Посильнее «Фауста» Гёте

В воздухе снова пахнет войнами. Кибернетическими. Постоянно растущие возможности кибероружия полностью меняют привычный баланс сил на планете.

До недавних пор одним из ключевых показателей силового потенциала любой страны считались численность армии или качество вооружения (или то и другое вместе). У кого больше солдат, больше самых современных танков и самолетов — тот и сильнее. Но теперь всему миру придется примириться с тем фактом, что по многим показателям потенциал кибернетического оружия приближается к возможностям баллистических ракет.

Специфика этой новой формы наступательных вооружений очевидна. Для их создания не требуется суперресурсов — миллионов людей и миллиардных расходов. Любая страна мира способна стать очень сильным игроком в киберпространстве, обладая даже не самой многочисленной, но квалифицированной командой высокопрофессиональных хакеров и программистов. Множество государств, до сих пор остававшихся в стороне от столбовой дороги геополитики в силу исторических причин, получают возможность встать вровень с «военными гигантами». И для этого не понадобятся ни танки, ни солдаты.

Верно и обратное. Страны, согласно нынешней табели о рангах обладающие исключительной военной силой и мощнейшими армиями, не обязательно будут играть первые роли на мировой арене. Они вполне могут оказаться «на задворках», если продолжат уповать на толстую танковую броню, скоростные характеристики истребителей и выучку миллионов солдат.

Тема информационной безопасности перешагнула локальные границы. Уже недостаточно обсуждать вопросы защищенности домашних компьютеров, смартфонов, планшетов или корпоративных информационных систем. Настала пора на международном уровне признать, что кибероружие не только представляет реальную угрозу и может быть создано любой страной мира, но и обладает разрушительным потенциалом, сравнимым как минимум с обычными видами вооружения.

Международное понимание новой реальности должно привести к формированию средств и процедур контроля кибероружия. Включая жесткую регламентацию его применения и распространения. Точно так же, как это делается применительно к использованию тех или иных видов вооружения в горячих точках планеты, таких как Ливия, Ирак и другие.

Вопросы контроля и отслеживания источника киберугрозы беспокоят сегодня всех, кто серьезно занимается этой темой. И действительно, если раньше я постоянно навлекал на себя критику, когда говорил открыто о своих опасениях (мол, намеренно запугиваю всех и вся в корыстных интересах), то теперь в своих страхах я явно не одинок. Судя по активности, которую развили правительства некоторых стран (например, США), они понимают, что мы столкнулись с неприятной, а можно сказать, и страшной стороной реальности.

Подумайте сами: кибероружие почти невозможно отследить. Ядерное оружие тоже плохо поддается контролю: кто, например, знает, сколько боеголовок у Кореи или Ирана? Однако его ведь никто не применяет направо и налево. Существует множество международных соглашений (включая серию договоров СНВ, «Договор о нераспространении» и др.), работает мировая стратегия сдерживания.

Вот только прямые параллели тут не совсем применимы. Ситуация с кибервооружением пока в каком-то смысле сложнее. Ведь его разрушительную силу в полной мере понимают далеко не все. Между тем если подходить к недавним событиям объективно, то Stuxnet (компьютерный червь, о котором я писал в предыдущих колонках) вполне можно рассматривать как «кибернетическую Хиросиму». Это был первый опыт применения мощнейшего кибер­оружия. Опыт, который отрезвляет и подталкивает все стороны к осторожности.

О необходимости межгосударственного сотрудничества в области кибербезопасности я говорю довольно давно. И уже не только я. Эти вопросы в последнее время обсуждаются все шире — и на все более высоком уровне. Я вижу это так: новая организация — назовем ее «КиберМАГАТЭ» — должна стать независимой, нейтральной и аполитичной глобальной платформой, на которой будет построено здание международных соглашений и норм о неприменении и нераспространении кибероружия. Она должна взять на себя и такие задачи, как регулирование и стандартизация систем киберзащиты критически важной инфраструктуры. Наконец, «КиберМАГАТЭ» может расследовать различные инциденты, связанные с кибер­атаками, и выступать в роли третейского судьи, чтобы не давать сторонам огульно обвинять друг друга. (Например, в 2007 году министр обороны Эстонии обвинил российское правительство в организации хакерских атак на интернет-сайты страны. Экспертное сообщество тогда высказало свое мнение: атаки на эстонские веб-ресурсы могли осуществляться не только со стороны России.)

Конечно, «КиберМАГАТЭ» не победит кибероружие, как МАГАТЭ не победило оружие ядерное. Но появление такой организации, полагаю, способно в существенной мере загнать в разумные границы нынешний беспредел, царящий в этой сфере. Сейчас все атакуют всех, и нет никаких правил. Однако средства ведения войны, которые можно отнести к категории кибероружия, должны подвергаться международному регулированию.

Так, на сегодня известны три основных вида вредоносного кода, которые могут (и, скорее всего, будут) создаваться государствами против других государств.

Во-первых, это код для нанесения физического ущерба, саботажа. Stuxnet — очевидный и явный пример. К этой группе вооружений относится любой код, который может что-то изменить в физических процессах, другими словами — любая малвара¹, переходящая грань между виртуальностью и реальностью.

Во-вторых, шпионский софт а-ля Duqu (нашумевший компьютерный троянец). Как правило, авторы такого рода зловредов ставят перед собой конкретные цели, атакуют конкретные компании и воруют информацию.

В-третьих, логические бомбы, «закладки», которые в нужный момент «взрываются» и уничтожают или изменяют данные противника (конкурирующей компании либо другой страны).

Так вот, такая организация, как «КиберМАГАТЭ», должна сфокусироваться на вредоносном коде именно первой группы. Пункты 2 и 3 не поддаются регламентации и в принципе являются обычными инструментами спецслужб.

Я уверен, в создании «Ки­бер­МА­ГАТЭ» должны быть заинтересованы в первую очередь те, кто наиболее уязвим. То есть — развитые страны.

Хочешь мира — готовься к войне. Это изречение, теперь с приставкой «кибер», снова актуально как никогда.

____________________

1. Малвара — вредоносная программа, на жаргоне антивирусных служб — «зловред»; от англ. malware, malicious software — «злонамеренное программное обеспечение».