Шрифт:
Интервал:
Закладка:
Несовместимость динамики ядерного и обычного сдерживания в применении к киберпространству привела к тому, что подавляющее внимание уделяется сдерживанию противников путем демонстрации потенциально сильной военной реакции на нападение в киберпространстве или наложения затрат и последствий на действия противника постфактум. Но ни одна из этих мер не остановила волну угроз и, возможно, даже усугубила ее — придавая смелости противникам и отвлекая ресурсы или ограничивая усилия по обеспечению безопасности и устойчивости, которые могли иметь более существенное влияние на расчет затрат противников.
Во-вторых, сдерживание путем отрицания в киберпространстве должно подчеркивать важность создания защитного потенциала и устойчивости для противодействия атакам, при этом сосредоточивая усилия непосредственно на защите и сохранении национальных активов, которые составляют основу национальной мощи, или системно и критически важной инфраструктуры. Это организации, разрушение которых приведет к каскадным сбоям и поставит под угрозу целостность ВС, экономики, правительства и общества, а также сделает государство бессильным во время кризиса.
В этом контексте стратегия киберсдерживания путем отрицания должна признавать и воплощать три ключевых принципа[179].
1. Стратегия должна быть построена на основополагающем принципе, согласно которому жизнестойкость, а не только строгое предотвращение, имеет решающее значение для лишения противников преимуществ. В киберсфере стратегия сдерживания путем отрицания должна строиться на этой концепции устойчивости или способности противостоять атакам и быстро восстанавливаться после них. Это требует выявления активов, функций и организаций, подвергающихся наибольшему риску нападений и сбоев, и обеспечения непрерывности их функционирования и устойчивости в мирное время и в условиях кризиса. Обеспечение непрерывности этих функций имеет решающее значение для отказа противникам как в выгодах от сбоев в киберсистемах, так и подрыва уверенности в том, что их операции могут быть использованы для достижения последствий, которые могут вынудить, сдержать или иным образом сформировать политику государства в кризисе.
Повышение устойчивости в основном будет вращаться вокруг выявления и снижения рисков и обеспечения потенциала для оказания помощи в реагировании и восстановлении киберсистем. Необходимо создать дополнительные кадровые и технологические ресурсы для проведения надежных оценок рисков и взаимозависимостей на национальном уровне.
Целесообразно, например, кодифицировать отраслевые агентства по управлению рисками и создать пятилетий национальный цикл управления рисками, чтобы сформировать всеобъемлющую национальную стратегию управления рисками, а также предусмотреть необходимое планирование, чтобы противостоять кризисам в киберсфере, которые подорвали бы национальную экономику.
2. Стратегия должна признать и отразить, что киберпространство отличается от обычных областей конфликтов и конкуренции. В киберконфликтных ситуациях и конкуренции киберпространство — это поле битвы. В отличие от других областей — суши, моря, воздуха и космоса, — оно полностью создано руками человека и поэтому готово для манипулирования способами, которые не действуют в других областях.
Следовательно, киберсдерживание путем отрицания должно быть сосредоточено на построении киберсистемы таким образом, чтобы в буквальном смысле слова исключить из схем ведения бизнеса тех, кто может причинить вред. Следует иметь в виду, что стратегия сдерживания путем отрицания должна формировать поле битвы за счет уменьшения уязвимостей, которые используют наши противники и которые присущи технологиям, людям и процессам, составляющим киберсистему.
На протяжении почти всего времени существования киберпространства его создание в значительной степени определялось рыночными силами. Во многих случаях подобная работа в условиях рынка приносила положительные результаты. Постоянный шквал кибератак привел к созданию совершенно новых отраслей для управления инцидентами и смягчения их последствий, а также побудил поставщиков интернет-услуг улучшать свои предложения по обеспечению безопасности. Однако не везде рыночные силы в значительной степени не смогли обеспечить адекватную безопасность продуктов и стимулировать более эффективные меры безопасности со стороны компаний.
3. Стратегия должна воплощать идею о том, что в киберпространстве создание лучшей национальной киберзащиты — сдерживание наших противников за счет отказа в выгоде — в основном является деятельностью частного сектора, и правительство должно сосредоточиться на тех областях, в которых оно имеет сравнительные преимущества и может играть вспомогательную роль. Частный сектор не просто владеет подавляющим большинством критически важной киберинфраструктуры; он отвечает за большинство ключевых решений и действий по подготовке, реагированию и восстановлению после киберинцидентов — как в отношении того, чем владеет частный сектор, так и в отношении продуктов и услуг, которые он предоставляет, которые составляют саму киберсистему. В этом контексте правительство во многих случаях играет вспомогательную роль в обеспечении безопасности и обороны и не является главным действующим лицом.
Следует упомянуть две группы субъектов из частного сектора, которые заслуживают особого внимания при решении вопросов обеспечения национальной безопасности в киберсфере.
Первая группа — это те, кто предоставляет инфраструктуру информационных и коммуникационных технологий, в' том числе провайдеры интернет-услуг, хосты данных и другие. Эти организации имеют уникальные возможности для реализации мер безопасности, масштабируемых по всей экосистеме.
Вторая важная группа — это те, кого называют системно важными поставщиками критически важной инфраструктуры. Это субъекты, владеющие активами и управляющие ими, от которых в более широком смысле зависит остальная часть экономики, правительства и общества. Эти субъекты часто становятся мишенью для национальных государств, и, несмотря на все усилия субъектов, они будут скомпрометированы. В интересах государства поощрять, стимулировать, и иногда требуется, чтобы частный сектор наращивал потенциал и устойчивость, чтобы оба могли работать вместе для защиты от наиболее серьезных угроз. Отказ или нарушение работы этих объектов становится проблемой для национальной безопасности государства, поэтому обеспечение их надежного функционирования должно быть наивысшим приоритетом.
7.4. «МНОГОСЛОЙНОЕ» СДЕРЖИВАНИЕ
Анализ феномена СЗ как ТДГВ, главными инструментами которой являются доктрины сдерживания посредством отрицания и принуждения, строится на рассмотрении двух качественно отличающихся градаций сдерживания.
Во-первых, применительно к СЗ понятие «стратегическое ядерное и неядерное сдерживание» должно рассматриваться в рамках анализа общего контекста отношений между ядерными державами.
На основе полученных результатов анализа разрабатываются международные или национальные нормативно-правовые акты, вносятся изменения в стратегию.
В табл. 7.1 приведены факторы стратегического ядерного и неядерного сдерживания, влияющие как на международную политику в целом, так и на тактики сдерживания и принуждения, применяемые в СЗ.
Таблица 7.1
Доктрины стратегического ящерного и неядерного сдерживания
Окончание табл. 7.1
В стратегическом ядерном и неядерном сдерживании на поверхности находится материальная военно-техническая составляющая. Это в первую очередь ядерные боезаряды и различные средства их доставки, а также системы предупреждения о ракетном нападении и