16 мая 2011 г. официальные лица Белого дома впервые заявили о том, что запускают стратегию, связанную с кибербезопасностью, которая будет касаться международного сообщества.
Стратегию представляли Госсекретарь Хиллари Клинтон, генеральный прокурор Эрик Холдер младший, министр торговли Гэри Лок, министр внутренней безопасности Джанет Наполитано и заместитель министра обороны США Уильям Линн, автор небезызвестной статьи «Киберстратегия Пентагона», где явно заметны агрессивные и экспансионистские намерения США.
Чиновники из Вашингтона при этом акцентировали, что стратегия является международной, заранее снимая с одного только Белого дома груз возможной ответственности в будущем.
Речь X. Клинтон не отличалась новизной. Комбинируя напыщенную риторику с намеками на важную миссию США в распространении демократии она отметила, что стратегия «в первый раз ясно отражает все принципы, которые определяют нашу работу, связанную с внешней политикой, такую как поддержание основных свобод, и мы считаем Интернет их частью, и все другие аспекты этой политики, которые будут рассмотрены моими коллегами. Мы стараемся реально решать все сложные вопросы и проблемы, которые представляет киберпространство. И мы очень хорошо знаем, что все, что написали сегодня, мы должны постоянно обновлять, так как возникают новые вызовы и возможности. Потому что, в то время как Интернет предлагает новые способы для осуществления людьми своих политических прав, как мы видели в последние месяцы, это дает правительствам новые инструменты для подавления инакомыслия. И в то время как Интернет создает новые экономические возможности, он открывает и преступникам новые ниши для кражи личных данных и интеллектуальной собственности. И хотя Интернет дает возможность правительствам и народам более тесного сотрудничества, несмотря на границы, он представляет новую почву для конфликта, когда государства или других субъекты преднамеренно нарушают работу сетей, или когда террористы используют Интернет для организации атак».
В целом, основные положения новой стратегии указывают, что США будут:
• Комбинировать методы дипломатии, обороны и развития для реализации будущего, в котором киберпространство будет открыто для инноваций, совместимо по всему миру, являться безопасным и надежным;
• С помощью дипломатии обеспечивать, чтобы как можно больше стран имели доступ к экономическим, социальным и политическим преимуществам киберпространстве;
• Расширять преимущества взаимосвязанного мира, предлагая свои технические ресурсы и экспертизу посредством международного развития, помогая создавать и делая безопасными цифровые системы;
• Защищать свои сети от террористов, кибер-преступников и государств, и реагировать на враждебные действия в киберпространстве, как будто это является какой-либо угрозой для страны, а также
• Поощрять позитивные действия и убеждать тех, кто угрожает миру и стабильности в киберпространстве политическими методами, которые сочетают национальные и международные устойчивые сети, бдительность и различные варианты ответных действий.
Соединенные Штаты оставляют за собой право, говорится в докладе, использовать все необходимые средства — дипломатические, информационные, военные и экономические — для защиты страны и ее союзников, партнеров и интересов, стремясь, по возможности, заручиться широкой международной поддержкой.
Роль военных в поддержании безопасности своих сетей будет более подробно изложена в будущей стратегии министерства обороны по действиям в киберпространстве, — сказал Линн.
И из выступления госсекретаря, и из основных тезисов стратегии уже видны замыслы США: навязать международному сообществу свои правила игры в киберпространстве, и в то же время под видом продвижения демократии устраивать всевозможные twitter-революции для смещения неугодных режимов.
В связи с этим возникает два основных вопроса. Первый связан с международным правом. Незадолго до обнародования этой стратегии в Германии в конце апреля этого года прошел международный форум по информационной безопасности, где дипломаты, военные, эксперты и бизнесмены из России, США, Германии, Индии, Китая и Японии пытались сформулировать основные правила, связанные с киберпространством. Именно российская сторона предложила разработать свод универсальных правил поведения в мировом информационном пространстве. «Инициаторы киберкодекса сравнивают киберпространство (а в него помимо собственно интернета входят сети и серверы, софт и еще много чего) с космосом, правила пользования которым регулируются серией международных соглашений и, в частности, резолюциями ООН». Но, как обозначили эксперты, присутствовавшие на форуме, США вряд ли пойдут на равноправную сделку, так как являются наиболее могущественной кибердержавой, а попытки других стран обезопасить себя от кибервмешательства (скрытого или явного) будут клеймить как ущемление прав и свобод. Например, КНР довольно эффективно отсеивает нежелательные информационные потоки, включая порнографию и антигосударственную пропаганду, и является сторонником оставить за отдельными странами право вводить дополнительные ограничения в своих сегментах Интернета. И естественно, что правительство США поэтому постоянно обвиняет Китай в кибершпионаже и кибератаках. Даже в 2008 г., когда у обоих кандидатов в президенты США — Обамы и МакКейна были взломаны компьютеры, подозрение упало на китайцев.
