20 сентября США приняли Национальную стратегию в киберпространстве. Как заявил президент США Дональд Трамп, впервые за последние 15 лет Вашингтон смог наконец-то выработать четкий план действий в этой области. До этого момента в США руководствовались «Национальной стратегией по защите киберпространства» от 2003 года, которая подразумевала обширные межведомственные предварительные согласования практически любых решительных действий в киберпространстве.
Самое интересное в новом документе – это акцент на проактивной позиции США в киберпространстве и возможность вести «наступательные» кибероперации. Помощник президента США по национальной безопасности Джон Болтон заявил, что Америка теперь не будет ограничиваться защитными мерами, а намерены участвовать в наступательных и превентивных операциях, и что соперники США должны иметь это в виду. Соперниками в Национальной стратегии объявлены Россия, Китай, КНДР и Иран.
По сути подразумевается, что США могут использовать киберинструменты для наказания других стран, а если этого недостаточно, то к применению силы в киберпространстве могут быть добавлены и непосредственно военные, экономические и дипломатические меры. Болтон открыто заявляет, что «наши руки больше не связаны в отличие от администрации Обамы» и что ответ на кибератаку на США не обязательно будет симметрично ограничен только киберсредой. При этом наказываться будут не только страны, которые напрямую, по мнению американцев, вовлечены в атаку, но и страны, которые спонсируют кибердеятельность третьих сторон. Здесь открывается широкое поле практически для любых обвинений.
Болтон предупреждает, что соперники США должны понимать, что цена за кибератаку на США будет слишком высока для них. По мнению бывшего директора АНБ и главы Киберкомандования адмирала Майкла Роджерса, именно тот факт, что США не предпринимали серьезных ответных шагов после выборов в 2016 году, позволило президенту России Владимиру Путину решить, что можно безнаказанно вмешиваться во внутренние дела США.
Впрочем, есть и более скептические мнения о новой Национальной стратегии. Ари Шварц, который при президенте Бараке Обаме занимал пост директора по кибербезопасности в Совете национальной безопасности Соединенных Штатов в Белом доме, считает, что тон у стратегии грозный, но по сути кроме уже объявленной ранее отмены необходимости межведомственных согласований при кибероперациях в ней нет ничего существенно нового. Шварц также предупреждает, что если при новой стратегии за принятием решений будет меньше контроля, то это просто приведет к тому, что в случае неудач все будут обвинять друг друга и никто не возьмет на себя ответственность. Шварц в принципе говорит, что действия США в киберпространстве на самом деле ограничены не политическими запретами или разрешениями разных президентов, а банальной технической неспособностью различных агентств в государственной машине США проводить те или иные кибероперации.
Так или иначе, кроме наступательных действий в интернете предполагается, что США также будут более агрессивно выявлять иностранных хакеров и добиваться их выдачи американским правоохранительным органам. Для этого будут задействованы все методы давления на те страны, которые пока неохотно выдают лиц, подозреваемых в кибератаках на США.
Еще одно внешнее направление, отраженное в Национальной стратегии, это распространение «свободного интернета» по всему миру в интересах США и американских ИТ-компаний и противодействие влиянию стран, которые ограничивают свободу в сети.
Буквально на днях Эрик Шмидт, бывший глава Google, заявил, что в течение десяти-пятнадцати лет в мире будет два интернета: американский и китайский:
«Я думаю, что наиболее вероятным сценарием сейчас является не раскол, а бифуркация — разделение на интернет под руководством Китая и некитайский интернет во главе с Америкой».
По мнению Шмидта, Китай вовлекает в свою глобальную программу «Один пояс — один путь» около 60 стран, которые будут полагаться на китайскую инфраструктуру, в том числе и цифровую, что может привести к потере ряда свобод, цензуре и ограничениям в доступе к информации. Особенно беспокоит американских экспертов стремление Китая внедрить свои разработки в области 5G сетей в других странах мира, что позволит Китаю распространять свою версию «тоталитарного интернета».
Чтобы этого не произошло, США будут стремиться во-первых развивать возможности предоставления доступа к интернету, минуя локальных провайдеров. Речь пока идет об экспериментах по раздаче интернета с беспилотников или дирижаблей в странах Третьего мира и о теоретическом создании глобального спутникового интернета. Также США могут начать поддерживать проекты и компании, нацеленные на бесцензурный доступ к сети, внутри тех стран, где американцы хотели бы усилить свое влияние.
Как говорит Дональд Трамп: «Америка создала интернет и поделилась им с остальным миром, теперь мы должны сделать все необходимое, чтобы обезопасить и сохранить киберпространство для последующих поколений».
