ИНТЕРНЕТ КАК ИНСТРУМЕНТ МЕЖГОСУДАРСТВЕННОЙ БОРЬБЫ. ПЛАН ЗАЩИТЫ КИБЕРПРОСТРАНСВА

Цифровизация меняет облик общественной жизни и стремительно преобразует политическую сферу, при этом создавая новые условия для конкурентной борьбы между государствами.  Уровень развития цифровых технологий, их степень проникновения в современные общественные процессы столь высока, что теперь становится очевидно, что киберпространство - это новый способ доминирования в мире.

В Соединенных Штатах уже давно появилось предупреждение о «кибер-Перл-Харборе» - массированной цифровой атаке, которая может вывести из строя критически важную инфраструктуру страны без применения оружия или каких-либо других методов. В 1984 году администрация Рейгана предупредила о «серьезных вызовах безопасности» грядущей информационной эры. И как раз в этом году Дэн Коутс, директор национальной разведки, описал эти угрозы, как «огни мигают красным».

Однако Интернет - это не только место для конфликтов и соревнований. Он играет значительную роль в глобальной торговли и коммуникации. При этом киберпространство является не просто частью глобального сообщества. Государства заявляют о своей юрисдикции и компании предъявляют права собственности на физическую инфраструктуру, из которой состоит Интернет, и данные. Интернет неоднозначен по своей природе. Государства и компании создали Интернет, и оба несут ответственность за его поддержание. Действия, предпринимаемые в государственном секторе, влияют на частный сектор, и наоборот.

Кибервойна

На самом деле, несмотря на все возрастающие беспокойства насчет киберпространства, Штаты не проявляют особого интереса к использованию кибератак для крупномасштабных разрушений. Непосредственная угроза скорее коррозионная, чем взрывоопасная. В основном, государства используют инструменты кибервойны, чтобы подорвать саму основу Интернета: доверие. Хакеры взламывают банки, вмешиваются в выборы, крадут интеллектуальную собственность и останавливают частные компании. В результате арена, на которую опирается мир для экономического и информационного обмена, превратилась в поле активных боевых действий.

НОВАЯ УГРОЗА

Кибероперации символизируют новый стиль конкуренции в мире, где власть не сосредоточена в руках одной единственной сверхдержавы.

Как показывает опыт, теперь появилась возможность проводить кибероперации в поддержку изощренной кампании тайного влияния.

Также Интернет используется для проведения асимметричных атак, когда более традиционные стратегии недоступны. Возможно, лучший пример такого рода операций произошел в 2014 году, когда Северная Корея взломала сеть Sony Pictures, уничтожила ее серверы и слила конфиденциальную информацию в отместку за выпуск комедии «Интервью», изображающей убийство Лидера Кореи Ким Чен Ына. В течение нескольких месяцев Sony Pictures приходилось работать с документами, чтобы восстановить работающую ИТ-систему. В ходе ограбления 2016 года, связанного с Северной Кореей, хакерам удалось вывести десятки миллионов долларов из центрального банка Бангладеша, тем самым подорвав международную кампанию по изоляции Северной Кореи от мировой экономики.

Все эти инциденты произошли в серой зоне конфликта - ниже порога открытой войны, но выше порога чисто мирного поведения. Государства все чаще используют кибер-возможности и во время традиционных военных операций. Как сообщил журналист Фред Каплан, во время бомбардировки Югославии НАТО в 1999 году подразделение Пентагона взломало системы противовоздушной обороны Сербии, чтобы создать впечатление, будто американские самолеты летят с другого направления, чем они были на самом деле. Многие детали остаются засекреченными, но официальные лица США признали, что Пентагон также использовал кибератаки в борьбе с Исламским государством (или ИГИЛ). В 2016 году Роберт Ворк, тогдашний заместитель министра обороны США, признал, что Соединенные Штаты сбрасывают «кибербомбы» на ИГИЛ . По крайней мере в одном случае такие атаки вынудили бойцов покинуть основной командный пункт и бежать к другим заставам, тем самым раскрывая их местонахождение.