Второй — это намеренное искажение правительством США информации о возможных угрозах. Со стороны чиновников и военных постоянно слышатся паникерские призывы к усилению киберобороны в связи с уязвимостью всей инфраструктуры США. Это является с одной стороны, очередной пропагандой Белого дома для оправдания своей внешней политики (ведь теперь можно будет применять военную силу против мифических террористов, которые могут находиться в конкретной стране), а с другой — лоббистскими трюками военно-корпоративных групп, соревнующихся за лакомые доли государственного бюджета.
Необходимо обратиться к предшествующим годам, чтобы проследить, как проходила выработка киберстратегии США и принимались соответствующие меры.
26 апреля 2009 г. ЦРУ издало документ, в котором было указано на рост угроз в киберпространстве. Согласно этому документу на ближайшие пять лет в ЦРУ будет принята специальная программа, которая, по словам директора управления Леона Панетты, «позволит организации быть на один шаг впереди в этой игре».
В мае 2009 г. Белый дом утвердил отчет «Обзор политики в киберпространстве» (Cyberspace Policy Review), представленный Президенту США членами специальной комиссии, проводившей анализ состояния дел в области защиты информации, и ее рекомендации по совершенствованию систем охраны киберпространства Америки. Было предложено создать пост координатора по кибербезопасности, в обязанности которого будет входить постоянный мониторинг компьютерных систем США, специальные мероприятия по их защите и отчетность перед Белым домом. В соответствии с рекомендациями документа, утверждалась и новая структура взаимодействия с федеральными ведомствами, отвечающими за обеспечение безопасности информационных систем с правительствами штатов, органами местного управления и подразделениями частных фирм, обеспечивающих защиту закрытых баз данных. Собственно, была предложена идея создания сети, которая сможет обеспечить национальную кибербезопасность и оградить как частные, так и правительственные информационные системы от атак хакеров и кибертеррористов. Помимо защитных функций данная инициатива предполагает также расширение технических и оперативных возможностей контрразведки США и обучение новых кадров в сфере кибербезопасности и новейших технологий.
И, наконец, в середине 2010 г. на авиабазе Лаклэнд в штате Техас было начато строительство первого специализированного кибернетического разведцентра на 400 человек персонала. В него из Сан Антонио были переведены 68 эскадрилья сетевых операций (68th Network Warfare Squadron) и 710 звено информационных операций (710th Information Operations Flight). Пресс-служба ВВС США сообщала, что данное место было выбрано по техническим причинам — из-за непосредственной близости к другим объектам кибервойск — 67 сетевому крылу космического командования ВВС, разведуправлению ВВС (Air Force Intelligence, Surveillance, and Reconnaissance Agency), Техасскому криптологическому центру Агентства национальной безопасности, объединённому командованию информационных операций, а также группе криптологической поддержки ВВС. Он будет функционировать в интересах космического командования ВВС США, а также управления резерва ВВС США.
Многие вопросы, связанные с киберстратегий на начало 2012 г. уже были близки к завершению. Хотя должностные лица из Министерства обороны, разрабатывающие последовательную доктрину для кибервойны, признают, что не все, что происходит в киберпространстве, является актом войны, и они вынуждены решать не технические вопросы, такие, как определение и введение доктрины по кибервойне. То, что ясности и четкости в понимании терминологии нет, демонстрировали заявления специалистов по этому вопросу. Статья, вышедшая весной 2010 г. в издании Air and Space Power Journal называет кибервойну как «громкий термин, который ссылается на различные определения от разных организаций и людей». Координатор по кибербезопасности Белого дома Говард Шмидт относит кибервойну к «страшной метафоре». Президент компьютерного общества IEEE Computer Society Джеймс Исаак предупреждает, что термин «война» заставляет людей думать, что это исключительно проблема правительства. Вице-президент Microsoft и бывший сотрудник Министерства обороны Скотт Чарни говорит, что не хватает рабочей таксономии, которая могла бы классифицировать, а затем дифференцировать субъекты, мотивы, угрозы и риски.
