Хрупкий мир и политика сдерживания (1/2)
Накануне и после новогодних праздников многие мировые научные центры перечисляли возможные очаги конфликтов в мире в 2022 году. Наиболее вероятным большинство считает военное столкновение на Украине.
Другой возможный конфликт — между Китаем и США по поводу Тайваня. Называют также удар Израиля по Ирану.
К этому списку можно добавить ещё несколько горячих и тлеющих точек.
Противостояние с участием крупных держав выглядит все более опасным. Более того, государства яростно соревнуются, даже если они не воюют напрямую.
Они борются с кампаниями по дезинформации, вмешательством в выборы, экономическим принуждением и использованием мигрантов. Крупные и региональные державы соперничают за влияние, часто через местных союзников, в зонах боевых действий.
На фоне столь высокой напряженности в мире нельзя не упомянуть еще одно из полей противоборств – киберпространство. Уязвимости в кибербезопасности представляют собой постоянную угрозу.
То, как государства воспринимают и интерпретируют риск и неопределенность в киберпространстве, сильно различается. Хотя перспективы неконтролируемой эскалации или опасения по поводу «кибер-Перл-Харбора» могут быть преувеличением, реальность по-прежнему заключается в том, что лица, принимающие решения на уровне государства, оценивающие условия и действия, предпринимаемые в киберпространстве, в настоящее время способствуют нестабильности и поощряют рискованное поведение.
В январе 2022 г. был опубликован отчёт Исследовательской группы Конгресса США «Кибербезопасность: политика сдерживания», в котором рассматривается политика сдерживания, способы ее реализации и варианты для Конгресса.
Автор доклада — Крис Джайкаран, аналитик в области кибербезопасности Исследовательской службы Конгресса США — отмечает, что многие директивные органы рассматривают сдерживание как движущую политическую позицию для противодействия атакам в киберпространстве. Тем не менее, сдерживание нападений остается недостижимой целью, поскольку страны расходятся во мнениях относительно приемлемого поведения, а преступные группы множатся.
Политика сдерживания опирается на установленные правила поведения, способность обнаруживать их нарушения и возможность применения санкций против нарушителей.
Киберпространство бросает вызов устоявшейся стратегии сдерживания. Традиционно сдерживание опирается на несколько известных субъектов, обладающих ресурсами для развития и поддержания потенциала (а также на намерение его использовать), и на историю применения известных санкций в случае нарушения норм.
Комиссия по киберпространству (Cyberspace Solarium Commission, которая была учреждена Конгрессом в 2019 г. и названа по аналогии c проектом «Солярий», созданным президентом Д. Эйзенхауэром в 1953 г. для определения согласованной стратегии военно-политического сообщества США по противодействию Советскому Союзу – прим. Е.Л., В.О.) продвигала стратегический подход «многоуровневого киберсдерживания» угроз в киберпространстве.
Этот подход в виде концепции был представлен в отчете Комиссии и повторен в последующих официальных документах, в которых было сделано 109 рекомендаций для Конгресса и президента Соединенных Штатов.
Что касается норм, то две рабочие группы ООН согласовали 11 норм ответственного поведения государств в киберпространстве. Однако эти нормы находятся в зачаточном состоянии, и еще предстоит увидеть, как страны будут придерживаться и следовать этим нормам.
Чтобы усилить возможности реагирования на атаки, Европейский Союз разработал «Инструментарий кибердипломатии», описывающий действия, которые могут ожидать преступники, если они проводят кибератаки против государств-членов ЕС.
Наконец, чтобы лучше структурировать федеральное управление киберсдерживанием, Конгресс и исполнительная власть Соединенных Штатов добивались создания в Государственном департаменте бюро, ответственного за дипломатию в киберпространстве.
Такое бюро могло бы возглавить усилия, связанные с установлением норм, иностранной помощью, и меры укрепления доверия.
Однако у политиков остаются нерешенными вопросы, в том числе о том, как бюро будет координировать свои действия с другими федеральными агентствами, многие из которых обладают значительными техническими возможностями и уже участвуют в международных форумах, и в какой степени бюро будет нести ответственность за представление Соединенных Штатов на многосторонних форумы для решения вопросов кибербезопасности.
