Россия обвиняла США во вмешательстве ещё задолго до 2016 года, когда США сделали «русских хакеров» одной из главных линий предвыборной кампании. Сегодня эта тема вынужденно обсуждается в повестке по кибербезопасности. Из-за негативного имиджа «киберагрессора» России сложнее предлагать американцам аргументы о мирном использовании информационных технологий. Поиск общего знаменателя осложняется и тем, что Москва и Вашингтон понимают под вмешательством совершенно разные действия, пишет Павел Шариков, руководитель Центра прикладных исследований Института США и Канады РАН.
Вопросы кибер- и информационной безопасности давно стали приоритетом в политике как России, так и США. При том, что они имеют внутриполитическое измерение, не менее важным является и международное сотрудничество в области противодействия киберугрозам. Чем дальше, тем очевиднее становится то, что подходы к решению проблем кибербезопасности на внутриполитическом уровне различаются, оказывая при этом возрастающее влияние и на внешнеполитические позиции.
Роль российско-американских отношений в мировой информационной безопасности
Международное сообщество, бесспорно, признаёт актуальность проблемы кибербезопасности. Это обсуждается на всех международных площадках, в ООН и региональных организациях. Особую роль в контексте международной безопасности играют именно российско-американские отношения. Двадцать лет назад именно Россия была первой страной, запустившей обсуждение всего комплекса проблем международной информационной безопасности в ООН. США, уже тогда обладавшие мощнейшим в мире информационно-технологическим потенциалом, в свою очередь, последовательно не поддерживали российские инициативы. Сегодня риторика американцев сильно изменилась, в 2020 году госсекретарь Майк Помпео заявлял, что Россия пренебрежительно относится к общественной безопасности и международной стабильности в киберпространстве.
Отношения с США в этом контексте имеют два измерения: глобальное, связанное с выработкой норм ответственного поведения государств в киберпространстве, и двустороннее. Последнее было направлено на укрепление доверия, однако было свёрнуто вместе с многими другими треками после событий 2014 года. Российско-американский диалог по вопросам кибербезопасности невольно вызывает аналогии с темой контроля над ядерными вооружениями, однако здесь множество нюансов.
Многие эксперты и официальные лица в Москве и Вашингтоне выражают озабоченность нынешним состоянием двусторонних отношений в сфере кибербезопасности, особенно учитывая, что многочисленные инциденты, происходящие в киберпространстве, теоретически могут привести к нежелательной военной эскалации. Позиции по вопросам кибербезопасности у США и России, возможно, наиболее противоположные, поэтому консенсус по данным вопросам именно между Москвой и Вашингтоном может стать настоящим прорывом в обеспечении информационной безопасности в мире.
Позиция Москвы подробно изложена не только в официальных документах, но и в исследовательской российской литературе, например, в материалах МГУ, МГИМО, ИМЭМО, в журнале «Международная жизнь» и других. Для продуктивного диалога с Соединёнными Штатами важно понимать американские приоритеты.
Американская военная стратегия кибербезопасности
Не так давно широкое обсуждение вызвала концепция persistent engagement. В русском языке нет точного аналога перевода данного термина. “Persistent” – непрекращающийся, постоянный, упоминается в том же смысле, что и в термине Advanced Persistent Threat (APT), на русском языке встречаются переводы «таргетированная, целевая атака», «развитая устойчивая угроза». В американских официальных военно-политических источниках такие определения давались различным хакерским группировкам, представляющим угрозу национальной безопасности в сфере кибербезопасности. Имеется в виду, что такие группировки представляют постоянную угрозу, так как их атаки не останавливаются. Слово “engagement” относится к характеру участия в конфликте. “Rules of engagement” – «правила применения оружия», или «правила ведения боя». Таким образом, “persistent engagement” можно перевести как «непрекращающееся недружественное воздействие».
Данная концепция детально исследована во многих американских публикациях. Судя по открытой части стратегии кибербезопасности, под ней понимается продолжительная информационная операция, исполняемая противниками Соединённых Штатов, к числу которых относятся прежде всего Китай, Северная Корея, Иран и Россия, но не преодолевающая порог вооружённого конфликта.
