Мир без доверия

Когда бьют тревогу по поводу киберугроз, политики и аналитики обычно используют словарь конфликтов и катастроф. Еще в 2001 году Джеймс Адамс, соучредитель фирмы iDefense, занимающейся кибербезопасностью, предупреждал на страницах этого портала, что киберпространство является «новым международным полем битвы», где будущие военные кампании будут либо выиграны, либо проиграны.

В последующие годы представители министерства обороны США предупреждали о «кибер-Перл-Харборе», по словам тогдашнего министра обороны Леона Панетты, и «кибер-9/11», по словам тогдашнего министра внутренней безопасности Джанет Наполитано. В 2015 году Джеймс Клэппер, тогдашний директор национальной разведки, сказал, что Соединенные Штаты должны подготовиться к «кибер-Армагеддону», но признал, что это не самый вероятный сценарий. В ответ на угрозу официальные лица утверждали, что киберпространство следует понимать как «зону конфликта» с «ключевой территорией», которую Соединенным Штатам необходимо захватить или защитить.

Прошедшие 20 лет после предупреждения Адамса показали, что киберугрозы и кибератаки имеют огромное значение, но не так, как предполагалось в большинстве прогнозов. Шпионаж и воровство в киберпространстве собирают пет-, экс-, и даже зеттабайты секретных и конфиденциальных данных. Информационные операции с использованием киберпространства угрожают выборам и разжигают массовые общественные волнения. Кибератаки на предприятия обошлись в сотни миллиардов долларов.

Но хотя киберугрозы реальны и постоянно возрастают, ожидания того, что кибератаки вызовут крупномасштабные физические эффекты, подобные тем, которые могли бы быть вызваны внезапными бомбардировками на территории США, или что они приведут государства к насильственному конфликту, а также опасения о том, что то, что произошло в области киберпространства, определит, кто выиграл или проиграл на реальном поле боя – все это не подтвердилось.

Пытаясь провести аналогию киберугрозы с миром физической войны, политики упустили гораздо более коварную опасность, которую представляют кибероперации: то, как они подрывают доверие людей к рынкам, правительствам и даже национальной власти.

Правильная диагностика угрозы важна отчасти потому, что она определяет то, как государства инвестируют в кибербезопасность. Сосредоточившись на единичных, потенциально катастрофических событиях и думая в основном о возможных физических последствиях кибератак, необоснованно отдается приоритет способностям, которые будут защищать от «масштабных» событий: крупномасштабные меры реагирования на катастрофические кибератаки, наступательные меры, приводящие к физическому насилию, или наказания только за те виды атак, которые пересекают стратегический порог.

Такие возможности и ответные меры по большей части неэффективны для защиты от кибератак, подрывающих доверие, которое поддерживает современные экономики, общества, правительства и вооруженные силы.

Если на карту поставлено доверие, а оно уже глубоко подорвано, тогда государства должны предпринимать другие шаги, чтобы выжить и действовать в этом новом мире. Если речь заходит о «кибер-Перл-Харборе», – следует сделать все возможное, чтобы этого не произошло; но если нужно найти способ сохранить доверие в цифровом мире, несмотря на неизбежность кибератак, – следует повысить устойчивость и тем самым укрепить доверие к сегодняшним системам коммерции, управления, военной мощи и международного сотрудничества.

Государства могут развивать эту устойчивость, восстанавливая связи между людьми и внутри сетей, стратегически распределяя аналоговые системы там, где это необходимо, и инвестируя в процессы, допускающие ручное или человеческое вмешательство. Ключ к успеху в киберпространстве в долгосрочной перспективе – не в том, чтобы найти способ победить все кибератаки, а в том, чтобы научиться выживать, несмотря на повреждения и разрушения, которые они вызывают.

Соединенные Штаты пока не пережили «кибер-9/11», и кибератака, которая вызовет немедленные катастрофические физические последствия, также маловероятна. Но доверие американцев к своему правительству, своим учреждениям и даже своим согражданам быстро падает, ослабляя сами основы общества. Кибератаки используют эти слабые места, сеют недоверие к информации, создают путаницу и беспокойство, а также усиливают ненависть и дезинформацию.

