На фоне обострения сирийского кризиса появились статьи о кибервойнах двух ключевых представителей американского внешнеполитического экспертного сообщества. Речь идет о ведущем исследователе корпорации Rаnd, консультанте Пентагона, одном из отцов концепции информационных войн Мартине Либитски и основоположнике ключевой концепции внешней политики США, получившей название "гибкая сила", бывшем заместителе министра обороны и председателе Национального разведывательного совета Джозефе Нае. Несмотря на отдельные несущественные различия, анализ статей Д.Ная "Щелчок мышки, ставший криком" (сентябрь 2013 г., "PROJECT SYNDICATE") и М.Либитски "Не покупайте киберстаршилки" (август 2013 г., "FOREIGN AFFAIRS") позволяет сделать ряд важных выводов о нынешнем подходе американского истеблишмента к кибервойнам.
В своей статье Д.Най прямо пишет, что "Россия и Китай пытались установить договор по созданию обширного международного контроля над Интернетом и "информационной безопасностью", который бы запрещал обман и встраивание вредоносного кода или схем, которые могли бы быть активированы в случае войны. Однако США утверждают, что меры по контролю над вооружениями, запрещающие наступательный потенциал, могут ослабить защиту против атак и окажутся недоступными для проверок и принуждений". Отказ от ограничения наступательных кибервооружений связан с широко осуществляемыми Соединенными Штатами разработкой и реализацией практических мероприятий в этой сфере. Согласно статье в газете "The Washington Post" от 30.08.2013, подготовленной на основе материалов Э.Сноудена, спецслужбы США только в 2011 г. провели 231 наступательную операцию. Но главное не в этом. Гораздо более важно, что они инфицировали многоцелевыми вредоносными программами более 85 тыс. стратегических серверов по всему миру. С вводом осенью этого года нового центра Агентства национальной безопасности США в Юте число инфицированных машин вырастет до одного миллиона. При этом вредоносные программы могут использоваться как для кражи информации, так и для разрушения или перехвата управления над сетями и физическими объектами. По сути, Соединенные Штаты находятся в стадии необъявленной кибервойны со всем миром.
Параллельно с гонкой наступательных вооружений Соединенные Штаты создают эшелонированную кибероборону как против активных киберопераций, так и против кибершпионажа. По мнению Мартина Либитски, именно создание киберобороны является сегодня ключевой задачей. По его мнению, "Соединенные Штаты могут в лучшем случае лишь смягчить риски кибервойны, приняв технические меры, препятствующие кибератакам". Он отмечает, что "Правительство США должно вкладывать ресурсы в системы кибербезопасности и тесно взаимодействовать с частным сектором". Это соответствует курсу администрации США и Пентагона на резкое повышение уровня кибербезопасности. В конце этого года запускается новая система, получившая название "Непрерывная диагностика и подавление". Система предусматривает непрерывное сканирование правительственных и критически важных частных сетей на предмет распознавания кибератак и их отключение от Интернета в случае обнаружения таковых. Разработчиками системы являются ведущие айтишные компании и ведущие подрядчики Пентагона.
И Д.Най, и М.Лебитски связывают защиту Америки от киберугроз с ее политическим и экономическим доминированием. В частности, Д.Най пишет: "Даже тогда, когда источник атаки может быть успешно замаскирован под "чужим флагом", правительства могут обнаружить себя опутанными симметрично взаимосвязанными отношениями, благодаря чему крупное нападение будет контрпродуктивно. Например, Китай получит потери от атаки, которая сильно повредит американскую экономику, и наоборот". Проще говоря, господствующие позиции США в мировой финансовой и торговой системах являются, по мнению Д.Ная, мощным сдерживающим фактором против киберугроз.
По сути, концепция "гибкой силы" как сочетание военных, культурных, политических и экономических ответов на угрозы является господствующей в американской военной и внешнеполитической практике нынешней администрации. Более того, на уровне высших американских исполнительных лиц неоднократно заявлялось, что ответом на кибернападение может быть применение обычных, в первую очередь высокоточных и высокотехнологичных, вооружений. М.Либитски в своей статье также пишет о необходимости использования политических, экономических, и, при необходимости, военных мер для предупреждения рисков применения кибероружия.
