Регистрация пройдена успешно!
Пожалуйста, перейдите по ссылке из письма, отправленного на

Как сдержать российские кибератаки

© Fotolia / aetbХакер
Хакер
Материалы ИноСМИ содержат оценки исключительно зарубежных СМИ и не отражают позицию редакции ИноСМИ
Читать inosmi.ru в
Нам нужно говорить с Москвой о нашем подходе к киберсдерживанию, объясняя, что для нас является неприемлемым, и каковы будут последствия плохого поведения. Делая это, мы сами должны ясно понимать, что мы можем на самом деле сдержать, а что — нет. Пропаганду сложно определить и почти невозможно ограничить, не компрометируя при этом столь превозносимые в США принципы СМИ.

Вашингтонский политический класс в настоящий момент, вероятно, не способен достичь согласия по многим вопросам, однако почти все его представители согласны с тем, что Россию следует наказать за вмешательство в президентские выборы. Вопрос только в том, насколько суровым должно быть это наказание. Многих беспокоит вот что: если последствия будут слишком мягкими, то Россия вмешается в будущие выборы и, возможно, даже в больших масштабах, чем это было в 2016 году. В результате складывается консенсус по поводу формирования комбинации, состоящей из предельно ясного предупреждения, усиленных санкций и проведения ответных киберопераций, и все это должно продемонстрировать России, что она заплатит очень высокую цену за вмешательство в американскую политику, и подобная перспектива будет сдерживать ее вмешательство в будущем.


Один из элементов в этом пакете — речь идет о новом и более жестком санкционном режиме — был принят Сенатом в июне 2017 года 98 голосами против 2. Он включает в себя автоматическое обновление его положений в том случае, если Конгресс не предпримет конкретных действия по снятию санкций. Газета Washington Post сообщила о том, что второй элемент — ответные кибероперации — был одобрен администрацией президента Обамы еще до окончания срока его полномочий, и поэтому не нужны никакие дополнительные действия со стороны Белого дома Дональда Трампа для того, чтобы бюрократический аппарат начал действовать. Джон Карлин (John Carlin), бывший помощник генерального прокурора по национальной безопасности, выступил с новым предложением относительно предупредительного элемента в своей статье. Оно содержится в статье, которая недавно была опубликована в журнале Atlantic Monthly. Джон Карлин предлагает создать «специальный выключатель», который будет автоматически запускать ответные меры, если разведывательное сообщество придет к выводу о том, что какая-то страна вмешалась в наши выборы.


Подобного рода шаги, несомненно, будут иметь очистительную привлекательность, и они, конечно же, позволят как Белому дому, так и Конгрессу показать: они сделали нечто значимое в ответ на то, что газета Washington Post назвала «преступлением века». Однако то, что имеет смысл в политическом отношении, не всегда приводит к эффективной политике. Сдерживание кибератак со стороны России — и других стран — затрагивает жизненно важные интересы Соединенных Штатов, но пока мы тщательно не продумаем, как мы будем это делать, мы в конечном итоге будем стимулировать то самое поведение, которое надеемся предотвратить. Принятие тех принципов, которые оказались столь эффективными по вопросу о советской ядерной угрозе, является сегодня нашей лучшей формулой для сдерживания российских кибератак.


Первый принцип: изучать их мотивы


Если война — это политика, проводимая другими средствам, — как известно, именно так охарактеризовал ее Клаузевиц, — то сдерживание можно считать политическим убеждением с помощью иных средств. Суть подобного подхода можно сформулировать так: нужно убедить противника в том, что его желанная цель окажется для него слишком сложной или слишком затратной. Для этого потребуется точная оценка того, чего противник надеется достичь, насколько важны для него эти цели, и какого исхода он опасается. Неверное представление о его чаяниях и опасениях может привести к недооценке того, какое количество боли он будет готов выдержать для достижения своих целей, или к неспособности предсказать его ответные действия.


