МЕНЮ

Чи піддається регулюванню кібервійна?

9 жовтня, 2019 - 18:56
США відповідатимуть на кібератаки на домени або сектори будь-якою зброєю на власний розсуд, пропорційно завданому збитку

Чи вийде спіраль конфлікту з-під контролю, залежить від здатності розуміти масштаби ворожості та інформувати про них. На жаль, коли справа доходить до кіберконфлікту, не існує угоди про масштаб або про те, яким чином він пов’язаний з традиційними воєнними заходами. Те, що деякі вважають погодженою грою або битвою, з іншого боку може мати інший вигляд.

Десять років тому Сполучені Штати використовували кіберсаботаж замість бомб для знищення іранських об’єктів з ядерного збагачення. Іран відповів кібератаками, які знищили 30 тисяч комп’ютерів Saudi Aramco і порушили роботу американських банків. Цього літа, після введення санкцій з боку адміністрації президента США Дональда Трампа, Іран збив американський безпілотник. Жертв не було. Спочатку Трамп планував у відповідь завдати ракетного удару, але в останню мить передумав на користь кібератаки, яка знищила ключову базу даних, використовувану іранськими військовими для націлювання на нафтові танкери. Знову ж таки були витрати, але не жертви. Потім Іран прямо або опосередковано завдав удару по двох крупних саудівських нафтових об’єктах, використовуючи більш досконалі дрони і крилаті ракети. Попри те що, ймовірно, жертв не було або вони були незначними, атака є значним збільшенням витрат і ризиків.

Проблема сприйняття і контролю ескалації не нова. У серпні 1914 року, великі європейські держави були налаштовані на швидку і рішучу «Третю балканську війну». Війська мали повернутися додому до Різдва. Після вбивства австрійського ерцгерцога в червні, Австро-Угорщина хотіла завдати поразки Сербії, а Німеччина надала своєму австрійському союзникові свободу дій, замість того, щоб побачити його приниженим. Але коли Кайзер повернувся з відпустки в кінці липня і дізнався, як Австрія цим скористалася, його зусилля з деескалації вже були дуже запізнілими. Проте він розраховував перемогти і йому це майже вдалося.

Якби в серпні 1914 року Кайзер, цар і імператор знали, що через трохи більше ніж чотири роки вони всі втратять свої престоли і побачать свої розчленовані держави, вони б не вступили в цю війну. Починаючи з 1945 року, ядерна зброя служить кришталевою кулею, в якій лідери можуть побачити катастрофу, породжену великою війною. Після Кубинської ракетної кризи 1962 року лідери усвідомили важливість деескалації, комунікації в галузі контролю над озброєнням і правил поведінки при врегулюванні конфліктів.

У кібертехнологіях, безумовно, відсутні явні руйнівні ефекти ядерної зброї, і це створює проблеми іншого роду, оскільки відсутня кришталева куля. Під час Холодної війни великі держави уникали безпосередньої участі, але це не має відношення до кіберконфліктів. Та все ж загроза кібер Перл-Харборів була перебільшена. Більшість кіберконфліктів відбуваються нижче порогу, встановленого правилами збройного конфлікту. Вони швидше економічні і політичні, ніж летальні. Просто неможливо уявити, що можна загрожувати ядерним ударом у відповідь на кіберкрадіжку інтелектуальної власності Китаєм або кібервтручання у вибори з боку Росії.

Згідно з американською доктриною, заборона не обмежується кібервідповіддю (хоча це можливо). США відповідатимуть на кібератаки на домени або сектори будь-якою зброєю на власний вибір, пропорційно нанесеному збитку. Це може варіюватися від поіменного перерахування і ганьби до економічних санкцій і кінетичної зброї. На початку цього року нова доктрина «постійної присутності» була описана не лише як руйнівна атака, але і як допомога в посиленні заборони. Але технічне дублювання між вторгненням в мережі для збору розвідданих або зриву атак і проведення наступальних операцій часто ускладнює процес виявлення відмінностей між ескалацією і деескалацією. Замість того щоб покладатися на мовчазний торг, як інколи підкреслюють прибічники «постійної присутності», для обмеження ескалації може знадобитися чітка комунікація.

Врешті-решт, ми не можемо виходити з того, що у нас достатньо досвіду, щоб зрозуміти, що таке договірна конкуренція в кіберпросторі, або що ми можемо бути впевнені в тому, яким чином тлумачитимуться дії в мережах інших країн. Наприклад, російське кібервтручання у вибори в США не було договірною конкуренцією. З таким новим доменом як кібер, відкрита, а не просто мовчазна комунікація може розширити наше обмежене розуміння кордонів.

Переговори щодо договорів про контроль над кіберзброєю проблематичні, але це не виключає дипломатичного підходу. У кіберпросторі різниця між зброєю і не-зброєю може зводитися до одного рядка коду, або одна й та сама програма може використовуватися для законних чи зловмисних цілей, залежно від намірів користувача. Але якщо це робить неможливою перевірку традиційних договорів про контроль над озброєнням, все ж можливо встановити обмеження на певні типи мирних цілей (а не на зброю) і домовитися про суворі правила поведінки, що обмежують конфлікт.

У будь-якому разі підтримувати стратегічну стабільність у кіберпросторі буде складно. Оскільки технологічні інновації відбуваються швидше, ніж у ядерній сфері, кібервійна характеризується підвищеним взаємним страхом перед непередбачуваністю. 

Проте з часом більш ефективна атрибуція судових експертиз може підвищити роль покарання; а кращий захист за допомогою шифрування або машинного навчання може підвищити роль запобігання і заперечення. Більше того, коли держави та організації починають краще розуміти обмеження і невизначеність кібератак і зростаюче значення інтернет-переплетення для їх економічного благополуччя, розрахунки рентабельності використання кібервійн можуть змінитися.

Однак на цьому етапі ключем до заборони, управління конфліктами і деескалації в кіберпросторі є визнання того, що нам усім ще належить багато чого навчитися і розширити процес спілкування між противниками.

Проект Синдикат для «Дня»

Джозеф НАЙ, професор Гарвардського університету, автор книжки «Чи закінчилося американське століття». Незабаром виходить його чергова книжка: «Чи має значення мораль? Президенти і зовнішня політика від ФДР до Трампа»