США своими наступательными кибероперациями могут устрашить и сдержать Россию и других своих противников в онлайне, но мы должны учитывать глобальные последствия эскалации кибернетического конфликта.

Киберконфликты с государственным участием быстро становятся геополитической реальностью. Чаще всего в качестве примера приводят предполагаемое российское вмешательство в американские выборы в 2016 году, которое остается причиной конфликта в российско-американских отношениях. Эта история в октябре прошлого года приняла новый оборот, когда кибернетическое командование США провело наступательную кибероперацию против российской фабрики троллей под названием «Агентство интернет-исследований». Эта организация была связана с подготовкой и проведением кампаний дезинформации во время выборов в 2016 году и после них. Американское правительство пока не подтвердило факт проведения этой операции, но сообщения СМИ и комментарии американских официальных лиц свидетельствуют о том, что она имела место. Эти действия, предпринятые во время промежуточных выборов в 2018 году, США представляют как онлайновое предостережение России и прочим противникам США. Однако результат этой наступательной операции в итоге может быть выгоден России, и она наверняка будет способствовать международной эскалации в киберпространстве.

Несколько неожиданно факт проведения операции подтвердил сам пострадавший. Российское Федеральное агентство новостей, связанное с Агентством интернет-исследований, сообщило о кибератаке, которая якобы вызвала сбои в системе хранения информации. В частности, был уничтожен RAID контроллер и отформатированы жесткие диски. Степень доверия к ФАН низка, но заявление агентства о существенных сбоях в результате наступательной кибероперации кажется неопровержимым.

Сторонники операции поддержали ее проведение, сказав, что действия против России давно назрели. По их словам, она продемонстрировала обществу оперативные возможности киберкомандования США. Кто-то может даже сказать, что эти атаки ценны в плане сдерживания. Но многие сомневаются, что осуществленная в день выборов операция приведет к ослаблению дезинформационных кампаний. Каковы бы ни были ее стратегические достижения, последствия от этой операции могут выйти за пределы США и обрести глобальную значимость. Это беспрецедентная акция в истории киберконфликтов. Две ведущие кибердержавы впервые провели агрессивные взаимные кибероперации, сделав это вполне открыто.

С точки зрения США, данная атака стала вполне оправданной реакцией на российское вмешательство в 2016 году. Но с политической и дипломатической точки зрения Кремль может выгадать от этой атаки как внутри страны, так и на международной арене. Во-первых, непонятно, как Соединенные Штаты смогут обосновать свою кибероперацию по нормам международного права и доказать, что такой ответ был соразмерным и необходимым. Соединенные Штаты могут называть эту атаку необходимой и оправданной контрмерой, но российское государство всегда отрицало вмешательство в американские выборы в 2016 году. Во-вторых, Россия может воспользоваться фактом проведения операции, чтобы предстать в образе жертвы. Кремль и российский посол в Вашингтоне недавно выразили обеспокоенность по поводу предполагаемых опасностей кибератак, особенно тех, которые исходят из США. Далее, с точки зрения права, американские военные осуществили взлом средства массовой информации, а поэтому их могут обвинить в нападении на гражданский объект.

Внутри страны Кремль уже занимается изоляцией своих сетей от внешнего интернета. Официально Россия объясняет это необходимостью снизить риск внешних кибератак, но на самом деле цель заключается в усилении контроля над сетями, включая строгую фильтрацию трафика, что напоминает Великий китайский файрвол. Российские заявления звучат неубедительно, но Москва может воспользоваться американскими сообщениями о кибератаках на Россию, оправдав ими вводимые изменения.

Кроме того, существует опасность ответного удара. Россия может просто ограничить свою реакцию дипломатическим посланием, как это ранее делали США, но может и пойти на эскалацию в ответ на ноябрьскую атаку, причем с невиданным ранее размахом. Эскалация киберконфликта не только серьезно отразится на национальной безопасности, но и усилит геополитические риски для бизнеса. Сегодня большинство кибератак осуществляется с целью шпионажа и кражи данных. Наступательные действия, нацеленные на дезорганизацию гражданских систем, скажем, на срыв работы коммунальных служб, приведут к серьезным последствиям. В 2017 году вирус-вымогатель «НотПетя» (NotPetya) наглядно показал, какие это могут быть последствия. А в условиях постоянного обострения ситуации проблема может стать намного серьезнее.

Количество участников потенциальных киберконфликтов продолжает увеличиваться, поскольку десятки стран во всем мире наращивают свой военный кибернетический потенциал. В ходе военных действий находящиеся в непосредственной близости друг от друга вооруженные силы часто сталкиваются с повышенным риском эскалации. Примером тому могут служить действия России на востоке Украины и недавние события на индо-пакистанской границе. В киберпространстве нет такого понятия как границы и расстояния. Десятки армий находятся на расстоянии виртуальной вытянутой руки друг от друга, что создает постоянную возможность столкновений и эскалации. Кроме того, несмотря на тщательную разработку и педантичное осуществление киберопераций, ситуация может очень быстро выйти из-под контроля, и тогда предугадать последствия будет чрезвычайно сложно. Дальнейшая милитаризация интернета может привести к повышенному риску эскалации. Сегодня перетягивание каната в киберпространстве не доходит до порога вооруженного конфликта, но обсуждение норм таких действий в ООН в рамках Первого комитета и Группы правительственных экспертов становится абсолютной необходимостью. В процессе этой дискуссии надо подтвердить сдерживающие принципы, закрепленные международным гуманитарным правом, и повысить прозрачность разработки доктрин.

Лукаш Олейник — независимый исследователь, занимающийся вопросами кибербезопасности и конфиденциальности частной информации, и работающий в Центре технологий и глобальных проблем (Centre of Technology and Global Affairs) Оксфордского университета. Ранее он работал научным советником по вопросам кибервойн в Международном комитете Красного Креста.