Если оценивать чаяния и опасения России в отношении киберопераций, то есть соблазн — но это неверный путь — двигаться от следствия к причине, исследовать социальную разобщенность в Соединенных Штатах, усугубившуюся после президентской кампании 2016 года, и исходить из того, что активность России по оказанию влияния направлена в целом на дестабилизацию нашей страны. Создается впечатление, что подобная оценка подкрепляет те выводы относительно российских целей, которые были предложены высокопоставленными сотрудниками разведывательных ведомств.


«Они это делают для того, чтобы прикончить нас», — заявил бывший директор Национальной разведки Джеймс Клэппер (James Clapper). «Чтобы добиться успеха», русские должны сеять раздор, добавил он. Широко цитируемый Доклад разведывательного сообщества (Intelligence Community Assessment) о роли России в президентских выборах 2016 года составлен по тем же лекалам, и там утверждается, что непосредственные цели России состоят в «подрыве доверия к демократическому процессу в Соединенных Штатах», а также «в подрыве возглавляемого Соединенными Штатами либерального демократического порядка». Политические последствия подобной оценки ясны: если мы не дадим решительный ответ на российскую агрессию, то таким образом будем поощрять еще большую агрессию.


На самом деле, вопреки ожиданиям Клэппера, российские дипломаты и эксперты в области внешней политики жалуются на нестабильность и непредсказуемость, вытекающие из того, что они считают внутренним политическим кризисом в Соединенных Штатах. По мнению Федора Лукьянова, одного из наиболее уважаемых внешнеполитических аналитиков и главного редактора журнала «Россия в глобальной политике», русские «пребывают в состоянии сильного замешательства и даже немного напуганы теми событиями, которые разворачиваются в Вашингтоне». Этот американский беспорядок вызывает в Москве, скорее, озабоченность, чем ликование, и поэтому нам следует, основываясь на фактах, бросить более глубокий взгляд на российские цели, прежде чем сформулировать политический ответ на их активность, направленную на оказание влияния.


Не каждое угрожающее поведение вытекает из агрессивных намерений. Если то, что мы воспринимаем как агрессию, на самом деле, является продуктом страха и неуверенности, порожденных тем, что Москва считает агрессивными намерениями Соединенных Штатов, то в таком случае слишком резкий ответ может усилить страхи России и привести в действие опасную эскалационную спираль враждебных действий. Недавние сообщения о том, что хакеры российской разведки проникли в системы некоторых американских атомных электростанций, а также других энергетических компаний (возможно, это было сделано для подготовки вариантов ответных действий в случае проведения Соединенными Штатами кибератаки против России), является зловещим признаком вероятности развития событий в подобном направлении. В отличие от этого лучшее понимание существующих опасений может облегчить проведение переговоров для выработки общих обязательств относительно невмешательства во внутреннюю политику каждой из стран, в том числе положения о том, что атака на избирательную систему и другие критические элементы инфраструктуры будет оцениваться как акт войны.


Второй принцип: сделать так, чтобы наказание и поощрение были достоверными


Смысл давно принятой аксиомы в теории сдерживания состоит в том, что противник должен не только считать, что его оппонент до конца реализует свои угрозы, но и исходить из того, что он сможет избежать наказания, если будет вести себя соответствующим образом. Если противник полагает, что угроза является иллюзорной, то у него будет мало стимулов для выполнения требовании своего оппонента. А если, по его мнению, он будет наказан независимо от выполнения или невыполнения предъявленных требований, то он с таким же успехом может бросить вызов своему сопернику.


Из этого принципа вытекают три важных вывода. Во-первых, исключительно важной является эффективная коммуникация с Россией и с другими странами, которых мы хотели бы сдержать. Как отмечает Томас Шеллинг (Thomas Schelling) в своей посвященной сдерживанию работе «Оружие и влияние» (Arms and Influence), без ясной коммуникации политика сдерживания может неверно пониматься или неправильно интерпретироваться, что увеличивает вероятность эскалации. Отказ от переговоров и тщетные надежды на то, чтобы наказать Россию с помощью изоляции, оказались контрпродуктивными для наших целей сдерживания.


