США благодушно и лениво отвечают на кибератаки

Сообщения о том, что Россия несет ответственность за проникновение в несекретную систему электронной почты, используемую сотрудниками Объединенного комитета начальников штабов, должны вызвать озабоченность. К сожалению, многочисленные данные о кибератаках в настоящее время, кажется, вызывают лишь зевоту.

Крупнейшая голливудская киностудия обнаружила, что ее компьютеры приведены в негодность; значительная часть служебной правительственной информации с личными данными была украдена; корпоративные секреты были похищены хакерами и использованы для инсайдерских сделок; крупные ритейлеры, а также организации, предоставляющие медицинские услуги, лишились данных о свих клиентах — однако Соединенные Штаты отвечают на все это благодушно и лениво.

Атаки на частный сектор не ослабевают, а обнаруженное в ноябре нападение на компанию Sony Pictures Entertainment, в котором президент Обама обвинил Северную Корею, кажется, пробудила в Конгрессе новую решимость и готовность действовать. Палата представителей одобрила закон, и еще до августовских каникул Сенат, казалось, был готов рассмотреть законопроект, который облегчит обмен информацией между правительством и бизнесом относительно вредоносных программ в частных сетях. Эти законопроекты не является панацеей, и вопросы относительно неприкосновенности частной жизни продолжают оставаться актуальными, но прогресс уже был заметен до перерыва на каникулы. Будем надеяться на то, что этот импульс не будет потерян осенью.

В то же время сигналы из администрации Обамы относительно ответа на кражу около 22 миллионов служебных данных из Департамента по работе с персоналом вызывают двоякие чувства. Это была самая крупная в истории кибератака на правительство Соединенных Штатов, в результате которой его организаторы — возможно, речь идет о китайских шпионах — получили доступ к конфиденциальным анкетам, которые заполняются при оформлении правительственных допусков к работе с секретными материалами. По данным газеты New York Times, сотрудники администрации хотят нанести ответный удар, но пока еще не принято решение относительно того, как это следует сделать — речь может идти об экономических санкциях, публичных протестах или об ответных операциях в киберпространстве. Чиновники также справедливо обеспокоены по поводу возможной эскалации конфликта с Китаем.

Дебаты относительно того, как следует ответить на кражу данных Департамента по работе с персоналом, свидетельствуют о тех непростых выборах, с которыми сталкиваются Соединенные Штаты в новую эпоху цифровых конфликтов. Вот один из числа наиболее важных вопросов: каким образом Соединенные Штаты могут сделать так, чтобы оппоненты воздерживались от подобного рода масштабных атак?

Киберконфликты не вписываются в другие типы войны, шпионажа и преступлений. Они являются асимметричными, и при этом предпочтение отдается более мелким и действующим скрытно группам. Концепция сдерживания, характерная для ядерного века — идея двух готовых к применению пистолетов, удерживающая обе стороны от выстрелов — представляет собой ограниченное утешение в конфликте, в котором нападающие часто могут избежать идентификации в течение долгого времени уже после совершения нападения.

Американское кибероружие продолжает оставаться секретным и предоставлено в распоряжение представителям разведывательного сообщества, что не позволяет проводить общественные дебаты и публиковать соответствующие материалы. А еще одним тормозом, затрудняющим использование подобного оружия, является возможность ответного удара, способного причинить больший ущерб уязвимым американским сетям.

Тем не менее уже давно пора подумать о том, какие действия способны усилить эффект сдерживания. Сидеть, сложа руки, не есть приемлемая опция. Соединенные Штаты должны принять меры для противодействия кибератакам, и также пригрозить организаторам подобных нападений определенными ответными мерами — как в государственной, так и в частной сфере. Пока, судя по всему, готовых вариантов ответных действий нет. А организаторы кибератак не так ленивы.