CC BY
444Зингер П., Фридман А.
КИБЕРБЕЗОПАСНОСТЬ И КИБЕРВОЙНА: ЧТО КАЖДЫЙ ДОЛЖЕН ЗНАТЬ (Реферат)
Ref. ad ор.: Singer P., Friedman A. Cybersecurity and cyberwar: What everyone needs to know. - Oxford: Oxford univ. press, 2014. - 320 р.
Ключевые слова: киберпространство; кибербезопасность; кибер-война; кибертерроризм; киберпреступность; кибератаки; кибершпионаж; концепция «свободы сети Интернет»; конфиденциальность.
Keywords: cyberspace; cybersecurity; cyberwar; cyberterrorism; cybercrime; cyberattack; cyberespionage; «freedom of Internet» concept; privacy.
Авторы книги - П. Зингер, специалист по вопросам стратегии Фонда Новая Америка (New America foundation) (США), и А. Фридман, директор инициатив кибербезопасности Национального управления по телекоммуникациям и информации Министерства торговли США (Cybersecurity initiatives at National telecommunications and information administration in the US Department of commerce).
Книга состоит из трех частей. В первой - «Как всё это работает» - рассмотрены понятие киберпространства, его основные компоненты, вопросы идентичности и аутентификации в кибер-пространстве, проблемы уязвимости и угроз, понятие кибербезо-пастности. Во второй - «Почему это имеет значение» - авторы останавливаются на понятии «кибератака» и проблеме установления ее источника, описывают явления «киберпреступность», «кибершпионаж», «кибертерроризм» и «киберантитерроризм», а также отдельные формы кибератак. Значительная часть посвящена по-
нятию «кибервойна», основам военных стратегий США и КНР, механизмам сдерживания и оценки угроз применения (кибер) силы, гонке кибервооружений. Третья часть - «Что мы можем сделать?» -содержит анализ проблем разработки систем безопасности кибер-пространства, ее правовых основ, роли в данном процессе национальных правительств и международных организаций, проблем государственно-частного партнерства.
Что есть киберпространство, определить сложно. За прошедшие годы предпринималось много попыток дать ему определение (в том числе официальное), но каждая сталкивалась с необходимостью отражения динамики его развития. Для целей исследования киберпространство упрощенно - это сфера взаимодействия компьютерных сетей (и их пользователей), посредством которых информация передается, сохраняется и совместно используется. Однако важнее понять его отличительные, уникальные признаки.
Киберпространство, прежде всего, - это (виртуальная) информационная среда. Оно имеет физическую составляющую - компьютеры, а также системы и инфраструктуру, обеспечивающие их системное взаимодействие. У него есть и когнитивная составляющая - люди, создающие и использующие информационно-коммуникационные технологии, а также принципы и система взаимодействия между ними. Будучи (возможно) на настоящий момент глобальным, киберпространство не лишено государственности. В его основе лежат физическая инфраструктура и человеческие ресурсы, имеющие географическую привязку, в связи с чем киберпростран-ство сопряжено с категориями суверенитета, национальности и собственности. Киберпространство непрерывно развивается.
Признанные цели безопасности в информационной среде: конфиденциальность (confidentiality), целостность (integrity), доступность (availability), известны как «триада ЦРУ». Они определены сущностью потенциальных угроз. К ним, по мнению авторов, следует добавить такую цель, как сопротивляемость (resilience), или способность системы выдерживать атаки, а не обрушиваться под их натиском.
Каждый из аспектов безопасности имеет технический, организационный, правовой, экономический и социальный характер. В связи с этим необходимо принимать в расчет пределы кибер-безопасности.
Рассматривая вопросы кибербезопасности, следует разделять проблемы уязвимости информационных систем и угроз данным системам. Последние нелегко классифицировать. Цели угроз варь-
ируются от финансового мошенничества до шпионажа и саботажа политических, экономических и социальных процессов. Существуют внешние и внутренние угрозы. Следует различать персонализированные и неперсонализированные кибератаки. В отдельный вид следует выделить так называемые «постоянные угрозы повышенной сложности» (advanced persistent threats, APT).
Тем не менее авторы полагают, что существуют только три обобщенные группы угроз: 1) хищение данных; 2) несанкционированное использование учетных данных; 3) приобретение контроля над информационными ресурсами. Угрозы должны оцениваться с позиции того, кто их представляет, что планируется сделать и почему.
Число видов вредоносного программного обеспечения измеряется сегодня сотнями миллионов. Отдельной проблемой является их постоянная эволюция - в 2013 г. подразделение американской компании «Intel Security» корпорация «McAfee» обнаруживала новый компьютерный вирус каждую секунду. В то же время реальная борьба за кибербезопасность касается не только технических вопросов, но и борьбы за надлежащее поведение человека. Многие наиболее успешные кибератаки полагались на «старомодную» человеческую ошибку.
