Разведчики Великобритании и США предлагают правила кибервойны. Хотя никто не будет их соблюдать

Безопасность Стратегия безопасности Интернет
мобильная версия
, Текст: Роман Георгиев

Бывшие руководители разведок США и Великобритании подняли вопрос о возможности установки правил ведения кибервоенных действий и обсудили «новое понимание безопасности».


Правила ведения боя

Экс-руководитель разведывательного агентства Великобритании MI6 Джон Скарлетт (John Scarlett) выступил с заявлением о том, что киберпространство нуждается в «правилах ведения военных действий», признав, однако, что нет никаких предпосылок к тому, чтобы такие правила были установлены и соблюдались противоборствующими странами.

Свое заявление Скарлетт сделал, выступая на конференции Oracle OpenWorld. Один из исполнительных директоров Oracle Марк Херд (Mark Hurd) провел панельную дискуссию, где в качестве спикеров выступали бывшие руководители разведывательных агентств Великобритании и США. Кроме Скарлетта в дискуссии приняли участие бывший глава Министерства внутренней безопасности США Джей Джонсон (Jeh Johnson) и экс-глава АНБ и ЦРУ Майкл Хэйден (Michael Hayden).

Подстать спикерам была тематика: кибервойна и ее вероятные последствия. Джей Джонсон прямым текстом заявил, что киберпространство является новым полем боя, и что в ней лучшей формой защиты будет являться «хорошее нападение» или хотя бы возможность такового.

scarlett600.jpg
Экс-глава MI6 Джон Скарлетт призвал установить правила для войны в киберпространстве

Джонсон также коснулся темы предполагаемого вмешательства «русских хакеров» в выборный процесс США, отметив, что последствия таких действий вполне могут быть сравнимы с гипотетическим терактом в Нью-Йорке. Однако, признал Джонсон, для того, чтобы подсчитать реальный ущерб от кибератаки, иногда требуются годы.

«11 сентября» в киберпространстве

Марк Херд обратился ко всем своим собеседникам с вопросом, на что будет похожа киберверсия атаки 11 сентября. Скарлетт в ответ заявил, что он бы не стал разбрасываться подобными терминами, а Джонсон назвал постановку вопроса «довольно-таки провокационной». Майкл Хэйден со своей стороны заявил, что однозначного ответа на этот вопрос нет, отметив, что быстрое развитие технологий приводит к изменению всех определений безопасности.

Например, Хэйден отметил, что в итоге принял сторону Apple в их конфликте с ФБР вокруг смартфона так называемого стрелка из Сан-Бернардино: Apple отказывалась обеспечивать правоохранительным органам возможность обходить штатные средства безопасности iPhone. Хэйден считает, что это было сделано правильно, но не с точки зрения приватности или коммерческих интересов, а с точки зрения «расширенного определения безопасности».

Хэйден признал легитимность запросов ФБР, однако, по его мнению, минусы от избирательного предоставления доступа перевесят преимущества.

Новые термины и новые правила

Говоря о правилах, Хэйден отметил, что разные условия и факторы могут потребовать разных решений в каждом конкретном случае, но в целом, бывший руководитель ЦРУ считает, что необходим правильно подобранный баланс между приватностью, безопасностью и свободами.

Между тем, Джонсон назвал открытое американское общество и его свободный доступ к сетевым ресурсам и одной из главных сильных сторон, и одной из ключевых уязвимостей. В этой связи он призвал к более тесному сотрудничеству частного и государственного сектора в том, что касается защиты киберпространства и критической инфраструктуры.

Джон Скарлетт, возглавлявший MI6 в 2004-2009 гг., заявил, что при кибератаках, которые ему доводилось наблюдать, никто никаких правил не соблюдал. И, по мнению Скарлетта, именно это обстоятельство стало одной из центральных причин «нового роста напряженности и соперничества между разными сторонами».

В то время как, по мнению Скарлетта, необходимо установить правила ведения активных недружественных действий в киберпространстве, он не может себе представить, что должно произойти, чтобы враждующие стороны согласились на выработку таких правил. Он также усомнился в том, что какая-либо из стран доверит кому бы то ни было со стороны установление таких правил.

В конце мероприятия один из руководителей Oracle заметил, что в киберпространстве «нет гражданских лиц», в том смысле, что кибербезопасность — это ответственность всех и каждого в отдельности пользователя Сети. Это вызвало у зала своеобразную реакцию — в аудитории «закатывали глаза».

«Вряд ли будет ошибкой сказать, что сегодня любая крупная держава с развитой цифровой инфраструктурой обладает наступательными возможностями в киберпространстве. Но их при этом никто особо не афиширует, а наличие кибероружия, как правило, и прямо отрицается, — говорит Олег Галушкин, директор по информационной безопасности компании SEC Consult Services. — Пока что кибервойна остается скорее определением гипотетического, нежели реального явления, но в случае если такая война случится по-настоящему, ни о каких правилах ее ведения вообще не будет идти речи».