ЦРУ, тайные действия и операции в киберпространстве

1. Что именно раскрывает эта история такого, чего мы еще не знали?

Ни для кого не должно быть неожиданностью, что президент США приказал ЦРУ участвовать в тайных махинациях против Ирана, Северной Кореи, России и Китая. Не должно вызывать удивления и то, что это может включать операции в киберпространстве. Итак, какие же здесь новости?

Речь идет о том, как процедуры принятия решений исполнительной властью откалиброваны таким образом, чтобы модулировать компромиссы между риском и вознаграждением. Суть истории заключается в том, что в соответствии с подходом администрации Обамы, продолжающимся и при администрации Трампа, ЦРУ должно было получать одобрение на операции в киберпространстве на индивидуальной основе через обычный процесс проверки Совета национальной безопасности на предмет тайных действий (или, возможно, с дополнительной тщательностью, помимо того, что обычно предлагается для тайных действий). Но в 2018 году, как нам сказали, президент Трамп опубликовал новое заключение, которое предоставило ЦРУ полное разрешение на проведение киберопераций против названных выше противников — России, Китая, Северной Кореи и Ирана — и, возможно, других (хотя условия развязывания борьбы в киберпространстве с другими государствами или негосударственными субъектами, подпадающими под сферу действия этого приказа неизвестны), без необходимости возвращаться к процессу NSC, чтобы получить одобрение конкретных действий. Критически важно, отмечают репортеры, что это сократило сроки утверждения с года или более до нескольких недель.

Обратите внимание, что это во многом совпадает с более ранними (и официальными) сведениями о Президентском меморандуме 13 по национальной безопасности, в котором подчеркивалось, что политика Трампа заключалась в значительном сокращении межведомственной проверки киберопераций в целом из-за опасений, что чрезмерный контроль в прошлом заставлял Соединенные Штаты слишком медленно реагировать в одних случаях и совершенно лишал их инициативы в других. NSPM-13 в основном обсуждался (мной и другими) с точки зрения его влияния на операции киберкомандования США, но это просто отражает тот факт, что теперь у нас есть больше возможностей. Существует много публичных разговоров о стратегии киберкомандования США «упреждающей обороны» и даже о некоторых конкретных операциях, в то время как мы почти никогда не слышим о тайных действиях ЦРУ в киберпространстве. Что ж, теперь последнее немного меняется, но не так, чтобы вызвать особенное удивление.

2. Но в этой истории есть серьезный подтекст, вызывающий беспокойство по поводу такого развития событий

В статье много цитат от бывших чиновников, которые, похоже, обеспокоены тем, что сокращение внешнего контроля за тайной деятельностью ЦРУ и ускоренные сроки получения разрешений приведут к неоправданному или неразумному риску. И это вполне справедливо; нет никаких сомнений в том, что это затея с высокой долей риска. Но обратите внимание на упоминание в истории того факта, что по крайней мере некоторые чиновники придерживаются более «своевременной» точки зрения на это изменение. В конечном счете, речь идет о балансе между риском и вознаграждением, и это изменение явно отражает мнение администрации Трампа о том, что ранее у нас был чрезмерно осторожный подход. Необычайно долгое время, которое иногда требовалось для получения разрешения на определенные операции, убедительно свидетельствует о том, что изменения действительно были необходимы.

3. Прошло два года с тех пор, как это произошло. Свидетельствуют ли эти данные об успехе или о неудаче?

В статье ясно указывается, что ЦРУ активно использовало свои полномочия: было проведено более дюжины операций, кроме того, автор высказывает острое предположение — хотя и не совсем четкое — об ответственности этой организации за пару конкретных операций по уничтожению. Однако там не указаны какие-либо заметные сбои или злоупотребления (хотя, конечно, противники общей идеи участия в тайных действиях таким образом будут возражать против подобной характеристики), и нет никаких утверждений о том, будто что-либо было несовместимо с законодательством США.

4. Но как насчет ссылок в статье на «критическую инфраструктуру»?

Один из самых интересных моментов в статье связан с изменением правил, которое, по-видимому, устранило или ослабило предыдущий запрет на операции, способные «нанести ущерб критически важной инфраструктуре, такой как нефтехимические заводы». Трудно понять, что с этим делать, не имея более подробной информации. С одной стороны, дозволение на взлом критической инфраструктуры действительно вызвало бы глубокую озабоченность. Но возможно — точнее, вероятно, — что находка не дает подобному произойти. Предположим, это изменение просто разрешает предварительное принятие мер на случай, если противник предпримет такие действия против инфраструктуры США и, таким образом, открывает возможности для быстрого противодействия. Возможно, оно просто определяет пересмотренный набор обстоятельств, при которых может быть предоставлено разрешение на совершение подобных действий. Примечательно, что в статье не утверждается, что эта конкретная власть была использована; да, там действительно говорится про некоторые кинетические эффекты от операций ЦРУ, но в ней не утверждается, что какая-либо из них затронула гражданскую критическую инфраструктуру противника.

5. Итоговый результат?

Эта история является важным напоминанием о том, что, несмотря на гораздо большую известность киберкомандования США по защите, ЦРУ продолжает играть решающую роль во все более ожесточенной конкуренции в серой зоне, которая характеризует управление государством в киберпространстве в наши дни.

Источник