В годы президентства Рональд Рейган обычно посвящал воскресный вечер кино. И вот около 35 лет назад он решил посмотреть новый голливудский блокбастер «Военные игры» с Мэттью Бродериком в главной роли. Герой – юный хакер, которому случайно удается взломать сверхсекретные суперкомпьютеры Пентагона, контролирующие американское ядерное оружие. В результате чуть не вспыхивает ядерная Третья мировая война против Советского Союза. Этот фильм настолько поразил Рейгана, что он распорядился провести секретную проверку и оценить уязвимость ядерного потенциала США перед лицом сетевых атак, а также способность хакеров посредством компьютерного взлома осуществить пуск носителей с ядерными боезарядами в обход установленных процедур. Оказалось, что такая угроза реально существует, а ее вероятность гораздо выше, чем ожидали эксперты. Так благодаря картине 1983 г. впервые возникло понимание, что ядерным объектам и системам могут угрожать кибератаки.
Поколение спустя угроза существенно выросла. Все больше компонентов ядерной инфраструктуры – от боеголовок и средств их доставки до систем управления и наведения – зависят от сложного программного обеспечения, что делает их потенциальными мишенями для атак. Все ядерные державы модернизируют ядерные системы, стремясь внедрять компьютерные технологии, активнее использовать сетевые решения и возможности программирования. В то же время более отчетливо осознается угроза, которую представляют хакеры для всех компьютерных систем, в том числе критически важных объектов национальной инфраструктуры. Самым известным примером стала, пожалуй, обнаруженная в 2010 г. кибератака с использованием компьютерного червя Stuxnet против ядерного центра по обогащению урана в иранском городе Натанз. Кибератаки случаются постоянно и потому стали объектом пристального внимания органов военного планирования. Так, в вооруженных силах большинства стран созданы специализированные подразделения и приняты доктрины по вопросу о наступательных кибероперациях, а в некоторых документах упоминаются даже кибервойны. Ядерные арсеналы всех стран уязвимы перед лицом кибератак. Этот факт, в частности, признан в 2013 г. Научным советом Министерства обороны Соединенных Штатов.
Хорошая новость заключается в том, что угроза появилась сравнительно недавно и пока еще в зачаточном состоянии. А это значит, есть время принять меры, чтобы по возможности смягчить или устранить ее наиболее опасные аспекты до того, как те проявятся в полную силу и стандартизируются. Есть, однако, и плохие новости. Российско-американские отношения достигли низшей точки за последнее поколение, что в полной мере относится к шансам достижения договоренностей о контроле над вооружениями. При этом обе стороны (а, возможно, и другие) активно ищут способы взломать системы ядерного оружия друг друга.
Становление нормы
Процесс включения компьютерных сетевых операций (более точный термин по сравнению с приставкой «кибер») в программы военного планирования начался как минимум 30 лет назад и четко прослеживается по меньшей мере с конца 1980-х гг. и так называемой революции в военном деле начала 1990-х годов. Однако эти идеи и соответствующие технологии приобрели актуальность с точки зрения стратегического планирования в области ядерных вооружений лишь в последнее десятилетие или около того. Необходимо отметить сформулированные в начале 2000-х гг. планы администрации Джорджа Буша-младшего по диверсификации программ ядерного сдерживания за счет повышения роли неядерных средств в глобальной ударной системе вооружений, решение использовать киберсредства против иранской ядерной программы, а затем и недавние предложения Пентагона по созданию системы «противоракетной обороны полного спектра» и комплексов мгновенного глобального удара.
Идея системы «противоракетной обороны полного спектра» проста и заключается в добавлении к традиционным средствам ПРО, включая системы, основанные на технологии кинетического перехвата, новых методов предупреждения запуска ракет. Суть в том, чтобы не допустить сам запуск за счет вмешательства в работу основных систем управления или функционирования орудия электронными (провоцирование сбоя в работе телеметрии) или цифровыми (программное, аппаратное обеспечение или системы поддержки) средствами. Для этого нужно взломать системы управления ядерным оружием еще до запуска ракет, заразить системы ракеты или связанных с ней объектов инфраструктуры вредоносным кодом либо иным образом создать помехи для их работы. Такая тактика называется «блокированием пуска» (left of launch). Теоретически сочетание кинетических и некинетических методов позволяет придать противоракетной обороне комплексный характер и снижает ее зависимость от возможности перехвата ракеты в воздухе, что даже в современных условиях остается непростой задачей.