По мере того как цифровая зависимость людей растет, а связи между технологиями, людьми и учреждениями становятся все более слабыми, эта киберугроза доверию будет только становиться более реальной. Именно об этом ползучем антиутопическом будущем следует беспокоиться политикам – и делать все возможное, чтобы предотвратить его.

Узы, связывающие общество

Доверие, определяемое как «твердая вера в надежность, истину, способности или силу кого-то или чего-то», играет центральную роль в экономике, обществе и международной системе. Это позволяет отдельным лицам, организациям и государствам делегировать задачи или обязанности, тем самым высвобождая время и ресурсы для выполнения других заданий, или сотрудничать вместо того, чтобы действовать в одиночку.

Это клей, который позволяет сложным отношениям существовать, позволяя рынкам становиться более сложными, управлять более широким населением или набором вопросов, а государствам – торговать, сотрудничать и существовать в рамках более сложных альянсовых отношений. «Расширение доверия … позволяет координировать действия в больших областях пространства и времени, что, в свою очередь, дает преимущества более сложным, дифференцированным и разнообразным обществам», – объясняет политолог Марк Уоррен.

Такое расширение доверия сыграло важную роль в прогрессе человечества во всех измерениях. Примитивные, изолированные и автократические общества функционируют на основе того, что социологи называют «частным доверием» – доверием только известных других. Современные и взаимосвязанные государства требуют так называемого «общего доверия», которое выходит за рамки известных кругов и позволяет субъектам делегировать доверительные отношения отдельным лицам, организациям и процессам, с которыми доверенные лица не очень хорошо знакомы.

Частное доверие ведет к лояльности внутри малых групп, недоверию к другим и настороженности по отношению к незнакомым процессам или институтам; общее доверие делает возможным сложные рыночные взаимодействия, участие в сообществах, торговлю и сотрудничество между государствами.

Например, современный рынок не мог бы существовать без доверия, которое позволяет делегировать ответственность другому лицу. Люди верят, что валюты имеют ценность, что банки могут обеспечить безопасность активов и что долговые расписки в форме чеков, кредитных карт или займов будут выполнены. Когда физические и юридические лица доверяют финансовой системе, заработная плата, прибыль и занятость увеличиваются. Доверие к законам о правах собственности способствует торговле и экономическому процветанию.

Цифровая экономика делает это всеобщее доверие еще более важным. Люди больше не кладут золото в банковское хранилище. Вместо этого современная экономика состоит из сложных наборов цифровых транзакций, в которых пользователи должны доверять не только тому, что банки обеспечивают безопасность и защиту их активов, но также и тому, что цифровая среда – серия единиц и нулей, связанных единым кодом, – преобразуется в фактическую ценность, которую можно использовать для покупки товаров и услуг.

Доверие – это основная составляющая социального капитала: общие нормы и взаимосвязанные сети, которые, как утверждал известный политолог Роберт Патнэм, приводят к более мирным и процветающим сообществам. Общее доверие, лежащее в основе социального капитала, позволяет избирателям делегировать ответственность доверенным лицам и учреждениям для представления своих интересов. Избиратели должны быть уверены, что представитель будет продвигать их интересы, что голоса будут регистрироваться и подсчитываться должным образом, и что учреждения, которые составляют и следят за соблюдением законов, будут делать это справедливо.

Наконец, доверие лежит в основе того, как государства создают национальную мощь и, в конечном итоге, как они взаимодействуют в международной системе. Это позволяет гражданским главам государств делегировать командование вооруженными силами военным руководителям и позволяет этим военным руководителям осуществлять децентрализованный контроль над военными операциями и тактикой более низкого уровня. Государства, для которых характерно недоверие между гражданскими и военными, менее склонны к победе в войнах, отчасти из-за того, как доверие влияет на готовность режима передать контроль более низким уровням воинских частей в ведении боевых действий.

