Военный ответ на кибератаки Кремля? И да, и нет - 22.06.2017 14:25 — Новости Укринформ
Военный ответ на кибератаки Кремля? И да, и нет

Военный ответ на кибератаки Кремля? И да, и нет

509
Ukrinform
США в ответ на кибератаки могут уничтожить низкоорбитальные группировки российских спутников

В журналистских текстах и аналитических записках разного качества на тему кибервойны эксперты разного рода компетенции прогнозировали, что лето и зимние праздники (время политического затишья и отпусков) потенциально – это время вероятных кибератак со стороны РФ.

Лето проходит относительно спокойно, если не считать парочку дефейсов (тип хакерской атаки - ред.), жалоб на ежедневные атаки Администрации президента и периодических DDoS-атак на родной Укринформ.

Впрочем, расслабиться нам не дадут. Кибервойна никуда не денется. Фраза об Украине, как полигоне для российских кибератак, стала банальной, но на недавнем Глобальном форуме ее каждый раз повторяли даже очень респектабельные западные спикеры. Интересно, что один из американских экспертов - Эрик Розенбах (со-директор Гарвардского Белферского Центра науки и международных отношений) заговорил о том, что по отношению к кибератакам официальной России следует создать систему сдержек, целый комплекс мер противодействия. Эрик Розенбах говорил, что пришло время привлекать не только способы, которые относятся к киберпространству, а даже – включительно с военной компонентой, предлагал начать борьбу с черным рынком вредоносного программного обеспечения, позаботиться об увеличении персональных санкций в отношении людей, которые в Кремле отвечают за кибероперации. Поскольку возможности задать вопрос господину Розенбаху не было (включение выступления состоялось по Скайпу), мы решили обсудить эти тезисы с украинскими специалистами по безопасности.

НАПРИМЕР, МОЖНО УНИЧТОЖИТЬ НИЗКООРБИТАЛЬНЫЕ ГРУППИРОВКИ РОССИЙСКИХ СПУТНИКОВ

Михаил Гончар, президент Центра глобалистики «Стратегия XXI»:

- Оценка господина Розенбаха важна тем, что предлагает асимметричные подходы. Когда речь идет о войне в киберпространстве, то понимается так, что на кибератаку мы отвечаем киберзащитой. Это стандартный подход. Не факт, что такой подход принесет ожидаемый результат. Путь надежной защиты своих сетей, как единого ответа – мне кажется не единственно возможным. Что именно имел в виду господин Розенбах, говоря о военном ответе на угрозы?

Я просто представляю себе примерно так. Произошел инцидент, и если сторона, которая стала жертвой атаки, четко идентифицировала источник и страну происхождения и ее злонамеренные действия, то она имеет право на ответный удар. В частности, и на действия ассиметричного характера. Поскольку кибератаки – инструментарий войны, то асимметричные действия могут предусматривать ответный удар классическими военными средствами. Но это будет асимметричная действие против нестандартных для войны классического типа средств. Посмотрим гипотетически, что это могут быть за действия. Думаю, что весь перечень приводить не стоит, и Розенбах бы не ответил исчерпывающе на этот вопрос. Не стал бы это детализировать и любой другой специалист, который занимается военной тематикой с использованием кибероружия. Наверное, это не то, что должно выбрасываться в публичное пространство. Здесь все зависит от выбора стратегии ведения действий в ответ со стороны страны-жертвы. Что она себе может позволить, какой инструментарий она имеет в своем распоряжении?

У США – мощный инструментарий для ответных действий, в том числе асимметричных. Они, например, могли бы в ответ (если бы речь шла о масштабных кибервмешательствах, которые охватили бы не только штабы Демократической партии, а если бы это привело к сбоям в системе управления, управления вооруженными силами в Соединенных Штатах) – могло бы быть уничтожено низкоорбитальная группировка российских спутников (спутников, летающих на низких орбитах и которые могут быть уничтожены пуском ракет типа SM-3 (Standard Missile-3) с кораблей Военно-Морских сил США в любом месте земного шара, которые оснащены системой корабельной противоракетной обороны AEGIS). Никто бы не погиб, кстати.

В 2014-м году россияне говорили, что мы силами радиоэлектронной борьбы пытались вывести из строя российский спутник, который висел над территорией Украины и снимал информацию. Не исключаю, что так и было, но это важно, потому что показывает, что с помощью радиоэлектронной борьбы можно поставить серьезные препятствия вплоть до того, что спутники станут дисфункциональными на определенное время. Можно вывести в космос определенные средства по созданию мощного электромагнитного импульса, который выведет из строя спутниковое оборудование, которое выполняет миссию мониторинга и разведки – сканирования наземного пространства.

Асимметричные ответы могут быть разными. Но если кибератаки не привели к человеческим жертвам, то реагировать на них военными средствами не стоит. Но в том гипотетическом случае, о котором я говорил, жертв тоже нет. Железки сгорят по дороге. А при, не дай Бог, полномасштабной войны, в космос выводятся спутники-перехватчики, которые уничтожают группировку спутников противника, что влияет на функциональность управления Вооруженными силами страны-агрессора.