Вот что сказал по этому поводу в Конгрессе заместитель министра обороны США по вопросам политики Брайан Маккеон, выступая на слушаниях в 2016 г.: «Нам нужно разработать более широкий набор средств, который включал бы меры по блокированию угроз до осуществления пуска. Разработка решений по блокированию, остановке пуска дала бы командованию Соединенных Штатов дополнительные средства и возможности в области противоракетной обороны. Это, в свою очередь, позволило бы снизить нагрузку на системы перехвата баллистических ракет. Сочетание систем блокирования пуска и перехвата ракет позволит повысить эффективность и стойкость противоракетной обороны перед лицом возможного пуска баллистических ракет противником».
Наиболее очевидной мишенью для системы ПРО полного спектра является Северная Корея. Не исключено, что американские хакеры внесли вклад в провал ряда недавних ракетных испытаний. Возможно, у США имеются аналогичные планы в отношении Ирана на случай создания страной ядерного оружия. Кроме того, администрация Трампа может включить в следующий «Обзор противоракетной обороны» отсылку к комплексным возможностям «полного спектра» в дополнение к модернизации существующих систем.
Важным моментом последних двух десятилетий в сфере противоракетной обороны является появление высокоточного удара, грань между обороной и нападением в военном и ядерном планировании оказалась размыта. По сути, происходит постепенный отказ от идеи сдерживания за счет взаимной уязвимости, лежащей в основе доктрины взаимного гарантированного уничтожения. Соответственно, наблюдается переход к более активным мерам обороны и сдерживания. Это вызвано в первую очередь изменениями в спросе на укрепление ядерного сдерживания, т.е. если раньше речь шла о предотвращении массированного ядерного удара со стороны соперника сопоставимой мощи, то теперь необходимо сначала определить, в отношении кого или чего и как проводить политику сдерживания, поскольку ядерная угроза зачастую исходит и от более мелких государств-«изгоев», не признающих международных норм, и даже от террористов, которые не придерживаются общепринятых правил и ведут себя не столь рационально, как крупные державы. Однако в настоящее время произошли сдвиги, вызванные динамикой «предложения» в области ядерного сдерживания, т.е. за счет стремительного технического прогресса и развития систем вооружений на волне недавней революции в информационных и компьютерных технологиях.
Наилучший тому пример – цифровое оружие, компьютерные сетевые технологии и другие средства, к которым применима приставка «кибер». К таким средствам относится и передовое обычное оружие, которое может дополнить, а в некоторых случаях и заменить ядерное оружие с точки зрения стратегического планирования. В результате в дополнение к сдерживанию за счет неминуемого ответного удара, а, вероятно, и вместо этого принципа, растет интерес к сдерживанию путем блокирования использования наступательных средств (то есть предотвращения атаки).
Новые проблемы и тенденции
Проблема заключается в том, что в отличие от кинетических систем противоракетной обороны, когда ракеты можно обнаружить, увидеть и сосчитать, киберсредства блокирования удара по своей природе невидимы и даже эфемерны. Неудивительно, что Москва и Пекин с подозрением относятся к разработкам, предполагая, что в будущем они будут использованы против них, как и неядерные системы противоракетной обороны. Нет возможности оценить масштаб угрозы и реагировать на нее (наращивая арсенал ракет, развивая новые средства проникновения и т.д.) для сохранения стратегического паритета или, по крайней мере, чтобы предотвратить получение одной стороной (в данном случае США) преимущества или даже превосходства.
Например, вряд ли 44 американских комплекса ракет-перехватчиков наземного базирования, размещенные на Аляске и в Калифорнии (даже в сочетании с системами противоракетной обороны в других регионах), представляют сейчас угрозу для России или Китая. Однако ситуация изменится в случае существенного наращивания количества перехватчиков и необходимых для их работы локаторов при сокращении ядерного потенциала России и сохранении китайского арсенала в текущих размерах. Однако и Россия, и Китай не могут не отреагировать на такие изменения. Скорее всего, они уже предпринимают ответные действия, разрабатывая новые средства преодоления систем противоракетной обороны, чтобы предотвратить изменение баланса в пользу Соединенных Штатов. Однако оценить масштаб угрозы и выработать адекватный ответ очень трудно, учитывая призрачный и неосязаемый характер технологий блокирования удара до пуска.