Например, политолог Кейтлин Талмадж отмечает, что усилия Саддама Хусейна по защите своих вооруженных сил за счет частой смены офицеров по заданиям, ограничения на поездки и обучение за границу, а также стимулы для поощрения лояльности к извращенному режиму затрудняли работу хорошо оснащенных иракских вооруженных сил. Доверие также позволяет военным экспериментировать и тренироваться с новыми технологиями, повышая их вероятность вводить новшества и развивать революционные достижения в военной мощи.

Доверие также диктует стабильность международной системы. Государства полагаются на него для заключения соглашений о торговле и контроле над вооружениями и, что наиболее важно, для того, чтобы быть уверенными в том, что другие государства не совершат внезапного нападения или вторжения. Это делает возможным международное сотрудничество и препятствует гонке вооружений, создавая условия для обмена информацией, тем самым устраняя неоптимальный исход «дилеммы заключенного», когда государства выбирают конфликт, потому что они не могут поделиться информацией, необходимой для сотрудничества. Российская пословица «доверяй, но проверяй» руководила переговорами и соглашениями по контролю над вооружениями со времен «холодной войны».

Короче говоря, сегодня мир больше, чем когда-либо, зависит от доверия. Это в значительной степени связано с тем, как информационные и цифровые технологии получили распространение в современной экономике, обществе, правительстве и вооруженных силах, а их виртуальный характер усиливает роль доверия в повседневной деятельности.

Это происходит несколькими способами. Во-первых, рост автоматизации и автономных технологий – будь то в транспортных системах, финансовых рынках, здравоохранении или военном оснащении – требует делегирования доверия, при котором пользователь верит, что машина может выполнить задачу безопасно и надлежащим образом.

Во-вторых, цифровая информация требует от пользователя уверенности в том, что данные хранятся в нужном месте, что их ценности соответствуют тому, что пользователь считает значимым, и что данными нельзя будет манипулировать.

Кроме того, платформы цифровых социальных сетей создают новую динамику доверия в отношении идентичности, конфиденциальности и действительности. Насколько вы доверяете создателям информации – или насколько вы уверены в том, что общаетесь в социальных сетях с реальным человеком? Почему вы верите, что информация, которую вы предоставляете другим, будет конфиденциальной? Это относительно сложные отношения с доверием, представляющие собой результат зависимости пользователей от цифровых технологий и информации в современном мире.

Подозрительность усиливается

Доверие, необходимое для осуществления этих онлайн-взаимодействий и обменов, становится главной мишенью. Самым драматичным образом кибероперации вызывают недоверие к тому, как устроена система и как она работает. Например, эксплойт, представляющий собой кибератаку, использующую недостаток безопасности в компьютерной системе, может взломать кардиостимулятор и управлять им, вызывая недоверие со стороны пациента, использующего устройство. Или бэкдор с микрочипом может позволить злоумышленникам получить доступ к интеллектуальному оружию, посеяв недоверие к тому, кто контролирует это оружие.

Кибероперации могут вызвать недоверие к целостности данных или алгоритмам, которые анализируют данные. Точны ли журналы избирателей? Эта система стратегического предупреждения на базе искусственного интеллекта показывает настоящий пуск ракеты – или это ошибка в компьютерном коде? Кроме того, работа в цифровом мире может вызвать недоверие к праву собственности или контролю над информацией: являются ли ваши фотографии личными? Защищена ли интеллектуальная собственность вашей компании? Попали ли государственные секреты о ядерном оружии в руки противника?

Наконец, кибероперации вызывают недоверие, манипулируя социальными сетями и отношениями и, в конечном итоге, разрушая социальный капитал. Интернет-персонажи, боты и кампании по дезинформации ставят под вопрос то, могут ли люди доверять как информации, так и друг другу. Все эти киберугрозы имеют последствия, которые могут разрушить основы, на которых были построены рынки, общества, правительства и международная система.

Экономика, зависящая от цифровых технологий, особенно уязвима для снижения доверия. По мере того как современный рынок становится более взаимосвязанным в сети, киберугрозы становятся все более изощренными и повсеместными. Ежегодные оценки общей экономической стоимости кибератак колеблются от сотен миллиардов до триллионов долларов. Но не только финансовые издержки этих атак угрожают современной экономике. Напротив, именно так эти постоянные атаки вызывают недоверие к целостности системы в целом.