В докладе отмечается, что правительство Соединенных Штатов уже давно стремится эффективно сдерживать (или останавливать) кибератаки и реагировать на атаки таким образом, чтобы предотвратить негативные последствия.
Эти цели кажутся труднодостижимыми, поскольку частота кибератак, от мелких до значительных, со временем увеличивается.
Атаки показывают, что сдерживание в киберпространстве труднодостижимо. Существуют нюансы, связанные с кибератаками, которые переворачивают прежние представления о политике сдерживания.
Несмотря на проблемы, многие рассматривают сдерживание как необходимый шаг к установлению порядка в киберпространстве и как основу для будущих действий. Политики продолжают следовать стратегии сдерживания киберпространства и кибератак.
Комиссия по кибербезопасности
Целью Комиссии по киберпространству является «выработка консенсуса в отношении стратегического подхода к защите Соединенных Штатов в киберпространстве от кибератак, чреватых значительными последствиями», а её мандат включает рассмотрение вопросов сдерживания как одного из вариантов защиты США – наряду с продвижением нормативных режимов и срывом враждебных атак.
Мандат предписывает Комиссии ей: рассмотреть и принять решение о том, какие режимы, основанные на нормах, должны стремиться установить Соединенные Штаты; как Соединенные Штаты должны обеспечивать соблюдение этих норм; какой ущерб Соединенные Штаты должны быть готовы нести в рамках стратегии сдерживания или постоянного отрицания; какие атаки требуют ответа в рамках стратегии сдерживания или постоянного отрицания; и как Соединенные Штаты могут наилучшим образом реализовать эти стратегии.
В своем итоговом отчете Комиссия выступила за стратегический подход многоуровневого киберсдерживания и предложила три способа достижения этого конечного состояния: формирование ответственного поведения в киберпространстве (shape behavior); недопущение получения противниками выгод с помощью кибератак (deny benefits); повышение издержек за счёт поддержания угрозы возмездия (impose costs).
Эти компоненты уже составляют основу американского подхода к киберсдерживанию, и доклад Комиссии по киберпространству переосмысливает их как часть стратегии.
Факторы сдерживания
Стратегии кибербезопасности отрицания и сдерживания — это разные подходы к достижению одной и той же цели: более безопасной цифровой среде.
Эти стратегии не исключают друг друга. Как следует из рекомендаций Комиссии, отдельные виды деятельности могут служить обеим стратегиям, а сочетание видов деятельности может иметь мультипликативный эффект.
Как правило, стратегии сдерживания в киберпространстве направлены на то, чтобы повлиять на поведение противника, отговаривая его от участия в нежелательных действиях. Напротив, стратегии отрицания направлены на улучшение технологий, процесса или практики, чтобы снизить вероятность успеха кибератаки.
Министерство обороны разработало описания «опровержения» и «сдерживания», которые используются в этом отчете в контексте кибербезопасности для классификации действий и предоставления основы для обсуждения вариантов политики.
Отрицание — это действие, направленное на воспрепятствование или отказ противнику в использовании территории, территории персонала или объектов. Это может включать разрушение, удаление, загрязнение или возведение препятствий.
Сдерживание предотвращает действия противника за счет представления реальной угрозы неприемлемого противодействия и веры в то, что стоимость действия перевешивает предполагаемые выгоды.
Определение отрицания можно интерпретировать как предотвращение использования противником чего-либо. Если вдуматься, многие потенциальные действия в области кибербезопасности удовлетворяют этому определению.
Например, нарушение работы интернет-инфраструктуры противника (например, ботнета) препятствует злонамеренному использованию им киберпространства в качестве домена, а правильная настройка и обслуживание собственных информационно-коммуникационных технологий (ИКТ) лишает злоумышленника возможности использовать их.
Определение сдерживания можно интерпретировать как воздействие на противника таким образом, чтобы предотвратить его злонамеренное поведение.
