3 проблемы кибервойн

На этой неделе 28 государств-членов Организации по Североатлантическому договору встретятся в Варшаве, Польша, чтобы обсудить будущее крупнейшего в мире военного альянса. Ожидается, что на Варшавском саммите НАТО классифицирует киберпространство как «оперативную территорию», делая онлайн-и цифровую собственность государств-членов эквивалентной их географической территории. Другими словами, если иностранное государство портит компьютеры страны НАТО, оно могло бы просто перевезти танк через их границу. Хотя провозглашение НАТО показывает, что поле битвы будущего быстро меняется, это также доказывает, что никто еще не совсем уверен, как вести кибервойну.

«Когда я читаю это прокламацию, я читаю это так, как будто нигерийская конституция жестко борется с коррупцией - это вдохновляет. Это не само по себе что-то, что приведет к огромным результатам перемен », - сказал Джозеф Ансорге, автор Определить и отсортировать, книга, которая исследует роль информационных технологий в международных отношениях, рассказывает обратный.

НАТО действует как организация «коллективной обороны». Согласно пятой статье официального договора, нападение на любое государство-член представляет собой нападение на весь альянс, который ответит тем же. Технически это новое правило означает, что кибератака на любое государство-член НАТО также вызовет статью 5, но Ансорге говорит, что цифровые атаки часто не так явны, как физическое насилие, и не наносят им ответный удар. По словам Ансорге, поле битвы в области цифровых технологий ставит перед мировыми лидерами три важнейших загадки: как юридически классифицировать цифровые атаки, установить виновников атаки и как реагировать пропорционально. Короче говоря, кибервойна становится очень сложной, очень быстрой.

3. Взломать объявление войны?

Взлом федеральной базы данных или частного веб-сайта является абсолютным преступлением, но в какой момент цифровые атаки становятся объявлением войны?

Дилемма похожа на терроризм, который часто ставится в серую правовую зону в международном конфликте. Некоторые теоретики утверждают, что США и другие мировые державы не должны рассматривать терроризм как «милитаристский бой», потому что он обычно (но не всегда) осуществляется «негосударственными субъектами» - свободными организациями, такими как ИГИЛ, у которых нет установленных границ или центра мощность. Утверждается, что их преступления должны преследоваться как международные преступления, а не как организованная война. Хотя он не согласен с этим аргументом в пользу терроризма, Ансорге говорит, что та же самая дилемма, безусловно, относится к кибервойне, где негосударственные субъекты - в данном случае хакерские коллективы - также участвуют в кибератаках.

«Гораздо разумнее пытаться преследовать их как преступления, а не рассматривать их как акты войны… когда вы внезапно сталкиваетесь с законами войны», - говорит Ансорге. «Правовая база уголовного суда обладает большой властью, вы можете выйти и помешать людям путешествовать, инвестировать и посадить их в тюрьму».

Тем не менее, хакерские коллективы, такие как Anonymous, не единственные, кто совершает кибервойну - признанные военные и правительства также используют цифровые атаки, и вы не можете посадить целую страну в тюрьму.

И Соединенные Штаты лучше всех знают, что кибервойна может быть такой же опасной, как обычная война. Летом 2010 года военные США (или какое-либо национальное агентство) якобы разработали Stuxnet, чрезвычайно густой и вредоносный компьютерный вирус, и запустили его в иранскую ядерную программу. Stuxnet одолел центрифуги, разделяющие ядерный материал, и разорвал их на части, нанеся физический ущерб системам в реальном мире. Если бы солдаты использовали физические бомбы, чтобы нанести такой же урон, это был бы военный акт.

И американские военные так же уязвимы.

«Американские военные не способны работать без Интернета лучше, чем Amazon.com», - пишет в своей книге бывший советник по кибербезопасности администраций Клинтона и Буша-младшего. Кибервойна: следующая угроза национальной безопасности и что с этим делать, «Логистика, управление и контроль, позиционирование флота, все, вплоть до таргетинга, все зависит от программного обеспечения и других интернет-технологий. И все это так же небезопасно, как ваш домашний компьютер, потому что все оно основано на тех же самых дефектных базовых технологиях и использует то же самое небезопасное программное и аппаратное обеспечение ».

Хотя компьютерные вирусы не могут стрелять пулями, вполне разумно сказать, что они могут серьезно угрожать жизни американских солдат и гражданского населения и могут рассматриваться как военные действия.

2. На кого вы нападаете?

Одна из проблем, связанных с кибервойнами, заключается в определении того, кого атаковать. Хакеры, работающие на правительства или негосударственных субъектов, пытаются скрыть свои цифровые следы, чтобы их атаки не могли быть отслежены. Даже когда силы безопасности могут отследить злоумышленника, зачастую трудно определить, работают ли они на свое правительство или в одиночку.

«Неясно, кто является прародителем, кто является автором нападения?» - говорит Ансорге. «Мы представляем, что это огромные атаки, но на самом деле это черви, нарушения, которые происходят в течение длительного времени».

Бойцы больше не идут по прямой линии к фронту битвы. Из-за Интернета становится все труднее узнать, кто и откуда нападает.

«Они работают по сценарию, когда каким-то образом одно государство развязывает всю кибервойну либо над самой инфраструктурой безопасности НАТО, либо над инфраструктурой другого государства», - говорит Ансорге. «Все чаще это следует рассматривать как нечто, происходящее на заднем плане, и то, что очень трудно обнаружить».

1. Каков соответствующий ответ?

Когда русские вмешались в Украину, США не прибегали к ядерной войне. Хотя Украина не была членом НАТО, США наложили санкции на Российскую Федерацию за их агрессивные действия, наносящие серьезный ущерб их экономике.

Но как правильно реагировать на взлом? Взломать их обратно? И кто на самом деле чувствует эффекты цифрового боя?

«Большая часть кибервойн имеет огромный экономический уклон», - говорит Ансорге. «Вы даже не выходите и не нападаете на правительство, возможно, вы нападаете на промышленность, пытаясь украсть интеллектуальный продукт».

Другими словами, кибервойна может стать еще одной версией тотальной войны - теория Второй мировой войны, согласно которой даже гражданское население и базовая инфраструктура являются жизнеспособными целями. Если бы две крупные страны, такие как США и Россия (которая была связана с кибератаками в Германии), решили начать кибер-перестрелку, где бы они подвели черту?

Однако есть надежда на политическое решение кибервойны. Отчет FireEye iSIGHT Intelligence, фирмы по кибербезопасности, обнаружил, что число взломов известных китайских групп снизилось на 80 процентов с августа прошлого года, возможно, из-за сделки, заключенной США, и угрозы санкций прошлым летом.

«Здесь есть важный урок, который заключается в том, что есть политическое решение, это то, как вы решаете эти проблемы с различными государственными субъектами», - говорит Ансорге. Но эти решения работают только с признанными правительствами, которые могут уступить другим формам давления. С негосударственными субъектами, такими как ISIS и Anonymous, сложнее вести переговоры. В то время как Anonymous часто борются с терроризмом, правительство США также не может их подтолкнуть, и кажется, что цифровой дикий запад здесь, чтобы остаться.