Ничто не показало это так очевидно, как реакция общественности на атаку программ-вымогателей на американского поставщика нефти Colonial Pipeline. В мае 2021 года преступная группировка, известная как DarkSide, закрыла трубопровод, который обеспечивает поставку около 45% топлива на восточном побережье США, и потребовала выкуп, который компания в конечном итоге выплатила.

Несмотря на ограниченное влияние атаки на способность компании поставлять нефть своим клиентам, люди запаниковали и устремились на заправочные станции с резервуарами для нефти и полиэтиленовыми пакетами, чтобы запастись бензином, что привело к искусственной нехватке бензина. Такое недоверие и вызываемый им хаос угрожают основам не только цифровой, но и всей экономики.

Неспособность защитить интеллектуальную собственность от киберхищения имеет аналогичные последствия. Практика кражи интеллектуальной собственности или коммерческой тайны путем взлома сети компании и получения конфиденциальных данных превратилась в прибыльное преступное предприятие, которое государства, включая Китай и Северную Корею, используют, чтобы догнать Соединенные Штаты и другие страны, обладающие наиболее инновационными технологиями.

Известно, что Северная Корея взломала фармацевтическую компанию Pfizer в попытке украсть ее технологию вакцины против COVID-19, а китайская эксфильтрация исследований базы оборонной промышленности США привела к подражанию технологическому прогрессу в разработке самолетов и ракет.

Чем более масштабными и изощренными становятся такие атаки, тем меньше компании могут верить в то, что их инвестиции в исследования и разработки приведут к прибыли, что в конечном итоге разрушит экономику, основанную на знаниях. И нигде не существует более серьезных угроз доверию, чем в онлайн-банкинге. Если пользователи больше не верят, что их цифровые данные и их деньги могут быть защищены, вся сложная современная финансовая система может рухнуть. И наоборот, поворот к криптовалютам, большая часть которых не обеспечена государственными гарантиями, делает доверие к ценности цифровой информации еще более критичным.

Общества и правительства также уязвимы для атак на доверие. Школы, суды и муниципальные органы власти стали объектами вымогателей, в результате чего системы отключаются или становятся бесполезными до тех пор, пока жертва не заплатит. Под угрозой находятся виртуальные классы, доступ к судебным материалам и местным службам экстренной помощи.

И хотя непосредственное воздействие этих атак может временно ухудшить некоторые управленческие и социальные функции, большая опасность заключается в том, что в долгосрочной перспективе возникает недостаток веры в целостность данных, хранимых правительствами – будь то записи о браке, свидетельства о рождении, судимости и т. д. или раздел собственности; и это может подорвать доверие к основным функциям общества.

Опора демократии на информацию и социальный капитал для укрепления доверия к институтам оказалась чрезвычайно уязвимой для информационных операций с использованием киберпространства. Спонсируемые государством кампании, которые вызывают вопросы о целостности данных управления (таких как подсчет голосов) или разделяют общины на небольшие группы, скрепленные при помощи частного доверия, порождают силы, которые разжигают гражданские беспорядки и угрожают демократии.

Кибероперации также могут поставить под угрозу военную мощь, подрывая доверие к современному оружию. С ростом цифровых возможностей, начиная с микропроцессоров, государства стали полагаться на интеллектуальное оружие, сетевые датчики и автономные платформы для своих вооруженных сил. По мере того как эти вооруженные силы становились более цифровыми, они также становились уязвимыми для киберопераций, которые угрожали надежности и функциональности этих систем интеллектуального оружия.

В то время как предыдущее внимание к киберугрозам было сосредоточено на том, как кибероперации могут действовать прямым образом – как бомба, настоящая опасность возникает, когда кибератаки затрудняют уверенность в том, что настоящие бомбы будут работать так, как ожидалось.

По мере того как военные отстраняются от поля боя посредством внедрения удаленных операций, а командиры делегируют ответственность автономным системам, это доверие становится все более важным. Могут ли военные поверить в то, что кибератаки на автономные системы не сделают их неэффективными или, что еще хуже, не приведут к братоубийству или гибели мирных жителей?

