Война в формате digital
Фото: Андрей Минаев
В рамках Восточного экономического форума прошел круглый стол на тему кибербезопасности. Гостями открытой студии «Комсомольской правды» стали президент Ассоциации экспорта технологического суверенитета, профессор МГИМО Андрей Безруков и журналист Максим Воропаев. Насколько реальна угроза нанесения массированного удара в киберпространстве? Можно ли от него защититься и стоит ли уповать на создание международного Цифрового Кодекса, который регулировал бы разработку и применение кибероружия? Эти и другие проблемы обсуждают гости студии.
А. Челышев
Почему США могут огульно обвинять всех вокруг (Россию и Китай в первую очередь) в кибератаках на свои объекты, при этом не говоря ни слова о тех ударах, которые осуществляются с американской территории?
А. Безруков
Ответ на этот вопрос обусловлен всей историей развития американо-российского (ранее — американо-советского) и американо-китайского военного противостояния. В годы Холодной войны Вашингтон оправдывал советской угрозой необходимость новых бюджетных вливаний в оборонную промышленность. Сегодня крупнейшие американские софтверные компании можно смело причислять к оборонной промышленности. Тот же самый Google является, по сути, военной корпорацией, потому что киберпространство и критическая информационная инфраструктура уже стали полем боя. А кто контролирует критическую информационную инфраструктуру? Правильно, крупнейшие американские софтверные компании. Значит, гонка вооружений в киберпространстве будет продолжаться. США и далее будут заявлять о киберугрозах со стороны России или, к примеру, Китая, умалчивая, при этом о собственных актах киберагрессии. Что бы ни сказал Байден на встрече с Владимиром Путиным, он никогда не изменит американскую политику в этой сфере.
А. Челышев
- Почему?
А. Безруков
- Во-первых, США на самом деле считают, что они могут, если будет нужно, нанести удар по информационной инфраструктуре любой страны. Причем настолько мощный, что страна-объект от него уже не оправится. А это значит, что они действительно должны создавать и испытывать кибероружие. Вторая причина — это, простите, бабло. Любая гонка вооружений — это прежде всего доходы тех корпораций, которые занимаются разработкой кибервооружений и технологий искусственного интеллекта, которые, к слову, развиваются семимильными шагами. И Google, и другие корпорации будут контрактантами Пентагона и заработают триллионы долларов. От этих денег никто не захочет отказываться.
А. Челышев:
- Часто приходится слышать от аналитиков, что звучащие в США утверждения о наличии российской или китайской угрозы, как вы справедливо заметили, это предвестник просьбы о выделении дополнительных бюджетов на «оборонку». Это все не про войну, дескать, а про деньги. Не стоит, в общем, беспокоиться, все под международным контролем, никакой опасности нет.
А. Безруков:
- В ядерной сфере гонка вооружений на самом деле контролируема. Во-первых, ядерное оружие существует физически, а, значит, поддается учету. Во-вторых, никто сейчас не будет вкладывать большие средства в ядерное вооружение, просто потому что его уже достаточно, и никакого перелома здесь не произойдет.
Кибервойна — другое дело. Она уже идет полным ходом. Те средства, которые способны уничтожить критическую инфраструктуру, активно используются и для проникновения в нее, то есть в целях шпионажа. Если вы сумели проникнуть в систему, то можете или взять оттуда информацию и уйти, или же разрушить там все в тот момент, когда вам будет это нужно. К тому же для кибервойны нет критерия, по которому мы можем определить, когда именно она начинается. Все операции скрыты от посторонних глаз, зачастую невозможно определить, кто именно нанес удар. По сути, это война с завязанными глазами. К чему она приведет, уже невозможно оценить. Именно в этом деструктивный характер кибервойны: она неконтролируема (по крайней мере, сейчас) и именно поэтому опасна.
М. Воропаев:
- Согласен, контролировать ведение кибервойны невозможно. Но пытаться это делать нужно. Сейчас нет никаких законов, никаких международных кодексов, которые хоть как-то контролировали бы действия стран в киберпространстве. Все сводится к попыткам отдельных государств принять законы, которые позволили бы властям хоть как-то контролировать международные интернет-корпорации, работающие на рынках этих стран. На межнациональном уровне ничего подобного пока нет, а надо. Раз есть интернет и нет договоренностей, мы всегда будет жить с угрозой кибератаки, которая может привести к серьезным последствиям. Вспомнить хотя бы пример Ирана, который подвергся кибератаке, едва не завершившейся апокалипсисом регионального масштаба с сотнями тысяч погибших.
А. Челышев:
- Причем это произошло в начале 2010-х годов. То есть уже 10 лет назад такое было возможно.
А. Безруков:
- Да, это тот случай, когда в немецкое оборудование, установленное на иранском заводе по обогащению урана, был запущен вирус Stuxnet. Насколько я понимаю, операцию проводили специалисты из Израиля при помощи американцев и немцев. В результате ядерная программа Ирана была сильно замедлена.
