Кібервійна.

Страх перед “кібер Перл-Харбором” вперше з’явився в 1990-х роках, і протягом останніх двох десятиліть директивні органи стурбовані тим, що хакери могли б підірвати нафтопроводи, забруднити водопроводи, відкрити шлюзи і, зламавши авіа-диспетчерські системи, направити літаки курсом до зіткнення, пишуть Иносми.ру. У 2012 році, в той час міністр оборони США Леон Панетта попереджав, що хакери могли б “відключити енергосистеми на значній частині території країни”.

Жоден з цих катастрофічних сценаріїв не трапився, але вони, звичайно, не виключені. На більш скромному рівні, хакери змогли знищити доменну піч на німецькому металургійному комбінаті, у минулому році. Таким чином, питання безпеки просте: Чи можна стримати такі деструктивні дії?

Іноді кажуть, що стримування не є ефективною стратегією в кіберпросторі, через труднощі присвоєння джерела атаки і через велику і різноманітну кількість залучених державних і недержавних суб’єктів. Ми часто не впевнені в тому, чиїми активами ми можемо ризикувати, і як довго.

Атрибуція, дійсно, серйозна проблема. Як ви можете вжити відповідні заходи, якщо не існує зворотної адреси? Ядерна атрибуція недосконала, але є лише дев’ять держав, які володіють ядерною зброєю; ізотопні ідентифікатори їх ядерних матеріалів відносно добре відомі; а недержавні суб’єкти стикаються з серйозними перешкодами до доступу.

Все це неправда в кіберпросторі, де зброя може складатися з декількох рядків коду, які можуть бути винайдені (або куплені, у так званому темному інтернеті) будь-якою кількістю державних або недержавних суб’єктів. Просунутий зловмисник може приховати пункт походження за помилковими прапорами декількох віддалених серверів.

Навіть якщо експерти криміналісти можуть обробити безліч “прогалин” серед серверів, це часто займає багато часу. Наприклад, атаку 2014 року, при якій були викрадені адреси 76 мільйонів клієнтів з JPMorgan Chase, значною мірою приписували Росії. Однак до 2015 року, Міністерство юстиції США визначило винних, як складне злочинне угруповання на чолі з двома ізраїльтянами і громадянином Америки, які живуть в Москві і Тель-Авіві.

Разом з тим, атрибуція є питанням ступеня складності. Незважаючи на небезпеку помилкових прапорів і складнощі в отриманні оперативної, високоякісної атрибуції, що можна було б використовувати в суді, часто є достатньо атрибуції для стримування.

Наприклад, при атаках на Sony Pictures в 2014 році, США спочатку намагалися уникнути повного розкриття інформації про методи, за допомогою яких вони приписали напад Північній Кореї, і в результаті натрапили на широко поширений скептицизм. Протягом декількох тижнів витік інформації в пресу показав, що США мали доступ до мереж Північної Кореї. Скептицизм зменшився, але ціною розкриття секретного конфіденційного джерела.

Оперативна, високоякісна атрибуція часто є складною і дорогою, але не неможливою. Не тільки уряди розширюють свої можливості, у гру також вступають багато компаній приватного сектора, і їх участь знижує витрати урядів на те, щоб розкрити конфіденційні джерела. Багато ситуацій є питаннями ступеня складності, і так як технологія удосконалює судову експертизу атрибуції, сила стримування може збільшитися.

Більше того, аналітики не повинні обмежувати себе в класичних інструментах покарання і заперечення, в процесі оцінки кіберстримування. Також варто приділити увагу стримуванню шляхом економічних переплетень і норм.

Економічне переплетення може змінити розрахунок витрат і вигод великої держави, як Китай, у випадку, коли зворотні ефекти від атаки, скажімо, на енергосистему США, могли б нашкодити економіці Китаю. Переплетення, ймовірно, має незначний вплив на таку країну, як Північна Корея, яка слабко пов’язана зі світовою економікою. Залишається неясним, наскільки переплетення впливає на недержавні суб’єкти. Деякі з них можуть бути як паразити, які страждають, якщо вони вбивають свого носія, а інші можуть бути байдужі до таких наслідків.

Що стосується норм, великі держави домовилися, що кібервійна буде обмежена законом збройного конфлікту, який вимагає дискримінації між військовими і цивільними цілями і співмірності з погляду наслідків. У липні минулого року, Група Урядових Експертів Організації Об’єднаних Націй рекомендувала виключення цивільних об’єктів з кібератак і схвалення норми на саміті G-20 в минулому місяці.

Було висловлено пропозицію про те, що однією з причин, чому досі кіберзброя не використовувалася у війні, відбувається саме через невпевненість щодо впливу на цивільні об’єкти і непередбачувані наслідки. Такі норми можуть стримувати використання кіберзброї в діях США проти ППО Іраку та Лівії. А використання кіберінструментів в “гібридних” війнах Росії в Грузії та Україні, було відносно обмежено.

Відносини між змінними в кіберстримуванні є динамічними, і будуть схильні до впливу технології та вивчення, з інноваціями, що відбуваються більш швидкими темпами, ніж у випадку з ядерною зброєю. Наприклад, краща експертиза атрибуції може підвищити роль покарання; а кращий захист за допомогою шифрування може збільшити стримування за рахунок відмови. У результаті, поточна перевага атаки над захистом з часом може змінитися.

Кібервивчення, також має важливе значення. Оскільки держави та організації стали краще розуміти важливість Інтернету для їх економічного добробуту, розрахунки витрат і вигод від доцільності кібервійни можуть змінитися, так само як вивчення протягом довгого часу змінило розуміння ціни наслідків ядерної війни.

На відміну від ядерної епохи, коли мова йде про стримування в кіберепоху, не існує універсального рішення. Або ми є в’язнями занадто простої картини минулого? Зрештою, коли ядерне покарання здалося занадто драконівським, щоб бути надійним, США прийняли відповідь гнучкого реагування, щоб додати елемент відмови у свої зусилля щодо стримування Радянського вторгнення в Західну Європу. І тоді як США ніколи не погодяться з формальною нормою “незастосування першими ядерної зброї”, надалі, такого роду табу розвивалися, принаймні серед великих держав. Стримування в кіберепоху може бути не тим, за що приймається, але, можливо, воно цим ніколи і не було.

Иносми.ру

Tags: , , , , , , , , , , , , , , , ,

This entry was posted on Вівторок, грудня 15, 2015 at 13:00 and is filed under Закордон, Статті, Україна. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.