Более того, для вооруженных сил с большой сетью (например, в Соединенных Штатах) уроки, извлеченные из ранней информационной эпохи, привели к доктринам, кампаниям и оружию, основанным на сложном распределении информации. В отсутствие доверия к информации или средствам ее распространения военные будут заблокированы в ожидании новых приказов, не зная, как действовать дальше.

Вместе эти факторы угрожают хрупким системам доверия, которые способствуют миру и стабильности в международной системе. Они делают торговлю менее вероятной, затрудняют контроль над вооружениями и делают государства более неуверенными в намерениях друг друга.

Внедрение кибер-инструментов для шпионажа, атак и воровства только усугубило последствия недоверия. Наступательные кибер-возможности трудно контролировать, а отсутствие норм о надлежащем использовании киберопераций затрудняет для государств достижение уверенности в том, что другие будут вести себя сдержанно.

Исследуют ли российские хакеры энергетические сети США, чтобы начать неминуемую кибератаку, – или они просто ищут уязвимости, не планируя их использовать в будущем? Действительно ли США «защищают передовые» кибероперации для предотвращения атак на сети США – или вместо этого создают прикрытие для оправдания наступательных кибератак на китайские или российские системы командования и управления?

Между тем, использование наемников, посредников и операций в «серой зоне» в киберпространстве затрудняет атрибуцию и определение намерений, что еще больше угрожает доверию и сотрудничеству в международной системе.

Например, израильское шпионское ПО, которое помогает правительству Саудовской Аравии подавлять инакомыслие, нештатные китайские военные хактивисты, запрещенные организации, которые российское государство допускает, но официально не поддерживает, – все это затрудняет установление четкой цепочки приписывания умышленных действий государства. Такие посредники также ставят под угрозу полезность официальных соглашений между государствами о надлежащем поведении в киберпространстве.

Научиться жить с уязвимостью

На сегодняшний день решения США по устранению опасностей в киберпространстве сосредоточены на пространственной части вопроса – сдерживании, защите и устранении киберугроз, когда они атакуют свои цели. Но эти кибер-ориентированные стратегии оказались неэффективными и даже потерпели неудачу: кибератаки растут, эффективность сдерживания сомнительна, а наступательные подходы не могут остановить волну мелкомасштабных атак, которые угрожают современным устоям цифрового мира.

Массовые эксплойты, такие как недавние взломы программного обеспечения для управления сетью SolarWinds и программного обеспечения электронной почты Microsoft Exchange Server, являются не столько провалом киберзащиты США, сколько симптомом ошибочности того, как изначально были задуманы и построены целевые системы. Целью должно быть не прекращение всех кибер-вторжений, а создание систем, способных противостоять входящим атакам.

Это не новый урок. Когда пушки и порох впервые появились в Европе в XIV и XV веках, города изо всех сил пытались выжить под натиском новой огневой мощи. Поэтому государства адаптировали свои укрепления – вырыли рвы, построили бастионы, организовали кавалеристов, построили обширные многоугольные здания – и все это с целью создания городов, которые могли бы пережить осаду, а не остановить пушечный огонь. Лучшие укрепления были спроектированы так, чтобы обеспечить активную оборону, изматывая нападающих до тех пор, пока контратака не сможет победить силы, оставшиеся за пределами города.

Аналогия с фортификацией предлагает альтернативную киберстратегию, в которой основное внимание уделяется самой системе – будь то умное оружие, электрическая сеть или разум американского избирателя. Как построить системы, которые могут продолжать работать в мире деградированного доверия? Здесь теория сетей – изучение того, как сети преуспевают, терпят неудачу и выживают – предлагает некоторые варианты.

Исследования устойчивости сети показывают, что самые сильные сети – это сети с высокой плотностью небольших узлов и множеством путей между узлами. Высокоустойчивые сети могут выдерживать удаление множества узлов и связей без разложения, тогда как менее устойчивые централизованные сети с небольшим количеством путей и более редкими узлами имеют гораздо более низкий критический порог для деградации и отказа.