Из этой формулировки следует, что США рассматривают кибератаки как формы агрессии, не наносящие серьёзного ущерба и не представляющие военной угрозы, а соответственно, не требующие ответных военных действий. Вместе с тем они допускают, что кибератака может оказаться настолько мощной, что будет воспринята как акт военной агрессии. Судя по всему, описание этого порога изложено в закрытой части стратегии, как и описание того, какими будут ответные действия, которые последуют в качестве реализации права нации на самооборону. Возможно, при этом будет использован именно военный киберпотенциал, но не исключено, что и обычные вооружения. Открытой информации об американском наступательном потенциале тоже крайне мало. Возникает комплекс вопросов о том, что такое нападение и оборона в киберпространстве.
На сегодняшний день, несмотря на многочисленные обвинения в адрес Москвы в проведении кибератак, порог войны пройден не был, а право на самооборону не использовано. Варианты противостояния российской киберугрозе обсуждаются на разных уровнях и в разных американских ведомствах. В частности, следственные органы представляют суду обвинительные акты, что свидетельствует о том, что США ищут правового разрешения проблемы, а не силового.
Важным обстоятельством является и то, что в случае дальнейшего ухудшения российско-американских отношений, в случае военного конфликта инструменты киберагрессии, скорее всего, будут использоваться параллельно с вооружёнными силами. Поэтому усилия, направленные на недопущение использования киберагрессии, не смогут предотвратить конфликт с применением обычных вооружений.
Особое беспокойство вызывает риторика, связанная с взаимными обвинениями о вмешательстве в выборы и внутренние дела. Примечательно, что и в России, и в США обвинения во вмешательстве связываются с информационными операциями и кибератаками. Эти обвинения оказывают мощнейшее негативное влияние на двусторонние отношения и не имеют каких-либо внятных перспектив разрешения.
Россия обвиняла США во вмешательстве ещё задолго до 2016 года. Теперь эта тема также вынуждено обсуждается в повестке по кибербезопасности. Из-за негативного имиджа «киберагрессора» России сложнее предлагать американцам аргументы о мирном использовании информационных технологий. Поиск общего знаменателя осложняется и тем, что Москва и Вашингтон под вмешательством понимают совершенно разные действия.
Позиция России заключается в продвижении принятия норм международного права, запрещающих кибероружие, для того, чтобы страны были лишены юридических оснований для использования права на самооборону в случае кибератаки. США не верят, что Россия не развивает собственный военный потенциал. Многочисленные обвинения в кибератаках в адрес Москвы увязываются именно с деятельностью российских военных ведомств, в частности – с ГРУ.
Военный киберпотенциал: аналогии с ядерным сдерживанием
В определённой степени российская позиция представляет собой попытку применить концепцию «взаимного гарантированного уничтожения» в условиях киберпространства, то есть игру с нулевой суммой в отношении любых кибератак – военных и невоенных.
Многие исследователи рассматривали вопрос применимости концепции ядерного сдерживания к киберпространству. Большинство из них сходится в том, что информационное сдерживание неэффективно или вовсе невозможно.
Во-первых, ядерное сдерживание направлено на предотвращение ядерной атаки, в то время как кибератаки происходят регулярно и по разным оценкам насчитывают до миллионов случав ежедневно.
Во-вторых, для сдерживания угрозы, противник должен быть убеждён в том, что в случае агрессии он столкнётся с мощным возмездием. В случае ядерного сдерживания существуют меры верификации и испытания, подтверждающие возможности возмездия. Демонстрация же кибервооружений моментально лишит их обладателя преимущества.
В-третьих, проблема атрибуции. Ядерный удар не мог и не может быть нанесён иначе как советскими/российскими вооружёнными силами против американских и наоборот. Несанкционированная ядерная атака практически исключена. Кибератаки же могут быть выполнены третьими сторонами, и не только по приказу военно-политического руководства, но также негосударственными акторами, государствами-прокси и так далее.