Что касается внутренних шагов США в рамках Национальной стратегии, то они нацелены на борьбу с бюрократией и создание более эффективной скоординированной деятельности всех ведомств США в киберпространстве, на обеспечение защиты инфраструктуры и сетей внутри страны, а также на развитие инноваций в области ИТ и внедрение сети 5G. Подразумевается, что США примут меры по защите интеллектуальной собственности и усилят контроль за иностранными инвестициями в американский ИТ-сектор.
И, безусловно, Национальная стратегия подразумевает активное вовлечение в кибервойну союзников США.
Как нельзя кстати пришлись и новости о том, что в Великобритании Министерство обороны и Центр правительственной связи (Government Communications Headquarters, GCHQ) решили значительно расширить киберподразделение, которое будет заниматься «сдерживанием и наказанием» государств, которые хотят причинить вред Великобритании. Ожидается, что в нем будут задействованы 2000 специалистов (сейчас в этой сфере там работают около 500 человек), как военнослужащих, так и контракторов, и инициатива обойдется в 250 млн фунтов стерлингов. Скорее всего у подразделения будет новая собственная штаб-квартира, а военные и Центр правительственной связи будут попеременно руководить данной структурой.
Бывший глава объединенного командования Вооруженными силами Великобритании генерал Ричард Бэрронс заявил:
«Имея наступательные кибертехнологии в Великобритании, мы уравниваем силы на поле боя и получаем новые средства для сдерживания и наказания государств, которые хотят причинить нам вред».
Кибервойсками обзаводятся и другие европейские партнеры США. Франция после 2016 года создала Командование киберопераций (COMCYBER) с заявленной численностью почти в 10 тысяч человек и инвестициями в 1 млрд евро. В 2017 году в Германии создано свое военное киберкомандование. Польша, Финляндия, Эстония также наращивают свои возможности деятельности в киберпространстве. Греция и Литва проявляют активность в обмене опытом среди европейских государств.
В этом году после летнего саммита НАТО в Брюсселе было принято решение о создании Центра киберопераций в структуре командования Альянса:
«Мы создадим Центр киберопераций в Бельгии, чтобы обеспечить осведомленность об обстановке и координацию оперативной деятельности НАТО в кибернетическом пространстве... Мы должны уметь действовать в кибернетическом пространстве так же эффективно, как и в воздухе, на суше и на море, чтобы укрепить потенциал сдерживания и обороны Североатлантического союза. В связи с этим, мы продолжаем преобразование кибернетического пространства в сферу операций... мы полны решимости использовать весь свой потенциал, в том числе в кибернетической сфере, чтобы обеспечивать сдерживание и оборону и противодействовать всему спектру кибернетических угроз, в частности осуществляемых в рамках гибридной кампании».
Любопытно, что помимо запланированного цента в Бельгии, большая активность в области кибердеятельности НАТО происходит в Эстонии. Объединенный центр передовых технологий киберобороны в этой стране (NATO Cooperative CyberDefence Centre of Excellence, CCDCOE) проводит учения по киберзащите и координации действий, а к деятельности центра помимо европейских стран подключаются даже Австралия и Япония. К 2020 году Центр должен быть укомплектован и способен вести не только защитную деятельность, но и наступательные кибероперации.
В НАТО не скрывают, что все данные действия направлены в первую очередь против России: «Россия также бросает вызов евроатлантической безопасности и стабильности посредством гибридных действий, включая попытки вмешательства в избирательные процессы и внутренние дела наших стран, как это было в Черногории, широкомасштабных кампаний дезинформации и злонамеренных действий в кибернетической сфере».
В мае этого года Генеральный секретарь НАТО Йенс Столтенберг сделал заявление в Париже, а затем высказался в таком же ключе уже и недавно в сентябре, что Альянс преднамеренно не собирается раскрывать, какого уровня и масштаба кибератаки на государство-члена НАТО инициируют активацию Статьи 5 о коллективной обороне, чтобы не давать «преимущества потенциальному противнику».
В виртуальной среде трудно провести какие-то территориальные границы и установить принадлежность действий какому-либо конкретному государству. Пока нет международного четкого законодательства на эту тему и страны нащупывают методом проб и ошибок, как далеко можно продавить оппонентов. На сегодняшний день нет тормозов и «красных флажков», которые бы ограничивали применение военной силы, экономических санкций и другого рода давления на реальную или выдуманную и заявленную кибератаку. Отсутствие правил в этой игре — вот одна из главных реальных угроз безопасности в мире.
Илья Плеханов