Если экономика, общество, правительства и международная система собираются пережить серьезное ослабление доверия, им потребуется больше связей, меньше зависимостей от центральных узлов и новые способы воссоздания сетевых компонентов, даже если они находятся под атакой. Вместе эти качества приведут к всеобщему доверию к целостности систем. Но как государства могут строить такие сети?

Во-первых, на техническом уровне сети и структуры данных, которые лежат в основе экономики, критической инфраструктуры и военной мощи, должны отдавать приоритет устойчивости. Для этого требуются децентрализованные и плотные сети, гибридные облачные структуры, избыточные приложения и процессы резервного копирования. Это подразумевает планирование и обучение на случай сбоя сети, чтобы люди могли адаптироваться и продолжать предоставлять услуги даже в разгар наступательной кибер-кампании.

Это означает использование физических резервных копий наиболее важных данных (таких как голоса) и ручных опций для операционных систем, когда цифровые возможности недоступны. Для некоторых высокочувствительных систем (например, ядерных систем командования и управления) может оказаться, что аналоговые варианты, даже менее эффективные, обеспечивают замечательную устойчивость.

Пользователи должны верить в то, что цифровые возможности и сети были спроектированы так, чтобы постепенно отключаться, а не мгновенно отказывать: различие между двоичным доверием (то есть доверие к системе будет работать идеально или не работать вообще) и континуумом доверия (уверенность в том, что система функционирует при некотором процентном соотношении от нуля до 100%) должно способствовать проектированию цифровых возможностей и сетей. Такой подход не только повысит доверие пользователей, но и уменьшит стимулы для криминальных и государственных субъектов к запуску кибератак.

Повышение устойчивости критически важной инфраструктуры и военной мощи к кибератакам окажет положительное влияние на международную стабильность. Более устойчивая инфраструктура и группы населения менее подвержены системным и долгосрочным последствиям кибератак, поскольку они могут быстро прийти в норму. Эта устойчивость, в свою очередь, снижает у государств стимулы для упреждающего удара по противнику в сети, поскольку они ставит под сомнение эффективность кибератак и их способность принуждать целевое население.

Столкнувшись с необходимостью проведения сложной, дорогостоящей и потенциально неэффективной кибератаки, злоумышленники с меньшей вероятностью получат от нее выгоды. Кроме того, государства, которые сосредоточены на повышении устойчивости и стойкости своих вооруженных сил, оснащенных цифровыми технологиями, с меньшей вероятностью будут удваивать силы при нанесении первого удара или при наступательных операциях, таких как ракетные удары большой дальности или кампании упреждения.

Дилемма безопасности – когда государства, которые в противном случае не вступили бы в войну друг с другом, оказываются в конфликте из-за неуверенности в намерениях друг друга – предполагает, что, когда государства уделяют больше внимания обороне, чем нападению, они с меньшей вероятностью вступят в конфликты, вызванные недоверием и неуверенностью.

Человеческие ресурсы

Однако исправление технической стороны – это только часть решения. Самыми важными доверительными отношениями, которым угрожает киберпространство, являются человеческие сети и общества, то есть узы и связи, которые люди устанавливают как отдельные лица, соседи и граждане, чтобы работать вместе для решения тех или иных проблем. Решения, позволяющие сделать эти человеческие сети более надежными, даже сложнее и труднее, чем любые технические решения.

Информационные операции с поддержкой киберпространства нацелены на связи, которые укрепляют доверие между людьми и сообществами. Они подрывают эти более широкие связи, создавая стимулы для формирования кластерных сетей особого доверия – например, платформы социальных сетей, которые организуют группы единомышленников, или кампании дезинформации, способствующие разделению внутри группы и вне группы. Алгоритмы и кликбейт, разработанные для разжигания возмущения, только активизируют эти разногласия и уменьшают доверие со стороны тех, кто не входит в группу.

Правительства могут попытаться регулировать эти силы в социальных сетях, но эти виртуальные анклавы отражают фактические расколы в обществе. И есть петля обратной связи: недоверие, которое порождает онлайн-утечки, проникает в реальный мир, еще больше разделяя людей на группы – «мы» и «они». Борьба с этим требует образования и гражданского участия – на ум приходят лиги боулинга, которые, по словам Патнэма, были необходимы для восстановления социального капитала американцев (книга Патнэма «Боулинг в одиночестве», по любопытному совпадению, вышла в 2000 году – как раз тогда, когда Интернет только начал набирать популярность).

