Войны 21 века

Совсем скоро войны будут вестись не только на земле, в воде или воздухе, но и в виртуальном пространстве

Войны 21 века

Никто не спорит, что 21 век – это век кибервойн. Поэтому специалисты по международному праву решили разработать правила ведения войны в виртуальном пространстве. Однако плод их труда оставил больше вопросов, чем дал ответов.

В Сеул пришла черная ночь

Угроза пришла с обычной электронной почтой. Ряд южнокорейских компаний, в основном банки и телекомпании, получили в середине марта электронные письма с информацией по кредитным картам. Открывая эти письма, получатели распахивали дверь врагу. Вместо информации о кредитных картах они загружали на жесткие диски своих компьютеров бомбу с часовым механизмом, которая сработала в среду, 20 марта, в 14.00 по корейскому времени.  Вирус поразил более 30 тыс. компьютеров в телекомпаниях и банках. На их экранах появлялось сообщение с требованием установить операционную систему. Вирус, который специалисты назвали DarkSeoul, стирал данные с жестких дисков и не позволял перезагрузить пораженные компьютеры.

DarkSeoul оказался одной из наиболее мощных атак в этом году. Самая же мощная кибератака в истории предпринята, предположительно, с территории США в 2010 году, когда бойцы невидимого фронта запустили  в компьютеры иранских ядерных объектов разрушительный вирус Stuxnet.

Без особого риска ошибиться можно предположить, что кибератаки будут происходить все чаще и чаще. США, их союзники по НАТО и, конечно же, другие страны готовятся к новой войне. А тем временем специалисты по международному праву спорят с политиками о природе новой угрозы.

Война будущего

За считанные дни до компьютерной катастрофы в Сеуле группа ученых и юристов НАТО опубликовала совсем тонкий, толщиной с палец, буклет голубого цвета. «Руководство по международным законам, касающимся кибервойны» не считается официальным документом НАТО и, естественно, не обязательно ни к чьему исполнению. И, тем не менее, оно обладает потенциалом изменить мир.

Правила и законы, которые сформулированы специалистами по международному праву, могут стереть нечеткую грань между войной и миром и превратить киберкражу секретной информации в реальную войну, с бомбами и ракетами. Генералы могут также увидеть в этом разрешение нанести превентивные удары с целью предотвратить кибервойну.

На встрече в Таллинне специалисты обсуждали правила войны будущего. Результатом обсуждения и стал первый неофициальный свод правил и законов войн будущего. Однако его составление не произвело успокаивающего эффекта. Напротив: оно только все усложнило, потому что фактически разрешило странам отвечать на кибератаки ударами обычного оружия. У многих даже сложилось впечатление, что в его основу положено заявление Пентагона двухлетней давности. Тогда военное ведомство США пояснило, что любой, кто попытается вывести из строя энергетическую систему США, получит в ответ ракету.

Самая серьезная угроза

О рисках кибервойны много говорят в Вашингтоне. В середине марта президент Барак Обама собрал в Ситуационном зале подвала Белого дома, самой секретной из всех совещательных комнат президентской резиденции, глав 13-ти крупнейших компаний Америки, в т.ч. UPS, JPMorgan Chase, ExxonMobil. На повестке дня стоял один вопрос: как Америке выиграть войну в Интернете?

За день до этого директор Национальной разведки Джеймс Клеппер охарактеризовал угрозу кибервойны, как «самую большую опасность, стоящую перед Соединенными Штатами».

Белый дом держит в тайне, о чем конкретно шла речь между лидерами американской экономики и президентом. Скорее всего, Барак Обама пытался убедить собеседников в том, насколько опасна угроза кибервойны именно для их компаний, и призывал к сотрудничеству с властями.

Без такого сотрудничества не обойтись, потому что в цифровой инфраструктуре США правят рыночные законы. В результате все сети находятся под контролем частных компаний. Если начнется кибервойна, то и поле битвы, и оружие окажутся в частных руках.