Что касается киберстратегии, следует полагать, что она будет соответствовать общей концепции глобального лидерства США и полного спектра доминирования Пентагона.
Уильям Линн III в статье «Киберстратегия Пентагона», опубликованной в журнале Foreign Affairs (сентябрь/октябрь 2010 г.) отметил пять основополагающих принципов для будущей стратегии:
• Киберпространство должно быть признано как такое же пространство войны как на суше, море и в воздухе;
• Любая оборонительная позиция должна выходить за рамки «хорошей гигиены» включая сложные и точные операции, что позволит обеспечить оперативное реагирование;
• Кибер оборона должна выйти за рамки военных киберотделов и распространяться на коммерческие сети, согласно задачам Национальной Безопаности;
• Кибер оборона должна вестись вместе с международными союзниками для эффективного «всеобщего предупреждения» угрозы;
• Министерство обороны должно помочь сохранить и применять технологическое доминирование США, а процесс улучшения должен идти в ногу со скоростью и проворством индустрии информационных технологий.
Как указывают комментаторы этой публикации, «изыскиваемые возможности позволят кибервоинам США «искажать, опровергать, приводить в негодность и уничтожать» информацию и компьютеры по всей планете.
Это подтверждает глава нового киберкомандлования (ARFORCYBER) генерал Кейт Александр: «Мы должны иметь наступательные возможности, чтобы в режиме реального времени выключить тех, кто пытается напасть на нас». Ранее Кейт Александр сравнивал интернет атаки с оружием массового поражения и, судя по его последним репликам, он намеревается применить такое оружие в наступательных целях.
В то время как Вашингтон обвиняет другие страны в пособничестве и даже спонсированию кибертерроризма (согласно отчетам военных ведомств больше всего кибератак на информационные системы США осуществляется с территории Китая), их спецслужбы и организации готовят таких же специалистов для ведения войны в киберпространстве.
Команда из тысячи элитных военных хакеров и шпионов под руководством генерала является краеугольным камнем новой стратегии Пентагона и в полном объеме будет запущена с і октября 2010 г., — пишет газета Washington Post. И на данный момент Минобороны США имеет в своем распоряжении 15 тысяч сетей и 7 миллионов компьютерных устройств, размещенных во многих странах, которые обслуживает более 90 тысяч сотрудников. С привлечением союзников и частных фирм, работающих в сферах информации и безопасности, США планирует установить новый порядок в виртуальном пространстве.
Киберпреступления — это всего лишь ширма для прикрытия других действий — шпионажа с помощью закладок и лазеек в программном обеспечении, продающимся известными брендами, такими как Microsoft, и информационной блокады, когда по политическим мотивам можно будет ограничить доступ к альтернативным источникам информации.
Можно с уверенностью сказать, что новой киберзавесой дядя Сэм сможет осуществить информационную перезагрузку и, соответственно, все достижения информационной эпохи могут быть поставлены под вопрос.
Однако есть и критики подобных инициатив американского правительства.
Известный колумнист издания «The New Yorker», обладатель пулитцеровской премии Сеймур Герш в ноябре 2010 г. в публикации «Угроза онлайн» развенчивает некоторые мифы, связанные с киберугрозами, в частности, те, которых придерживаются алармисты из числа военных и геополитиков США. Он пишет, что «представители американской разведки и служб безопасности по большей части согласны, что китайские военные, или, если на то пошло, независимые хакеры, теоретически способны создать определенный уровень хаоса внутри Америки. Но, по сообщениям военных, технических и разведывательных экспертов эти опасения были преувеличены и базируются на фундаментальной путанице между кибершпионажем и кибервойной. Кибершпионаж — это наука тайного захвата трафика электронной почты, текстовых сообщений, других электронных средств связи и корпоративных данных в целях национальной безопасности или коммерческой разведки. А кибервойна предполагает проникновение в иностранные сети с целью их подрыва, демонтажа и выведения из строя. Стирание различий между кибервойной и кибершпионажем было выгодно для военных подрядчиков...»