ВОЕННЫЙ ОТВЕТ? ЭТО КАК МАЛЬЧИК УДАРИЛ МАЛЬЧИКА, А ПАПА ПОСТРАДАВШЕГО ДАЛ В ОТВЕТ ПУЛЕМЕТНУЮ ОЧЕРЕДЬ

Константин Корсун, основатель общественной организации «Украинская группа Информационной безопасности»:

Мне кажется, что делать прогнозы – когда россияне захотят осуществить кибератаки – дело неблагодарное. Не знаю, на каких исследованиях основываются и каким образом делаются прогнозы. Но мы знаем, что россияне любят привязывать что-то к чему-то. В реальной жизни они привязывают кибератаки к событиям. В Таллинне – накануне сноса памятника солдату, накануне вторжения в Грузию были кибератаки. У нас атаки были во время выборов президента, на католическое Рождество (атака на Прикарпатьеоблэнерго).

Утверждать, когда будут атаки, когда нет, трудно, потому что у россиян какая-то своя логика. И они ее используют, когда по их соображениям это выгодно. Когда выгодно, никто не знает.

Что касается военного ответа на кибератаки. Я слышал от американской «военщины» такие призывы и такие месседжи. Ну давайте рассуждать логично. Сколько людей уже погибло от кибератаки? Или может погибнуть? Кто может показать публично, что в результате кибератаки погибло столько-то и столько-то людей. Я не слышал о такой статистике, и думаю, что ее нет. Потому что кибератаки – это кибернетические атаки, худшее следствие этого – люди остались на несколько часов без отопления, ну, сайты не работали, ну, легкая дезорганизация работы определенных госучреждений. И все. Кто-то погиб? Нет. Кто-то ранен? Нет. А что будет в случае военного ответа? Поэтому мне странно это слышать от американских военных и некоторых политиков.

И еще... Смежный вопрос. Как атрибутировать атаку? Это же должно быть проведено серьезное расследование. И как быстро доказать, что источник атаки шел с российских адресов? Квалифицированные хакеры не дураки, они не будут палить свои IP-адреса, для этого есть еще TOR, есть еще VPN-ы, кучи других технических средств, которые позволяют им легко скрыть настоящий источник атаки. И если вдруг российские провайдеры выдадут все свои логи, если будет международная комиссия, которая за несколько месяцев очень-очень быстро соберет доказательства из Амстердама, Сиднея, Чикаго, Москвы, Лондона, из всех дата-центров соберет данные по трафику, входу-выходу. Подчеркну: такая команда расследователей, человек 500 по всему миру должна работать очень скоординировано (что само по себе выглядит фантастикой) для сбора юридически значимых для международного правосудия доказательств. И таких доказательств, скорее всего, не наберется, и россияне это прекрасно знают. «Расиян в Данбасе нет», это не мы, мы ни при чем – это их позиция. Доказательства должны базироваться на технических данных многих-многих провайдеров и компаний, привлеченных к передаче трафика.

Военный ответ на кибератаки – это как мальчик ударил мальчика кулаком, а отец пострадавшего дал в ответ пулеметную очередь. Это немного неадекватно. Пока что в результате кибервойны никто не погиб, руки-ноги не отрывает, дети без родителей не остаются. А в Украине – наоборот, госучреждения получают финансирование на новое оборудование, вместе brain-штормят, объединяются, общаются.

Кибервойна и реальная война – разные вещи. От кибервойны крови, горя, слез, вроде не было. Что случилось такое в результате кибервойны, на что можно отвечать "Точкой-У" – и по кому, в каком направлении отвечать? По Москве, Новосибирску, Барнаулу, Питеру, а может по Владивостоку лупить? По Кремлю, говорите? Но россияне будут очень против, и у них тоже есть свои ракеты. Думаю, что наша среда, специалистов по кибербезопасности, меня поддерживает в этом.

Такой же нелепой мне кажется борьба с черным рынком программного обеспечения. Ну, давайте тогда бороться против землетрясений. Давайте бороться против цунами, ветра, ураганов. Ок. Давайте бороться. Но это абсолютно невозможно реализовать. Это как будто мировое правительство (не дай Бог) должно было бы контролировать весь Интернет, и даже тогда понадобилось бы 20 лет, чтобы это все подавить. Лучшие правительства Европы и Штатов победили уличные банды? Нет. Я когда был в Лас-Вегасе, то у меня под отелем 50 автомобилей съехалось мексиканскую банду ловить. В Берлине, Париже, Амстердаме есть районы, в которых есть банды, наркота, преступные группировки. И что, правительства победили обычную преступность, что они решили бороться с высокотехнологичной? Хороший лозунг. Я тоже за все хорошее, против всего плохого.