Нам нужно говорить с Москвой о нашем подходе к киберсдерживанию, объясняя, что для нас является неприемлемым, и каковы будут последствия плохого поведения. Делая это, мы сами должны ясно понимать, что мы можем на самом деле сдержать, а что — нет. Пропаганду сложно определить и почти невозможно ограничить, не компрометируя при этом столь превозносимые в Соединенных Штатах принципы свободы средств массовой информации, тогда как кибершпионаж неизбежно будет фактом международной жизни, независимо от наших предпочтений. Сдерживание кибератак на избирательную систему и другие критически важные элементы инфраструктуры, является не только возможным, но и желательным.


Во-вторых, это делает вдвойне важным точный разведывательный анализ. Он не только должен использоваться нашими высокопоставленными политиками для понимания киберугроз и выяснения того, кто за ними стоит, но и Россия, а также другие киберигроки должны в определенной мере быть уверенными в том, что Соединенные Штаты в состоянии идентифицировать операции, проводимые под чужим флагом. Если подобное понимание отсутствует, что Россия и другие игроки будут склонны подозревать, что Соединенные Штаты незамедлительно свалят на Россию всю вину за кибератаки на избирательную систему и перейдут к этапу наказания независимо от того, виновата Россия или нет. Это отбивает охоту у России выполнять наши требования и стимулирует другие государства и негосударственных игроков использовать полностью готовые кибертехнологии для имитации российских кибератак в надежде повысить уровень враждебности в американо-российских отношениях.


Подобная опасность заставляет с особым вниманием отнестись не только к правильной интерпретации данных разведки, но также к процедурным вопросам, которые бы заставляли других игроков поверить в то, что наши разведывательные ведомства применяют строгие методы, они независимы от партийной принадлежности и являются хорошими экспертами в своем анализе России. Газета Washington Post сообщила о том, что бывший директор ЦРУ Джон Бреннан (John Brennan) лично и негласно отобрал пару дюжин людей для быстрой оценки влияния действий России с учетом установленного Белым домом политического конечного срока, и при этом отобранные эксперты скрывали свою работу от остальных членов разведывательного сообщества, однако все эти действия не привели к увеличению степени доверия.


Кроме того, ни в одном докладе не было подтверждено, что Путин лично дал указание провести хакерскую атаку во время проведения выборов. Не помогли в этом отношении и материалы другого разведывательного ведомства страны, о чем также сообщала газета Washington Post. Отказ аналитических служб разведывательного сообщества обсуждать альтернативные варианты на основе тех свидетельств, которые были изучены их экспертами, порождает еще больше сомнений относительно их методической строгости.


Третий вывод состоит в том, что нам необходимо встраивать награды за хорошее поведение в наш подход к сдерживанию, каким бы огорчительным это ни было для американцев после вмешательства в выборы. Принятый Сенатом санкционный пакет действует в противоположном направлении; его положения делают отмену санкций практически невозможной, независимо от поведения России. Авторы этого законопроекта, похоже, верят в то, что включенные в него сложности по его отмене усиливают сдерживающую ценность за счет подчеркивание решимости Соединенных Штатов.


Однако в этой связи было бы уместно вспомнить историю санкций на основе поправки Джексона-Вэника, которые были введены в 1974 году для оказания давления на Советский Союз и увеличения еврейской эмиграции. Москва отреагировала на это давление, скорее, ужесточением, а не смягчением эмиграционных правил. Даже после развала Советского Союза (в России не было уже никаких ограничений в отношении желающих покинуть страну евреев) эти санкции оставались в силе до 2012 года. Наша неспособность снять эти санкции после оказания Россией существенной помощи в области разведывательных данных и логистики при проведении Соединенными Штатами контртеррористической операции после 11 сентября 2001 года, стала значительным раздражающим элементов в наших двусторонних отношениях и мало способствовала поощрению хорошего поведения со стороны России.


