23 июля в США разоблачили российских правительственных хакеров, проникших в компьютерные системы сети энергетических компаний США: это вмешательство могло привести к отключению электричества. Такие тревожные события не новы: государственные учреждения и лидеры в сфере электроснабжения уже начали сотрудничество, чтобы защитить американское общество. Но все эти события также иллюстрируют необходимость в градации конфликтов в киберпространстве: когда действия — это разведка (шпионаж), а когда — непосредственная атака.

Политические противники, как РФ, так и Китай, Северная Корея и Иран, много лет создавали и тестировали карты промышленных систем США. Но до этого случая доказательств того, что подобные иностранные кибератаки на США могли привести к физическому ущербу, — не было. По крайней мере, таких масштабов, как, например, атака РФ на столицу Украины, которая привела к отключению электричества, или Ирана — на принадлежащую Саудовской Аравии государственную нефтяную компанию, в результате чего были уничтожены десятки тысяч компьютеров. Не было — до 23 июля.

У США и союзников также есть возможность совершать кибератаки: как сообщается, в нескольких случаях они также действовали против иностранных государств. Например, кибератака «Стакснет», предположительно, совершенная США и Израилем, подорвала усилия Ирана по развитию ядерного вооружения.

Системы должны развиваться в соответствии с угрозами

Но есть огромная разница между тем, чтобы использовать слабые стороны системы для сбора информации («разведка на поле боя») и нанесения фактического ущерба. Это — невероятно тонкая, но важная грань. И зависит она лишь от намерений тех, кто совершает проникновение в систему: а о намерениях узнать практически невозможно. Да и в глобальном киберпространстве они могут меняться в зависимости от мировых событий и конъюнктуры международных отношений. Возможные опасности — для граждан США и других стран, как союзных, так и оппозиционных, — подчеркивают необходимость международного соглашения о том, что представляет собой акт войны в киберпространстве: вместе с четким объяснением правил применения силы.

Прогрессивные противники

Федеральные чиновники заявили, что российское правительство для своих атак выбирает двусторонние доверительные отношения между ключевыми поставщиками услуг (например, оборудование) и коммунальными предприятиями: такие действия начались в 2016 году, продолжилось в 2017 году и, вероятно, все еще длятся. Суть следующая: атака на компьютеры поставщиков — первый шаг на пути к нарушению безопасности всех систем этих отношений, даже несвязанных напрямую с Интернетом.

И речь идет не только об энергосистемах общего пользования, которые действительно имеют огромное значение для всех аспектов современного общества. Российское вторжение также было направлено на компьютеризированные промышленные системы управления: центр как частных, так и государственных инфраструктур — водоснабжения, энергообеспечения, телекоммуникаций и производства. В США более 85% таких критически важных объектов, которые потенциально являются мишенями для атаки, принадлежат и управляются частным компаниям. Хоть на первый взгляд и кажется, что в своем собственном государстве они — вне конфликтов, именно такие фирмы сейчас и находятся в центре битвы на поле международного киберпространства.

Организация обороны

Энергетическая отрасль действительно много инвестирует в собственную защиту и развитие сотрудничества между секторами, например, с помощью Центра анализа и обмена информацией, цель которого — предупреждать и обмениваться информацией об угрозах сетевых операций. Но задача, которая стоит перед такими компаниями — особенно учитывая возможные жесткие последствия как для здравоохранения, так и безопасности в целом — слишком масштабна, чтобы частные компании могли самостоятельно справиться. Поэтому Министерство национальной безопасности США расследует случаи наподобие российского вторжения, а затем делятся всей полученное в ходе расследования информацией с лидерами отрасли.

Эксперты по кибербезопасности МНБ «ищут доказательства того, что россияне автоматизируют свои атаки, что может говорить об увеличении попыток вторгнуться в системы США». Само существование такой опасности, особенно вместе с ростом интереса к промышленным системам управления и тем, что энергетический сектор уже информирует стороны о возможных взломах, говорит о том, что Россия в скором времени решится перейти от изучения коммунальных систем США к непосредственному нападению на них.

31 июля Департамент внутренней безопасности провел национальный саммит по кибербезопасности, в котором принимали участие правительственные, отраслевые и академические эксперты по защите самых важных инфраструктур страны. Эта встреча может стать шагом к развитию федерального корпоративного сотрудничества. Нужно приложить все усилия, чтобы наши системы развивались в соответствии с угрозами: технологии и методы атаки не стоят на месте. Рассмотрим пример Интернета вещей: физические устройства соединяются, чтобы объединить виртуальный мир с реальным — что также может сделать пользователей самым уязвимым звеном цепочки поставок, если система будет взломана.

Информация об автоматизации атак дает представление о не столь отдаленном будущем. В 2017 году президент России Путин заявил, что «тот, кто станет лидером в развитии [искусственного интеллекта], будет править миром». В мае 2018 года президент Китая Си Цзиньпин поделился с Китайской академией наук и инженерии о своем намерении сделать Китай «мировым лидером в области науки и техники», что подразумевает «интеграцию Интернета, big data и искусственного интеллекта в реальную экономику».

Подобные заявления, вместе с проводимыми исследованиями и разработками, говорят о том, что машинное обучение — и прежде всего квантовые вычисления, — будут все больше задействованы как в кибершпионаже, кибервойне, так и в кибербезопасности. Грань между разведкой и атакой — и между подготовкой к защите и подготовкой к нападению — будет становиться все тоньше.

Фрэнк Силлуффо, директор Центра по вопросам информационной и государственной безопасности в университете Джорджа Вашингтона