесса поиска и использования все большего количества уязвимостей на другой стороне в ожидании, что каждый эксплойт в конечном итоге будет обнаружен и нейтрализован. Ни одна из сторон соперничества не может быть уверена в том, что ее наступательные возможности обеспечили стабильное состояние взаимного киберсдерживания.
Более того, кибер-технологии стирают границы, которые когда-то разделяли шпионаж и войну. В старые добрые времена Соединенные Штаты и Советский Союз использовали агентов, людей, спутниковые снимки и перехват сигналов для сбора разведданных о возможностях и намерениях другой стороны. Эти орудия легко отличить от ракет, танков и других боевых средств. Сегодня большая часть сбора осуществляется с помощью кибершпионажа, но это форма сбора разведданных, которая также может использоваться для некинетических военных атак. Вторжение «Солнечный ветер» может быть направлено в первую очередь на шпионаж, но мы не можем быть уверены, что оно также не направлено на изменение или уничтожение данных, или даже однажды на саботаж критически важных американских систем. И самый простой способ узнать его намерения - проникнуть в системы злоумышленника и собрать данные о том, чем он занимается.
Но это подпитывает точно такую же динамику обнаружения и реагирования со стороны наших противников, по точно таким же причинам, по которым мы сами побуждаемся идти в наступление. Учитывая присущую всем сетям уязвимость для таких двусмысленностей и проникновений, этот цикл действий и противодействий трудно разорвать.
Также слишком опасно игнорировать. В мире, где цепочки поставок и коммерческие транзакции, системы раннего предупреждения и ядерное командование и контроль основаны на цифровых технологиях, кибер-саботаж может иметь чрезвычайно разрушительные - даже экзистенциальные - последствия. Осознание того, что эти системы уязвимы для киберпроникновения, в сочетании с трудностью отличить кибершпионаж против них от разрушительного саботажа может сделать управление региональным кризисом с участием России или Китая гораздо более опасным, чем это было в эпоху холодной войны. Красные линии в этой обостряющейся кибер-конкуренции могут стать очевидными только после того, как они будут пересечены.
Что же нам тогда делать? Показать Москве, что мы можем подвергнуть опасности российские системы, - необходимая часть решения, но это только одна часть. По иронии судьбы, наша новая стратегия «постоянного взаимодействия» исключила дипломатическое взаимодействие с Россией, которое могло бы установить некоторые правила киберпространства и поощрить взаимную сдержанность. Мы ошибочно рассматривали дипломатию как возможную награду за плохое поведение России, хотя на самом деле она является необходимым элементом нашей собственной самообороны. Мы заблуждались, полагая, что можем оказать давление на русских, чтобы они прекратили их вторжения, не ограничивая собственные операции.
Однако мы не можем полагаться на обещания о сдерживании и взаимной сдержанности сами по себе. Нам необходимо ослабить опасную связь между кибершпионажем и кибер-саботажем за счет устаревшего укрепления нашей критически важной инфраструктуры и уменьшения нашей зависимости от цифровых сетей. Внедрение ручных резервных копий для систем GPS и выработки электроэнергии, спутников раннего предупреждения, средств управления вооружениями и других важных функций уменьшит стимулы наших противников атаковать их и повысит нашу уверенность в том, что мы не уязвимы для отдельных точек, если они будут саботированы. Обеспечение такой устойчивости и будет дорогостоящим. Однако альтернатива может быть катастрофической.
Источник: https://nationalinterest.org/feature/why-america’s-cyber-strategy-failing-175121
2020-ый год доказал, что прогнозы, какими бы компетентными они ни были, иногда не сбываются. Но можно попробовать все же рискнуть и заглянуть в будущее, как и делают специалисты научно-исследовательской организации, занимающейся продвижением практических идей для решения величайших мировых проблем – CSIS.
