Эдвард Лукас: тактическая победа России 2007 года скрывает стратегическое поражение в кибервойне (3)

Это делает особенно интересной организованную расположенным в Таллинне центром киберобороны НАТО ежегодную конференцию CyCon. В ней участвуют технические эксперты, но также адвокаты, бизнесмены, руководители разведки, академики и журналисты, которые считают важными методы разрабатывания правил интернета и их применения.

Панельная дискуссия, которую я модерировал, была посвящена урокам, полученным в результате прошлых киберконфликтов. В качестве одного из месседжей прозвучало мнение, что было бы ошибкой думать о разделительных линиях. «Кибератаки» расположены на шкале, на одном конце которой находится «чистая» кибератака, которая никогда не станет достоянием общественности и не имеет «кинетического» воздействия: она не разрушает и не взрывает.

Я привел забавный и фантастический пример вредоносной программы в ядерном чемоданчике Владимира Путина — мобильной системе управления, позволяющей стрелять из российского ядерного оружия. Если бы можно было заставить эту засекреченную установку исполнять через произвольные интервалы времени гимн США, Кремль заключил бы, что она непригодна для ядерного сдерживания в случае кризиса. Но об этом не узнал бы никто и никогда.

Порой целью кибератаки является распространение информации: компьютеры и сети могут играть важную роль в пропагандистских нападениях. Это подчеркивает в отличной книге о российской войне в Украине центр киберобороны НАТО в Таллинне. Нападения на жизненно важную государственную инфраструктуру, которые приводят к отключениям электричества или направляют канализацию вспять, можно себе представить, но они пока еще относятся к области фантастики.

Очень просто чрезмерно сфокусироваться на технических деталях. Я попытался донести на CyCon месседж, что слово «кибер» означает вектор — направление атаки, — а не саму атаку. Метод, который позволяет достичь наибольшей ясности при наблюдении за связанными с компьютерами и сетями событиями, заключается в том, чтобы спрашивать, кто исполнитель, кто жертва и какова цель.

Возьмем для примера примитивную атаку типа «отказ в обслуживании», совершенную российскими хакерами против Эстонии в 2007 году. Она обладала кратковременным эффектом — для сохранения публичных услуг государство временно было вынуждено отключить себя от внешнего интернета. Многие зарубежные эксперты считают это удачным примером кибервойны.

Но тактическая победа России скрывает стратегическое поражение. Если целью нападения было принудить правительство Эстонии к уступкам, то оно провалилось: ставший яблоком раздора советский военный монумент остался на военном кладбище, на которое его перенесли.

Если целью нападения было продемонстрировать внушающие страх возможности, оно также провалилось: состояние интернета в Эстонии быстро нормализовалось, а Эстонию похвалили за сопротивляемость. С тех пор экспертиза по работе с атаками типа «отказ в обслуживании» (на специальном жаргоне Distributed Denial of Service – DdoS) стремительно растет.

Атаку бывает сложно опознать. Мой партнер по панельной дискуссии, британский эксперт Кейр Джайлс, отметил загадочные события последних дней в Швеции, которые отразились на системах экстренной связи, авиадиспетчерском центре, системе бронирования железнодорожного транспорта, банковских и платежных системах. Среди них были и DdoS-атаки на СМИ и саботаж государственной инфраструктуры связи. Несколько находившихся в публике шведов заявили, что эти события не связаны между собой. Возможно, они все же связаны.

В любом случае, вред уже нанесен. Достаточно, чтобы люди верили, что система уязвима, а скрытая рука России задействована, даже если на самом деле это не так. Как отметил Джайлс: эффект потери чувства уверенности в области безопасности и и потери доверия практически одинаков.

***

Эдвард Лукас — автор снискавших международный успех книг «Новая холодная война» и «Обман», журналист и вице-президент действующего в Вашингтоне и Варшаве аналитического центра Center for European Policy Analysis (CEPA).