Едва ли можно считать случайностью то, что «Таллиннское руководство» напечатано именно сейчас, когда угроза кибервойн перешла из области фантастики в повседневную реальности. Его авторы руководствовались мыслью, что Интернет – это не Дикий Запад без каких-либо законов, как до сих пор многие думают, что на онлайновское оружие должны распространяться такие же законы, как и на обычное.

На словах, конечно, все выглядит легко и убедительно. На деле же вопросов меньше не стало. Многие специалисты считают «Таллиннское руководство» слишком поверхностным и видят его цель в упрощении жизни военным, которым теперь не нужно ломать голову над тем, наносить ответный удар или не наносить. Ведь вполне очевидно: сама идея отвечать на кибердуар ударом обычного оружия кажется дикой.

По мнению многих экспертов, главным вопросом является признание за государствами права на самооборону против определенного вида кибератак. Это соотносится с понятием «обороны» в статье 51 Устава ООН, которая гарантирует любой стране, ставшей объектом «вооруженной атаки», право на защиту всеми доступными средствами.

По новым правилам кибератака является достаточной для нанесения ответного удара, если она причинила не виртуальный, а физический ущерб. Т.е. выход из строя компьютера или потеря данных не могут считаться оправданием для ответной атаки с применением обычных видов оружия. Но что делать в случае причинения существенных финансовых убытков? Американские участники встречи в Таллинне считали, что поводом к войне вполне можно считать кибератаку, скажем, на Уолл-стрит, что выведет на несколько дней из строя финансовый центр США. Европейцы не соглашались с тем, что такая виртуальная атака является достаточной причиной для нанесения ракетного или бомбового удара. В конце концов – решено оставить на усмотрение каждой страны определение размера экономического и финансового ущерба, достаточного для объявления войны.

Горячие споры вызвал еще один важный вопрос: можно ли наносить превентивные удары для предотвращения кибератак? «Таллиннское руководство» оказалось более либеральным, чем ныне действующие неписаные правила, требующие наличия доказанного факта неизбежности кибератаки. В «Руководстве» разрешается наносить предупреждающие удары на более ранней стадии. Интересно, что запуск вируса Stuxnet «Таллиннское руководство» трактует не как кибератаку, на которую Иран мог ответить ответным ударом, а как превентивный удар, самооборону против ядерной программы Тегерана. Вот такая оригинальная трактовка западных стратегов.

Бесчисленные акты промышленного виртуального шпионажа, происходящие в развитых странах ежедневно, «Таллиннское руководство» не считает формальным поводом для объявления войны. С другой стороны – их можно считать, указывают юристы, подготовкой к разрушительным атакам, поэтому в качестве самообороны по шпиону можно нанести предупреждающий удар.

В «Руководстве» оптимистично заявляется, что в подавляющем большинстве случаев личность нападающего установить можно, однако специалисты утверждают, что это опасное заблуждение. В действительности все – наоборот: в большинстве случаев определить личность агрессора трудно или невозможно.

Типичным случаем такого кибертумана является недавняя кибератака на Сеул. Сначала власти Южной Кореи уверенно заявили, что это дело рук северян. Затем следы потянулись в Китай, Европу и Соединенные Штаты. Так по кому наносить ответный удар Сеулу?

Статьи по теме:
Казахстан

От практики к теории

Состоялась презентация книги «Общая теория управления», первого отечественного опыта построения теории менеджмента

Тема недели

Из огня да в колею

Итоги и ключевые тренды 1991–2016‑го, которые будут влиять на Казахстан в 2017–2041‑м

Казахстан

Не победить, а минимизировать

В Казахстане бизнес-сообщество призывают активнее включиться в борьбу с коррупцией, но начать эту борьбу предлагают с самих себя

Международный бизнес

Интернет больших вещей

Освоение IoT в промышленности позволит компаниям совершить рывок в производительности