CSIS: Пять вещей, на которые стоит обратить внимание в 2021 году
Любой, кто пережил 2020 год, что такое делать прогнозы. Но в аналитических центрах, как и везде, принято заглядывать в будущее. Экономическая программа CSIS представляет анализ возможных изменений в течение следующего года в политике. Итак, вот пять вещей, за которыми мы будем наблюдать в 2021 году:
Глобальное восстановление и долговая нагрузка: Команда по переходу Байдена-Харрис называет Covid-19 и восстановление экономики одними из четырех своих главных приоритетов, наряду с расовым равенством и изменением климата. В то время как эффективное распространение и введение вакцины против Covid-19 может заложить основу для сильного и устойчивого восстановления экономики, пандемия и ее экономические последствия выявили уже существующие экономические уязвимости и создали новые, которые необходимо будет устранить новой администрации. Высокая—в некоторых случаях неприемлемая - долговая нагрузка в ряде стран с низким и средним уровнем дохода относится к числу таких факторов уязвимости.
Потребуются усилия по мобилизации дополнительных ресурсов для решения проблемы долгового «навеса» в некоторых странах, определения приоритетности расходов на глобальное здравоохранение и другие общественные блага и поддержки усилий по решению давно назревших структурных проблем, например мобилизации внутренних ресурсов и прозрачности, которые имеют важное значение для устойчивости в среднесрочной перспективе. Это сложная задача. Учитывая роль Китая как крупного кредитора для многих из наиболее уязвимых стран, решение проблемы долгового «навеса» может стать одним из первых тестов для новой администрации, когда дело доходит до выбора между сотрудничеством, конкуренцией или конфронтацией с Китаем.
Подход США к Китаю: Новая команда Байдена четко разделяет мнение администрации Трампа о том, что Китай является стратегическим соперником США и вызовом целому поколению политиков США. Вопрос в том, как новая администрация уравновесит свои порывы противостоять, конкурировать и сотрудничать с Пекином.
Избранный президент Байден ясно дал понять несколько вещей о том, как он намерен справиться с проблемой Китая. Он будет уделять приоритетное внимание решению внутриполитических проблем и повышению устойчивости, конкурентоспособности Соединенных Штатов. Он будет работать с союзниками и партнерами, чтобы противостоять Пекину там, где он подрывает демократические, дипломатические или экономические нормы поведения. Байден, несомненно, будет придерживаться жесткой позиции в отношении технологических и финансовых связей с Китаем, но, скорее всего, он будет избегать всеобъемлющего разделения и будет использовать скорее метод «стрельбы из винтовки, чем мушкетон», для защиты критически важных технологий США.
Что касается торговли, Байден говорит, что он пока сохранит тарифы президента Трампа в отношении Китая и торговую сделку «phase one». За исключением этого, картина менее ясна. Насколько агрессивно новая администрация будет добиваться открытия рынка и структурных реформ в Китае, учитывая неразрешимость этих вопросов и стремление Байдена уделять больше внимания рабочим США, чем корпоративным интересам? И будет ли новая администрация делать исключение из своего общего неприятия торговых переговоров и сигнализировать о намерении вернуться к Транстихоокеанскому партнерству (ТТП), мощному инструменту для выработки предпочтительных для США правил и привлечения азиатских союзников к согласованному ответу Китаю?
Еще одна дилемма для команды Байдена будет заключаться в том, как и когда восстановить каналы двустороннего диалога с Китаем, которые ослабли в эпоху Трампа. Это необходимо как для того, чтобы позволить вести жесткие дискуссии о плохом поведении Пекина, так и для того, чтобы побудить Китай к сотрудничеству в вопросах безопасности здоровья, изменения климата и других глобальных проблем. Тем не менее, новая администрация не хочет, чтобы ее считали чрезмерно стремящейся вести переговоры с Пекином.
