Конец киберанархии. Как установить новый цифровой порядок?

Время на прочтение: 3 мин

В начале 2022 года в журнале «Foreign Affairs» опубликована статья «Конец киберанархии. Как установить новый цифровой порядок?», где отмечается, что онлайн-среда становится все более опасной.

В начале 2022 года в журнале «Foreign Affairs» опубликована статья бывшего декана Гарвардской школы государственного управления им. Кеннеди Д. Ная1Профессор Д. Най считается в академических кругах одним из выдающихся американских стратегов и политологов. В 1970-х годах он возглавлял Группу Совета национальной безопасности по нераспространению ядерного оружия, последнее время занимается изучением конфликтов и сдерживания в киберпространстве. «Конец киберанархии. Как установить новый цифровой порядок?»

В статье отмечается, что онлайн-среда становится все более опасной и плохо упорядоченной для решения вопросов войны и мира, экономики, геополитики и демократии. Поднимаются вопросы стратегического и политического управления киберпространством, обеспечения кибербезопасности как важного аспекта глобальной торговли и защиты критической инфраструктуры. Рассматриваются возможности разработки соглашений о контроле над киберпространством, аналогичных ядерным. Однако, для этого от участников потребуется раскрытие информации, согласие на инспекции и установление принципов контроля за соблюдением соглашений. Разработка таких соглашений также усложняется скоростью и разнообразием кибератак, включая атаки программ-вымогателей, вмешательства в выборы, корпоративный шпионаж, угрозы сбоев электросетей.

Кибератаки рассматриваются автором как новый вид конфликта наряду с ядерным конфликтом. Однако ядерная атака – это единичное событие, и цель ядерного сдерживания – ее предотвратить. Кибератаки, напротив, многочисленны и постоянны, и их сдерживание больше похоже на противодействие обычным преступлениям, то есть удержание их в определенных пределах.

Кроме этого, в отличие от обычного или ядерного оружия, военные ведомства не контролируют IT-системы частного сектора, который должен самостоятельно принимать решения об инвестициях в кибербезопасность.

Таким образом, киберсдерживание сильно отличается от традиционных и знакомых форм ядерного сдерживания и должно быть только частью подхода к контролю киберпространства.

Автор полагает, что несмотря на уникальность проблем кибертехнологий, регулирование их развивается обычным путем – долго и планомерно, как и в случае с ядерным сдерживанием.

Принятие норм по киберсдерживанию будет способствовать установлению международного порядка, особенно совместно с применением других методов сдерживания. Эти нормы необходимы государствам в силу следующих причин: необходимости координации, соблюдения осторожности, снижения репутационных издержек и давления со стороны других государств.

Координация. Общие ожидания, закрепленные в законах, нормах и принципах, помогают государствам координировать свои усилия. Например, несмотря на то, что Конвенция ООН по морскому праву не ратифицирована всеми, ее принимают как руководство для разрешения международных конфликтов. Если государства контролируют доступ к сети Интернет в пределах своих границ, они повышают базовую стабильность глобального Интернета. Например, атаки на систему доменных имен ICANN происходят крайне редко.

Благоразумие. Осторожность является следствием боязни непредвиденных последствий в непредсказуемых системах. Например, кубинский кризис 1962 года, поставивший мир на грань мировой войны, стал важным фактором в Договоре о частичном запрещении ядерных испытаний 1963 года.

Репутационные издержки. Опасения по поводу ущерба репутации страны могут привести к добровольному сдерживанию и увеличить стоимость использования или владения оружием, которое может нанести огромный ущерб. Возможно появление запрета на использование кибероружия против конкретных целей, например, больниц или системы здравоохранения в целом.

Давление со стороны. После определенного периода принятие превращается в убеждение, за отказ от которого можно заплатить высокую цену. Например, система ценностей с универсальными правами человека, признание равноправия и ряд других оказывают давление на авторитарные государства.

Выводы

Компьютерные сети дополнили четыре традиционных области глобальных военных конфликтов (землю, море, воздух и космос). Использование киберинструментов может перерасти в физический конфликт. Кибератаки рассматриваются как новый вид оружия, который требует иных принципов сдерживания, чем ядерное и/или обычное оружие. Среди особых характеристик новых угроз выделяются эрозия расстояния (невозможно обеспечить физическую защиту), скорость взаимодействия (намного быстрее, чем ракеты), низкая стоимость (низкие входные барьеры) и сложная атрибуция (подразумевает медленную ответную реакцию). Автор утверждает, что невозможно создать единые нормы регулирования для всех государств. По его мнению, группы стран будут устанавливать свои стандарты, договариваться о нормах в области конфиденциальности и свободы слова, а затем обеспечивать их соблюдение посредством торговых соглашений.

В статье выражается обеспокоенность зависимостью военных ведомств от гражданской инфраструктуры, которая при киберпроникновении может подорвать оборонительные возможности. Частные компании должны сами находить компромисс между инвестициями в безопасность и максимизацией прибыли. Это обстоятельство может способствовать увеличению роли киберстрахования и выступать дополнительным фактором давления на принятие норм и стандартов.

  • 1
    Профессор Д. Най считается в академических кругах одним из выдающихся американских стратегов и политологов. В 1970-х годах он возглавлял Группу Совета национальной безопасности по нераспространению ядерного оружия, последнее время занимается изучением конфликтов и сдерживания в киберпространстве.