Xu Longdi о содержании понятия Кибервойна

Многообразие деятельности в Интернете и вопрос существования кибервойны

Многообразие деятельности в Интернете

Существует огромное разнообразие видов и направлений деятельности в Интернете. Также существует различное понимание людьми деятельности в киберпространстве, киберугроз и кибербезопасности. Например, некоторые люди считают, что можно выделить четыре вида Интернет-угроз: кибернападения, организованная преступность, идеологический и политический экстремизм, и кибервторжения, организованные государствами. Другие считают, что кибератаки это несанкционированные попытки доступа, атаки типа «распределенный отказ в обслуживании» (DDoS) и вредоносные программы. Как считают третьи, кибератаки включают в себя кибертерроризм, кибервойну, киберпреступность и кибершпионаж. При этом, хотя террористические организации и присутствуют в Интернете, истинный кибертерроризм попрежнему встречается крайне редко, также как пока не было и настоящей кибервойны. Напротив, наиболее актуальными проблемами являются киберпреступность и кибершпионаж. Одним словом, из-за сложного и постоянно меняющегося характера деятельности в Интернете и широкого спектра киберугроз необходимо сформулировать правила, чтобы противостоять этим угрозам и обеспечивать кибербезопасность.

Кибервойна является крайним проявлением онлайн-угроз и кибератак, и внимание к ней постоянно возрастает. Что интересно, с момента создания Интернета на международном уровне идёт постоянная дискуссия о кибервойне, а различные государства ведут борьбу за «доминирование» в сети. В ходе войны в Персидском заливе 1991 года, войны в Косово 1999 года и войны в Ираке 2003 года, киберинструменты показали свои истинные возможности. За последние годы многие государства предприняли различные меры: представили документы по политике в области киберпространства, сформулировали киберстратегии, создали киберкомандования и способствовали формированию кибервойск — всё делалось так, будто кибервойна может разразиться в любой момент.

Представляется, что некоторые кибератаки, произошедшие в последние годы, являются новыми доказательствами появления кибервойны. Нападение на Эстонию в 2007 году и вирус Stuxnet в 2010 году рассматриваются как новейшие случаи кибервойны. Первый из вышеприведённых примеров был охарактеризован министром обороны Эстонии как «прошедшая незамеченной Третья мировая война». Западные эксперты по вопросам кибервойны также называют его первой кибервойной в истинном смысле этого слова. Вирус Stuxnet не вывел из строя иранские ядерные объекты, но привёл к тому, что примерно двадцать процентов центрифуг Ирана было выведено из строя, что привело к огромным задержкам в реализации ядерной программы Ирана. Появление вируса Stuxnet означало возникновение еще одного типа кибероружия и начало нового этапа кибервойн.

Вопрос существования кибервойны

Люди по-разному определяют и понимают войну. И таким же образом по-разному понимается кибервойна. В целом, в настоящее время до сих пор нет единого мнения по вопросу существования кибервойны. Мнения в целом разделились на два лагеря: одна группа утверждает, что кибервойна существует и, более того, уже имела место быть; другая точка зрения заключается в том, что кибервойны не существует, и она не будет происходить.

Еще в 1993 году Джон Аркуилла и Дэвид Ронфелдт из Rand Corporation заявили «грядёт кибервойна!» В 2010 году заместитель министра обороны США Уильям Линн III, заявил «хотя киберпространство и является рукотворным», с точки зрения военных действий оно стало «таким же важным, как суша, море и воздух». Бывший «киберцарь» Белого дома Ричард Кларк считает, что угроза таких террористических актов, как атаки 11 сентября, меркнет в сравнении с угрозой, которую представляют кибервойны. Он призвал принять экстренные меры «для предотвращения катастрофы кибервойны». В феврале 2011 года бывший в то время директором ЦРУ Леон Панетта также предупредил «следующий Перл-Харбор вполне может быть вызван кибератакой». Конечно, как считают некоторые, это своего рода «киберпаранойя» и избыточная реакция на кибератаки.

В противоположность «киберпаранойе», Томас Рид из Королевского колледжа Лондона считает, что, хотя многочисленные кибератаки и имели место быть, кибервойны до сих пор не было. Не было ни одного случая кибервойны в настоящее время, и невозможно, что она случится в будущем — по- скольку агрессивное действие любого вида должно удовлетворять ряду условий, прежде чем оно будет представлять собой акт войны. Согласно определению Карла фон Клаузевица, война должна быть насильственной, инструментальной и преследовать политические цели или, иными словами, любой акт войны должен быть потенциально смертельным, инструментальным и политическим. Однако среди всех кибератак, которые уже были осуществлены, независимо от их масштаба, ни одна не удовлетворяет этим условиям и, таким образом, не является актом войны. Напротив, все прошлые и настоящие кибератаки, имеющие в своей основе политический интерес, могут быть отнесены к трем относительно сложным формам деятельности, которые являются такими же древними, как сама война: диверсии и шпионаж.

