29.11.2016
Начало холодной кибервойны
Новое пространство фронтального противостояния
№6 2016 Ноябрь/Декабрь
Елена Черненко

Кандидат исторических наук, руководитель отдела внешней политики газеты «Коммерсантъ», член Президиума Совета по внешней и оборонной политике, член рабочей группы ПИР-Центра по международной информационной безопасности и глобальному управлению интернетом.

Накануне президентских выборов в США накал страстей вокруг темы кибербезопасности. Пятого ноября, за три дня до голосования, канал NBC News сообщил со ссылкой на анонимного высокопоставленного представителя разведки и секретные документы, что «военные хакеры США внедрились в электросети и телекоммуникации России, а также в командную систему Кремля, сделав их уязвимыми для атаки с помощью секретного американского кибероружия, если Соединенные Штаты сочтут это необходимым». «Кибероружие будет применено только в том маловероятном случае, если на США будет осуществлено значительное нападение», к которому причисляется попытка «нарушить проведение президентских выборов за счет киберобмана, включая возможную публикацию фальшивых документов и распространение фальшивых аккаунтов в соцсетях, направленных на распространение дезинформации».

Значение этой утечки, которая, вероятнее всего, сознательна и санкционирована, не только в том, что она содержит прямую угрозу. Если изложенное правда (ну или по крайней мере является декларацией о намерениях), фактически речь идет о распространении на киберпространство принципа «неотвратимого ответного удара», который с середины прошлого века лежит в основе стратегической ядерной стабильности. Возможно, это подвигнет к серьезной работе по упорядочиванию конфронтации, аналогичной той, что СССР и США вели с начала шестидесятых годов. До сих пор лидеры ведущих кибердержав лишь говорили о намерении ограничить свои действия в виртуальном пространстве, но ничего подобного соглашениям о нераспространении или контроле за вооружениями всерьез не обсуждалось. Слишком привлекательным является это новое оружие. И прежде чем придет понимание необходимости взаимных ограничений и правил игры, неизбежны серьезные кризисы. 

Хакеры судьбы

Соединенные Штаты впервые официально обвинили российские власти в организации хакерских атак за месяц до выборов. В специальном заявлении Министерства внутренней безопасности США и офиса директора Национальной разведки, обнародованном 7 октября, утверждается, что российские хакеры взломали почтовые серверы американских граждан, политических организаций и госструктур для вмешательства в избирательный процесс в стране. Спецслужбы считают, что «исходя из масштаба и изощренности таких усилий, только высокопоставленные российские чиновники могли санкционировать подобную деятельность». Речь идет прежде всего о взломах серверов Демократической партии.

Ранее Вашингтон официально обвинял в причастности к компьютерным диверсиям только власти Китая, КНДР и Ирана. Не исключено, что Соединенные Штаты теперь введут в отношении России новые санкции: правом наказывать киберагрессоров подобным образом глава Белого дома наделил сам себя еще в 2015 году.

В Кремле претензии американских властей назвали «ерундой». В российском МИДе добавили, что «доказательная база столь серьезных обвинений начисто отсутствует». «Она у администрации США либо вообще не складывается, либо придумана теми, кто сейчас в Вашингтоне выполняет очевидный политический заказ, продолжая нагнетать беспрецедентную антироссийскую истерию», – отметили на Смоленской площади.

Это знаковое событие свидетельствует о том, что активно развивающееся с 1990-х гг. киберпространство не стало объединяющей средой и площадкой для практического сотрудничества между ведущими державами, но превратилось в еще одну арену их противостояния. И это касается не только России и Соединенных Штатов. Гонка кибервооружений идет полным ходом. Спецслужбы используют потенциал киберпространства для тайных операций, в том числе в отношении союзных государств. Корпорации терпят огромные убытки из-за промышленного кибершпионажа, нередко поддерживаемого на государственном уровне. Приемы хакеров в последнее время используются и в международной политике – для достижения геополитических целей и сведения счетов с оппонентами.