Климатическая политика: Неудивительно, что экономисты долгое время считали изменение климата проблемой экономической и финансовой стабильности, но исторически эта версия не пользовалась популярностью у политиков США. Похоже, это изменится при администрации Байден - Харрис. Изменение климата будет одним из главных приоритетов, и ясно, что климатические обсуждения будут приоритетными в рамках целого ряда инициатив, включая поддержку зеленой инфраструктуры и исследований в области чистой энергетики в рамках пакета экономических стимулов.
В международных встречах под руководством Байдена климату также будет отдаваться приоритет. В дополнение к повторному присоединению к Парижскому соглашению «в первый день» переходная группа избранного президента также объявила о своем обязательстве «возглавить усилия, направленные на то, чтобы заставить каждую крупную страну активизировать свои внутренние климатические амбиции». Хотя от амбиций до действий может быть далеко, администрация, скорее всего, найдет партнеров - особенно в Европе, - которые будут стремиться работать с США в области климата. Италия, которая 1 декабря приняла председательство в G20, сделала «планету» одним из трех столпов своей повестки G20. Аналогичным образом ожидается, что Соединенное Королевство сделает «зеленое восстановление» приоритетом во время своего председательства в G7 в 2021 году. (Обе страны также выступят в качестве соорганизаторов 26-й Конференции сторон Рамочной конвенции Организации Объединенных Наций об изменении климата, или COP26.)
Коллеги Байдена также, по-видимому, поддерживают решение проблемы изменения климата как экономической и финансовой проблемы. В 1998 году свидетельские показания в Конгрессе Джанет Йеллен, на тот момент главы Совета экономических консультантов и избранного Байденом министра финансов, легли в основу международного соглашения по сокращению выбросов парниковых газов с экономической точки зрения. Совсем недавно она была сопредседателем Рабочей группы «Группы тридцати» по изменению климата и финансам, чей отчет за октябрь 2020 года призывает к немедленным действиям в отношении «государственной политики… формирования стимулов для перехода к чистому нулю», начиная с постепенного отказа от субсидий на ископаемое топливо и «значимых цен на углерод как краеугольного камня любого эффективного пакета мер политики ». Точно так же, избранный Байденом на пост главы Национального экономического совета (NEC), Брайан Диз возглавил группу по устойчивому инвестированию в BlackRock после того, как работал старшим советником президента Обамы по климатической и энергетической политике. Учитывая уравновешенный баланс сил в Конгрессе, новой администрации, возможно, придется полагаться на исполнительные указы и нормативные акты, в том числе финансового сектора, а не на основные законы по климату, чтобы изменить политику в области климата.
Кадры и персонал Байдена: Каким бы важным ни был выбор политики, то, как администрация организует себя, и люди, которых она ставит на ключевые роли, могут определять ее эффективность. В связи с началом работы администрации Байдена нас интересуют три общих вопроса.
Во-первых, насколько хорошо Белый дом будет интегрировать внутреннюю и международную политику, что, команда Байдена ясно дала понять, они считают важным? Назначив бывшего советника по национальной безопасности Сьюзан Райс главой Совета по внутренней политике, избранный президент дал мощный сигнал о своей серьезности в этом отношении. Вопрос в том, как внушительная группа официальных лиц Белого дома будет работать вместе: Райс, советник по национальной безопасности Джейк Салливан, директор NEC (National Economic Council) Брайан Диз и председатель Совета экономических консультантов Сесилия Роуз. При правильном взаимодействии эта мощная команда могла бы гарантировать, что внутреннее восстановление и международное участие усиливают друг друга. Но, безусловно, существует риск того, что договоренность может увязнуть в битвах за территорию и столкновениях эго.
Связанный с этим вопрос заключается в том, как экономика будет интегрирована в работу по национальной безопасности в Белом доме. Администрация Трампа - ошибочно, по мнению автора, - перевела управление международной экономической политики из Совета национальной безопасности в NEC. «Intecon», как называют этот офис в Белом доме, охватывает широкий круг вопросов, включая торговлю, развитие, здравоохранение и энергетику, которые лежат в основе ведущих глобальных проблем сегодняшнего дня. Салливану понадобится его собственный экспертный совет по этим вопросам и способность направлять экономическое управление государством при реализации стратегии национальной безопасности президента.
