Ведущие мировые державы убеждены, что масштабное столкновение в киберпространстве неизбежно. США начали активно готовиться к кибервойне в прошлом году, НАТО примет стратегию по отражению кибернападения в нынешнем. По мнению России, избежать катастрофы поможет международный договор о неприменении кибероружия, однако переговоры о его заключении продвигаются крайне медленно. А вот гонка вооружений в киберпространстве идет все более быстрыми темпами.
Парализация систем управления, масштабные блэкауты, хаос в системах контроля за воздушным и наземным транспортом, нарушение работы банков и бирж, отключение интернета и сотовой связи — так, по мнению американских апологетов неизбежности межгосударственного столкновения в киберпространстве, выглядит сценарий применения кибероружия. Бывший ведущий специалист по киберзащите в наиболее секретной спецслужбе США — агентстве национальной безопасности — Чарльз Миллер недавно подсчитал, что на подготовку атаки, способной вызвать все эти последствия, стране-агрессору нужно около двух лет. При этом стоимость подготовки нападения и количество задействованных в нем людей достаточно скромны: $98 млн и 592 человека для атаки на США, $112 млн и 750 хакеров для нанесения поражения ЕС, $86 млн и 517 кибервоинов для агрессии против России.
Эксперт делал эти расчеты, исходя из того, что агрессором будет КНДР, но, по его словам, они подходят и для других стран, готовящих электронную атаку с нуля. На подготовку атаки странами, уже имеющими киберподразделения, уйдет меньше времени. Такие военизированные структуры уже есть у США, Великобритании, Китая, Индии, Израиля и ряда других стран.
Активнее всех здесь действуют американцы. В октябре в полную силу заработало киберкомандование США (US Cyber Command), возглавляемое генералом Китом Александром. Структура, ставшая частью агентства национальной безопасности, объединила все существовавшие ранее подразделения киберзащиты Пентагона. Сейчас в киберкоме работают около 1 тыс. человек, но военные уже объявили о начале масштабной программы рекрутирования специалистов соответствующего профиля. Часть из них будут обеспечивать безопасность не только военной и государственной инфраструктуры, но и наиболее важных коммерческих объектов страны. Об этом накануне запущенной в начале февраля программы "Кибервызов для США", в рамках которой планируется отыскать 10 тыс. юных компьютерных гениев, объявил глава комитета сената по внутренней безопасности Томас Карпер.
А в этом году США планируют принять новую доктрину кибербезопасности. О ее направленности можно судить по опубликованной в сентябре программной статье заместителя главы Пентагона Уильяма Линна III с символичным названием "Защищая новое пространство". Ее главная мысль: отныне США будут считать киберпространство таким же потенциальным полем боя, как сушу, море и воздух.
Параллельно над созданием концепции коллективной киберобороны начали работать и в НАТО. На ноябрьском саммите альянса было решено разработать "План действий в области киберобороны". По данным "Ъ", документ должен быть подготовлен к апрелю, а подписан в июне. Важное место в нем будет отведено созданию центра НАТО по реагированию на киберинциденты. Изначально его предполагалось запустить в 2015 году, но по настоянию США срок сократили на три года.
Между тем в альянсе нет единодушия относительно того, какими полномочиями должны обладать его киберподразделения. "Одни страны считают, что достаточно средств защиты, другие настаивают на необходимости создания потенциала нанесения предупреждающего удара,— объяснил "Ъ" высокопоставленный представитель НАТО.— Также идут споры о том, насколько серьезной должна быть кибератака на одну из стран альянса, чтобы остальные должны были отреагировать в соответствии с пятой статей договора".
Чиновник не уточнил, какие именно страны настаивают на необходимости развития наступательного кибероружия, но в их рядах наверняка есть Эстония. Американские военные, в том числе Уильям Линн III, считают историю с Бронзовым солдатом и атакой на эстонские сайты в 2007 году первым примером межгосударственной кибервойны, полагая, что ее развязала Москва. В 2008 году в Таллине был открыт первый центр кибербезопасности НАТО. В нем проводятся тренинги для IT-специалистов стран альянса, а недавно впервые была смоделирована мини-кибервойна. В качестве еще одного примера инициированного государством кибернападения США приводят взлом грузинских сайтов во время конфликта в Южной Осетии в августе 2008 года. За этим, по их мнению, тоже стоял Кремль.
Постпред РФ в НАТО Дмитрий Рогозин не исключает, что в будущем кибероружие альянса может быть направлено против России. Между тем его коллега из США Иво Даалдер заверил "Ъ", что "альянс не готовится к какому-либо конфликту с Россией". Что же касается отсутствия диалога между НАТО и РФ в этой области, то, по словам господина Даалдера, "так как альянс сам только-только приступил к выработке своих позиций по этому вопросу, обсуждать возможное сотрудничество пока просто рано".