Кроме того, в то время как системы ПРО, работающие по принципу кинетического перехвата, разрабатывались для борьбы с ракетами наземного базирования, возможность проведения атак против центральных командных пунктов (и систем раннего предупреждения) делает уязвимыми все системы ядерного оружия. Мишенями кибератак потенциально являются даже подводные крейсеры, оснащенные ядерным оружием, и подвижные ракетные комплексы, играющие ключевую роль в обеспечении возможности нанесения Россией и Соединенными Штатами гарантированного ответного удара. В результате очевидно, что реализация комплексной противоракетной обороны «полного спектра» непременно вызовет обеспокоенность соперников США, тем самым повышая уровень неопределенности.
В отношении комплексной системы противоракетной обороны «полного спектра» существует еще целый ряд проблем, которые заслуживают особого внимания. Во-первых, придание приоритетного значения средствам блокирования пуска для преодоления угроз ракетного или ядерного удара меняет суть противоракетной обороны и в целом политики безопасности. На смену во многом пассивной позиции приходит работа на упреждение. Система должна быть взломана до полной материализации угрозы пуска и уж совершенно определенно до запуска ракеты. Такая ситуация называется «активной обороной»: хакеры взламывают соответствующие системы до запуска ракеты. Это подразумевает вмешательство на этапе производства или даже использование человеческого фактора. Конечно, некоторые действия предпринимаются после начала подготовки ракеты или иного средства доставки ядерной боеголовки к запуску, однако для большей уверенности в желаемом исходе хакерам наверняка нужно будет заранее получить возможность обойти систему защиты или заразить ее вирусом.
Во-вторых, сам риск того, что ядерные системы могут быть уязвимы для хакеров и сработать нештатно, подрывает доверие и стабильность в отношениях между ядерными акторами. Пониженная определенность в работе таких систем толкнет к ужесточению позитивного контроля над ядерным оружием, то есть возможности обеспечения гарантированного срабатывания, и не исключено, что в ущерб его безопасности. Кроме того, другие страны также поспешат обзавестись средствами блокирования пуска ракет, что заставит всех чувствовать себя в меньшей безопасности вне зависимости от того, собираются ли они действительно их использовать. Чувство страха на международной арене вряд ли способствует достижению договоренностей по контролю над вооружениями в двухстороннем и многостороннем форматах.
В-третьих, повышается риск аварий и непредвиденных происшествий, возникающих как в связи со взломом не тех узлов, так и с обнаружением взлома. Скажем, средства управления неядерным оружием или системами поддержки (например, спутниками) иногда также используются и для управления ядерными системами или распространяются на них. Аналогичным образом резонно предположить, что, проникнув в эти системы, хакеры способны спровоцировать непредвиденные ими события. Кроме того, сложно проверить намерения хакера или вредоносной программы, обнаруженной внутри сети (и определить их происхождение). В таком случае жертва окажется в наиболее неблагоприятной ситуации, особенно если такое нарушение выявлено в период высокой напряженности. Обнаружение взлома спровоцирует цепную реакцию, станет причиной напряженности в дипломатических отношениях и даже может быть воспринято как акт агрессии.
Наконец, не стоит исключать возникновение или обострение кризисной ситуации силами негосударственных субъектов, к примеру террористов, за счет проведения провокационных атак на компьютерные системы управления ядерным оружием. Такие силы с гораздо большей вероятностью будут стремиться провести против ядерных систем «активирующие» действия, тогда как для государств главная цель заключается в том, чтобы их «дезактивировать». Подобные группы попытаются спровоцировать подачу сигнала тревоги системами раннего оповещения, манипулировать информационными сетями или создать хаос посредством относительно незначительных провокационных вылазок, якобы осуществленных государством-противником. Очевидно, что реализация любого такого сценария чревата эскалацией и повышением вероятности инцидента с использованием ядерного оружия.