Третий важный кадровый вопрос - кто займет руководящие должности в качестве «экономических заместителей» в ключевых ведомствах. Это группа чиновников на уровне заместителя и заместителя секретаря, которые реализуют экономическую политику администрации. Уолли Адейемо будет твердой рукой в качестве заместителя секретаря в министерстве финансов Джанет Йеллен. Другие ключевые должности включают заместителя министра по международным делам в Казначействе, заместителя министра экономики в Государственном департаменте и заместителя торгового представителя США. То, как эти люди будут работать вместе по вопросам, от экономической стратегии Китая до участия США в многосторонних институтах, таких как Всемирная торговая организация (ВТО) и G20, будет определять успех международной экономической политики администрации Байдена.
Китайский пояс и путь: пересмотр условий и цифровизация: «Великий пересмотр условий» проходит в рамках китайской инициативы «Один пояс, один путь» (BRI), которая является визитной карточкой китайского лидера Си Цзиньпина. Под знаменем BRI Китай смело пошел на рискованные рынки, которые сейчас изо всех сил пытаются выплатить свои долги. Китайские чиновники пытаются спасти проекты, в основном за счет отсрочки платежей. На пути эффективного оказания помощи стоит непрозрачность BRI и его фрагментарный подход. Страны-получатели имеют дело не с унитарным Китаем, а с набором конкурирующих субъектов - Китайским банком развития, Экспортно-импортным банком Китая, китайскими государственными предприятиями и другими - каждый со своими интересами и политикой. Если не улучшится прозрачность или координация, ожидайте большего количества повторных переговоров в предстоящем году.
Этот цикл повторных переговоров сопряжен с несколькими рисками. Поскольку Китай является крупнейшим в мире официальным двусторонним кредитором, его неспособность предоставить достаточную помощь повышает вероятность кризиса на развивающихся рынках. Каждое новое соглашение также дает Китаю возможность преследовать дополнительные цели. Риск, о котором следует беспокоиться, - это не обязательно конфискация активов, которые публично видны и подтвердят худшие опасения по поводу BRI, а скорее уступки. Китай может оказать давление на заемщиков, чтобы они, например, предоставили доступ к природным ресурсам, заключили будущие контракты или поддержали дипломатические позиции Пекина. Разрыв цикла потребует от стран-получателей проведения этих обсуждений на многосторонних форумах, а не на двусторонней основе за закрытыми дверями. Участие Китая в Общей рамочной программе G20 - потенциально позитивный, но еще не осуществившийся шаг.
Несмотря на замедление темпов роста BRI - тенденция, предшествовавшая пандемии, - его цифровое измерение ускоряется. Пандемия лишь подчеркнула огромную цену проигрыша из-за цифрового разрыва. Китайские технологические компании видят возможность удовлетворить этот спрос на развивающихся рынках, особенно потому, что многие из этих компаний сталкиваются с более пристальным вниманием в странах с развитой экономикой. На местах китайский «цифровой шелковый путь» продолжит формироваться в виде проводных и беспроводных сетей, оборудования для наблюдения и других систем «безопасного города» в зарубежных столицах, центрах обработки данных и соглашениях об облачных услугах, подводных кабелей на дне океана, финансовых секторах и даже группировках спутников в космосе. Эти усилия совпадают с призывом Си о создании «новой инфраструктуры» у себя дома и потребуют большего внимания со стороны политиков США.
Источник: https://www.csis.org/analysis/five-things-watch-2021
Читайте другие материалы журнала «Международная жизнь» на нашем канале Яндекс.Дзен.
Подписывайтесь на наш Telegram – канал: https://t.me/interaffairs