А. Челышев
- Собственно, Вашингтон и не скрывал своей роли в этой операции. Тогдашний Госсекретарь США Хиллари Клинтон в 2011 году заявила, что эта атака отбросит иранскую ядерную программу на несколько лет назад. Позже эта информация, насколько я помню, всплывала в нескольких книгах, написанных бывшими офицерами разведки США. В одной из них говорилось, что в операции участвовали также разведслужбы Нидерландов.
А. Безруков
- Сейчас существуют две глобальные коалиции, которые пытаются выстроить систему регулирования. Первая — это западные страны во главе с Соединенными Штатами. Вторая коалиция — все остальные государства. Лидер этой коалиции — Россия. Надо сказать, что на дипломатическом фронте Москва добилась серьезных успехов, все больше стран начинают разделять российскую позицию по регулированию киберугроз и правилам поведения в киберпространстве. В первую очередь Китай, который является нашим союзником в этой сфере. Западу это активно не нравится, он пытается сохранить свое доминирование.
А. Челышев:
- Можно ли в принципе достичь какого-то баланса, если у США явно доминирующее положение, и они хотят сохранить стус-кво и контролировать мировое информационное пространство? На таких условиях никто никакие международные кодексы заключать не станет.
А. Безруков:
- Вы абсолютно правы. Именно поэтому решения до сих пор нет. Потому что какой смысл говорить о правилах игры, если США сразу говорят, что они не будут их соблюдать. Либо есть правила для всех, либо нет никаких правил. Мир, к сожалению, пока идет по второму пути. Именно поэтому у нас пока нет Цифрового кодекса, по аналогии с Морским или Воздушным.
А. Челышев:
- Можно ли с помощью программного обеспечения сделать так, чтоб действия одного участника, одного подписанта этого кодекса были бы сразу видны всем остальным? Естественно, имеются в виду действия, нарушающие эту конвенцию. Чтобы было, к примеру, как в случае ракетного пуска. Если, условно говоря, США запускают межконтинентальную баллистическую ракету, Россия и другие страны это видят и могут принять меры для защиты.
А. Безруков:
- К сожалению, сейчас такое не представляется возможным. В этом и проблема.
А. Челышев:
- Как тогда можно пытаться выстраивать компромисс? На базе каких взаимных ограничений?
А. Безруков:
- Проблема в том, что взаимные ограничения не смогут дать абсолютной гарантии ненападения. Во-первых, далеко не всегда можно сразу понять, откуда был нанесен удар. Во-вторых, любую атаку можно представить как просто сбой в оборудовании.
А. Челышев
- Но к чему-то все-таки надо стремиться...
А. Безруков:
- Было бы неплохо, если бы ведущие страны обязались не подвергать атакам критическую инфраструктуру, от которой зависит выживание людей, например системы связи и энергетику. И я думаю, что Путин и Байден в ходе своей встречи эту тему поднимали. Но опять же встает вопрос контроля. Да и захочет ли государство, которое уже перешло в кибернаступление, принимать на себя такие обязательства?
А. Челышев:
- Мы уже говорили, что ряд стран принуждают зарубежные IT-компании к локализации и работе по законам своей страны. Делается это в том числе и для контроля за движением информации. Насколько это действенная мера? И должна ли Россия идти по этому пути?
А. Безруков:
- К сожалению, мера не очень действенная, потому что если мы говорим о реальной войне, то, конечно, она будет вестись через третьи страны, третьих лиц и всевозможные прокси-компании.
А. Челышев:
- Страны, владеющие ядерным оружием, не применяют его, потому что понимают: удар возмездия будет как минимум симметричным. Как максимум гораздо более сильным. И в любом случае приведет к катастрофическим разрушениям. Можно ли то же самое сказать о кибервойне? Понимают ли страны, разрабатывающие кибероружие, что если они нанесут удар, то ответный удар может быть еще более сильным? Есть ли ощущение неотвратимости возмездия?
А. Безруков:
- На счет неотвратимости возмездия не уверен. Но точно есть понимание собственной уязвимости. У США, к примеру, самые большие возможности ведения кибервойны, однако там понимают, что из-за процесса цифровизации сами тоже представляют собой большую киберцель. Достаточно вспомнить недавние атаки на трубопроводную систему Colonial Pipeline и крупнейший в мире мясной концерн JBS. И то это были не кибератаки с целью разрушения, а шантаж — хакеры заставили заплатить им в обмен на возвращение контроля над системой управления. Однако оба эти случая показали, что в условиях реально действующей цифровой экономики достаточно выбить одно звено, и посыплется вся цепочка поставок. И США, думаю, прекрасно понимают, что это игра с огнем.
А. Челышев:
- Давайте поговорим о влиянии интернет-пространства на отдельного человека. Мы уже привыкли к тому, что социальные сети могут блокировать личные аккаунты по политическим мотивам. Самый яркий пример здесь — атаки на Дональда Трампа в самый разгар выборов президента США. Может ли система международного права заставить IT-компании работать в правовом поле?