Военные стратеги сосредоточили внимания на том, как онлайн-операции могут повлиять на боевые действия за пределами киберпространства. По крайней мере теоретически пока слишком рано говорить о кибер-инструментах, дающих военным возможность, преодолевая физическое расстояние, генерировать разрушительные эффекты, отключаемы в любой момент, и уменьшать сопутствующий ущерб даже по сравнению с самыми сложными обычными боеприпасами.

Учитывая уникальный характер поля онлайн атакт, актуальность тенденции выходит за рамки военных операций, поскольку гражданские лица, скорее всего, понесут серьезный сопутствующий ущерб от атак, направленных на правительства. Представьте, например, что кибератака была предпринята против частей электрической сети США в попытке отключить подачу электроэнергии на военные базы. Используемое вредоносное ПО могло распространяться за пределы намеченных целей и прерывать подачу электроэнергии к окружающему гражданскому населению, прекращаяя работу больниц, отключая системы отопления или охлаждения и нарушая цепочки поставок основных товаров. Этот сценарий не так уж и далек: в 2017 году вредоносное ПО, которое распространялось через украинское программное обеспечение для подготовки налогов , в конечном итоге попало под перекрестный огонь западных фирм. Датский судоходный конгломерат Maersk оценил убытки от атаки в размере от 200 до 300 миллионов долларов.

В этом случае многие из затронутых частных компаний стали непреднамеренными жертвами, но в будущем государства могут намеренно угрожать невоенным целям. Несмотря на запрет международного права по поводу нападения на мирных жителей, государства уже делают это в Интернете. Большая часть эстонского общества была отключена в результате атаки 2007 года, осуществленной патриотически настроенными хакерами, или, например, южнокорейские банки и их клиенты стали целью кибератаки 2013 года, несомненно, инициированной Северной Кореей.

На сегодняшний день никто не представил доказательств того, что кто-либо когда-либо погиб в результате кибератаки, но это может измениться, поскольку все больше и больше инфраструктуры, которая когда-то была изолирована, например, электрические сети и больницы, выходят в глобальную сеть. Автомобили подключаются к Wi-Fi и Bluetooth, а вещи, использующие Интернет, уже проникает в самые уединенные места в домах людей. Также новые открытия создали возможность появления так называемых «Интернет тел», предполагающий сетевые имплантаты.

Эти угрозы для стабильной работы Интернета означают, что доверие,возлагаемое на Интернет, может подорваться. Многие пробовали использовать системы с «воздушным зазором», то есть физически изолировать защищенные сети от Интернета, но этот метод не является надежным. Системы с воздушными зазорами по-прежнему нуждаются в получении обновлений внешнего программного обеспечения, и хакеры даже показали, что можно «перепрыгнуть» зазор посредством акустического резонанса или радиочастоты. Некоторые государства действовали по тому же импульсу на национальном уровне, пытаясь создать свои собственные отдельные сети, но с неоднозначными результатами. Например, в Китае существует сеть, созданная для ограничения возможностей людей в Интернет пространстве. Но и эти ограничения можно обойти, что и делают многие люди. То же самое происходит и в Иране, где власти создали ограничительную «халяльную сеть».

Киберпространство уже стало областью интенсивной экономической конкуренции и информационных войн. Многие государства начали испытывать интернет пространство в качестве иновационного оружия во время реальных войн.

В 1998 году L0pht, хакерский коллектив из Бостона, ориентированный на безопасность, засвидетельствовал перед Конгрессом, насколько уязвим онлайн-мир. Один из участников группы предупредил, что любому из них потребуется всего 30 минут, чтобы вывести из строя весь Интернет. Если бы такая атака увенчалась успехом, это было бы досадой. Сегодня это была бы катастрофа. Кибератаки - это проблема не только для предприятий или правительств, все, кто ценит доверие и стабильность в сети, проигрывают, если угроза нарастает.