В этой модели сдерживание опирается на нормы и продемонстрированные возможности. Странам необходимо будет понять, какое поведение другие страны считают приемлемым, а какое неприемлемым (нарушающим) поведением.
Правительству потребуются инструменты и возможности влиять на поведение других правительств, а также негосударственных субъектов, другим странам нужно будет поверить, что эти возможности будут использованы, и о намерениях правительства необходимо будет сообщить потенциальным противникам.
Можно утверждать, что для киберпространства эти условия зарождаются или не существуют.
Традиционная политика сдерживания опирается на несколько условий: разработка, поддержание и использование определенных наступательных возможностей требует больших затрат; существует ограниченный набор участников с такими возможностями; если субъекты решат использовать возможности, то они понесут известные последствия; и есть история соблюдения норм, на которую можно положиться.
Киберпространство в свою очередь, характеризуется обратными этим условиям: стоимость входа для потенциальных злоумышленников низка; существует множество потенциальных злоумышленников (как государственных, так и негосударственных); ответные последствия успешных кибератак неоднозначны или неизвестны; и нет долгой истории соблюдения норм.
Именно по этой причине некоторые предполагают, что сдерживание в киберпространстве не является жизнеспособной стратегией. Комиссия признала, что аналогии сдерживания времен «холодной войны», вероятно, неприменимы в киберпространстве, однако посчитала, что некоторые формы сдерживания могут быть достижимы, особенно за счет улучшения мер безопасности и формирования поведения.
Эксперты по кибербезопасности могут помочь определить и сформулировать проблемы, которые следует учитывать при изучении стратегий сдерживания, но спектр действий, доступных государственным органам для оказания влияния на противников, намного шире, чем в сфере кибербезопасности.
Потребуются эксперты в разных областях, чтобы обеспечить междисциплинарные решения для эффективных стратегий сдерживания. К экспертам, к которым следует обратиться за консультацией при разработке мер сдерживания, относятся эксперты по конкретным странам (например, России, Китаю, Северной Корее и Ирану), а также эксперты по потенциалу, который стремятся использовать политики (например, дипломатические, разведывательные, военные или экономические).
Эта позиция подкрепляется экспертами по кибербезопасности, которые рассматривают кибератаки как вызов для компьютерного сообщества, но решения которого не могут быть чисто техническим.
Правительство Соединенных Штатов уже давно придерживается политики, согласно которой ответы на кибератаки будут пропорциональными, но не могут ограничиваться только операциями в киберпространстве.
Эксперты считают, что правительство США не полностью приняло эту позицию, но это может быть необходимо для сдерживания будущих кибератак.
Ограничения, связанные с реагированием на кибератаки только в киберпространстве
Правительству необходимы исследования и операционная безопасность для обнаружения, разработки и развертывания наступательных кибервозможностей таким образом, чтобы их можно было многократно использовать и проводить скрыто.
Это особенно верно для атак на системы с регламентированными процедурами безопасности, например, в иностранном правительственном агентстве.
В момент обнаружения атаки доступ к взломанным системам может исчезать, могут быть собраны доказательства, которые связывают атаку с теми, кто за ней стоит, и дополнительные операции, которые они выполняют, могут стать уязвимыми, особенно если они используют общую операционную инфраструктуру или методы, тактику или процедуры.
В случае, если Соединенные Штаты раскроют свои инструменты и возможности в рамках публичного дискурса, они также могут потерять возможность их использования. Для публичных дебатов о возможностях также важно учитывать разницу между обычным оружием и наступательными кибервозможностями в киберпространстве.
Защита от этого оружия может также использовать какой-либо другой инструмент, применяемый в этой области.
Например, баллистическая ракета может быть перехвачена противоракетной системой в воздухе до того, как она поразит намеченную цель. Однако наступательные кибервозможности обычно используют уязвимость в отношении поля боя или уязвимость в отношении самой системы или сети.
Таким образом, защита от кибератаки может включать в себя разработку и использование нового инструмента, или исправление существующей системы, чтобы смягчить эффект наступательного киберинструмента.
Нормы
«Нормы, — утверждают некоторые специалисты, — можно понимать как правила поведения, запрещающие или поощряющие определенные действия».