А. Безруков:
- Полагаю, что это случится, причем достаточно скоро. Действия соцсетей в отношении личных аккаунтов, в том числе Дональда Трампа, настолько вопиющи, что осознание силы интернет-монополий пришло очень быстро. И поэтому даже администрация Байдена, которая благодаря этим монополиям выиграла выборы, прекрасно понимает, что в любой момент те же самые механизмы могут быть использованы против нее.
Доступ к Сети становится своеобразным общественным сервисом. Таким же, как доступ к воде, теплу и электричеству. Потребность коммуницировать посредством интернета становится базовой. И это приведет к тому, что государства признают доступ к интернету правом человека. Следовательно, монополиям придется работать по жестким правилам. Более того, в самих Штатах достаточно громко говорят о том, что таких монополий вообще не должно быть. Посмотрите, что происходит в Китае, где государство очень жестко вошло в киберсферу и четко определило, что кому можно и что нельзя.
Принимая эти решения, в Пекине ориентировались на государственные интересы. То же самое будет происходить в других странах. Нигде государство не захочет отдавать право регулировать коммуникации. Особенно монополистам. Проводить каждые 50-60 лет демонополизацию — это, в принципе, в традициях США: 100 лет назад там разобрали по частям Standard Oil, которая контролировала нефтяную индустрию, а в 60-х годах XX века разобрали телекоммуникационную монополию Bell AT&T. Я думаю, что если Google и Facebook будут продолжать нынешнюю политику, очередь дойдет и до них. Государства не очень любят, когда им говорят «нет».
А. Челышев:
- Есть ли примеры, когда пострадавшая сторона — человек, компания или целое государство — заявила об ущербе, который ей был нанесен посредством кибератаки? Куда вообще можно на такое пожаловаться?
М. Воропаев:
- У каждого есть возможность подать жалобу в ООН. Причем это очень просто делается. На сайте ООН есть специальная форма, все довольно просто и доступно каждому, кто хоть немного владеет интернетом. Тогда я решил подать жалобу на действия США в киберпространстве. Потому что проблема существует, и пока все попытки ее решить не имеют успеха. И мне очень интересно узнать, какую позицию на этот счет занимает Организация объединенных наций. Так что ждать осталось недолго. Текст я уже написал, проконсультировался с юристами и через несколько дней его отправлю.
А. Челышев
- Когда ждать ответа?
М. Воропаев
- Насколько я помню, максимум через 30 дней Организация должна отреагировать.
А. Челышев:
- Мы поговорили о том, как соцсети повлияли на итоги выборов в США, и совсем не затронули аналогичные попытки влиять на ситуацию внутри России. Есть ли у нас механизмы противодействия?
А. Безруков
- Вы затронули главную проблему. Google, Facebook или кто-то другой остается монополистом только в отсутствие реальной конкуренции, простите за банальность. И решение проблемы очень простое. Это развитие российских медийных площадок, которые были бы способны конкурировать с зарубежными и перетягивать на себя трафик. У нас есть такие площадки, но они должны быть более сильными. Их дальнейший рост и победа в борьбе с зарубежными конкурентами — полностью в интересах нашего государства.
В них необходимо вкладывать деньги, даже бюджетные. Потому что это уже вопрос не только бизнеса, но и национальной безопасности. Потому что зарубежные площадки не только аккумулируют трафик, собирают личные данные и зарабатывают на рекламе, но еще и ведут против нас идеологическую войну. За наши же деньги.
А. Челышев:
- Что нам делать прямо сейчас, когда кибервойна уже идет, а системы сдерживания и противовесов нет и не предвидится?
А. Безруков:
- Обезопасить свою критическую инфраструктуру. Перестроить ее таким образом, чтобы весь контроль осуществлялся нашими средствами. Только тогда мы можем сказать, что контроль будет полноценным. Это значит, что инвестировать нужно в создание компонентов российского производства. Пока их недостаточно. Но я знаю, что в Минпромторге эта работа ведется очень активно, выделяются значительные средства. И есть серьезные прорывы. Думаю, в течение нескольких лет ключевые задачи будут решены. Второй вопрос — организация защиты. Американцы два года назад создали вертикаль власти по защите своей критической инфраструктуры. У них появилось агентство, которое занимается только этим. У нас, к сожалению, подобная вертикаль до сих пор не выстроена. Это необходимо сделать.
А. Челышев:
- Итак, главные выводы:
- кибервойна уже идет, и ее жертвой в любой момент может стать любой человек, компания или государство;
- глобальный Цифровой кодекс необходим, но США не хотят играть по общим правилам, так как не хотят терять мировое лидерство в киберсфере;
- в ближайшие дни в ООН будет отправлена официальная жалоба на действия США в киберпространстве;
- главная задача России прямо сейчас — усиливать защиту критической инфраструктуры от внешних киберугроз.