На данный момент идея использования цифровых средств для взлома систем управления ядерным оружием и ракетами преимущественно занимает умы в Соединенных Штатах (до недавнего времени ситуация обстояла аналогичным образом с технологией кинетического перехвата). Однако другие страны тоже могут заняться такой деятельностью. Получить возможность влиять на работу аналогичных систем США в состоянии Россия, Китай и, возможно, другие государства, что повысит риски для всех вовлеченных сторон. Не исключено, что Соединенные Штаты даже более уязвимы, учитывая распространенность в ядерной сфере сложных систем, а также планы по модернизации всех составляющих структуры управления и контроля.
Работа на опережение
В истории мало примеров успешного предотвращения негативных последствий использования новых технологий в военных целях до их применения в полную силу. Кроме того, на современном этапе достижение Вашингтоном и Москвой каких-либо договоренностей по контролю над вооружениями маловероятно. Возможность снизить риск наиболее тревожных последствий киберъядерной угрозы до того, как все выйдет из-под контроля, все-таки существует. Необходимо начать с обсуждения наиболее острых для обеих сторон угроз. Очевидно, что отправной точкой могла бы стать проблема хакеров, пытающихся взломать системы управления ядерными вооружениями. Это стало бы началом обсуждения других инициатив, представляющих взаимный интерес.
Первая тема – согласование новых ограничений в использовании компьютерных сетевых операций в отношении ядерного оружия и определенных правил в этой сфере. Так, возможно избежать некоторых угроз, договорившись о новых формах контроля над вооружениями в этой области, в частности, заключив соглашения об отказе от атак на имеющиеся у обеих сторон ядерные системы с использованием киберсредств. Такую договоренность не обязательно оформлять подобно договорам по ядерным вооружениям прошлых времен. Для начала Соединенные Штаты и Россия могли бы выступить с заявлением, в котором признали бы серьезность и рискованность нападений на имеющиеся у обеих сторон системы управления ядерным оружием и взяли на себя обязательство не прибегать к таким действиям. Затем в декларативном порядке зафиксировать (i), как такие атаки будут восприниматься и каким окажется вероятный ответ в случае обнаружения таковых действий, и (ii) что системы ядерного оружия не должны быть мишенью подобных атак. В дальнейшем распространить эти принципы и на другие ядерные державы. В основе лежала бы та же логика, что и при заключении Договора по ПРО 1972 г., который ограничивал противоракетную оборону в надежде, что это содействует предсказуемости и стабильности в отношениях между ядерными противниками. Такое решение не обеспечивает механизма контроля в традиционном смысле слова или возможности остановить негосударственных игроков. Но оно положило бы начало. Вряд ли государства захотят быть уличенными в нарушении заявленной политики или взятых на себя обязательств.
Вторая область взаимодействия – повышение безопасности, содействие регулированию и сотрудничеству в этой сфере. Начать в одностороннем порядке. Среди возможных мер: уменьшение продолжительности нахождения ядерных систем на активном дежурстве (для сокращения возможности хакеров, представляющих негосударственные субъекты, спровоцировать пуск или взрыв), действия по обеспечению независимости таких систем от неядерных вооружений и структур управления (для снижения риска случайной, непреднамеренной активации не тех систем в ходе атаки) и обеспечение простоты инфраструктуры системы управления и контроля (чтобы ее работа была понятна и за счет этого менее уязвима). Все это создаст предпосылки для реализации более масштабных двухсторонних и даже многосторонних мер по повышению доверия. Страны, в первую очередь Россия и США, а затем, гипотетически, и другие государства, способны обмениваться передовым опытом, а также данными об угрозах, исходящих от негосударственных акторов, и даже создавать группы правительственных чиновников и других заинтересованных лиц, умеющих мыслить нестандартно, когда речь идет о новых механизмах контроля над вооружениями. Возможно и создание международного центра раннего предупреждения и оценки опасности, где должностные лица и эксперты находятся в постоянном диалоге, будучи готовы быстро реагировать на угрозы или вопросы, требующие безотлагательных действий.
Открывается возможность предотвратить серьезный сдвиг в международной ядерной политике, который чреват негативными последствиями для всех ядерных держав. Не обязательно, чтобы новые договоренности по контролю над вооружениями походили на договоры прошлых лет или подразумевали оперативную разработку и реализацию соответствующих мер. Главное, чтобы соглашения были достигнуты. На кодификацию ядерной революции ушло почти два десятилетия, и мы до сих пор оттачиваем формулировки. Действия по предупреждению ядерных угроз нового поколения должны включать инновационные подходы к контролю над вооружениями и политике сдерживания, а также, возможно, новые правила вкупе с осознанием угрозы и желанием действовать на многосторонней основе.