На этом фоне все чаще звучат требования создать «кодекс ответственного поведения государств в киберпространстве». В сентябре об этом в очередной раз заявил президент Барак Обама. При этом первой с инициативой о предотвращении использования всемирной сети в противоправных целях еще в 1998 г. на площадке ООН выступила Россия. Однако прорыв случился лишь в 2015 г., когда Группа правительственных экспертов ООН приняла доклад, в котором впервые перечислены базовые принципы, которых государства должны придерживаться в киберпространстве. В Москве надеются, что в 2017 г. Генассамблея ООН примет специальную резолюцию, содержащую эти (и, возможно, дополнительные) нормы. Проблема в том, что подобные резолюции носят рекомендательный характер. Сделать киберпространство более безопасным могут лишь юридически обязывающие ограничения наподобие действующих режимов для оружия массового уничтожения. Но в ближайшие годы такой документ вряд ли появится.

Новое поле боя

Для иллюстрации того, насколько сильно технологический рывок последних 25 лет изменил мир, хватит лишь одной новости: в августе 2016 г. НАТО официально признала киберпространство потенциальным «полем боя».  Ранее к таковым альянс относил сушу, воду, воздух и космос. Теперь к ним добавилось пространство, созданное человеком. 

Первыми виртуальную среду наделили таким статусом США – в мае 2011 г. принята государственная стратегия действий в киберпространстве, оставлявшая за Вашингтоном право реагировать на компьютерные диверсии всеми доступными средствами вплоть до ядерного оружия. В декабре 2011 г. со схожих позиций выступила и Москва – в обнародованных Минобороны «Концептуальных взглядах на деятельность Вооруженных Сил Российской Федерации в информационном пространстве». С учетом этого решение НАТО выглядит ожидаемым и даже несколько запоздавшим.

К каким практическим последствиям приведет признание пятого измерения еще одним пространством для боестолкновения, пока абсолютно непонятно. Разногласия есть и внутри НАТО, распространившей на киберпространство принцип коллективной обороны (5-ю статью Вашингтонского договора). По идее это должно означать, что в случае кибератаки на одно из государств блока отвечать агрессору будут силы всего альянса. Но нигде не сказано, при каком ущербе вступает в силу этот принцип. Также нигде не оговаривается, как в НАТО намерены решать проблему атрибуции (а выявить киберагрессора со стопроцентной уверенностью очень сложно).

Так, многие американские и европейские эксперты считают, что DDoS-атаки на эстонские ресурсы в 2007 г. (во время скандала вокруг переноса Бронзового солдата) стали первым примером межгосударственной кибервойны. Между тем ущерб был минимальным (сайты ряда госучреждений и банков Эстонии не работали пару часов). А доказать прямую причастность российских госструктур не удалось (хотя есть основания полагать, что диверсию организовало одно из прокремлевских молодежных движений). Тем не менее власти Эстонии обратились к союзникам по альянсу за помощью. Тогда принцип коллективной обороны не распространялся на киберпространство, и за Эстонию никто не вступился. Теперь же правила изменились, но как они будут применяться, совершенно не ясно.

Еще больше вопросов возникает, когда речь заходит о применимости существующего международного (прежде всего гуманитарного) права к киберсреде. В 2013 г. Объединенный центр передового опыта по киберобороне НАТО (NATO CCDCOE, создан в эстонской столице через год после истории с Бронзовым солдатом) опубликовал 300-страничный документ под названием «Таллинское руководство по ведению кибервойн». В нем впервые представлены алгоритмы действий государств и военных альянсов на случай масштабных кибератак. Цель документа – доказать, что существующие международные правовые нормы применимы и к киберпространству. А значит, вопреки позиции России и ряда других государств, новые законы не нужны.

С этим документом стоит ознакомиться, чтобы узнать, как будут выглядеть конфликты будущего. Самый большой раздел «Руководства» посвящен кибератакам, сопровождающим традиционные вооруженные конфликты. На них, по мнению авторов документа, распространяются все нормы международного гуманитарного права, вплоть до признания участников и организаторов компьютерных диверсий комбатантами, которые могут быть пленены или физически ликвидированы.