КИБЕРКОМАНДОВАНИЕ И ТАКИЕ ПОДРАЗДЕЛЕНИЯ ДОЛЖНЫ СУЩЕСТВОВАТЬ

Игорь Кабаненко, адмирал Военно-Морских Сил ВС Украины, в прошлом – первый заместитель главнокомандующего ВМС ВСУ и советник-посланник Миссии Украины при НАТО в МИД Украины.

Конечно, идея киберсопротивления и кибернаступления кажется мне здравой. Каждый должен осознать, что киберпространство – поле вооруженной борьбы. Каждый военный, каждый гражданин должен осознать, что появилось другое оружие. Кибернетическое командование, регулярные кибервойска – наши военные должны иметь такие мощности и быть в новейшем домене вооруженной борьбы. То, что мы должны такое иметь, это не подлежит сомнению.

Вопрос в другом: каким должен быть вектор – оборонительным или наступательным. Здесь должно быть политическое решение. И когда оно будет принято, то тогда да. Возможность отслеживать атаки, принимать адекватные меры, обеспечивать устойчивость информационной инфраструктуры государства. Это сверхважный вопрос защиты энергосистем, ядерных объектов, электростанций, гидроэлектростанций, станций. Все системы надо защищать на современном уровне. У некоторых наших руководителей, в том числе государственных структур, до сих пор существует представление, что железобетонные конструкции и бронированные кабели смогут обезопасить нашу инфраструктуру. Это может решить вопрос на локальном уровне, а против глобальных угроз следует искать глобальную траекторию. Здесь должны быть и надежные программно-аппаратные меры защиты, и соответствующие структуры, которые молниеносно отслеживают атаки, анализировать их направления и мощность, и создавать защиту критической инфраструктуры государства.

ПРАКТИЧЕСКОГО МЕХАНИЗМА ВОЕННОГО ОТВЕТА ЕЩЕ НЕТ

Дмитрий Дубов, начальник отдела информационной безопасности и развития информационного общества Национального института стратегических исследований:

Эта дискуссия длится примерно с 2010-2011 годов: насколько на кибератаку можно ответить в другом пространстве, не в киберпространстве. В 2011 году вышел документ «Таллиннское руководство по применению международного законодательства в киберпространстве». Если кибератака наносит вред какому-то объекту, который сопоставим с последствиями кинетической атаки, то государство имеет право на адекватный ответ. И мы сможем атаковать оружием кинетического типа – запустить ракету.

Эту дискуссию подняли американцы. В 2012 году на уровне документов НАТО они закрепили, что признают киберпространство новым пространством боевых действий, и на него распространяются все правила обычных пространств – коллективная защита, адекватность ответов, в том числе в военной сфере.

Но практического механизма еще нет. Поэтому возникает проблема атрибуции кибератак. Так быстро доказать, что это была атака именно РФ, очень сложно. Потому что даже факт, что атака произведена с территории России, с точки зрения международного права еще не дает нам права на адекватный ответ даже в киберпространстве. Потому что вдруг Россия заявит, что это отдельные хакеры-энтузиасты, и доказать участие ФСБ, ГРУ или СВР будет крайне сложно.

А проблема атрибуции атак очень связана с правом на адкекватный ответ в любом другом пространстве. То есть, если мы можем доказать, что атаку организовало ФСБ, то тогда страна-жертва имеет все права отвечать в любом другом пространстве.

Но представим, что это доказано. Какой может быть ответ? Это зависит от того, готовы ли Соединенные Штаты обострять отношения с Российской Федерацией. Ожидать, что они будут отвечать в военном пространстве на такую атаку довольно сложно. Но они могут наложить персональные санкции на лица, причастные к атакам. США могут в ответ арестовывать хакеров, которые выезжают на отдых в другое государство. Они могут усилить экономические санкции.

Вспомним, как США отреагировали на новость, что северокорейские хакеры взломали аккаунты Sony. И они ввели масштабные экономические санкции. Кибератаки дают право активно привлекать международное законодательство для расследования преступления. Любая атака гражданского объекта – преступление, если в результате кибератаки страдают люди. И если за этими атаками стоит государство, то такое государство можно обвинять в военных преступлениях. Если США будет настроено серьезно, то это может стать основанием для Международного суда и обвинений в нарушении правил ведения войны.

Опрашивала Лана Самохвалова

При цитировании и использовании каких-либо материалов в Интернете открытые для поисковых систем гиперссылки не ниже первого абзаца на «ukrinform.ru» — обязательны. Цитирование и использование материалов в офлайн-медиа, мобильных приложениях, SmartTV возможно только с письменного разрешения "ukrinform.ua". Материалы с маркировкой «Реклама» публикуются на правах рекламы.

© 2015-2018 Укринформ. Все права соблюдены.

Дизайн сайта — Студия «Laconica»
Расширенный поискСпрятать расширенный поиск
За период:
-
*/ ?>