Проблема нормативного поведения в киберпространстве заключается в том, что киберпространство — это область, в которой происходят действия, а операции в киберпространстве — это инструменты национальной власти, которые страны могут использовать по своему выбору.
Поскольку Конгресс Соединенных Штатов изучает кибератаки и ответы на них, полезно рассмотреть двойственность того, что киберпространство является одновременно областью и возможностью.
Например, кибератаки могут происходить в киберпространстве (атаки с целью кражи данных и личных данных) и могут происходить против самого киберпространства (атаки на поставщиков облачных услуг).
В обоих случаях используются и повреждаются информационные и коммуникационные технологии (ИКТ). Именно этот вред государства могут попытаться сократить с помощью норм.
Разработка норм в контексте сдерживания кибератак еще больше осложняется тем фактом, что кибероперации могут происходить во всем спектре конфликтов, начиная от локальных ненасильственных инцидентов и заканчивая гораздо более серьезными, с потенциально летальными последствиями.
Использование военного потенциала в ответ на преступную деятельность не является нормативным.
Однако неоднократные кибератаки заставили политиков исследовать новые способы использования возможностей, поскольку злоумышленники активизировали атаки, и последствия этих атак стали более серьезными.
Одним из таких случаев является борьба с программами-вымогателями, приводящих к разрушению инфраструктуры США, которое может угрожать гражданскому населению (например, атака программ-вымогателей на больницу).
В ответ лица, принимающие решения, задействовали военные возможности, чтобы узнавать о бандах, занимающихся программами-вымогателями, и действовать против них.
Количество кибератак может увеличиться, поскольку страны рассматривают киберпространство как новую операционную область без установленных правил взаимодействия.
В такой слабой среде возможности проверить технику, тактику, и процедуры многочисленны как для атак, так и для ответов. Национальный совет по разведке оценил перспективы международных норм и классифицировал их:
· Наименее вероятно, что будут оспорены нормы, широко принятые нациями и нарушения которых широко осуждаются (например, национальный суверенитет).
· Нормы, которые могут подвергаться региональным вариациям, это те, где их признание не является широким (например, защита окружающей среды).
· Нормы, которым грозит ослабление, — это нормы, в отношении которых крупная национальная держава уже нарушила их или реализация которых была ограничена (например, открытая торговля).
·Нормы на раннем этапе разработки — это нормы, которые не полностью согласованы, не получили широкого признания или будущее которых неясно (например, кибербезопасность).
В 2015 году Группа правительственных экспертов по разработкам в сфере информатизации и телекоммуникаций (GGE) опубликовала записку, в которой согласилась с 11 нормами.
В 2021 году Рабочая группа открытого состава (OEWG) выпустила свой окончательный содержательный отчет, усиливающий те же 11 норм.
Этими нормами ответственного поведения государства в киберпространстве являются:
1. Государства соглашаются сотрудничать;
2. Государства будут рассматривать всю исходную информацию при заявлении авторства;
3. Государства не позволят сознательно использовать свою территорию для проведения кибератак;
4. Государства будут обмениваться информацией;
5. Государства будут уважать права человека и использовать для этого ИКТ;
6. Государства не будут сознательно использовать ИКТ для нанесения ущерба критически важной инфраструктуре;
7. Государства будут надлежащим образом защищать свою критически важную инфраструктуру;
8. Государства ответят на просьбы о помощи от других стран;
9. Государства предпримут шаги для обеспечения безопасности цепочек поставок;
10. Государства будут поддерживать сообщение об уязвимостях;
11. Государства не будут атаковать группы реагирования на компьютерные чрезвычайные ситуации.
По сравнению с другими международными нормами, например, касающимися национального суверенитета и обороны, нормы кибербезопасности находятся на ранней стадии разработки и принятия. Еще неизвестно, как страны будут действовать в рамках этих норм.
Правительство США уже предприняло открытые действия в поддержку некоторых из этих норм. Например, Разведывательное сообщество США опубликовало информационный документ об атрибуции кибератак, в котором учитывается информация из открытых источников.