К специфике киберпространства в документе приспособлены и многие другие правовые положения о вооруженных конфликтах. Запрещается проводить кибероперации против гражданских лиц (за исключением участников народного ополчения) и объектов, например, больниц. Атаки против плотин и атомных электростанций предлагается проводить «с особой осторожностью», дабы свести к минимуму жертвы среди гражданского населения. Задействуя вредоносные программные средства для сокращения электроснабжения противника путем нарушения работы АЭС, эксперты НАТО рекомендуют особое внимание «уделить обеспечению постоянной целостности системы охлаждения» реактора.

Также подробно объясняется, в каких еще случаях можно атаковать гражданские объекты. Например, завод, производящий компьютерное оборудование или программное обеспечение по контракту с вооруженными силами неприятеля, представляет собой, по мнению экспертов НАТО, «военную цель, даже если на нем выпускаются и товары гражданского назначения». А операция против SCADA-системы водохранилища может быть «задействована для спуска воды на область, в которой ожидается осуществление неприятельских военных операций, что предотвратит ее использование противником».

Российские власти к появлению «Таллинского руководства» отнеслись весьма настороженно. В Москве сочли этот документ шагом на пути к легитимации самого понятия кибервойн, против чего Москва впервые выступила еще в 1998 году.

Россия идет в мирную атаку

В 1997 г. в одном из районов Сан-Франциско по непонятным причинам вышла из строя электростанция. 125 тыс. человек на сутки остались без света. Через несколько дней в американском Сенате прошли специальные слушания по этому поводу, где впервые и прозвучал термин, который по сей день охотно используют алармистски настроенные эксперты в области кибербезопасности: «электронный Перл Харбор». Употребил его заместитель министра обороны Джон Хамр, предупреждая о том, что могут устроить злоумышленники при помощи новейших технологий. При этом он был убежден, что на сей раз удар придется не по военно-морской базе, а по одному из объектов критически важной инфраструктуры страны (АЭС или плотине, например).

Однако не США, а Россия первой призвала ввести ограничения на действия государств в киберпространстве. В сентябре 1998 г. министр иностранных дел Игорь Иванов направил тогдашнему генсеку ООН Кофи Аннану спецпослание, в котором говорилось о необходимости предотвращения милитаризации виртуальной среды. Глава российской дипломатии предупреждал, что разрушительные свойства кибероружия могут быть сравнимы с оружием массового уничтожения. Это письмо легло в основу резолюции «Достижения в сфере информатизации и телекоммуникаций в контексте международной безопасности», представленной Россией на 53-й сессии ГА ООН. Документ был принят единогласно. С тех пор Россия каждый год обновляет резолюцию и вносит ее на рассмотрение ГА ООН. Ассамблея документ уже по традиции одобряет, но никаких практических последствий ритуал не имеет.

Осенью 2011 г. Россия начала продвигать в ООН конвенцию «Об обеспечении международной информационной безопасности», в которой прописаны нормы регулирования Интернета с учетом военно-политических, криминальных и террористических вызовов. Помимо запрета использовать сеть для вмешательства в дела других стран и свержения неугодных режимов Россия предлагала наделить правительства широкой свободой действий внутри «национальных сегментов» Интернета. В документе также шла речь о запрете на милитаризацию киберпространства и, в частности, о недопущении «использования информационных технологий для враждебных действий», включая хакерские атаки.

Но и эта инициатива далеко не продвинулась. США и их союзники увидели в ней стремление более слабой стороны ограничить возможности более сильной. Предложение запретить развивать наступательные кибертехнологии в Вашингтоне назвали «нереалистичным», ссылаясь на то, что традиционные соглашения (вроде Договора о нераспространении ядерного оружия) в киберпространстве будут малоэффективны. А требование распространить принцип невмешательства во внутренние дела государств на Интернет и дать правительствам больше полномочий – «попыткой насаждения цензуры и государственного контроля в сети».

