Елена Черненко: Политическая кибервойна началась
| Россия в глобальной политике
Успехи кибертехнологий позволили значительно расширить инструментарий политиков и арсенал военных. И хотя лидеры ведущих кибердержав говорят о намерении ограничить свои действия в виртуальном пространстве, ожидать аналогов соглашений о нераспространении или контроля за вооружениями скоро не приходится.
Слишком привлекательным является это новое оружие. И прежде чем придет понимание о том, что необходимы взаимные ограничения и правила игры, неизбежны серьезные кризисы.
Соединенные Штаты впервые официально обвинили российские власти в организации хакерских атак. В обнародованном 7 октября специальном заявлении Министерства внутренней безопасности США и офиса директора Национальной разведки утверждается, что российские хакеры взломали почтовые серверы американских граждан, политических организаций и госструктур с целью вмешательства в избирательный процесс в стране. Спецслужбы считают, что «исходя из масштаба и изощренности таких усилий, только высокопоставленные российские чиновники могли санкционировать такую деятельность». Речь идет, прежде всего, о взломах серверов Демократической партии.
Ранее Вашингтон официально обвинял в причастности к компьютерным диверсиям только власти Китая, КНДР и Ирана. Не исключено, что Соединенные Штаты теперь введут в отношении России новые санкции: правом наказывать киберагрессоров подобным образом глава Белого дома наделил сам себя еще в 2015 году.
В Кремле претензии американских властей назвали «ерундой». В российском МИДе добавили, что «доказательная база столь серьезных обвинений начисто отсутствует». «Она у Администрации США либо вообще не складывается, либо придумана теми, кто сейчас в Вашингтоне выполняет очевидный политический заказ, продолжая нагнетать беспрецедентную антироссийскую истерию», – отметили на Смоленской площади.
Это знаковое событие свидетельствует о том, что активно развивающееся с 1990-х гг. киберпространство не стало объединяющей средой и площадкой для практического сотрудничества между ведущими державами, но превратилось в еще одну арену их противостояния. И это касается не только России и США.
Полным ходом идет гонка кибервооружений. Спецслужбы используют потенциал киберпространства для тайных операций, в том числе в отношении союзных государств. Корпорации терпят огромные убытки из-за промышленного кибершпионажа, нередко поддерживаемого на государственном уровне. Приемы из арсенала хакеров последнее время все чаще используются и в международной политике – для достижения геополитических целей и сведения счетов с оппонентами.
На фоне всей этой кибервакханалии все чаще звучат требования в пользу создания некоего «кодекса ответственного поведения государств в киберпространстве». В сентябре об этом в очередной раз заявил президент США Барак Обама. При этом первой с инициативой о предотвращении использования всемирной сети в противоправных целях еще в 1998 г. на площадке ООН выступила Россия. Однако прорыв случился лишь в 2015 г., когда Группа правительственных экспертов ООН приняла доклад, в котором впервые перечислены базовые принципы, которых должны придерживаться государства в киберпространстве. В Москве надеются, что в 2017 г. Генассамблея ООН примет специальную резолюцию, в которой будут содержаться эти (и возможно дополнительные) нормы. Проблема в том, что подобные резолюции никого ни к чему не обязывают, так как носят рекомендательный характер.
Сделать киберпространство более безопасным помогут лишь юридически обязывающие ограничения наподобие действующих режимов для оружия массового уничтожения. Но в ближайшие годы такой документ вряд ли появится.
Новое поле боя
Для иллюстрации того, насколько сильно технологический рывок последних 25 лет изменил мир, хватит лишь одной новости: в августе 2016 года НАТО официально признало киберпространство потенциальным «полем боя». Ранее к таковым альянс относил сушу, воду, воздух и космос. Теперь к ним добавилось пространство, созданное человеком.
Первыми виртуальную среду наделили таким статусом США – в мае 2011 г. принята государственная стратегия действий в киберпространстве, оставлявшая за Вашингтоном право реагировать на компьютерные диверсии всеми доступными средствами, вплоть до ядерного оружия. В декабре 2011 года со схожих позиций выступила и Москва – в обнародованных Минобороны РФ «Концептуальных взглядах на деятельность Вооруженных Сил Российской Федерации в информационном пространстве». С учетом этого решение НАТО выглядит ожидаемым и даже несколько запоздавшим.
К каким практическим последствиям приведет признание пятого измерения еще одним пространством для боестолкновения пока абсолютно непонятно. Разногласия есть и внутри НАТО, распространившей на киберпространство принцип коллективной обороны (5-ю статью Вашингтонского договора). По идее это должно означать, что в случае кибератаки на одно из государств блока отвечать агрессору будут силы всего альянса. Но нигде не сказано, при каком ущербе вступает в силу этот принцип. Также нигде не оговаривается, как в НАТО намерены решать проблему атрибуции (а выявить киберагрессора со стопроцентной уверенностью очень сложно).