В конечном счете необходимо учитывать опасности новых, пока еще «экзотических» технологий в ядерной сфере при обсуждении вопросов стратегической стабильности, заключении соглашений по контролю над вооружениями и в рамках более широких инициатив по нераспространению и разоружению. В современном мире обсуждение ядерной проблематики не может происходить в технологическом вакууме. Нельзя игнорировать очевидную связь между ядерными и неядерными вооружениями. Следует признать, что свершившаяся информационная и компьютерная революция, развитие систем противоракетной обороны, появление высокоточных вооружений, беспилотных летательных аппаратов, противокосмических вооружений, искусственного интеллекта, а также киберугроз привели к изменению международной обстановки в сфере ядерных вооружений, что требует от нас новых подходов к управлению ядерным оружием и обеспечению его сохранности.
Упреждающие меры по контролю над вооружениями
Вместо того чтобы выступать с опрометчивыми и опасными заявлениями по вопросам, связанным с ядерным оружием, и тратить огромные суммы на разработку все более разрушительных видов вооружений, президентам Трампу и Путину и/или их представителям следовало бы сесть за стол переговоров и серьезно обсудить основные риски, с которыми сталкиваются их страны. Естественно, не удастся достичь соглашения по всем вопросам. Однако хорошим началом было бы взаимное признание того, что хакерские атаки против ядерных систем никому на пользу не пойдут. Можно предположить, что развитие диалога по вопросу о контроле над вооружениями в таком ключе было бы куда более плодотворным, чем текущие переговоры по СНВ. Возможно, вместо обсуждения сокращения вооружений можно было бы, хотя бы временно, сконцентрироваться на том, как избежать его применения. Это напомнило бы тем, кто считает, что контроль над вооружениями утратил актуальность или невозможен в киберпространстве, что есть и другие способы обеспечения стабильности, не обязательно воспроизводящие подходы прошлых лет. Урок холодной войны заключается в том, что, даже когда достижение договоренностей по ядерным вооружениям казалось маловероятным, стороны осознавали необходимость продолжения диалога, понимая, как много поставлено на кон.
В дальнейшем процессу следует придать многосторонний характер, ведь в отличие от ядерных угроз холодной войны сил уже не две, а гораздо больше. Это касается не только всех государств, обладающих ядерным оружием, но и всех акторов, имеющих возможность проведения кибератак. Вместо попыток заключить всеобъемлющий кибердоговор или широкомасштабную договоренность по ядерному оружию в качестве первого шага стоит начать разработку конвенции по использованию кибертехнологий применительно к ядерному оружию или как минимум каких-то общих правил. В первую очередь установить и согласовать терминологию, чтобы понимать, что именно каждая из сторон понимает под словом «ядерный». Это заложило бы основу для обсуждения такой проблематики на международных форумах, а также в рамках более общих дискуссий о контроле над вооружениями. Глобальная система регулирования ядерного оружия находится в состоянии неопределенности, а, возможно, переживает переходный период, что во многом стало результатом революционного скачка в развитии информационных и компьютерных технологий.
Когда-то для наращивания военного потенциала нужно было строить новые объекты или производить вооружения, что, как правило, требовало огромных затрат, а угрозы, исходящие от новых видов вооружений, становились реальностью уже до заключения соглашений, направленных на устранение таких угроз. Однако в современной технополитической ситуации подобное развитие событий может оказаться фатальным. Если бы мы пришли к общему пониманию опасностей, которых наши общества и страны хотят избежать, в наших силах было бы создать механизмы для их предупреждения и устранения. Конечно, все должны признать, что попытки взломать системы управления ядерными вооружениями, находящимися в состоянии боевой готовности, а также страх, что ядерные боеприпасы не сработают, когда это будет необходимо при наличии угрозы их запуска террористами, не сулят никому ничего хорошего.
Данная статья представляет собой сокращенную версию материала, подготовленного по заказу МДК «Валдай» и опубликованного в серии «Валдайские записки» в ноябре 2018 года. С другими записками можно познакомиться http://ru.valdaiclub.com/a/valdai-papers/