Принципиально новым и, видимо, свершившимся фактом американской внешнеполитической доктрины стала концепция применения силы при отсутствии доказательств виновности стороны, в отношении которой намечаются военные санкции.
Ситуация, которую мы видим сегодня в Сирии, является не исключением, а правилом американской политики "гибкой силы".
Об этом, в частности, пишет Д.Най: "И хотя точная атрибуция основного источника кибератаки порой затруднительна, определение вовсе не обязательно должно быть герметичным. Достаточно высокой степени надежности слухов об источнике атаки (в то же время не подтвержденных официально), что может способствовать сдерживанию". Т.е. сила может быть применена не на основе фактов и доказательств, а суждений и слухов.
Важнейший вывод, который можно сделать из статей Д.Ная и М.Либитски, состоит в том, что, при всей своей агрессивности, они весьма осторожны.
Д.Най постоянно в статье возвращается к идее международных переговоров с целью заключения договора о борьбе с киберпреступностью и кибертерроризмом, а М.Либитски не устает повторять, что угрозы кибервойн преувеличены, поскольку они в равной степени опасны как для жертвы, так и для агрессора.
Такая, в достаточной степени парадоксальная ситуация связана с тремя ключевыми обстоятельствами. Ведущие представители американского экспертного истеблишмента полностью отдают себе отчет в том, что:
во-первых, кибервойна в сегодняшних условиях носит асимметричный характер. Из-за лидерства США в сфере информационных технологий и их практического применения в военном деле, бизнесе, системах жизнеобеспечения общества именно США в наибольшей степени уязвимы перед применением кибероружия;
во-вторых, взрывное развитие "интернета вещей" с подключением к всемирной паутине не только объектов социальной инфраструктуры и функциональных систем жилых домов и кварталов, но и бытовой техники и даже одежды, делает Соединенные Штаты особо уязвимыми перед кибератаками. По мнению специалистов по информационной безопасности, обеспечить ее на должном уровне в отношении Интернета и вещей сегодня попросту не представляется возможным;
в-третьих, Соединенные Штаты нуждаются в определенном промежутке времени для того, чтобы перевести имеющиеся в стране прорывные исследовательские разработки в сфере аппаратных и программных средств в плоскость повседневно используемых решений. Когда (и если) эта задача будет решена, Соединенные Штаты в сфере информационных и иных технологий опять смогут уйти в отрыв от других стран мира.
Объективные уязвимости и трудности Соединенных Штатов и их союзников должны быть в полной мере использованы Россией как при осуществлении межгосударственного сотрудничества с Америкой, так и при дипломатическом взаимодействии и информационном противоборстве с ней.
Ключевым вопросом является практическая реализация вместе со всеми заинтересованными странами предусмотренных в Основах государственной политики РФ в области международной информационной безопасности на период до 2020 года принятых в этом году мер по интернационализации регулирования Интернета. После разоблачений Сноудена об этом в полный голос заговорили наряду с Россией, Китаем, Ираном такие страны, как Индия, Бразилия, Аргентина, Южная Африка. Наблюдаются подвижки и среди стран Европейского Союза.
В контексте гонки кибервооружений, крайне своевременным становится развертывание в России собственных кибервойск, опирающихся на высокий уровень разработок в сфере информационных технологий и известную всему миру квалификацию российских программистов и специалистов по тестированию уязвимостей и проникновению в различного рода сети.
Наконец, очевидно, что первостепенной задачей становится активизация не только теоретических исследований, но и их практических приложений в сфере информационных технологий с целью сдерживания технологического лидерства Соединенных Штатов. При этом сегодня сложились все необходимые предпосылки для того, чтобы подобные научно-технологические усилия осуществлялись в тесной кооперации с другими странами, заинтересованными в недопущении американского технологического доминирования и, прежде всего Китаем и Индией.