Сложность представляет определение понятия «атака в ки-берпространстве» - сущность информации и способов ее распространения в информационных системах поддается различной интерпретации. Термин применяется ко многим явлениям, имеющим разную природу, - к онлайн-протестам, хищениям информации посредством сети Интернет, кибер-саботажу, к использованию информационно-коммуникационных технологий в военных операциях и т. п. Можно выделить признаки явления: использование не физических, а цифровых (digital) средств; высокая скорость; свобода от географических и политических границ; обусловленность конечной цели информационным компонентом; относительно низкая стоимость.
В основу классификации кибератак авторы предлагают положить цели кибербезопасности («триада ЦРУ»). Такие атаки, как попытки перегрузить информационную систему количеством обращений к ней, отказ в доступе к системе, а также отключение системы от сетевого взаимодействия для остановки зависящих от нее физических и виртуальных процессов, диктуются доступностью информационных систем. Установление несанкционированного доступа к информационной системе с целью мониторинга ее
активности или извлечения данных связывается с конфиденциальностью. Попытки изменить содержание информационной системы обусловлены ее целостностью. В то же время отдельная атака может демонстрировать разные классификационные признаки. Авторы выделяют сферы киберпреступности, кибершпионажа, кибер-терроризма и кибервойны.
На трансформацию понятий «кибератака» и «кибероружие» существенно повлияла вирусная программа «Stuxnet», использованная в 2010 г. для поражения ядерной инфраструктуры Ирана. Программа имеет особую конфигурацию - она способна разрушать физические объекты информационной инфраструктуры цифровыми информационными средствами. Будучи недискриминационной в своей основе (помимо ядерной инфраструктуры Ирана «Stuxnet» поразила тысячи компьютеров и систем, управляющих автоматизированными производственными процессами по всему миру), программа обнажила проблему современного понимания этики кибервойны.
Стремление обеспечить кибербезопасность связано с концепцией прав человека, получившей развитие до появления в обществе электронной информационной среды. «Свобода сети Интернет» означает свободное выражение мнения онлайн и право на доступ к сети Интернет как средству связи и взаимодействия между людьми по всему миру. Одной из составляющих является право на конфиденциальность частной информации. На сложность проблемы указывает, к примеру, выраженное в 2011 г. намерение Министерства безопасности и правосудия Нидерландов запретить американским компаниям предоставлять услуги облачного хранения данных голландскому правительству. Министерство ссылалось на законы США, предоставляющие американскому правительству право доступа к данным, находящимся под контролем американских компаний.
Борьба за свободу сети Интернет затрагивает и вопросы доступа, и проблемы кибербезопасности - Интернет стал рассматриваться в мире как средство изменения политических систем. США и Великобритания, а также некоторые негосударственные объединения устанавливают связь с диссидентскими группами ряда государств способами, выходящими за пределы традиционной дипломатии, проводят их обучение, стимулируют развитие технологий, подобных гибридной анонимной сети «Tor», помогающих избегать локального правительственного контроля. Таким образом, технологии, обеспечивающие «свободу» сети Интернет, многими госу-
дарствами рассматриваются как средства кибератак, а технологии и (политико-правовые) механизмы противодействия им - как средства обеспечения политической стабильности.
Само понятие «свобода выражения мнения» имеет в разных странах разные политические, культурные и исторические корни. Например, Франция запретила компании «Yahoo!» обеспечивать продажу фашистской атрибутики и меморабилий, которая, в свою очередь, является абсолютно легальной в США.
Конфликт между правами и безопасностью имеет не только политическое выражение, он является тестом для оценки концепций кибербезопасности и управления сетью Интернет. Страны, оппонирующие американскому доминированию в формировании стандартов в киберпространстве, указывают на наличие цифрового шпионажа, осуществляемого Агентством национальной безопасности США и разработку Пентагоном средств кибервойны. Подобные факты поставили политический вопрос: кто должен обладать властью, определять, что есть угроза безопасности, а что есть право человека?
Отдельную проблему представляет определение понятия «кибервойна». В политической дискуссии оно используется очень широко - и в отношении, к примеру, таких явлений, как мошенничество с кредитными картами, компании кибервандализма, использование информационно-коммуникационных технологий в непосредственных военных действиях.
По мнению авторов, определение кибервойны не должно быть сложным. Его ключевые элементы имеют параллели с «общим» понятием войны. Вне зависимости от того, осуществляются ли военные действия на суше, на море, в воздушном пространстве или в электронной информационной среде, они всегда имеют политические цели (что отличает их от общеуголовной преступности) и всегда связаны с насилием. Авторы указывают на позицию правительства США, согласно которой кибератаку можно охарактеризовать как применение силы, когда она влечет за собой смерти, увечья или существенные разрушения. В связи с этим понятие «кибервойна» имеет больше общего с такими неформальными концепциями, как «холодная война» и т.п., когда продолжающийся конфликт не выражается в прямом, открытом насилии.