Конгресс Соединенных Штатов поручил федеральным агентствам привлекать страны-партнеры к вопросам кибербезопасности и расширить деятельность по обмену информацией.
Усилия ООН по обеспечению безопасности ИКТ идут по двоякому пути в области безопасности. Первая область относится к демилитаризации и деэскалации, поскольку она касается государственных акторов.
Именно в этой области были разработаны эти 11 норм. Вторая область посвящена киберпреступности и негосударственным субъектам. Россия предложила резолюцию ООН о создании специальной группы по борьбе с киберпреступностью и государственным суверенитетом, которая была одобрена Генеральной Ассамблеей.
Варианты реагирования
Безусловно, способность выявлять преступников является ключевым элементом сдерживания.
Если бы преступники считали, что их никогда не опознают, им не нужно было бы опасаться ответных действий. Исторически сложилось так, что препятствия для эффективного реагирования включали сложность адекватного установления причин кибератак, времени, необходимого для этого, и доступности информации, связанной с установлением причин.
Тем не менее, правительство США недавно опубликовало информацию о множестве кибератак, приписывая их не только нациям или преступным организациям, но и отдельным лицам.
Правительство сократило время, необходимое для установления этих атрибуций, а также обнародовало информационные агентства, используемые для определения потенциально виновных лиц.
Наличие уровня атрибуции является ключевым шагом в реагировании на кибератаки. Но как только страна поверит в потенциальных преступников, она должна будет решить, будут ли против этих преступников применяться инструменты, какие инструменты против каких преступников и как долго.
Определение списка вариантов, которые страны намерены использовать в ответ на кибератаки, служит двум потенциальным целям: (1) это сигнализирует противникам о действиях, которые страны-жертвы готовы предпринять, чтобы отомстить за атаки; и (2) он публикует варианты для своих граждан, чтобы они могли обсудить со своими избранными лидерами уместность и пригодность этих вариантов.
Хотя обсуждение конкретных технических мер реагирования на кибератаки с использованием наступательных кибервозможностей может быть сложным, общее обсуждение инструментов, доступных правительству США, и условий, при которых определенные инструменты могут быть развернуты, не вызывает затруднений.
Национальный директор по кибербезопасности (National Cyber Director) Крис Инглис признал важность всех инструментов национальной власти для обеспечения подотчетности в киберпространстве, а также полезность Совета национальной безопасности в координации этих инструментов.
Другие правительства в целом продемонстрировали готовность более открыто обсуждать варианты реагирования на кибератаки.
Европейский союз (ЕС) разработал «Инструментарий кибердипломатии», чтобы перечислить и описать действия, которые ЕС может предпринять в ответ на кибератаки. Эта политика все еще относительно нова, и еще неизвестно, как ЕС решит придерживаться ее в будущем.
Наличие потенциальных вариантов реагирования, которые страна может использовать против исполнителей кибератак, не обязательно связывает эту страну только с этими вариантами.
В качестве инструмента сдерживания заявленные варианты могут создать потенциальный страх перед репрессалиями со стороны злоумышленника. Обсуждение того, какие инструменты могут быть обнародованы в качестве возможных ответных мер, дает возможность привлечь международное сообщество к нормотворческой деятельности и выработке нормативного поведения.
И то, и другое может обеспечить путь к повышению стабильности в киберпространстве.
Варианты для Конгресса США
За последние два года количество рекомендаций по политике отрицания, вынесенных Комиссией и принятых Конгрессом или Президентом, превысило количество рекомендаций по целенаправленным действиям по сдерживанию.
Конгресс и президент имеют опыт реализации стратегии отрицания для достижения кибербезопасности. Нерешенные политические рекомендации, касающиеся стратегии сдерживания, включают
· Создание бюро в Государственном департаменте США (близится к реализации);
· Укрепление норм ответственного поведения государства в киберпространстве (в процессе);
· Участие в форумах по установлению международных стандартов (в процессе);
· Улучшение наращивания потенциала и финансирования иностранной помощи (в процессе);
· Разработка мер по укреплению доверия (отложено);
·Применение санкций и принудительных мер в сфере торговли (в планах);
·Улучшение атрибуции (отложенное).
