О безумный новый мир, или стратегия холодной кибервойны

Многие люди скажут вам, что киберсистема MAD – это плохо. В этой статье мы расскажем вам, почему они ошибаются.

В своих  мемуарах генерал-лейтенант в отставке Гленн Кент детально описывает, как он и команда исследователей из RAND (стратегический некоммерческий исследовательский центр) разрабатывали  концепцию взаимно гарантированного уничтожения (MAD) в начале 1960-х годов.  Как Кент рассказывает историю о том, как перед его командой исследователей была поставлена ​​задача идентифицировать (опознать) эти системы, чтобы защитить мирное население от советского ядерного оружия, а  Министерство обороны (DoD) в свою очередь обязались инвестировать этот проект. Выбор колебался между дорогой противоракетной обороны и краткосрочными программами гражданской обороны. Например, такие, которые учат детей прятаться под стол в случае ядерной угрозы.

Чтобы убедиться, что 70 процентов американцев выживет во время советского нападения, команда Кента подсчитала, что это будет стоить около $ 28 млрд в 1964 году и аналогичные суммы в последующие годы после этого. По тем временам военный бюджет в $300 млрд. для защиты от возможного советского нападения - это весьма значительная сумма. Когда в Советском союзе узнали, что мы делали, они поняли, что могут увеличить свои наступательные возможности и достигнуть соотношения затрат Соединенных Штатов 2 к 1, если мы будем стремиться соотнести их с дополнительной обороной. Это означает, что против каждых двух долларов, вложенных в оборону, врагу было достаточно вложить лишь доллар на нападение, чтобы победить. Если бы мы хотели защитить 90 процентов американского населения, то соотношение стало бы астрономическим – 6 к 1.

В итоге MAD очень быстро стал частью американской политики не потому, что президент Линдон Джонсон был глупым и бессердечным президентом, а из-за того, что построение эффективной ядерной обороны приведет к банкротству нации. Наша официальная политическая позиция заключалась в том, что ядерный удар против США будет  встречен подавляющим ответным ударом. С некоторой степенью уверенности мы можем сказать, что концепция MAD была эффективным подходом к сдерживанию ядерных противников. Даже в настоящее время MAD по-прежнему остается основой ядерного сдерживания, и не только по своему названию.

Кибер вызов

Глядя на усиленные попытки США оградиться от киберпреступности, кибершпионажа и кибератаки, экономическая динамика показывает, что защита в этом направлении сегодня стала еще слабее. В то же время добиться необходимого бюджета от всех государственных и частных секторов на кибер оборону, особенно суммы, достаточной для эффективной киберзащиты, в Соединенных Штатах, по-прежнему  трудно. Единственное, что мы можем подтвердить, это то, что кибер операции на $ 5,5 млрд. находятся в запросе у президента на бюджет 2016 г.

 Скорее всего, эта сумма не включает в себя всех расходов Министерства обороны, так как бюджеты на киберзащиту фрагментированы. Важно также то, что мы ставим разграничение между киберпреступностью, которая в будущем продолжит быть особенностью для киберпространства, кибершпионажем и кибератакой, которые могли бы нарушить физическую инфраструктуру и, тем самым, поставить под угрозу имущество и жизни.

Если верить подсчетам СМИ, мы можем увидеть, что кибершпионаж, включает в себя кражу огромного количества информации, начиная от конфиденциальных данных и заканчивая секретными документами, украденными из государственных сетей за последнее десятилетие как изнутри, так и с внешней стороны. Мы можем привести множество примеров, наиболее яркие среди которых, - Брэдли Мэннинг, Эдвард Сноуден, и пять китайских офицеров НОАК, которым предъявлено обвинение в шпионаже.

Частный сектор в еще худшем состоянии, и  сталкивается не только с проблемой киберпреступности (взлом кредитных карт, утечка конфиденциальной информации клиента, и т.д.) но и с кибершпионажем (например, распространение секретных планов современных систем оружия). Согласно последнему опросу Института Компьютерной Безопасности у 90 процентов респондентов обнаружены компьютерные вторжения в их корпоративные сети в течение последних двенадцати месяцев и 80 процентов признали финансовые убытки вследствие этого. Из 44 процентов респондентов (223 компаний), которые предоставили данные о стоимости финансовых потерь, они были оценены почти в $ 450 000 000. Другие оценки показывают, что американские компании потеряли до 4 триллионов долларов интеллектуальной собственности только от китайских хакеров. Это ничего не говорит о том, что спонсируемые государством и независимые хакеры могут сделать, если они будут стремиться уничтожать, а не воровать.

Если делать упор на уничтожение, а не кражи или шпионаж, мы могли бы посмотреть на количество систем инфраструктуры, которые контролируют и управляют все: от железных дорог и водоочистных сооружений на электростанции до небольших больниц.  Тогда мы сможем увидеть, что цифры потерь и потенциального ущерба ошеломляющие, а количество человеческих жертв может быть существенным. Ряд исследований неоднократно показывал, что инфраструктура Америки находится в серьезной опасности от угрозы катастрофической по масштабам кибер-атаки. Стоимость на эффективное обеспечение защитных систем колеблется и потребует на порядок больше денег, чем расходы, которые прописаны в Министерстве обороны и частном секторе.

Тем не менее, несмотря на известную опасность, мы рвемся вперед в светлое цифровое будущее. Наша экономика, основанная на цифровом знании, позволила улучшить качество жизни и решить основные проблемы населения мира, которое питается плодами от технологических скачков, таких, например, как "Закон Мура". Это означает, что в то время как кибер защитники пытаются наверстать упущенное, чтобы защитить системы, которые мы уже давно используем (и являются недостаточно безопасными), возникают совершенно новые системы, которые теперь буду появляться еще быстрее. Каждый сталкивается со своей проблемой киберобороны. К сожалению, нет единого подхода, который решит все проблемы киберпреступности, кибершпионажа, и кибератаки, отодвинув их в прошлое, как это некогда смогла стратегическая оборонная инициатива президента Рональда Рейгана, выдвинутая против советского ядерного арсенала. Суть довольно проста: эти кибер-вызовы уже здесь, и они останутся.

Кибер решение -  Сдерживание.

Прежде всего, мы должны признать, что мы не можем устранить киберпреступность. Это особенность цифрового мира, и ей должны противостоять так, как и другим уголовным деяниям. В то время как Соединенные Штаты могли бы заняться политикой по борьбе со спонсируемой государствами киберпреступностью и применять экономические санкции, это может принести больше вреда, чем пользы. Такие усилия, как шифрование данных, кибер гигиена и уголовные наказания теперь применимы для решения проблем с киберпреступностью. Факт кибершпионажа также трудно доказать и полностью искоренить, и для этого нет идеального решения. Наиболее интригующей сферой, где решения кажутся адекватными, это потенциальные кибер-атаки.

С социальной точки зрения, у нас есть время, чтобы понять, что цифровой мир стал важен для нас так же, как воздух, которым мы дышим; земля, на которой  мы живем, и вода, которую мы пьем. В то время, как ни одно общество не хочет и не может мириться с загрязнением воздуха и воды, что может вызвать массовую гибель людей и имущества, кибератаки имеют мощнейший потенциал, чтобы рассекать цифровое пространство и уже делают это.

Все это происходит потому, что американское общество всецело зависит от цифрового мира, и нападение на нашу кибер-инфраструктуру может привести к разрушению нашей физической инфраструктуры. «Stuxnet» всего лишь один из примеров того, как вредоносный вирус может породить фактическое уничтожение. Такие нападения должны рассматриваться  как акт войны. Как акт войны, который предвещает масштабное уничтожение жизни или имущества, такая атака может, во многих случаях, быть предотвращена угрозой ответного военного реагирования.

Поскольку Соединенные Штаты способны сдерживать физические атаки на страну, то  чего же не хватает в области киберобороны? Решение может быть найдено в компонентах ядерного сдерживания.

Во-первых, способность установить личность злоумышленника имеет первостепенное значение. Вопреки тем, кто считает, что проблему установления источника киберугрозы трудно решить, если вообще возможно, Пано Яннакогеоргос предлагает основу, которая может помочь политикам в принятии решения по принципу  «кнута и пряника», основанного на участии государств в противостоянии злонамеренным действиям, которые ведутся с их территории или проходят через их границы. Исполнение таких норм может активировать государство для  предотвращения актов кибератак, происходящих в пределах его границ, если только подобные действия не пользуются государственной поддержкой.

Соединенные Штаты и Советский Союз смогли предотвратить несанкционированный доступ к использованию ядерного оружия, а также смогли развивать космический и судебный потенциал, что позволило этим странам понимать, где возникла возможность ядерной атаки. Мы можем рассматривать это как систему возможностей, которая позволила своевременно реагировать и защищать те объекты, которые не могут быть атакованы без ответного действия.

В то время как киберпространство все еще находится в подвешенном и незащищенном состоянии, киберпреступность все больше внедряется в нашу жизнь, что мы можем увидеть на примере пяти офицеров НОАК (центральный орган военной разведки КНР), обвиненных правительством США. Когда мы имеем систему возможностей на месте, четкая декларативная политика, которая показывает ответственность государств за какие-либо кибератаки против Соединенных Штатов, ведущиеся с их территории, должна еще пройти долгий путь, чтобы принудить государства брать на себя ответственность за кибер деятельность тех, кто  орудует в пределах их границ.

Также вполне эффективным может быть проектирование такой системы, которая  станет частью самой интернет-инфраструктуры. Набор международных признанных норм, которые четко определяют крупномасштабные кибератаки как "преступления против человечности", таким образом, постоянно создают идентификацию кибератак, нацеленных на инфраструктуру. Соединенные Штаты должны, как минимум, быть в состоянии создать такой план действий ​​за гораздо меньшую сумму, чем требуется для защиты всей инфраструктуры от атак, что, вероятно, не представляется возможным.

Во-вторых, придется констатировать, что любая кибератака против США, которая направлена на повреждение или уничтожение имущества, будет встречена полным пакетом ответных действий –обычных, ядерных и кибер-возможностей Соединенных Штатов. Самое замечательное в этом - это то, что для этого не нужны средства. Текущий бюджет Министерства обороны, конечно, обладает достаточным запасом прочности, чтобы оповестить любого потенциального противника, что любые посягательства могут вызвать обратную реакцию.

Оставить ли в покое Кибер-безопасность?

В ближайшие десятилетия правительство США и частный сектор потратят свыше триллиона долларов на кибербезопасность. Некоторые расходы необходимы, но в свете возникновения других подходов к работе с киберугрозой, возможно, есть еще один способ. Легкость, с которой обычный любитель-программист или финансируемые государством хакеры могут проникнуть в сложнейшие компьютерных систем с миллионами или миллиардов долларов, вопреки передовым технологиям кибер-безопасности, означает, что мы не на экономически устойчивом пути. Было бы лучше, если сдерживание потенциальной кибер-атаки происходило по лекалам жесткой государственной политики, гарантирующей взаимное уничтожение, в таком случае деньги, которые тратим на кибероборону, можно было бы использовать в другом месте. Конечно кибер-политика, подобная системе MAD, не решит проблему киберпреступности или кибершпионажа, но новая система, как и её ядерный коллега, она должна проделать долгий путь для того, чтобы начать эффективное сдерживание разрушительных кибер-атак против Соединенных Штатов.

Многие люди скажут вам, что киберсистема MAD – это плохая идея. Так же, как производители оружия в 1960-х годах противостояли системе MAD, потому что она сделала невостребованными системы вооружения, необходимые ранее для защиты от советского нападения. И, конечно, фирмы, продвигающие кибер-безопасность будут противостоять политике киберсистемы MAD. Кибер-безопасность - это крупный бизнес. СМИ также кормятся от грязных подробностей громких скандалов, связанных с кибер-атаками. Тем не менее, пришло время отставить такие проблемы в сторону и по-новому взглянуть на старую проблему. То, что мы делаем прямо сейчас, не работает!

Перевод Виктории Иловайской.