Так многие американские и европейские эксперты считают, что DDoS-атаки на эстонские ресурсы в 2007 г. (во время скандала вокруг переноса Бронзового солдата) стали первым примером межгосударственной кибервойны. Между тем, ущерб был минимальным (сайты ряда госучреждений и банков Эстонии не работали пару часов). А доказать, что российские госструктуры напрямую причастны, не удалось (хотя есть основания полагать, что диверсию организовало одно из прокремлевских молодежных движений). Тем не менее, власти Эстонии тогда обратились к союзникам по альянсу за помощью. Тогда принцип коллективной обороны не распространялся на киберпространство, и за Эстонию никто не вступился. Теперь же правила изменились, но как они будут применяться совершенно не ясно.
Еще больше вопросов возникает, когда речь заходит о применимости существующего международного (прежде всего гуманитарного) права к киберсреде. В 2013 г. Объединенный центр передового опыта по киберобороне НАТО (NATO CCDCOE, создан в эстонской столице через год после истории с Бронзовым солдатом), опубликовал 300-страничный документ под названием «Таллинское руководство по ведению кибервойн». В нем впервые представлены алгоритмы действий государств и военных альянсов на случай масштабных кибератак. Цель документа — доказать, что существующие международные правовые нормы применимы и к киберпространству. А значит, вопреки позиции России и ряда других государств, новые законы не нужны.
С этим документом стоит ознакомиться, чтобы узнать, как будут выглядеть конфликты будущего. Самый большой раздел «Руководства» посвящен кибератакам, сопровождающим традиционные вооруженные конфликты. На них, по мнению авторов документа, распространяются все нормы международного гуманитарного права, вплоть до признания участников и организаторов компьютерных диверсий комбатантами, которые могут быть пленены или физически ликвидированы.
К специфике киберпространства в документе приспособлены и многие другие правовые положения о вооруженных конфликтах. Запрещается проводить кибероперации против гражданских лиц (за исключением участников народного ополчения) и объектов, например больниц. Атаки против плотин и атомных электростанций предлагается проводить «с особой осторожностью», дабы свести к минимуму жертвы среди гражданского населения. Задействуя вредоносные программные средства для сокращения электроснабжения противника путем нарушения работы АЭС, эксперты НАТО рекомендуют особое внимание «уделить обеспечению постоянной целостности системы охлаждения» реактора.
Также подробно объясняется, в каких еще случаях можно атаковать гражданские объекты. Например, завод, производящий компьютерное оборудование или программное обеспечение по контракту с вооруженными силами неприятеля представляет собой, по мнению экспертов НАТО, «военную цель, даже если на нем выпускаются и товары гражданского назначения. А операция против SCADA-системы водохранилища может быть «задействована для спуска воды на область, в которой ожидается осуществление неприятельских военных операций, что предотвратит ее использование противником».
Российские власти к появлению «Таллинского руководства» отнеслись весьма настороженно. В Москве сочли обнародование этого документа шагом на пути к легитимации самого понятия кибервойн, против чего власти РФ впервые выступили еще в 1998 году.
Россия идет в мирную атаку
В 1997 г. в одном из районов Сан-Франциско по непонятым причинам вышла из строя электростанция. 125 тысяч человек на сутки остались без света. Через несколько дней в американском Сенате прошли специальные слушания по этому поводу, где впервые и прозвучал термин, который по сей день охотно используют алармистски настроенные эксперты в области кибербезопасности: «электронный Перл Харбор». Употребил его заместитель министра обороны Джон Хамр, предупреждая о том, что могут устроить злоумышленники при помощи новейших технологий. При этом он был убежден, что на сей раз удар придется не по военно-морской базе, а по одному из объектов критически важной инфраструктуры страны (АЭС или плотине, например).
Однако не США, а Россия первой выступила с призывом о необходимости ввести ограничения на действия государств в киберпространстве. В сентябре 1998 года министр иностранных дел Игорь Иванов направил тогдашнему генсеку ООН Кофи Аннану спецпослание, в котором говорилось о необходимости предотвращения милитаризации виртуальной среды. Глава российской дипломатии предупреждал, что разрушительные свойства кибероружия могут быть сравнимы с оружием массового уничтожения. Это письмо легло в основу представленной Россией на 53-й сессии ГА ООН резолюции «Достижения в сфере информатизации и телекоммуникаций в контексте международной безопасности». Документ был принят консенсусом. С тех пор Россия каждый год обновляет эту резолюцию и вносит ее не рассмотрение ГА ООН. Ассамблея документ уже по традиции одобряет, но никаких практических последствий ритуал не имеет.