В пределах «серой» зоны остается проблема, как разграничить разрушение объектов и нарушение их функционирования. В связи с этим тяжесть вреда, причиненного атакой, является не единственным критерием. Другим ключевым условием признания
кибератаки актом применения силы становятся их непосредственность (directness) и соизмеримость (measurability). Хищение правительственных секретов может привести к гибели военнослужащих, если его целью было обнаружение противником, к примеру, планов операций или нахождения секретных баз для последующего нанесения удара.
Наконец, важной предпосылкой, предопределяющей дискуссии о квалификации кибератак, становится зачастую забываемая политизированность войн. Несмотря на то что нам нравится думать, что право как регулятор нашего поведения проведет черту, за которой кибератака станет актом применения силы, в реальности кибервойна - это то, что, по нашему убеждению, ею является.
Современное состояние киберпространства создает множество проблем. Среди предложений по их разрешению наибольшее внимание привлекают два: 1) отказ от электронной информационной среды и 2) выделение безопасной доменной зоны, к примеру, «...secure». Если первое предложение видится нереалистичным в условиях современной зависимости от информационно-коммуникационных технологий, второе - вызывает оживленные споры.
Основная критика сводится к тому, что разные модификации выделения в сети Интернет безопасной доменной зоны фактически сводятся к повышению правительственного надзора за ограниченной частью сетевого трафика и сосредоточенности на выявлении угроз. Это будет всего лишь определенная форма «добавленной» безопасности. Изменение стандартов конфиденциальности и доступа к безопасной сети делает электронные порталы более надежными, но не решает проблем несанкционированного доступа через авторизованные компьютеры и т.п. Более того, опыт показывает, что, к примеру, безопасный Интернет Пентагона (SPIRINET) периодически подвергается взломам посредством относительно простых атак. Повышенная защита ядерной инфраструктуры Ирана, тем не менее, была поражена. Нельзя просто взять и построить новый безопасный Интернет, считают авторы.
Так как информационные системы подвержены угрозам, особое значение приобретает их устойчивость или способность функционировать, даже находясь под натиском атак. Построение алгоритмов устойчивости систем требует как технических, так и организационных мер. Авторы указывают на необходимость создания в США специализированного правительственного агентства в области кибербезопасности, способного обеспечить исследова-
тельскую и аналитическую деятельность и обмен информацией, свободного от частных коммерческих интересов.
Принципиально важным условием развития систем кибербезопасности является перевод диалога в правовое поле, подчинения кибербезопасности принципу «господство права» (rule of law). Особое значение для единообразия стандартов в киберпростран-стве имеет создание международной правовой и институциональной основы.
Ситуация получила определенное развитие в 2012 г. в рамках Международного союза электросвязи (МСЭ), однако государства не пришли к единогласию ни относительно роли МСЭ в электронной информационной среде, ни относительно принципов государственного регулирования сети Интернет. Чтобы решить вопрос о том, какую роль существующие международные организации должны играть в регулировании сети Интернет, потребуются годы, считают авторы. Мир оказался расколотым: существуют две крайние позиции - с одной стороны, восстановление государственного суверенитета над национальными сегментами сети Интернет, с другой - сохранение открытости сети для удовлетворения потребностей ее пользователей, независимо от места их нахождения. Противостояние этих глобальных подходов должно предопределять понимание критических проблем кибербезопасности.
Уровень потенциальных угроз в сети Интернет дает основание говорить о необходимости международного договора, который многие называют «цифровая Женевская конвенция», проводя параллель с Гаагскими и Женевскими конвенциями о законах и обычаях войны и защите ее жертв. В качестве альтернативы предлагается регулирование по модели Договора о принципах деятельности государств по исследованию и использованию космического пространства, включая Луну и другие небесные тела, 1967 г. или Договора об Антарктике 1959 г. В то же время не все государства одинаково стремятся содействовать появлению международного правового соглашения. Среди наиболее технологически развитых стран, таких как США, распространено опасение, что договор свяжет им руки, в то время как другие страны получат возможность для развития либо будут игнорировать новые правовые нормы. Государства имеют разные приоритеты в информационном пространстве. Такие государства, как Россия и КНР, рассматривают продвигаемую США в киберпространстве модель поведения Дикого Запада (Wild West behavior) как попытку насаждения «диких» ценностей (wild values).
Авторы выделяют пять ключевых тенденций, способных повлиять на будущее кибербезопасности: 1) развитие «облачного» накопления данных (cloud calculation), выходящих из-под контроля индивидуумов и организаций; 2) рост алгоритмов анализа «больших данных» (big data); 3) активное использование мобильных информационных технологий (mobile revolution); 4) демографический сдвиг в массовом освоении киберпространства; 5) размытие границ между цифровым и физическим миром (Internet of things).
Предполагаемый диапазон непредсказуемости современных и будущих проблем делает киберпространство пугающей средой. Угрозы обращены к каждому - и к политикам, и к военному руководству государств, и к бизнесу, и к юристам, и к отдельным индивидам. Каждый несет бремя прав и обязанностей и в реальной, и в цифровой жизни, в том числе по защите себя и членов своих семей от новых видов угроз.
Т. В. Захаров