Новое государственное бюро
Комиссия рекомендовала создать в Администрации президента должность национального директора по кибербезопасности для надзора за межведомственной деятельностью, связанной с национальной кибербезопасностью, которая была введена в действие Законом Уильяма М. (Мак) Торнберри о полномочиях национальной обороны на 2021 финансовый год.
Другая рекомендация касается создания бюро в Государственном департаменте для решения вопросов киберпространства.
Такое бюро было создано во время доклада Консультативного совета по международной безопасности Д.Трампа — Бюро безопасности киберпространства и новых технологий.
Оно возглавит дипломатические усилия правительства США в области кибербезопасности. Счетная палата правительства (GAO) обнаружила, что его создание было поспешным, а его обязанности и отношения были плохо определены.
Администрация Д. Байдена приостановила работу над бюро до октября 2021 года. С тех пор Госсекретарь Э. Блинкен объявил о создании двух новых должностей в Государственном департаменте для решения кибер- и цифровых проблем.
Первым должен быть посол по особым поручениям, возглавляющий Бюро киберпространства и цифровой политики. Он сосредоточится на сдерживании кибербезопасности, политике и переговорах.
Второй будет специальным посланником по критически важным и новым технологиям и будет отвечать за координацию политики со странами-партнерами в области искусственного интеллекта, квантовых вычислений и других областях, связанных с технологиями.
Эти события произошли после того, как Палата представителей приняла Закон о кибердипломатии от 2021 года (HR 1251).
Международные нормы и установление стандартов
Две рекомендации Комиссии касаются норм кибербезопасности: в одной обсуждаются новые нормы, а в другой вносятся предложения по привлечению международных органов к разработке стандартов в области ИКТ.
Эта деятельность дает Соединенным Штатам возможность моделировать поведение и руководить развитием международного порядка и операций в области ИКТ.
В какой-то степени Соединенные Штаты сегодня участвуют в этой деятельности. Офис координатора по кибервопросам (S/CCI) Государственного департамента работал над разработкой 11 норм ответственного поведения государства в киберпространстве.
Многие федеральные агентства участвуют в деятельности по разработке международных стандартов.
Если политики решат использовать варианты продвижения международных норм и/или усиления роли США в нормотворчестве, для этого есть как существующие, так и новые возможности.
Конгресс может поручить агентству координировать деятельность федерального правительства по установлению норм или предоставить экспертизу другому агентству для информирования о деятельности по разработке и продвижению норм. Сегодня это обычно делается для других видов деятельности в области кибербезопасности.
Например, Закон о кибербезопасности от 2015 г. (PL 114-113, раздел N) предписывает министру внутренней безопасности разработать программу добровольного обмена информацией с частным сектором, но также предписывает министру работать с генеральным прокурором над процедурами участия в программе обмена информацией.
Конгресс также может поручить агентству участвовать в форумах по установлению норм. Несмотря на существование 11 норм ответственного поведения государства в киберпространстве, существуют возможности для продвижения этих принципов, углубления исследований норм и привлечения неправительственных групп к исследованиям.
Например, две группы гражданского общества работают над достижением мира в киберпространстве — Глобальная комиссия по стабильности киберпространства и Парижский призыв к доверию и безопасности в киберпространстве (Парижский призыв). Центр передового опыта по совместному кибернетическому противостоянию Организации Североатлантического договора (НАТО), выделяет стипендии на исследования по операциям в киберпространстве.
Среди заинтересованных сторон из частного сектора корпорация Microsoft призвала правительство и частный сектор работать вместе над созданием новых норм для киберопераций, подобных Женевской конвенции.
Сдерживание действий противника в киберпространстве остается сложной задачей.
В киберпространстве есть нюансы, которые усложняют возможность применения современных концепций сдерживания к кибератакам.
Установление норм, наличие способов обнаружения нарушений и разработка заслуживающих доверия вариантов реагирования на атаки — все это способствует стратегии сдерживания...
Владимир Овчинский
***
Источник.
.