Реальным войнам будут предшествовать кибератаки. Часть 2

Третья мировая война будет войной виртуальной — но иметь вполне реальные последствия. Рост числа кибератак, их все возрастающая мощь ведут именно к такому выводу. Можно ли противостоять этому? 

Продолжение. Первая часть

Признаки кибератак

Наиболее активной страной в области борьбы с кибератаками сегодня является США. На основании каких показателей Агентство национальной безопасности США (АНБ) определяет заказчиков кибератак?

На стратегическом уровне — высказывания политиков, после которых происходят анонимные дестабилизирующие атаки, а также материальные показатели, например, активизация исследований и практических отработок в конкретных областях науки и техники, выделение государственных средств, создание кибер-подразделений в составе войск и спецслужб, включая кибер-подразделения для решения наступательных задач, а также активизация кибер-мониторинга внутренних виртуальных пространств государств спецслужбами.

На тактическом — показаниями для обострения внимания к возможным «кибер опасным» направлениям является наличие традиционного вооруженного конфликта между кем-то и стороной, дружественной США. На фоне боевых действий учащаются попытки атаковать конкретные сети, как военные, так и гражданские. Кибератаки и ответы на них уже входят как рабочие понятия в стратегические разработки разных стран мира.

Неопределенность и анонимность кибер-пространства усложняет или делает невозможным правильную интерпретацию осуществляемой атаки, ее характера, целей и задач, что влечет за собой применение неадекватно подобранных мер.

Немецкие эксперты на сталелитейном заводе в Германии боролись с фишинговой программой на корпоративной электронной почте, в то время как настоящая диверсионная программа вывела из строя систему управления домнами

В случае возникновения таких ситуаций на фоне геополитического кризиса кибератаки и ответы на них будут сеять лишь хаос.

Неопределенность как реальное качество кибер-пространства еще имеет вполне юридические последствия — невозможно разграничить уровни, которые будут вовлекаться в противостояние или профилактику киберпреступлений: частные лица, корпорации, государственные учреждения или компетентные органы и, конечно же, целые военно-политические блоки.

Как взять под реальный контроль виртуальное пространство?

Такие вопросы остро стоят для США и России, которые исторически продолжают курс на поддержание своего лидерства, а их примеру поведения в киберпространстве будут следовать другие стороны. Как действовать в ситуации, когда все против всех и никто никого не видит? В США уже ведутся многочисленные лоббистские переговоры на предмет принятия конкретных мер.

Одну из таких мер описал журнал Foreign Affairs Magazine: поэтапное ограничение практики частного владения всеми ресурсами и средствами, создающими киберпространство, вплоть до окончательного установления государственного контроля над конкретными компаниями.

Население США физически ощутило на себе последствия различных видов и форм кибератак, и к моменту, когда общественное мнение созреет до осознания необходимости ограничений, уже будут готовы проектные документы, устанавливающие полномочия и разграничивающие юрисдикции.

Один из наиболее авторитетных экспертов США в области кибербезопасности, Бенджамин Брейк, говорит о необходимости создания специального агентства по кибербезопасности. При этом ставит его в подчинение не ФБР, поскольку оно работает только внутри США, не АНБ, миссия которого — координация технических средств разведки, а Госдепартаменту США. Получается, чтобы продвигать свои глобальные инициативы в области безопасности и регулирования киберпространства. Там Штаты и их союзники неизбежно натолкнутся на Россию и Китай с их общими союзниками и партнерами. Там человечество ответит на старый советский производственный вопрос: «Что сложнее — забуриться на сто метров в недра или выстрелить ракетой в космос?» Зачастую вопрос решался в пользу нефтяников-бурильщиков, работавших механически и вслепую. В ближайшей киберэпохе этот вопрос заровняет кибепространство с его мраком, где потенциально «все против всех» и никто никого не видит.

Перспективы Казахстана в грядущей мировой кибервойне

Если по вопросу Украины и Крыма, сотрудничества с Западом и Востоком и введения совершенно новых практик Казахстан (по Конституции и реально сложившемуся положению дел) предоставлен сам себе и действует по своему усмотрению, то в виртуальном пространстве его могут попытаться атаковать и с неопределенного направления.

На территории Казахстана присутствуют потенциальные жертвы: конкретные офисы и подразделения, интересные киберпреступникам, например, командование совместных сил и средств ПВО России и Казахстана, или российские урановые добывающие компании.

Следует добавить западных и китайских инвесторов, сырьевой сектор, турецкие компании в строительстве и отельном бизнесе, британский консалтинговый сектор и японские торговые дома и инженерные фирмы…

Каждая из перечисленных сторон так или иначе ведет боевые действия или поддерживает кого-то воюющего. У стран есть материальные претензии друг к другу, например, по поводу островов, территорий, рек…

Огромное количество стран ценит Казахстан за стабильность и нейтралитет — пока только в физически осязаемом мире. Найдет ли Казахстан ресурсы и способы оставаться стабильным в киберпространстве?

Сможет ли защитить свои стратегические объекты, а также имущество и инвестиции гостей от кибератак? Вполне возможно, что кто-то вознамерится наказать Китай за его претензии на острова, на которые претендует Япония, и не обязательно этим кто-то будет Япония. Что если такая анонимная сторона в качестве объекта атаки, чисто гипотетически, изберет один из объектов во владении и эксплуатации Китая, но на нашей земле, например, бывший «Шымкентнефтеоргсинтез»?

Сайт 365info.kz уже писал, что в 2011-м году Китай, Россия, Таджикистан и Узбекистан представили в ООН программный документ «Международный кодекс правил поведения в сфере информационной безопасности». Инициаторами подготовки этого Кодекса были Россия и Китай, которые представили его как свой вклад в международные дискуссии на предмет безопасности киберпространства. Тогда многие страны Запада, включая США, подвергли Кодекс резкой критике, назвав его попыткой четырех правительств оправдать установление большего контроля за интернет-пространством. По существу, критике подверглась следующая формулировка:

«Привести все элементы общества, включая информационно-коммуникационные партнерства с участием частного бизнеса, к пониманию своей роли и ответственности в области информационной безопасности».

В конце 2014 — начале 2015 гг., то есть практически следом за саммитом ШОС, Россия, Китай и их партнеры по Шанхайской организации сотрудничества (Казахстан, Кыргызстан, Таджикистан и Узбекистан) совместно представили Генеральному секретарю ООН обновленный вариант Кодекса. Этому предшествовал отчет группы правительственных экспертов этих стран о развитии сферы информации и телекоммуникаций в контексте международной безопасности. Аналитическая работа была проделана в 2012-2013 г.г. с учетом критики Запада, а также резолюции Совета ООН по правам человека о свободе Интернета. В данный момент Кодекс существует в виде приложения к официальному коллективному письму в адрес Генерального секретаря ООН. Вполне возможно, что попытка протолкнуть Кодекс будет сделана во время заседания Генеральной ассамблеи ООН в сентябре 2015 г. в качестве отдельной резолюции или же в качестве программного документа.