Факторы, оказывающие влияние на определение «кибервойны»

В условиях отсутствия консенсуса по концепции кибервойны, для точного определения и понимания вопроса, необходимо уточнить характеристики термина, в том числе определить нападающих и объекты атаки, задачи и последствия.

Злоумышленники и объекты атаки

Упрощённо, злоумышленники могут быть разделены на три категории: отдельные лица, группы и государства. Они могут взаимодействовать в шести парах: отдельные лица — отдельные лица, отдельные лица — группы, отдельные лица — государства, группы — группы, группы — государства и государства — государства. С точки зрения этих конфигураций, только атаки государств на государства могут быть охарактеризованы как акты войны, в то время как в других случаях было бы очень трудно охарактеризовать атаки таким образом. Конечно, если лицо или группа лиц уполномочены государством или действует по его приказу, это также может представлять собой акт войны. Однако из-за уникальной природы самого киберпространства источник атаки сложно обнаружить. Таким образом, очень трудно идентифицировать злоумышленника и сделать вывод, что кибервойна действительно имеет место быть.

Что касается объектов атаки, это, как правило: компьютерные операционные системы и программно-аппаратные средства; программные ресурсы и информация, присутствующая на компьютерах, например, личная информация, корпоративные секреты и интеллектуальная собственность; и критически важные инфраструктуры, такие как банковские системы, коммуникации, системы авиакомпаний, плотин и электростанций. Эти объекты атаки могут принадлежать отдельным лицам, группам или государствам, находиться на разных уровнях и обладать разной ценностью. Поэтому используя только один фактор/критерий очень трудно определить, существует ли кибервойна. Этот Гордиев узел также существует в вопросе определения кибервойны с точки зрения атакующего или объекта атаки.

Цели и последствия кибератак

Так же как существуют различные виды деятельности в киберпространстве, существует огромное разнообразие целей, ради которых осуществляются кибератаки. Некоторые атаки осуществляются из чистого интереса и любопытства нападающего или для демонстрации компьютерного таланта и способностей — большинство первых опытов хакерской деятельности попадает под эту категорию. Целью некоторых атак является получение доступа к корпоративным секретам, экономическая выгода или онлайн-мошенничество. Некоторые из них осуществляются с целью саботажа, в том числе: порчи или удаления информации с компьютеров, порчи или нарушения работы программного обеспечения и операционной системы или выведения из строя аппаратного обеспечения или информационной инфраструктуры. Конечно, целью некоторых кибератак также является кибервойна, как в ограниченной, так и полномасштабной форме.

Соответственно, атаки, преследующие различные цели, приводят к различным последствиям, среди которых: потеря личной и коммерческой информации, хищение интеллектуальной собственности, саботаж компьютерного аппаратного и программного обеспечения, нарушение работы операционной системы компьютера, уничтожение критически важной информационной инфраструктуры, и даже человеческие жертвы. Кроме человеческих жертв, все другие последствия имели место, но очень трудно воспринимать их как составляющие части кибервойны. Даже если атаки приводят к человеческим жертвам, их всё равно необходимо дифференцировать в зависимости от того, были ли они вызваны прямо или косвенно. Все эти факторы влияют на вопрос, состоялась ли кибервойна, и существует ли она как таковая.

Проще говоря, при анализе и оценке характера киберинцидентов, надо рассматривать вышеупомянутые факторы в совокупности. Необходим объективный анализ конкретной ситуации, в том числе виновника и жертвы нападения, целей, а также возможных последствий. Мы не должны преувеличивать или игнорировать факты. Также нужно избегать чрезмерного упрощения понимания кибервойны, когда все кибератаки сваливаются в одну кучу в категорию «военные действия».

Материал подготовлен на основе доклада, представленного на Девятой научной конференции Международного исследовательского консорциума информационной безопасности в рамках международного форума «Партнерство государства, бизнеса и гражданского общества при обеспечении международной информационной безопасности», 21-24 апреля 2014 года г.Гармиш-Партенкирхен, Германия.