Каждые несколько лет появляются сообщения о новом взломе американских сетей, и каждый раз звучат призывы дать отпор взломщикам. Так было и после скандала 2016 года, когда США обвинили Россию в кибератаке и вмешательстве в выборы. Тогда американские эксперты говорили, что разрыв между возможностями для кибернападения и уровнем киберзащиты слишком огромен, чтобы опираться только на сдерживание и наказание нападавших после атаки. Они призывали создать новый подход, основанный на «защите заранее», пишет бывший директор отдела анализа России ЦРУ Джордж Биб в своей статье для The National Interest.
Как он поясняет, речь идёт о том, чтобы с помощью кибернападения разрушать иностранные системы ботов, внедрять сенсоры и вирусы в российские сети, вынуждать врагов использовать против США свою защиту. Как считают эксперты, если США удастся перехватить инициативу, то их оппоненты потеряют возможность атаковать их и в большей степени задумаются о том, что ущерб от наступательных операций для них может перевесить выгоду. В теории постоянное киберсоревнование приведёт к стабильному равновесию в этой сфере.
С 2018 года в американской политике как раз и действовала эта стратегия по защите заранее, пишет автор статьи. Однако недавно открывшиеся факты о новой кибератаке говорят о том, что этого недостаточно, что Штатам нужно предпринимать дополнительные меры.
Главная проблема, по мнению автора статьи, в том, что в Штатах киберпространство воспринимается в основном как поле для сдерживания, где можно придерживаться концепции взаимной уязвимости, чтобы убедить врагов не совершать нападение. Так что, как то было во времена холодной войны, стороны оказываются заинтересованы в том, чтобы избежать «суицидального конфликта», при этом Вашингтон и Москва находили возможность сохранять это состояние, благодаря договорам по контролю над вооружениями.
Но киберпространство иное, отмечает автор статьи, здесь уязвимости имеют склонность к изменчивости, ошибки создаются, обнаруживаются, используются и исправляются. Вирусы зачастую создаются под конкретную ошибку. В отличие от ядерной боеголовки, которая сохраняет свои свойства десятилетиями, кибероружие эфемерно и легко камуфлируется. В киберпространстве приходится бесконечно искать и использовать новые уязвимости противоположной стороны. Ни одна из сторон не может быть уверена, что её потенциалы обеспечили ей стабильное состояние взаимного киберсдерживания.
Помимо всего прочего, кибертехнологии стирают грань между шпионажем и военными действиями. Если агентов, сигналы разведки и спутников легко отделить от ракет и танков, то во время кибершпионажа можно, например, уничтожить данные или даже саботировать работу всей системы. В мире, где каналы поставок, коммерческие трансакции, системы раннего предупреждения и контроля над ядерным оружием основаны на цифровой сфере, киберсаботаж может иметь крайне сильные последствия, предупреждает автор статьи. «Красные линии в таком нарастающем киберсоперничестве могут стать заметны лишь тогда, когда их уже перешли».
Так что автор статьи советует американским властям показать Москве, что они тоже могут держать российские системы под угрозой. При этом он рекомендует не забывать про дипломатические переговоры с Россией, во время которых можно выработать некие правила игры. «Мы обманывались, будто можем оказывать давление на Россию, купируя её взломы, и будто при этом нам не нужно самим воздерживаться от операций».
Однако и полностью опираться на взаимное сдерживание нельзя. Необходимо ослабить связь между кибершпионажем и киберсаботажем, укрепляя инфраструктуру, сокращая зависимость от цифровых сетей. Джордж Биб предлагает ввести резервные мощности для GPS и энергосистем, машин для подсчёта голосов, спутников раннего предупреждения, систем контроля над вооружениями и так далее. Это будет дорого, признаёт автор статьи в The National Interest, но иначе результат будет катастрофическим.