Наконец, неясно, как обеспечить паритет, который также является основой российско-американского ядерного сдерживания.
Тем не менее в диалоге с Соединёнными Штатами по вопросам кибербезопасности можно применить опыт российско-американских соглашений в сфере контроля над вооружениями, тем более что частично он уже применяется.
Порог войны
Если Россия признает кибероружие как класс, откроется возможность обсуждать проблематику кибербезопасности в контексте комплекса вопросов контроля над вооружениями. Ключевая задача – сформулировать различие между военными и невоенными кибератаками, а также формами реагирования на те и другие атаки.
Аналог «ограниченной ПРО»
Учитывая, что достичь паритета наступательных киберпотенциалов и верификации нельзя, можно использовать логику договора по ПРО и сконцентрироваться вокруг вопросов обороны. В таком случае можно будет достичь, по крайней мере декларативно, согласия о том, какие цели нельзя поражать. Аналогом «ограниченной ПРО» может стать создание искусственной уязвимости в киберпространстве, которая может заключаться в разумном взаимном снижении секретности о военном киберпотенциале и стратегии его использования. Для того чтобы взять обязательства по отказу от наступательных действий в киберпространстве, необходимо определить, чем наступление отличается от обороны. Целесообразно рассмотреть возможность частично публиковать доктрины и стратегии использования кибербезопасности, аналогично публикациям ядерных стратегий.
Предотвращение инцидентов
К большому сожалению, отсутствие конструктивного диалога между Москвой и Вашингтоном увеличивает вероятность инцидентов, способных спровоцировать новые ступени эскалации. В 1960-х, после Карибского кризиса, Советский Союз и Соединённые Штаты достигли мер укрепления доверия, снизивших вероятность инцидентов в ядерной сфере. К примеру, была организована прямая горячая линия между Белым домом и Кремлём. В 2013 году аналогичная линия была установлена для обмена информацией по вопросам кибербезопасности.
Диалог с Соединёнными Штатами важно выстраивать с учётом особенностей внутриполитического баланса сил. По итогам выборов вполне вероятно, что Демократическая партия усилит свои позиции в Конгрессе, а возможно, и в Белом доме, поэтому нельзя исключать, что позиции по вопросам кибербезопасности также изменятся. В последние четыре года приоритетом Республиканской партии в области кибербезопасности являлось развитие наступательного киберпотенциала.
Помощник государственного секретаря по вопросам международной безопасности и нераспространению Кристофер Форд отмечал, что «США в течение долгого времени отказывались от применения мер традиционного контроля над вооружениями в отношении наступательного киберпотенциала. На это стоит обратить внимание, учитывая ту степень настойчивости, с которой Россия и Китай продвигают “контроль над вооружениями” в киберпространстве. Их усилия направлены не на снижение риска конфликта, включающего технические кибероперации, а связаны с тем, чтобы включить в повестку дня контроля над вооружениями традиционные для авторитарных режимов кампании по борьбе с политическим контентом в интернете». В этом заявлении очевидно, что приоритеты России и США по вопросам кибер- и информационной безопасности очень разные. Госсекретарь отказывается обсуждать наступательный киберпотенциал, но вместе с тем признаёт, что в категорию «значительная неядерная стратегическая атака», используемую в американской ядерной доктрине, включаются и инструменты киберагрессии.
Демократы же уделяют много внимания вопросам гарантии конфиденциальности данных, сетевого нейтралитета и защите избирательной инфраструктуры. Поскольку демократы фактически победили, можно ожидать, что тема российского вмешательства во внутренней политике станет менее актуальной, как и развитие наступательного военного киберпотенциала. В таком случае, вероятно, откроется возможность для конструктивного диалога.
Пока кибератаки находятся в «серой зоне» международного права, сохраняется весьма высокая вероятность инцидентов, способных спровоцировать эскалацию. Для повышения предсказуемости и снижения напряжённости важно искать общие направления взаимодействия. Возможно, именно в контексте контроля над вооружениями можно будет договориться об общих правилах применения военного киберпотенциала.