Осенью 2011 г. Россия выступила с новой громкой инициативой, начав продвигать в ООН свою концепцию конвенции «Об обеспечении международной информационной безопасности», в которой прописаны нормы регулирования интернета с учетом военно-политических, криминальных и террористических вызовов. Помимо запрета использовать сеть для вмешательства в дела других стран и свержения неугодных режимов, Россия предлагала наделить правительства широкой свободой действий внутри «национальных сегментов» интернета. В документе также шла речь о запрете на милитаризацию киберпространства и, в частности, о недопущении «использования информационных технологий для враждебных действий», включая хакерские атаки.
Но и эта инициатива далеко не продвинулась. США и их союзники увидели в ней стремление более слабой стороны ограничить возможности более сильной. Предложение запретить развивать наступательные кибертехнологии в Вашингтоне назвали «нереалистичным», ссылаясь на то, что традиционные соглашения (вроде Договора о нераспространении ядерного оружия) в киберпространстве будут малоэффективными. А требование распространить принцип невмешательства во внутренние дела государств на интернет и дать правительствам больше полномочий – «попыткой насаждения цензуры и государственного контроля в сети».
Непросто складывается судьба и созданной в 2004 г. Группы правительственных экспертов ООН в сфере международной информационной безопасности (ее первым председателем стал представитель России – Андрей Крутских, ныне занимающий должность спецпредставителя президента по вопросам международного сотрудничества в области МИБ). Потратив несколько лет на терминологические и процессуальные споры, лишь в 2015 г. группа смогла добиться прорыва, представив на рассмотрение генсека ООН доклад, который гипотетически мог бы стать основой для глобального пакта об электронном ненападении.
В соответствии договоренностями, с достигнутыми в рамках группы, государства обязуются использовать кибертехнологии «исключительно в мирных целях». Среди прочего предполагается, что они не будут атаковать объекты критически важной инфраструктуры друг друга (АЭС, банки, системы управления транспортом и т.п.), перестанут вставлять вредоносные «закладки» (вредоносные коды) в производимую ими IT-продукцию, воздержатся от огульного обвинения друг друга в кибератаках и начнут прилагать усилия по борьбе с хакерами, осуществляющими компьютерные диверсии с их территории или через нее.
Правда пока этот киберкодекс является не более чем сводом благих намерений, поскольку доклады группы ни кого ни к чему не обязывает. Российские власти рассчитывают, что в 2017 г. Генассамблея ООН примет специальную резолюцию в поддержку этого доклада, что позволит существенно повысить его значение. Правда и в этом случае содержащиеся в нем нормы не станут законом, так как резолюции Генассамблеи носят лишь рекомендательный характер.
Сделать киберпространство более безопасным помог бы аналог соглашений о нераспространении ядерного оружия или контроля за вооружениями. Однако с учетом того, сколько времени ушло у ооновской группы на выработку нескольких добровольных ограничений, даже сложно себе представить, когда появятся юридически обязывающие нормы. Из-за специфики киберсреды выполнение этих норм будет очень сложно контролировать. Ракету в отличие от вредоносных программ трудно утаить. И тем более не представляет трудностей определить, кто ее запустил, в отличие от киберсреды, где выявить агрессора куда сложнее.
Медвежья услуга
Впрочем, загвоздка не только в проблеме контроля. Все очевиднее, что, несмотря на публичные заявления политиков, такое соглашение ни одной из кибердержав, включая Россию, особо не нужно. Испытав все преимущества новых технологий, государства не спешат реально, а не на бумаге, ограничивать себя в их применении, пусть это и ведет к росту исходящих из киберпространства угроз.
Наиболее скептически к идее об ограничениях относятся военные, у которых на кибероружие большие планы. Так, согласно новой (2015 г.) киберстратегии Пентагона американские военные рассчитывают, что наступательные возможности в киберпространстве позволят им вывести из строя командно-контрольные системы противника и лишить его способности применять оружие. Ставку на кибернетическое оружие делают и многие другие страны, включая Россию и Китай.
Для спецслужб киберпространство вообще стало любимой «песочницей». Обнародованные бывшим сотрудником Агентства национальной безопасности США Эдвардом Сноуденом подробности о тайных операциях американской разведки в сети поражают воображение. О возможностях российских и китайских спецслужб известно гораздо меньше, но нет сомнений, что и они по полной программе задействуют потенциал информационно-коммуникационных технологий в своей работе.
