Коли надія перевищує страх, то вона породжує відвагу.
Георгій Кониський, український письменник, проповідник, церковний і культурний діяч

«Цифровий Перл-Харбор»

Про методи протидії кібератакам і маніпулювання соціальними мережами
17 липня, 2018 - 13:04

Багато років політичні лідери, наприклад, колишній міністр оборони США Леон Панетта, попереджали про загрозу «цифрового Перл-Харбора». Ми вже знаємо, що потенційні супротивники запровадили програми до наших енергомереж, що завдають шкоди. У великих регіонах може раптово вимкнутися світло, що призведе до збою в економіці, хаосу і смерті людей. Росія вчинила таку атаку в грудні 2015 року під час своєї гібридної війни проти України, хоча ця атака тривала лише кілька годин. А раніше — 2008 року — Росія застосувала кіберзброю, аби завадити спробам уряду Грузії захиститися від російських військ.

Проте поки що кіберзброя видається кориснішою для сигнальних цілей і для сіяння безладь, ніж для фізичного знищення; вона більшою мірою є допоміжною зброєю, ніж засобом досягнення перемоги. Щороку в мережі інших країн вчиняються мільйони вторгнень, але не більш ніж півдюжини з них завдають реальної фізичної шкоди (а не економічний чи політичний). Як зазначають Роберт Шмідл, Майкл Салмеєр і Бен Б’юкенен, «ще нікого не було вбито кіберзброєю».

Згідно зі своєю військовою доктриною, США готові відповісти на кібератаку будь-яким видом зброї, пропорційно завданим фізичним втратам. Вони керуються з ідеєю, що міжнародне право, зокрема право на самооборону, може бути застосоване до кіберконфліктів. А оскільки світло поки що не згасло, така політика заборони, схоже, працює.

Але знову ж таки, можливо, ми дивимося зовсім не туди. Реальною загрозою можуть бути не значні фізичні збитки, а конфлікти в сірій зоні ворожості, яка розташована нижче, ніж радари традиційних воєн. 2013 року начальник російського Генштабу Валерій Герасимов описував доктрину гібридної війни, яка поєднує традиційну зброю, економічний примус, інформаційні операції та кібератаки.

Використання інформації з метою посіяти безладдя і розбрат у стані ворога було поширеною практикою в період Холодної війни. Новинкою є не базова модель, а висока швидкість і низька вартість поширення дезінформації. Електрони швидші, дешевші, безпечніші, і їх легше спростовувати, ніж шпигунів, які тягають із собою сумки, наповнені грішми і таємницями.

Якщо президент Росії Володимир Путін вважає, що його країна продовжує вести боротьбу зі США, але від застосування масштабної сили його утримує загроза ядерної війни, тоді, напевно, кіберзброя є для нього «ідеальною зброєю». Саме так називається дуже важлива нова книжка журналіста газети New York Times Девіда Сенгера, в якій стверджується, що кібератаки можуть проводитися не лише «для підривання банків, баз даних чи енергомереж», а й для «послаблення ниток, на яких тримається сама демократія».

Кібервтручання Росії в президентські вибори у США 2016 року було інноваційним. Російські розвідувальні агентства не просто зламали електронну пошту Національного комітету Демократичної партії і поширили отримані дані через Wikileaks та інші платформи з метою вплинути на американські новини; вони ще й скористалися американськими соціальними мережами для поширення фейкових новин і розпалювання ворожнечі між опозиційними групами американців. Злам пошти був нелегальним, а ось використання соціальних мереж з метою посіяти безладдя таким не є. Геніальність російських інновацій в цій інформаційній війні у тому, що вони поєднували існуючі технології з можливістю заперечення відповідальності, оскільки перебували трохи нижче, ніж поріг відвертої атаки.

Американські розвідувальні агентства інформували президента Барака Обаму про цю російську тактику, а той попередив Путіна про можливі негативні наслідки таких дій під час їх зустрічі у вересні 2016 року. Але Обама не хотів засуджувати Росію публічно і вдаватися до рішучих заходів, побоюючись, що Росія може розпочати ескалацію конфлікту, піддавши атаці виборчу систему та списки виборців і поставивши тим самим під загрозу передбачувану перемогу Гіларі Клінтон. Після виборів Обама оголосив про це публічно, вислав російських шпигунів, закрив кілька дипломатичних об’єктів, проте слабкість американської відповіді обмежила її стримувальний ефект. А оскільки президент Дональд Трамп сприйняв цю проблему як політичну спробу піддати сумніву легітимність його перемоги, нова адміністрація також не вдалася до рішучих заходів.

Протидія цьому новому виду зброї потребує стратегічної організації широкої національної відповіді за участю всіх державних відомств і з акцентом на ефективнішій забороні. Відплата може здійснюватися як усередині цифрової сфери за допомогою відточених заходів у відповідь, так і в інших сферах через запровадження сильніших економічних і персональних санкцій. Нам також потрібен такий механізм заборони, який зробить вартість дій атакуючої сторони дуже витратною і такою, що перевищує потенційні вигоди, які вони можуть дати.

Є безліч способів зробити США важчою і стійкішою мішенню. Серед цих заходів: проводити тренінги для співробітників місцевих і регіональних виборчих комісій; вимагати збереження паперових копій даних електронного голосування; стимулювати передвиборні штаби і партії поліпшувати свою базову кібергігієну, зокрема користуватися шифруванням і двофакторною ідентифікацією; працювати з компаніями з метою видалення ботів у соціальних мережах; вимагати ідентифікації джерел політичної реклами (як це відбувається зараз на телебаченні); оголосити поза законом іноземну політичну рекламу; допомагати незалежній перевірці фактів; підвищувати медіаграмотність суспільства. Такі заходи допомогли обмежити успішність російського втручання у президентські вибори у Франції 2017 року.

Свою роль може відіграти і дипломатія. Навіть коли США і СРСР були лютими ідеологічними ворогами під час Холодної війни, вони були здатні вести перемовини та укладати угоди. Враховуючи авторитарну природу російської політичної системи, згода не втручатися в російські вибори видається безглуздою. Проте можна встановити такі правила, які обмежать інтенсивність і частоту інформаційних атак. Під час Холодної війни сторони протистояння не вбивали шпигунів одне одного, а угода про запобігання інцидентам у відкритому морі обмежувала рівень агресії під час близького стеження за військово-морськими суднами. Сьогодні укладання таких угод видається малореальним, але таку можливість варто досліджувати в майбутньому.

Найголовніше, США мають показати, що кібератаки і маніпулювання соціальними мережами мають високі витрати, а отже, не можуть залишатися ідеальною зброєю для ведення бойових дій нижче рівня збройного конфлікту.

Проект Синдикат для «Дня»

Джозеф НАЙ, колишній заступник міністра оборони США і голова Національної розвідувальної ради, професор Гарвардського університету.

Газета: