Второй и третий дни конференции CyCon: милитаризация киберпространства?
Главы государств членов НАТО заявили в 2014 году в Уэльсе, что киберугрозы достигли уровня, когда способны угрожать евроатлантической безопасности, а кибератаки могут вызвать ответ в рамках договоренностей коллективной обороны. Это было мощное заявление, направленное всему миру. Помимо прочего, оно также подбросило дров в костер риторики, связанной с тем, что, якобы, государства — и особенно их службы безопасности — подрывают освобождающие и прогрессивные качества киберпространства, превращая его в арену соревнования, принуждения и конфликта как технически, так и концептуально.
Это основополагающее противоречие между подразумеваемыми ролью и ответственностью правительств, промышленности, гражданского общества и академических кругов в киберпространстве стала темой многих докладов второго и третьего дня прошедшей в Таллинне конференции CyCon. В заключительной презентации конференции Джефф Мосс, считающийся авторитетнейшим представителем сообщества, занимающегося компьютерной безопасностью, предупредил, что ”войны в Интернете” способны оказать далеко идущий негативный эффект на техническую сторону глобальной сети — причем соображения безопасности уже сделали Интернет гораздо менее гибким и более ”хрупким”, чем когда-либо прежде. Пол Викси, генеральный директор компании Farsight Security, также сказал, что мы живем в новых условиях, когда в киберпространстве каждая компания должна защищаться от каждого небольшого государства и от каждой преступной группы — местной или иностранной. Обсуждение вопросов слежки продемонстрировало, что достижение статуса-кво в еще большей степени затрудняется практически полным отсутствием международного законодательства, регулирующего электронный сбор данных иностранными разведками.
Несмотря на то, что в киберпространстве, безусловно, существуют шпионаж и низкоуровневые конфликты, большинство экспертов сходятся в том, что мы еще не видели настоящей ”кибервойны”. В данном контексте некоторые эксперты выразили свои соображения в отношении роли военных и служб безопасности в Интернете. В своем докладе, посвященном стратегии кибербезопасности Голландии, Себастьян Рейн говорил о потенциале, который для военных открывает сотрудничество с гражданскими властями в области подготовки к кризисным ситуациям и реагирования на них, включая проведение совместных учений. В рамках секции национальной обороны в киберпространстве подчеркивали важность обмена информацией и сотрудничества между военными и гражданскими в области защиты важнейших инфраструктурных объектов. Джефф Мосс согласился с обеими позициями, охарактеризовав военных, как ”последнюю линию обороны” в интернет-кризисах и призвав их обучать представителей данной отрасли, исходя из собственных наступательных доктрин.
Большинство стран находятся в процессе выработки своих официальных точек зрения в данном вопросе. На конференции CyCon аналитики также определили тенденции и разъяснили свои взгляды в отношении направления ведения дискуссии. К примеру, в рамках секции по слежке правоведы отметили, что страны все в большей мере стремятся увеличивать прозрачность, поскольку могут потерять свое моральное превосходство. Себастьян Рейн заявил, что для разведывательных служб крайне важны демократический надзор и политическое одобрение, и вслед за адмиралом Роджерсом подтвердил необходимость соблюдать существующее законодательство.
Как же все это выглядит на практике? Секции, посвященные операциям влияния и кибервойне в Украине, позволили взглянуть на использование странами кибермеханизмов в более широкой перспективе. В случае войны в Украине участники заявили, что Россия использовала множество новейших методов и инструментов для достижения старых целей — эффективно применяла пропаганду, дезинформацию и рефлексивное управление. Кеннет Гирс привлек внимание к использованию DDoS-атак в отношении протестующих на Майдане, а Маргарета Джайтнер отметил роль использования российскими силами особого назначения архитектуры Интернета в оккупации и аннексии Крыма. Рихард Бейтлих, с другой стороны, указал на то, что его компания выявила причастность к атакам китайских военных, отследив использование ими социальных медиа. Этот случай был приведен в качестве примера того, как простейшие ошибки могут привести к обесцениванию усилий игроков на государственном уровне. Наконец, Джефф Мосс поднял вопрос слабости международных средств контроля со стороны занимающегося вопросами безопасности сообщества и раскритиковал недавнее добавление инструментария выявления уязвимостей в области безопасности в перечень стратегических товаров в рамках Вассенарских договоренностей.
Разнонаправленные доклады экспертов по кибербезопасности создали несколько противоречивую картину того, можно ли с уверенностью говорить, что киберпространство подвергается активной милитаризации. Скорее, кажется, что хотя некоторые страны занимают более активную позицию в области обеспечения кибербезопасности, все еще продолжается дискуссия в отношении роли военных и служб безопасности, обладающих значительными ресурсами и возможностями в данной области. Важно, чтобы голоса предприятий, академических кругов и гражданского общества также были услышаны — именно это и придает ценность таким форумам, как CyCon. Конференция следующего года, в фокусе которой будет виртуальная власть, наверняка разовьет данную тему, исходя из еще одного года национальной практики в этом вопросе.
Текст публикуется в рамках сотрудничества портала Delfi и журнала Diplomaatia.
Оригинал текст — здесь.
