Новые вызовы кибервойны

27.09.2021
«Соединенные Штаты – самая несбалансированная киберсила в мире. У нас потрясающие наступательные возможности, но ужасная защита»

По мере того как мы вступаем в эру сетей 5G и «Интернета вещей», проблемы обеспечения безопасности и защищенности онлайн-систем становятся все более сложными. Параллельно с этим все больше и больше вырисовывается вопрос о кибервойне.

Но это не новая проблема. Джон Аркилла, выдающийся профессор оборонного анализа Высшей школы военно-морского флота США, впервые ввел термин «кибервойна» более 20 лет назад и остается одним из ведущих мировых экспертов по угрозам, которые кибертехнологии представляют для национальной безопасности. В его недавней книге «Битскриг: новый вызов кибервойны» обсуждается состояние кибератак и кибербезопасности – и он считает, что США критически не готовы к эпохе кибервойны.

В этом интервью Аркилла обсуждает будущее кибервойны, потенциал контроля над кибероружием и способы наилучшего реагирования на кибератаки.

- Вы обсуждали кибервойну 30 лет – и даже придумали этот термин. Но очевидно, что используемые технологии, как для нападения, так и для защиты, резко изменились с начала 1990-х годов. Как изменился ландшафт киберугроз за последние несколько лет, когда «Интернет вещей» и соединения 5G стали новой нормой?

Безусловно, масштабы, темпы и сложность киберопераций с начала 1990-х годов экспоненциально выросли. А более широкие возможности подключения, особенно физических инфраструктур, созданных до Интернета и Сети, но теперь подключенных к ним, делает их особенно уязвимыми для разрушительного вредоносного ПО и другого, еще более тонкого и трудного для обнаружения кибероружия.

Однако не изменилось то, что злоумышленники по-прежнему имеют значительное преимущество перед защитниками, что предвещает период более активной дестабилизирующей кибервойны.

- Кибервойна иногда рассматривается как альтернатива традиционной войне, но она может стать мощным дополнением к традиционным средствам ведения войны в реальном конфликте. Как вы сказали, мы уже видели проблески этого, например, в операциях США в Ираке и Афганистане. Можно ли описать некоторые способы использования киберопераций наряду с кинетическими операциями в будущей войне?

Применение средств кибервойны в традиционном вооруженном конфликте, вероятно, будет предпринято противниками Соединенных Штатов и их союзников по НАТО. Например, в войне в водах Восточной Азии американские ударные группы авианосцев будут поражены умным, часто автоматизированным оружием – сверхзвуковыми ракетами, мобильными минами с искусственным интеллектом т. д. В то время как сложные системы управления боем, на которые опирается ВМС США, могут оказаться взломаны, что нанесет ущерб оперативному темпу флота.

Это немного похоже на то, что произошло в фильме «Звездный крейсер "Галактика"» (Battlestar Galactica); боевые звезды, которые были подключены к «сети», оказались выведены из строя в результате кибератак, что стало подготовкой к их уничтожению Сайлонами. Крейсер «Галактика» ускользнул только потому, что был отключен от «сети».

- Вы утверждаете, что кибервойна требует переосмысления концепции американских вооруженных сил: их стратегии и тактики, а также даже более основных элементы, такие как организация. Но как будут выглядеть вооруженные силы США, адаптированные к кибервойне?

Вместо вооруженных сил, предназначенных для работы с небольшим количеством крупных подразделений – авианосными группами, авиационными крыльями, армейскими и морскими дивизиями и бригадами, – будут созданы вооруженные силы, состоящие из множества небольших формирований. Посмотрите, что всего 11 «зеленых беретов» (чуть менее 200 солдат) сделали осенью 2001 года: они отстранили талибов и «Аль-Каиду» от власти в Афганистане. Дела пошли наперекосяк в этой печальной стране только позже, когда союзные силы стали больше, тяжеловеснее и решили переделать афганские силы по западному образцу. Это была роковая ошибка, поскольку мы превратили некоторых из лучших естественных воинов мира – в одну из худших армий мира, в чем недавно убедились.

Предпочтение вооруженным силам, состоящим из «многих и малых», основано на убеждении, что информационное преимущество – истинное сердце кибервойны – в сочетании с быстрым и точным нанесением ударов, исходящим от самолетов и других источников поддерживающего огня, является ключом к победе в будущей войне.

- Каковы надежды на контроль над кибероружием, особенно учитывая острую напряженность между такими крупными игроками, как Китай, Россия и США? Как могут инициативы по контролю над вооружениями иметь дело с негосударственными субъектами, которые не будут связаны никаким договором?

Двадцать пять лет назад, как описано в моей книге о встречах с русскими, они стремились участвовать в контроле над кибероружием, основанном на моделях поведения. Когда я обратился к своиму начальству в Пентагоне в поддержку этой идеи, они ответили: «Русские поступают так лишь потому, что мы их опередили в этой области». Что ж, ситуация изменилась. Радикально.

Я рад, что президент Байден возродил идею изучения контроля над кибероружием вместе с президентом Путиным. И я считаю, что Си Цзиньпин, который обсуждал эту идею с президентом Обамой в 2015 году, также может быть привлечен к участию в проекте. Если «Большая тройка» придет к соглашению о контроле над кибероружием, основанном на поведенческих моделях, многие другие страны также присоединятся к этому соглашению.

Что касается негосударственных субъектов, то мир, в котором действует «Конвенция о кибероружии», – это мир, в котором у них больше не будет убежища, где они могли бы действовать: например, Агентство интернет-исследований в течение многих лет укрывалось в России. У стремления к контролю над кибероружием есть только положительные стороны.

- Как государства могут осмысленно реагировать на кибератаки – например, на недавний взлом Microsoft Exchange – чтобы уменьшить ущерб и предотвратить будущие нападения?

Меня беспокоит множество пустых разговоров об ответных кибератаках. Что, если мы ошибаемся в том, кто на самом деле атаковал? И даже если мы правы, серия эскалационных кибератак может только навредить Соединенным Штатам, поскольку у нас самый уязвимый и самый широкий набор целей в мире.

Еще больше меня беспокоят разговоры об использовании традиционной военной силы в ответ на кибератаки, о чем недавно упомянул даже президент Байден, когда сказал, что достаточно серьезный инцидент может втянуть нас в «перестрелку». Это самое опасное. Гораздо лучше понять, как я утверждаю в книге, что Соединенные Штаты – самая несбалансированная киберсила в мире. У нас потрясающие наступательные возможности, но ужасная защита. Недавние взломы и атаки программ-вымогателей должны привести к серьезной перестройке нашей киберзащиты, а не к контрпродуктивным и крайне дестабилизирующим ответным атакам.

Источник