Тритий принцип: сохранять устойчивость


Сдерживание за счет лишения чего-то фокусирует свое внимание на мерах, направленных на убеждение потенциальных хакеров в том, что их усилия не будут успешными, и что они не получат той выгоды, к которой стремятся. Если они встречают серьезные препятствия на пути к своей цели — он может оказаться слишком сложным или слишком затратным, — то вероятность совершения ими этих действий уменьшается. Подобный вариант находит особое применение в киберпространстве, где больше 90% успешных взломов, включая случай с Национальным комитетом Демократической партии, проводятся с использованием примитивной хакерских приемов, которые без труда можно предотвратить.


Есть несколько важных шагов, которые мы можем предпринять для сокращения нашей уязвимости в отношении кибератак на нашу избирательную систему и на критически важные элементы инфраструктуры. В самом киберпространстве мы можем предпринять скоординированные усилия для устранения уязвимостей, для обновления программного обеспечения и использования соответствующих инструментов для обнаружения вредоносных программ. Это позволит сделать проведение кибератак намного более сложным делом, хотя и не предотвратит возможное вторжение со стороны изощренных игроков. Осложнение пути к успеху может иметь важное сдерживающее качество, и не только потому, что это делает подобные операции более дорогостоящими, но и потому, что в результате сужается пространство для потенциальных взломщиков, обладающих самыми современными — обычно это происходит при поддержке государства — возможностями, тогда как аналитики получают шанс в большей степени сосредоточиться на идентификации хакеров.


Поскольку никакая защита не способна предотвратить все атаки, мы должны рассмотреть возможность дополнения наших усилий по защите с помощью создания отдельной аналоговой системы контроля для наших критически важных элементов инфраструктуры, которые смогут продолжить работу в режиме офлайн, если наша цифровая система контроля будет повреждена. Возвращение к бумажным избирательным бюллетеням при проведении выборов не составит большого труда. Процесс создания резервных систем контроля для электростанций и для систем водоснабжения будет долгим и затратным, однако в результате резко снизятся стимулы для атак на критически важные элементы нашей инфраструктуры, а также значительно повысится уверенность нашей страны в способности выдерживать подобные атаки.


И, наконец, следует сказать о том, что наши усилия по укреплению нашей устойчивости по отношению к иностранному влиянию не должно ограничиваться только цифровым миром. Москва занимается проведением пропагандистских кампаний еще с царских времен, а Советский Союз на протяжении всего периода холодной войны постоянно проводил в отношении Соединенных Штатов агрессивные кампании по дезинформации. В то время мы рассматривали их как раздражающие моменты, на которые следует отвечать дипломатическими демаршами и корректирующими пресс-релизами, а не как экзистенциальную угрозу для нашей национальной безопасности.


Сегодня скрытая цена вызывающих эмоциональное удовлетворение усилий по очернению России состоит в том, что они отвлекает нас от того, чтобы заниматься внутренними корнями растущей социальной разобщенности и приведением в порядок собственного дома. Вероятно, ничто в большей мере не поддерживает уверенность наших противников в эффективности кампаний по оказанию влияния, как истерия по поводу российских действий, охватившая Вашингтон с осени прошлого года. Восстановление уверенности нашей нации в том, что наша республика не может быть свергнута с помощью пропаганды, является, возможно, наиболее эффективным инструментом сдерживания, находящимся в нашем распоряжении.


Джордж Биби является председателем правления компании BehaviorMatrix LLC, занимающейся анализом текстов. Кроме того, он является директором программ в области разведки Центра в национальных интересов (Center for the National Interest). До этого он работал главным аналитиком по России в ЦРУ, а также выполнял обязанности специального советника по России и странам бывшего Советского Союза вице-президента Чейни.