Непросто складывается судьба и созданной в 2004 г. Группы правительственных экспертов ООН в сфере международной информационной безопасности (ее первым председателем стал представитель России – Андрей Крутских, ныне занимающий должность спецпредставителя президента по вопросам международного сотрудничества в области МИБ). Потратив несколько лет на терминологические и процессуальные споры, группа лишь в 2015 г. добилась прорыва, представив на рассмотрение генсека ООН доклад, который гипотетически мог бы стать основой для глобального пакта об электронном ненападении.

В соответствии с договоренностями, достигнутыми в рамках группы, государства обязуются использовать кибертехнологии «исключительно в мирных целях». Среди прочего предполагается, что они не будут атаковать объекты критически важной инфраструктуры друг друга (АЭС, банки, системы управления транспортом и т.п.), перестанут вставлять вредоносные «закладки» (вредоносные коды) в производимую ими IT-продукцию, воздержатся от огульного обвинения друг друга в кибератаках и начнут прилагать усилия в борьбе с хакерами, осуществляющими компьютерные диверсии с их территории или через нее.

Правда, пока этот киберкодекс является не более чем сводом благих намерений, поскольку доклад группы никого ни к чему не обязывает. Российские власти рассчитывают, что в 2017 г. Генассамблея ООН примет специальную резолюцию в поддержку доклада, что позволит существенно увеличить его вес. Но и в этом случае содержащиеся в нем нормы не станут законом, так как резолюции Генассамблеи носят лишь рекомендательный характер.

Сделать киберпространство более безопасным помог бы аналог соглашений о нераспространении ядерного оружия или контроле за вооружениями. Однако глядя на то, сколько времени ушло у ооновской группы на выработку нескольких добровольных ограничений, сложно представить, когда появятся юридически обязывающие нормы. Из-за специфики киберсреды выполнение принятых норм будет очень сложно контролировать. Ракету, в отличие от вредоносных программ, трудно утаить. И тем более не представляет трудностей определить, кто ее запустил, в отличие от киберсреды, где выявить агрессора куда сложнее.

Медвежья услуга

Впрочем, загвоздка не только в проблеме контроля. Все очевиднее, что, несмотря на публичные заявления политиков, такое соглашение ни одной из кибердержав, включая Россию, особо не нужно. Осознав все преимущества новых технологий, государства не спешат реально, а не на бумаге, ограничивать себя в их применении, пусть это и ведет к росту исходящих из киберпространства угроз.

Наиболее скептически к идее об ограничениях относятся военные, у которых на кибероружие большие планы. Так, согласно новой (2015 г.) киберстратегии Пентагона, американские военные рассчитывают, что наступательные возможности в киберпространстве позволят им вывести из строя командно-контрольные системы противника и лишить его способности применять оружие. Ставку на кибернетическое оружие делают и многие другие страны, включая Россию и Китай.

Для спецслужб киберпространство вообще стало любимой «песочницей». Обнародованные бывшим сотрудником Агентства национальной безопасности США Эдвардом Сноуденом подробности о тайных операциях американской разведки в сети поражают воображение. О возможностях российских и китайских спецслужб известно гораздо меньше, но нет сомнений, что и они по полной программе используют потенциал информационно-коммуникационных технологий в своей работе.

Но, пожалуй, наиболее креативно их потенциал раскрывается в политике и дипломатии. И тут пальма первенства принадлежит американцам. В рамках концепции «цифровой дипломатии», зародившейся в бытность Хиллари Клинтон госсекретарем, они начали активно применять новые технологии для реализации геополитических задач, прежде всего для влияния на политические процессы и общественное мнение в других странах. На смену «Голосу Америки» пришли социальные сети и микроблоги, тренировочные лагеря диссидентов уступили место онлайн-играм, а шифровки – теневому Интернету и независимым сетям мобильной связи.

