Когда хакеры дадут повод для настоящей войны? США уже готовы

Ричард Алан Кларк, советник Клинтона и обоих Бушей по контртерроризму заявил, что технически вопрос установления авторов кибератак решен. Это значит, что недалек тот момент, когда местью за атаки хакеров станут бомбовые удары.

Г-н Кларк не просто очередной изворотливый функционер Белого дома, а настоящий американский «беркут», заработавший себе при Клинтоне репутацию и кличку Царь контртерроризма, остро критиковавший администрацию Буша-младшего за игнорирование его предупреждений о возможных атаках Усамы бен Ладена.

Каковы же последствия от такого заявления авторитетного чиновника США? Первое, что приходит в голову — юридические препоны, которые замедляют или ограничивают борьбу с кибертерроризмом. Пострадавшей стороне надо предъявить достаточно обоснований, по которым последствия кибератаки представятся такими существенными, что это автоматически включит право государства на оборону себя по Уставу ООН. Эти правила ООН были написаны 70 лет назад, когда страны государств искали способы предотвратить обычные войны (именуемые сегодня кинетическими в отличие от войн информационных). Возникает вопрос, как и когда такое право должно применяться в киберпространстве?

Иными словами,

близок момент, когда информационная атака может считаться достаточным основанием для нанесения ответного удара — возможно, реального.

Если, допустим, государство смогло доказать миру, что имеет право на оборону себя в киберпространстве, что дальше? Как по закону привязать хакера к конкретному государству? Ответ на этот вопрос — крупнейший вызов для любого юриста. Ведь часто атаки проводят «негосударственные» частные хакеры c неявной связью с враждебным правительством. Царь контртерроризма говорит, что такая ситуация складывается очень часто в последнее время, но добавляет, что

такие кибератаки предпочитают отрабатывать Россия и Иран

Традиционные войны и конфликты приучили искать весомые и материальные факты и свидетельства тому, что какой-то хакер связан с каким-то правительством. В июле и августе 2015 г. кто-то вскрыл компьютерную сеть правительства США, а после — крупнейших авиакомпании и компании-распространителя билетов. В Америке обе атаки связали с Китаем. Там же в Америке нашлись люди (специалист по кибербезопасности Роберт Нейк), которые посчитали привязку к Китаю необоснованной и ложной. В декабре 2014 г. Обама заявил, что за хакерской атакой на компанию Sony стояла Северная Корея, но против такого заявления выступили руководители ряда исследовательско-прикладных частных компаний в области кибербезопасности Дмитри Альперович и Марк Роджерс. Они обоснованно заявили в одном из открытых интервью, что заявление Обамы было преждевременным и больше политически мотивированным, чем юридически обоснованным. Они проследили IP-адреса и установили, что с них проводились и другие атаки.

Эти открытия следователей росли в геометрической прогрессии, пока их не остановил сам Обама

А еще в США нашлись специалисты, проследившие связи между Россией и международными киберанархистами, просто преступниками и обиженными на Sony ее сотрудниками.

В дополнение к выявлению и уничтожению атак, что само по себе большая нагрузка, соответствующие службы изворачиваются в рамках законов, порожденных традиционными способами ведения боевых действий, чтобы дать своим режимам хоть какие-то аргументы против старых традиционных врагов-соперников.

По правилам ООН, государство несет ответственность за действия людей, находящихся под его «эффективным контролем». Международные суды подходят к этому вопросу традиционно, т.е. ищут материальные доказательства, что правительство «направляло и усиливало» деятельность лиц, допустивших военные действия или военные преступления.

В этой связи интересным может представляться знаменитый политический скандал в США в 80-е, когда вскрылись факты, что некоторые обличенные властью лица в Белом доме организовали сложные схемы для продажи оружия Ирану в обход эмбарго. Расследование, проведенное комиссией Конгресса США, показало, что деньги, полученные от продажи оружия, шли на финансирование никарагуанских повстанцев-контрас, что тоже было запрещено Конгрессом. Это расследование Конгресса США затянулось на шесть лет и стоило налогоплательщикам 35 млн долларов. Однако в конце концов, несмотря на широкий резонанс, самого факта «эффективного контроля» США над контрас доказано не было, и военные преступления контрас не были привязаны к США.

Это пример из области связи шпионажа и реальных войн. А сегодня ситуация выглядит еще сложнее.

В кибер-войне пострадавшей стране придется сперва выявить хакера или команду хакеров, потом доказать, что средства им дали конкретные компетентные органы, действующие во исполнение политических курсов своих правительств.

Если же пострадавшая страна решится ответить на кибер-атаки без такой цепочки доказательств, возможны следующие сценарии ответных действий — реальная война. Это неприемлемо в глазах мировой общественности. Но угрозы ущерба от кибер-атак с каждым днем становятся все больше. Очевидно одно — простого выхода из этой ситуации не существует.