Но, пожалуй, наиболее креативным способом их потенциал раскрывается в политике и дипломатии. И тут пальма первенства принадлежит американцам. В рамках концепции «цифровой дипломатии», зародившейся в бытность Хиллари Клинтон госсекретарем, они начали активнейшим образом использовать новые технологии для реализации геополитических задач. Прежде всего, для влияния на политические процессы и общественное мнение в других странах. На смену «Голосу Америки» пришли социальные сети и микроблоги, тренировочные лагеря диссидентов уступили место онлайн-играм, а шифровки — теневому интернету и независимым сетям мобильной связи.
Российские власти к подобным методам по понятным причинам отнеслись с большим подозрением, узрев в них попытку вмешательства во внутренние дела государств. Значительная часть дипломатических инициатив Москвы (включая концепцию конвенции «Об обеспечении международной информационной безопасности» 2011 г.) была направленна именно на пресечение подобных практик. Впрочем, в последнее время обвинения в ведении «информационной войны» все чаще звучат и в адрес самой России.
Все началось со взлома почтового сервера Национального комитета Демократической партии США. Кто-то при помощи вредоносных программ вскрыл электронные ящики представителей руководящего органа демократов, скачал несколько тысяч писем и передал их специализирующемуся на разоблачениях порталу Wikileaks. Из обнародованной переписки в частности стало известно, что верхушка партии подыгрывала Хиллари Клинтон, высмеивая и критикуя ее соперника сенатора от Вермонта Берни Сандерса. Разразился громкий скандал. Председателю Национального комитета Дебби Вассерман-Шульц пришлось уйти в отставку.
Нанятая демократами исследовательская компания CrowdStrike пришла к выводу, что за атакой стоят две группы хакеров, связанные с российскими спецслужбами. Одну они назвали Fancy Bear («Модный медведь»), а вторую — Cozy Bear («Уютный медведь»). По мнению американских экспертов эти два зверя еще с середины 2000-х гг. занимаются взломом правительственных, военных, информационных и коммерческих структур по всему миру. Эксперты из CrowdStrike привели ряд доказательств в подкрепление своей теории, однако недостаточно, чтобы лишь на их основании сделать однозначный вывод о причастности российских спецслужб к данному инциденту.
Тем не менее, Хиллари Клинтон обвинила в кибератаке Москву, которая, по ее словам, при помощи этого взлома пыталась повысить рейтинг республиканца Дональда Трампа. Власти США же на протяжении нескольких месяцев воздерживались от официальных обвинений в адрес Кремля. Представители разведывательных и правоохранительных структур США лишь на условиях анонимности сообщали СМИ, что идут именно по «российскому следу». Официальное обвинение в адрес российских властей с их стороны прозвучало лишь 7 октября на фоне резкого ухудшения отношений Москвы и Вашингтона, связанного с событиями в Сирии. Сразу после этого Wikileaks опубликовал очередную порцию вскрытой информации – теперь переписку главы избирательной кампании Клинтон Джона Подесты. Тот тоже обвинил Россию.
В Москве, естественно, всё отрицали. При этом президент Владимир Путин, фактически насмехаясь над оппонентами, призвал уделить больше внимания тому, «что было предъявлено общественности», вместо того чтобы заниматься «второстепенными вопросами, связанными с поиском того, кто это сделал». То же самое он сказал после того, как хакеры вскрыли базу данных Всемирного антидопингового агентства (WADA), и стало известно, что целому ряду титулованных западных спортсменов якобы из-за заболеваний было разрешено принимать запрещенные препараты.
Чиновники WADA официально обвинили в диверсии российские власти, но также не смогли подкрепить свои претензии неопровержимыми доказательствами.
Могли ли российские спецслужбы взломать сервера демократов и WADA? Запросто. Могли ли они быть заинтересованы в этом? Могли. В Москве действительно предпочли бы победу Трампа над Клинтон. Кроме того история с Клинтон и Сандерсом прекрасно демонстрирует лицемерие политиков и несовершенство политической системы страны, пытающейся учить весь мир демократии. А информация о том, что американские спортсмены «хлебали допинг» (цитата президента Киргизии Алмазбека Атамбаева) выставляет в выгодном свете их российских коллег, отстраненных от Олимпиады в Рио.
Но сделали ли они это? Для ответа на этот вопрос нужно больше информации. Хотя и при наличии множества улик однозначный вывод о причастности именно российских государственных структур к данным инцидентам сделать будет непросто. Такова уж специфика киберпространства. Это делает его весьма привлекательным инструментом для политиков. И уменьшает шансы на принятие каких-либо юридически обязывающих норм поведения государств в этой среде.