Шрифт:
Интервал:
Закладка:
Конечно, каждый потребитель, получивший уведомление о том, что кредитные данные были скомпрометированы, хорошо знает, насколько уязвимыми могут быть незащищенные данные.
Если бы это был 2012 год, мы бы сказали, что самой значительной киберугрозой была та, о которой говорил Леон Панетта, министр обороны, в своей речи на борту авианосца Intrepid, пришвартованного в Нью-Йорке. Панетта предупредил, что Соединенным Штатам грозит "кибер-Перл-Харбор" - что иностранные хакеры могут вывести из строя энергосистему, транспортную систему или финансовые сети страны.
Если бы это был 2014 год, мы могли бы сказать, что самой значительной киберугрозой для Соединенных Штатов было что-то вроде взлома Северной Кореей корпоративных компьютерных систем, таких как Sony.
И если бы это был 2016 год, то, очевидно, мы бы сказали, что самой серьезной угрозой кибербезопасности страны являются российские хакерские атаки с целью сорвать американские выборы и подорвать нашу демократию.
И если бы это был 2021 год, то самой большой угрозой были бы киберпреступники, которым, вероятно, пособничает национальное государство, Россия, использующие программы-выкупы, чтобы перекрыть критически важный трубопровод и отправить цены на газ по спирали вверх, а экономику - в обратном направлении.
Сегодня, что это? Или что-то другое? Мике Эоянг, высшее должностное лицо Пентагона по вопросам киберполитики, бросает вызов многим терминам и даже предположениям, лежащим в основе нынешних дебатов о цифровых угрозах.
"Говоря о некоторых из этих вещей, как об оружии и арсенале, и аналогиях, которые мы используем в традиционной войне, могут быть или не быть точными, когда речь идет о кибер", - сказал Эоян, который был назначен заместителем помощника министра обороны по киберполитике после долгой карьеры в качестве старшего сотрудника Капитолийского холма. "И во многих случаях они на самом деле не точны и не помогают людям понять суть дебатов".
Хотя в дебатах о кибервойне, киберугрозах и киберполитике в основном используются формулировки, связанные с ядерным оружием и контролем над ядерным оружием, Эоян считает, что эта аналогия далеко не точна.
"Ядерное оружие сделает пространство непригодным для жизни и лишит доступа к нему на многие поколения", - отметила она. "Кибероружие может быть решающим в том смысле, что оно меняет ситуацию в определенное время, что имеет значение для расчета противника". Кибероружие может заставить центрифугу выйти из-под контроля, но оно не сравняет с землей города. Неясно, насколько временными могут быть некоторые эффекты - отключение электроэнергии на атомной электростанции может иметь длительные последствия - но они не приведут к образованию груды развалин, которые российские бомбы и артиллерийские снаряды сделали в Грозном или Мариуполе.
Она привела в пример компанию Colonial Pipeline, которая была выведена из строя в 2021 году в результате атаки выкупной программы, организованной преступной группировкой, которая могла получить или не получить благословение, пусть и негласное, со стороны России. "Как мы видели в случае с Colonial Pipeline, в конечном итоге люди, решившие восстановить и продолжить свою деятельность, сделают это", - сказала Эоянг. На Восточном побережье США на некоторое время закрылись автозаправочные станции. Везде, где был бензин, также были длинные очереди из встревоженных, иногда разъяренных водителей, ожидающих заправки. "Так что это ограниченный по времени эффект. Люди возвращаются к работе. Поэтому мы должны думать о воздействии этих вещей не как о кинетическом оружии, которое надолго оставляет после себя дымящийся кратер, а как о воле к восстановлению".
Она отметила, что сосредоточенность на кибервойне также затуманивает мысли о других способах враждебного использования цифр противником или соперником, включая шпионаж, кражу интеллектуальной собственности и информационную войну.
Когда-то кибер-ответственность входила в компетенцию Космического командования США в Колорадо-Спрингс. Когда в 2002 году Космическое командование было расформировано, кибер-ответственность была передана Стратегическому командованию США в Омахе, штат Небраска. К 2004 году Объединенный комитет начальников штабов объявил киберпространство зоной конфликта, а в 2010 году тогдашний министр обороны Роберт Гейтс призвал к созданию киберкомандования, которое будет размещено в Агентстве национальной безопасности в Форт-Миде, штат Мэриленд, недалеко от Вашингтона, округ Колумбия, но по-прежнему будет подчиняться Стратегическому командованию. В 2018 году президент Дональд Трамп назначил Киберкомандование США одиннадцатым боевым командованием.
Тем не менее, не все в восторге от того, как разрабатывается и используется киберполитика и киберинструменты. Сью Гордон и Эрик Розенбах - ветераны машины национальной безопасности . Гордон была заместителем директора национальной разведки. Розенбах был начальником штаба министра обороны Эштона Картера. В статье, опубликованной в 2022 году, они вспоминают, как высокопоставленный российский офицер принизил организационный подход США: "Для уничтожения наций используется информация, а не сети. Вот почему мы рады, что вы, американцы, настолько глупы, что создали целое Киберкомандование, у которого нет задачи ведения информационной войны!". Этот обмен мнениями произошел в 2013 году и, возможно, стал предвестником того, что русские планировали на американских выборах 2016 года. Они рассказывают, что раз за разом отсутствие надлежащей организации и планирования приводило к отсутствию подходящих вариантов действий после захвата Россией энергосистемы Украины, безостановочной кражи Китаем интеллектуальной собственности США стоимостью от 200 до 600 миллиардов долларов в год и взлома базы данных Управления по персоналу и управлению, и это только несколько примеров. Они приветствуют создание Киберкомандования США в качестве самостоятельного командования, но отмечают, что Трамп сам подорвал разработку последовательной политики своим "странным преклонением перед Путиным".
Гордон и Розенбах утверждают, что из-за пассивности Обамы и непоследовательности Трампа президент Джо Байден оказался в затруднительном положении. Рекомендации авторов включают в себя борьбу с огнем - использование киберпространства для борьбы с киберпространством, например, для ответного взлома, но также использование других сильных сторон, включая другие экономические и военные силы для сдерживания кибератак. Они также утверждают, что лучшим средством сдерживания является не наказание после факта, а отказ в доступе до факта. Это означает защиту важных данных и объектов и повышение дисциплины со стороны людей, управляющих системами. Они хотят предоставить гражданам правовую защиту против компаний, которые не защищают их данные, хотя они не уточняют,