На кибервойне не гибнут?

Что случится с человеком, если ему перелить кровь не той группы?

Очевидно, что он умрет. Чтобы этого избежать, контейнеры с кровью держат отдельно один от другого, и человек в случае необходимости получит именно ту кровь, которая его вернет к жизни, а не убьет. Ну а что если кто-нибудь влезет в компьютеры частных «банков крови» и, так сказать, поменяет этикетки на контейнерах?

Как рассказывал мне один и тех людей, которые тесно занимались вопросами кибер-безопасности, это лишь один конкретный пример того, как можно с помощью современных компьютерных сетей причинить совершенно реальное физическое зло. Когда речь заходит о взаимопроникновении цифрового и реального миров, большинство людей начинает мыслить глобальными категориями — например, как враг выводит из строя ваши электросети и мобильную связь, либо каким-то образом «ослепляет» систему воздушной или железнодорожной навигации. Между тем готовиться стоит как раз к заметно более подлому, более мелкому, но от этого вызывающему не меньшую панику кибертерроризму.

Эстония считает себя пионером в сфере кибервойны. В действительности нам принадлежит сомнительная честь быть ее первой жертвой, на которой кибератаки были опробованы именно как часть государственной политики силы. В апреле 2007 года на Эстонию обрушились масштабные DDOS-атаки, которые продолжались вплоть до вечера отмечаемого в России 9 мая Дня победы. Атаки следовали как по часам — начиная с полуночи 0:00:00 и так же точно заканчиваясь. На какое-то время стали недоступны сайты госучреждений, газет и банков. По сути, единственным средством отражения атак стала самоизоляция государства: был заблокирован доступ из-за границы к сайтам, ставшим жертвой атак. Я, например, в то время занимался освещением очередного противостояния между палаточными лагерями сторонников Виктора Януковича и Виктора Ющенко, а потому особенно не мог следить на происходящим на родине.

Вероятно, именно этот опыт «первой жертвы» стал одной из причин того, что именно Эстония взяла на себя ведущую роль в НАТО в сфере киберзащиты. Уже через год Таллинн стал местом создания и размещения Центра киберзащиты НАТО. Нельзя сказать, что эта мысль занимает эстонцев постоянно. Однако способность и навыки в области киберзащиты позволяют нам играть в гораздо более высокой лиге, нежели позволяют наши фактические размеры на географической карте.

Недавно наш бывший президент Тоомас Хендрик Ильвес, который во время пребывания на посту главы государства активно занимался продвижением имиджа Эстонии как одного из основных НАТОвских экспертов в сфере кибервойны, удостоился редкой чести выступать перед комиссией по международным делам Конгресса США с докладом об угрозах киберэпохи. Основным пунктом его доклада стал месседж, согласно которому НАТО, сосредоточенное на защите территории, безнадежно отстало от времени, поскольку в виртуальном пространстве нападения никак не связаны с географическим расположением сторон.

В ситуации, когда уже нет нужды сосредотачиваться на защите определенной территории, становится особенно важной связь государств на основе единых ценностей. К так называемому западному альянсу могли бы принадлежать Япония, Южная Корея, а также Австралия, а вот некоторые нынешние его члены, испытывающие проблемы с демократией — безусловно нет (президент не назвал ни одну конкретную страну, однако первыми в качестве таких «кандидатов на вылет» на ум приходят Турция, Польша и Венгрия). По сути, Ильвес предложил заменить НАТО неким иным союзом, который бы в большей степени отвечал угрозам XXI века.

Эти угрозы объединяют компьютерные сети и реальный физический мир. В Центре киберзащиты НАТО на сегодняшний день подготовлены две книги, в которых кибервойна оценивается с точки зрения международного права.

В качестве первого вывода они констатируют, что атаки в киберпространстве могут быть расценены точно так же, как и нападение с применением т. н. кинетического (традиционного) оружия. Это означает, что в случае установления конкретного центра, откуда исходят кибератаки, право на самооборону позволяет такой центр, например, разбомбить. В широком смысле тут содержится ответ на вопрос, является ли само по себе причинение вредя компьютерным сетям основанием для применения 5 статьи устава альянса о коллективной обороне. В принципе, да, тем более, что нападение в киберпространстве может быть подготовкой к настоящей атаке.

Согласно второму, гораздо более спорному утверждению экспертов Центра киберзащиты, международное право позволяет и совершать кибератаки — если необходимо отразить нападение противника либо сдерживать его.

Первые пробные выстрелы, своеобразная подготовка к кибервойне, уже прозвучали так громко, что мир не мог их не услышать. В 2010 году Иран стал жертвой вируса-«червя» Stuxnet, который повредил часть центрифуг, обогащавших ядерное топливо. В прошлом году хакеры смогли повредить электоросети на Западной Украине — кто-то взял под свой контроль центр управления Прикарпатоблэнерго. В этом случае первой под подозрение попадает Россия.

Кремль оказывается под подозрением и в случае т. н. ботнета на базе Mirai, с помощью которого удалось подчинить не только массу компьютеров совершенно непричастных к этому людей, но и другую технику, например, принтеры. Атака миллионов машин обрушилась на т. н. DYN-серверы, которые заменяют реальные интернет-адреса на IP-адреса. В результате без интернета оказались миллионы пользователей в США и Западной Европе.

Таким образом сегодня можно разделить все кибератаки на два вида. Одни, как в Эстонии в 2007 году, просто наносят вред интернет-трафику. Другие, как Stuxnet, проникают в посторонние системы и причиняют реальный вред (кстати, Stuxnet был внедрен не через интернет, а с помощью сознательно зараженных флеш-карт).

Но как сказал Ильвес в свей речи перед комитетом конгресса США, для демократического мира самую большую угрозу может представлять третий аспект кибервойны: влияние на настроения больших групп людей и как следствие — манипулирование результатами выборов. В качестве инструментов может использоваться взлом электронной почты, обнародование разведданных, а также распространение т. н. фейковых новостей. Все три способа сыграли заметную роль во время последних президентских выборов в США, причем россияне заполучили себе в союзники «полезного идиота» в лице Джулиана Ассанжа.

Комбинация была разыграна так сильно, что был бы наивно думать, будто грядущие выборы во Франции и Германии обойдутся без подобного рода атак. Уже появились знаки, что жертвой широкой кампании клеветы может стать самый проевропейски настроенный кандидат Эммануэль Макрон.

Мало кто сегодня может четко сказать, что следует делать в таких случаях. Одно дело прямое нападение, но как быть с клеветой и ложью, в которые люди хотят верить и распространять? Ответить тем же нельзя, даже если и хочется. Какой прок во взломе почты диктатора или в поливании его грязью в стране, где в любом случае нет смысла говорить о свободных выборах?

В т. н. «конвенциональной кибервойне» Эстония может проявить себя достойно. Но, к сожалению, в борьбе «за умы и сердца» положиться особо не на кого. Ведь первый удар был нанесен самому сильному из союзников по НАТО, где Дональд Трамп не демонстрирует никакого рвения в расследовании кибератак. И это еще мягко сказано.

Кристер Парис, специально для Charter97