Российские власти к подобным методам по понятным причинам отнеслись с большим подозрением, узрев в них попытку вмешательства во внутренние дела государств. Значительная часть дипломатических инициатив Москвы (включая конвенцию «Об обеспечении международной информационной безопасности» 2011 г.) была направлена именно на пресечение подобных практик. Впрочем, в последнее время обвинения в ведении «информационной войны» все чаще звучат и в адрес самой России.

Все началось со взлома почтового сервера Национального комитета Демократической партии США. Кто-то при помощи вредоносных программ вскрыл электронные ящики представителей руководящего органа демократов, скачал несколько тысяч писем и передал их специализирующемуся на разоблачениях порталу Wikileaks. Из обнародованной переписки в частности стало известно, что верхушка партии подыгрывала Хиллари Клинтон, высмеивая и критикуя ее соперника Берни Сандерса. Разразился громкий скандал. Председателю Национального комитета Дебби Вассерман-Шульц пришлось уйти в отставку.

Нанятая демократами исследовательская компания CrowdStrike пришла к выводу, что за атакой стоят две группы хакеров, связанные с российскими спецслужбами. Одну они назвали Fancy Bear («Модный медведь»), а вторую – Cozy Bear («Уютный медведь»). По мнению американских экспертов, эти два зверя еще с середины 2000-х гг. занимаются взломом правительственных, военных, информационных и коммерческих структур по всему миру. Эксперты из CrowdStrike привели ряд доказательств в подкрепление своей теории, однако их оказалось недостаточно, чтобы сделать однозначный вывод о причастности российских спецслужб к данному инциденту.

Тем не менее Хиллари Клинтон обвинила в кибератаке Москву, которая, по ее словам, пыталась повысить рейтинг республиканца Дональда Трампа. Власти США на протяжении нескольких месяцев воздерживались от официальных обвинений в адрес Кремля. Представители американских разведывательных и правоохранительных структур только на условиях анонимности сообщали СМИ, что идут именно по «российскому следу». Официальное обвинение прозвучало лишь 7 октября на фоне резкого ухудшения отношений Москвы и Вашингтона, связанного с событиями в Сирии. Сразу после этого Wikileaks опубликовал очередную порцию вскрытой информации – теперь переписку главы избирательной кампании Клинтон Джона Подесты. Тот тоже обвинил Россию.

В Москве, естественно, всё отрицали. При этом президент Владимир Путин, фактически насмехаясь над оппонентами, призвал уделить больше внимания тому, «что было предъявлено общественности», вместо того чтобы заниматься «второстепенными вопросами, связанными с поиском того, кто это сделал». То же самое он сказал после того, как хакеры вскрыли базу данных Всемирного антидопингового агентства (WADA), и стало известно, что целому ряду титулованных западных спортсменов якобы из-за заболеваний было разрешено принимать запрещенные препараты.

Чиновники WADA официально обвинили в диверсии российские власти, но также не смогли подкрепить свои претензии неопровержимыми доказательствами. Могли ли российские спецслужбы взломать серверы демократов и WADA? Запросто. Могли ли они быть заинтересованы в этом? Могли. В Москве действительно предпочли бы победу Трампа над Клинтон. Кроме того, история с Клинтон и Сандерсом прекрасно демонстрирует лицемерие политиков и несовершенство политической системы страны, пытающейся учить весь мир демократии. А информация о том, что американские спортсмены, по словам президента Киргизии Алмазбека Атамбаева, «хлебали допинг», выставляет в выгодном свете их российских коллег, отстраненных от Олимпиады в Рио.

Но сделали ли они это? Для ответа нужно больше информации. Хотя и при наличии множества улик прийти к однозначному выводу о причастности именно российских государственных структур к данным инцидентам будет непросто. Такова уж специфика киберпространства. Это делает его весьма привлекательным инструментом для политиков. И уменьшает шансы на принятие каких-либо юридически обязывающих норм поведения государств в этой среде.