12:10   14 декабря 2017
16.09.2013

Геополитика сдерживания кибератак между государствами в Интернете - профессор Дж. Най

Щелчок мышью, ставший рыком

Joseph S. Nye Джозеф С. Най, младший – университетский профессор Школы государственного управления им. Кеннеди при Гарвардском университете и автор книги «Будущее власти»

КЕМБРИДЖ – До недавнего времени кибер-безопасность в основном являлась объектом интереса компьютерных фанатов и шпионов. Создатели Интернета, небольшое и замкнутое сообщество, чувствовали себя вполне комфортно в открытой системе, где безопасность не являлась главной задачей. Однако при сегодняшнем числе пользователей Сети в районе трех миллиардов такая открытость стала серьезной уязвимостью; действительно, она ставит под угрозу обширные экономические возможности, которые Интернет открывает миру.

«Кибератаки» могут принимать различную форму, в том числе обыкновенное зондирование, взлома веб-сайтов, атак с целью вызвать отказ в обслуживании, шпионажа и уничтожения данных. И термин «кибервойны», лучшее определение которого означает любые враждебные действия в киберпространстве, усиливающие или эквивалентные крупному физическому насилию, остается сравнительно изменчивым, отражая значение слова «война», которое варьируется от вооруженного конфликта до любых согласованных усилий ради решения проблемы (например, «война с бедностью»).

Кибервойны и кибер-шпионаж в значительной степени связаны с государствами, в то время как кибер-преступность и кибер-терроризм, в основном, связаны с негосударственными субъектами. Наибольшие расходы в настоящее время связаны со шпионажем и преступлениями, однако в течение следующего десятилетия или около того кибервойны и кибер-терроризм могут стать большей угрозой, нежели они являются сегодня. Более того, по мере развития союзов и тактик, данные категории могут все больше накладываться друг на друга. Террористы могут купить вредоносные программы у преступников, а правительства могут найти удобным прятаться за обоими этими группами.

Некоторые люди утверждают, что сдерживание не работает в киберпространстве, указывая на трудности атрибуции (установления источника угрозы). Однако такой взгляд является поверхностным: недостаточная атрибуция также влияет и на межгосударственное сдерживание, однако оно все еще работает. Даже тогда, когда источник атаки может быть успешно замаскирован под «чужим флагом», правительства могут обнаружить себя опутанными симметрично взаимосвязанными отношениями, благодаря чему крупное нападение будет контрпродуктивно. Например, Китай получит потери от атаки, которая сильно повредит американскую экономику, и наоборот.

Неизвестные злоумышленники также могут быть сдержаны с помощью кибер-безопасности. Если брандмауэры достаточно прочны, или резервирование и устойчивость систем допускают быстрое восстановление, или кажется возможной перспектива самодостаточного ответа («электрический забор»), атака становится менее привлекательной.

Хотя точная атрибуция основного источника кибератаки порой затруднительна, определение вовсе не обязательно должно быть точным. До тех пор, пока маскировка под «чужой флаг» все еще несовершенна, слухи об источнике атаки могут оказаться вполне надежными (в то же время не подтвержденные официально), репутационный ущерб мягкой силе атакующего может способствовать сдерживанию.

Наконец, репутация наступательного потенциала и декларируемая политика, которая поддерживает доступные способы возмездия, могут способствовать усилению сдерживания. Разумеется, негосударственные субъекты труднее сдерживать, поэтому такие более совершенные пути защиты, как возможность нанесения упреждающего удара и разведывательная информация, становятся важными в таких случаях. Однако между государствами даже ядерное сдерживание было более сложным, нежели оно выглядело на первый взгляд, и это вдвойне верно для сдерживания в кибер-пространстве.

Учитывая глобальную природу Интернета, для его функционирования необходима определенная степень международного сотрудничества. Некоторые призывают к созданию некоего кибер-эквивалента договоров о контроле над вооружениями. Однако различия в культурных нормах и трудности проверки сделали бы подобные договоры сложными в согласовании или реализации. В то же время, важно подталкивать международные усилия по созданию правил, способных ограничить конфликт. Наиболее перспективными направлениями сотрудничества на сегодняшний день, скорее всего, являются проблемы, создаваемые для государств третьими сторонами, такими как преступники и террористы.

Россия и Китай пытались учредить пакт по созданию обширного международного контроля над Интернетом и «информационной безопасностью», запрещающий обман и встраивание вредоносных кодов или схем, которые могли бы быть активированы в случае войны. Однако США утверждали, что меры по контролю над вооружениями, ограничивающие наступательный потенциал, могут ослабить оборону против атак и будет невозможно их проверить или осуществить.

Кроме того, с точки зрения политических ценностей США сопротивлялись соглашениям, которые могли бы узаконить цензуру, налагаемую авторитарными государствами на Интернет ‑ например, как это делает «Великий брандмауэр Китая». Более того, культурные различия препятствуют какому-либо широкому согласию относительно регулирования онлайн-контента.

Тем не менее, имеется возможность идентифицировать такое поведение, как кибер-преступность, которая является нелегальной во многих национальных юрисдикциях. Попытка ограничить все вторжения была бы неосуществимой, однако можно начать с кибер-преступности и кибер-терроризма, куда вовлечены негосударственные субъекты. В данном вопросе крупные государства могут быть заинтересованы в уменьшении ущерба, идя на сотрудничество в сфере криминалистики и контроля.

Транснациональное кибер-пространство ставит новые вопросы о значении национальной безопасности. Некоторые наиболее важные ответы должны приниматься на национальном уровне и односторонне, ориентированные на чистоту, резервирование и устойчивость. Однако, вполне вероятно, что большинство правительств вскоре может обнаружить, что возможная опасность, создаваемая негосударственными кибер-субъектами, потребует более тесного сотрудничества на уровне правительств.

Copyright: Project Syndicate, 2013

Читайте также
18.02.2014 Киберугрозы для Кыргызстана и Центральной Азии: тренды 2014 года - Денис Матеев
10.02.2014 Мировой трафик мобильного Интернета возрастет в 11 раз к 2018 году - прогноз
06.02.2014 Борьба с криминалом с помощью технологий «умного» города - Джейсон Дин
04.02.2014 Большинство пользователей соцсетей используют компьютеры, а не мобильные устройства
26.12.2013 Кибербезопасность: значимые события 2013 года
Просмотров: 2982 
Самые читаемые