После двух лет глобальной пандемии и дальнейшего раскола американцев на виртуальные анклавы, пришло время активизировать физические сообщества, пора соседям, школьным округам и городам собраться вместе, чтобы восстановить связи и узы, которые были разорваны для спасения жизней во время пандемии. Дело в том, что эти линии разделения усиливались в американских сообществах еще до того, как пандемия или Интернет усугубили и усилили их влияние.

Таким образом, решение (способ осуществить такого рода перестройку) не будет исходить от социальных сетей, руководителей этих платформ или цифровых платформ. Вместо этого потребуются отважные местные лидеры, которые смогут восстановить доверие с нуля, найдя способы объединить сообщества, которые были разрознены. Потребуется более частое отключение от Интернета и от синтетических групп особого доверия, которые были сформированы там, для восстановления личного контакта. Гражданское образование могло бы помочь в этом, напоминая сообществам об их общности и общих целях и создавая критически настроенных мыслителей, которые могут работать на перемены в демократических институтах.

«Боулинг вместе»

Есть поговорка, что кибероперации приводят к смерти из-за тысячи порезов, но, возможно, лучшая аналогия – это термиты, спрятанные в нишах фундамента, которые постепенно разъедают сами структуры, предназначенные для поддержания жизни людей. Предыдущий стратегический упор на разовые крупномасштабные кибероперации привел к расширению и совершенствованию кибер-возможностей, но никогда не изучал вопрос хрупкости самих фондов и сетей.

Смогут ли кибератаки когда-нибудь вызвать серьезные физические последствия, которых опасались последние два десятилетия? Сделает ли стратегия, в большей степени сосредоточенная на доверии и устойчивости, государства уязвимыми для этого?

Конечно, нельзя сказать, что никакая кибератака никогда не вызовет крупномасштабных физических эффектов, подобных тем, которые возникли в результате бомбардировки Перл-Харбора. Но это маловероятно, потому что природа киберпространства, его виртуальный, преходящий и постоянно меняющийся характер затрудняет создание устойчивых физических эффектов для атак на него.

Стратегии, которые сосредоточены на доверии и устойчивости путем инвестирования в сети и отношения, еще больше затрудняют подобные атаки. Следовательно, сосредоточение внимания на создании сетей, способных выдержать непрерывные небольшие атаки, имеет случайный побочный продукт: дополнительную устойчивость против разовых крупномасштабных атак.

Но это непросто, и существует значительный компромисс между эффективностью и стоимостью для стратегий, которые сосредоточены на устойчивости, избыточности и настойчивости, а не на удобстве или предотвращении и устранении киберугроз. И первоначальная цена этих мер по укреплению доверия непропорционально ложится на демократии, которые должны культивировать всеобщее доверие, в отличие от узконаправленного доверия, на которое автократии опираются в поисках власти. Это может показаться сложной задачей, особенно когда Китай и Соединенные Штаты, похоже, стремятся к все более конкурентным отношениям.

Несмотря на трудности и стоимость, демократии и современные экономики (например, США) должны уделять первоочередное внимание укреплению доверия к системам, которые заставляют общества работать, будь то электросети, банки, школы, машины для голосования или СМИ. Это означает создание планов резервного копирования и отказоустойчивых систем, принятие стратегических решений о том, что должно быть онлайн или цифровым, а что должно оставаться аналоговым или физическим, и построение сетей – как онлайновых, так и «живых», – которые могут выжить даже при атаке одного узла.

Если украденный пароль все еще может вывести из строя нефтепровод или поддельная учетная запись в социальной сети может продолжать влиять на политические взгляды тысяч избирателей, то кибератаки останутся слишком прибыльными для автократии и криминальных структур, чтобы противостоять им. Неспособность повысить устойчивость – как техническую, так и человеческую – будет означать, что цикл кибератак и порождаемое ими недоверие будет продолжать угрожать основам демократического общества.