Далее он отмечает, что «наиболее распространенные пугалки-сценарии кибервойны связаны с электросетями США. И хотя даже самые энергичные адвокаты не будут оспаривать необходимость повышения безопасности энергетической инфраструктуры, нет ни единого задокументированного случая отключения электричества, связанного с кибератакой. И мультяшная картинка, что хакер нажатием кнопки может выключить фары по всей стране является не соответствующей действительности. Национальной электрической сети в США не существует. Есть более ста государственных и частных компаний, которые управляют своими собственными линиями, с отдельными компьютерными системами и отдельными мерами безопасности. Компании создали много региональных сетей, и это означает, что поставщик электричества, который оказался под кибератакой, будет иметь возможность воспользоваться энергией из близлежащих систем». Децентрализация, по мнению Герша, также может защитить сеть.
Далее Герш ссылается на Брюса Шнайера, ученого-компью-терщика, который сказал, что не представляет, как Stuxnet мог вызвать новую угрозу. «Безусловно, нет никаких фактических доказательств того, что червь был направлен против Ирана или кого-либо еще. С другой стороны, он очень хорошо разработан и хорошо написан», — сказал он, добавив, что реальной опасностью Stuxnet может быть то, что он «отлично подходит для тех, кто хочет верить что идет кибервойна». А, по словам бывшего оперативника Агенства национальной безопасности США, который служил старшим офицером наблюдения на основной скрытой площадке, которого цитирует Герш, сообщил, что АНБ получило бесценный опыт обучения на рабочем месте по кибершпионажу во время нападения на Ирак в 1991 г. Эти методы совершенствовались в ходе войны в Косово в 1999 г., а затем и в действиях против «Аль-Каиды» в Ираке. «Что бы китайцы не могли сделать с нами, мы можем сделать гораздо лучше», — сказал специалист. «Наши наступательные кибервозможности гораздо более продвинуты». Следовательно, все громкие заявления представителей властей США о причастности китайцев к кибератакам относятся к политической риторике, а не реальным фактам.
Известный специалист по информационным и кибер войнам Мартин Либицки, работающий на оборонные агентства США также отмечает, что почти вся важная инфраструктура в США находится в ведении частных компаний, а не государства. Он предостерегает от интерпретаций в духе деления на черное и белое, предлагая более взвешенный подход. «Явная политика сдерживания может обозначить кибератаки как военные действия, которые могут освободить от ответственности третьи лица, понижая их инициативу к кибер расследованиям... Могут ли тогда государства в ответ установить преграду? Хотя государства декларируют, что любая кибератака заслуживает ответных действий, нужно определить черту, за которой начинается судебное преследование. Утверждение, что какая либо атака может быть обозначена именно как такая, может быть ложным. Далее следуют другие вопросы. Может ли акт возмездия быть неадекватным? И можно ли избежать эскалации? Даже если ответные меры в ряде случаев приветствуются, контрдействия могут и не предприниматься, так как битва, которая начинается в киберпространстве может перенестись в реальный мир с печальными последствиями».
Как мы видим, в результате всего этого бюрократическая битва между военными и гражданскими учреждениями по вопросам кибербезопасности и бюджету, который напрямую с этим связан, делает оценки угроз в самих США более проблематичными.
Что касается остального мира, то, похоже, за него принялись решать чиновники в Вашингтоне. И даже не имея единого мнения по кибербезопасности и четких разграничений на зоны ответственности среди своих ведомств (об этом говорила и X. Клинтон, указывая на необходимость постоянного обновления стратегии, и У. Линн, отметив, что военным еще предс-тоит сказать свое слово, т. е. определить задачи), продолжая сохранять путаницу в понятиях, Вашингтон уже застолбил себе право интерпретаций и действий, словно Интернет был ранее Terra Incognita, над которой теперь уже торжественно водружен звездно-полосатый флаг.