Между тем Россия вот уже несколько лет настаивает на подписании международного договора о неприменении кибероружия. Он запрещал бы странам тайно развивать и применять друг против друга разные виды кибероружия. Например, "логические бомбы", которые могут быть спрятаны в компьютеры, чтобы остановить их в критические моменты или повредить саму систему; "ботнеты", которые могут отключать или шпионить за сайтами и сетями; СВЧ-излучатели, которые могут "сжигать" компьютерные микросхемы на значительных расстояниях и т. д.
По данным Института проблем информационной безопасности МГУ — главной структуры, занимающейся лоббированием российской концепции кибербезопасности на международном уровне (возглавляет ее Владислав Шерстюк, в прошлом глава ФАПСИ), на данный момент как минимум пять стран готовы к проведению полномасштабной кибервойны: США, КНР, Индия, Израиль и РФ. США долго не поддерживали инициативу РФ по заключению договора о неприменении кибероружия, ссылаясь на то, что традиционные соглашения в киберсети будут малоэффективными. Однако в ноябре группе правительственных экспертов ООН удалось согласовать доклад по "оценке угроз информационной безопасности и развитию ситуации в киберпространстве", под которым подписались 15 стран, в том числе США и РФ. Документ признает наличие общей угрозы, что уже важно. И теперь Россия надеется сдвинуть с мертвой точки вопрос подписания международного договора на заседании Международного исследовательского консорциума информационной безопасности, который пройдет в апреле.
Между тем помимо позиции США для эффективности такого договора крайне важна и позиция Китая. Вкупе с Россией именно Китай западные эксперты чаще всего называют едва ли не главной угрозой мировой кибербезопасности. О военном потенциале Китая в киберпространстве рассказывается в докладе "Возможности КНР вести кибервойну и использовать компьютерные сети", подготовленном для конгресса США группой Northrop Grumman. Как показано в докладе, в Народно-освободительной армии Китая существует доктрина нападения на компьютерную инфраструктуру противника, есть и подразделения, которые будут производить эти операции. Количество бойцов в них, по экспертным оценкам, может составлять не менее 30 тыс. Эффективность китайских киберподразделений во многом объясняется тесным сотрудничеством между правительственными структурами и хакерами.
Тем временем и в США, и во многих других странах все громче раздаются голоса скептиков, полагающих, что угроза кибервойны сильно преувеличена и что нагнетание страстей выгодно лишь ВПК (см. интервью с Брюсом Шнайером). Их слова подкрепляются фактами: тот самый заместитель главы Пентагона Линн до перехода в это ведомство был вице-президентом корпорации Raytheon. Этот гигант ВПК заработал на правительственных контрактах более $26 млрд. И немалая часть этой суммы приходится как раз на разработку кибероружия и средств киберзащиты.
Цена вопроса
Мы, конечно, самым пристальным образом следим за эволюцией мысли американцев по поводу проблем в киберпространстве. Налицо некоторые факты, говорящие о том, что там происходит что-то серьезное.
Началась эта эволюция с юбилейного саммита НАТО, который проходил в апреле 2009 года в Страсбурге и Келе. В его итоговых документах вдруг появилось интересное замечание о том, что отныне НАТО будет заниматься и вопросами киберобороны. До этого по коридорам и лабораториям НАТО ходил термин "кибербезопасность". Это крайне важное изменение, ведь слово "оборона" имеет отношение к пятой статье Вашингтонского договора, предполагающей коллективные действия союзников в случае нападения на одну из стран альянса. По сути дела было решено выработать некий военный ответ на кибератаки против НАТО.
Одновременно с этим в США было создано киберкомандование во главе с генералом Китом Александром, начали открываться все новые центры киберзащиты. И при этом, несмотря на все инициативы российской стороны, вопросы кибербезопасности не были включены в список тем обзора общих угроз Совета Россия--НАТО. То есть эта тема оказалась закрытой для России — они не хотят ее с нами обсуждать.
Все это говорит о том, что в НАТО приняли решение о создании неких новых институтов и командования, которые были бы способны обеспечить победу еще до того, как война началась. Это планируется сделать путем использования киберсети либо для подрыва авторитета власти, деморализации общества и армии страны-противника, либо для создания хаоса и сбоев систем командования и госуправления этой страны. Из всего этого лично я сделал вывод, что речь идет не о киберобороне, а о кибернападении.
Думаю, что в ближайшее время работа НАТО и США в этой сфере будет строиться по двум направлениям. Первое — это защита от внешнего проникновения в киберсети, имеющего целью нарушение внутринатовской или американской системы военного и государственного управления. Второе — разработка систем подавления киберсетей потенциального противника или закладки в программное обеспечение гражданской продукции (мобильных телефонов, например) вредоносных программ, которые могут быть активированы в нужный для Запада момент. Я хотел бы надеяться, что эта моя догадка неверна, но история с вирусом Stuxnet указывает на обратное.
Не стоит поэтому удивляться, что США не горят желанием подписывать какие-то глобальные договоры о неприменении кибероружия. Тем более с Россией, которая потенциально может быть объектом кибератак или субъектом кибернападений, как считают в НАТО.