Скринька Пандори цифрового століття

Світ наближається до кібер-Армагедону? Сподіваймося, що ні. Але краще передбачити загрозу і спробувати їй запобігти

Тільки в минулому році низка хакерських атак викликав тривогу через серйозну загрозу світовій стабільності. На жаль, головна реакція багатьох держав – розробка нової кіберзброї. Влада помилково вважає, що найкращий захист – наступ. Країни досліджують способи зміцнення своїх наступальних можливостей у кіберпросторі. І це небезпечна ескалація, особливо якщо врахувати ряд інших тенденцій.

Практично всі спільноти залежать від інтернету – важливої частини світової інфраструктури. Можна забути про інтернет речей, тепер це – інтернет всього, і нинішня епоха не є четвертою промисловою революцією. Ми переживаємо початок цифрової епохи і кінець індустріального століття.

В епоху цифрових технологій з'явилися нові слабкі місця, якими користувалися хакери і кіберзлочинці. Але ще тривожнішим є прагнення деяких національних урядів вести кібервійни.

Ми вже досягли стадії, коли кожен конфлікт має кібервимір. Ізраїль і США перейшли Рубікон у 2010 році, атакувавши ядерні об'єкти Ірану. Наразі невідомо, де починаються і закінчуються активні, але приховані кіберконфлікти.

У старому світі ядерної зброї все було інакше: це складні і дорогі пристрої, засновані на технології, освоєній лише кількома висококваліфікованими фахівцями. Кіберзброя, навпаки, в цілому недорога і оманливо проста у використанні. В результаті, навіть слабкі й тендітні держави можуть стати серйозною кіберсилою.

Гірше того, кібервійськові технології поширюються страшними темпами. Незважаючи на наявність гарантій контролю доступу до чутливих ядерних технологій і матеріалів, майже нічого не заважає поширенню коду шкідливого програмного забезпечення.

Щоб зрозуміти масштаб загрози, варто подивитися хоча б на вірус WannaCry, що зумів у травні практично повністю відключити британську Національну службу охорони здоров'я. Вірус скористався уразливістю операційної системи Windows, яку американське Агентство з нацбезпеки вже знайшло було, але не повідомило розробникам. Після того, як цю інформацію було злито чи вкрадено у АНБ, Північна Корея швидко застосувала програму-вимагач, що не дивно. В останні роки КНДР проводила безліч кібератак по всьому світу, найпомітніша – проти Sony Pictures і низки фінансових організацій.

І, звичайно, Північна Корея не виняток. Ізраїль, Росія та Китай теж розробили кіберзброю, яку активно намагаються вживити в системи по всьому світу. Саме через цю дедалі більшу загрозу інші країни заговорили про впровадження наступальних кіберможливостей: вони хочуть мати стримувальний засіб, щоб запобігти кібератакам. Кібербезпека вважається складною й дорогою, але кіберзлочини здаються недорогими та спокусливими.

Проблема ось у чому: незважаючи на те, що стримування працює в ядерному світі, воно не особливо ефективне в кіберпросторі. Атакувальі суб'єкти, а Північна Корея навряд чи єдиний приклад, набагато менш уразливі перед кібератаками, ніж розвинені країни. Вони можуть нападати знову і знову, не турбуючись про наслідки.

Найчастіше неможливо визначити, звідки здійснюється кібератака. І це ускладнює застосування стандартної теорії стримування до кіберсвіту. Виявлення винних вимагає часу. При цьому високий ризик зробити помилку. Сумніваюся, що ми коли-небудь побачимо беззаперечний доказ того, що Ізраїль проводить атакувальні кібероперації. Але це зовсім не означає, що цього не відбувається.

У темряві кіберпростору досвідчені гравці можуть ховатися за третіми особами, які потім піддаються контратакам. І в тривалому конфлікті між країнами Перської затоки принаймні одна країна, судячи з усього, підписала контракт з хакерами, що ховаються в іншій країні для боротьби з противником. І така практика незабаром стане нормою.

У світі, що роздирається геополітичним суперництвом, великим і малим, така двозначність і брязкання зброєю в кіберцарстві може привести до катастрофічних наслідків. Ядерна зброя, як правило, це об'єкт чіткої, суворої, складної системи управління і контролю. Але хто може контролювати легіони кібервоїнів на темній стороні інтернету?

З огляду на те, що ми все ще на перших щаблях цифрової епохи, лишається тільки здогадуватися, що буде далі. Влада може розвивати автономні протиракетні системи. І навіть не досягнувши фантастичних результатів, все одно здатна спровокувати безліч непередбачених наслідків.

Найочевидніший факт – кіберзброя стане основною у відкритих війнах. Статут ООН підтверджує право всіх держав-членів на самооборону – право, яке, як всі визнають, у динамічному цифровому світі може бути трактувано дуже широко. Статут також стосується питань міжнародних законів, зокрема, щодо некомбатантів і цивільної інфраструктури в зонах конфліктів.

Але як щодо незліченних конфліктів, які не переростають у повномасштабну війну? Досі зусилля зі встановлення універсальних правил і норм, що регулюють поведінку держави в кіберпросторі, зазнавали невдачі. Очевидно, що деякі країни хочуть залишити за собою повну свободу дій у цій галузі.

І тут криється ще одна небезпека. Як стало відомо АНБ, обмежити доступ до руйнівної кіберзброї неможливо, і немає причин розраховувати на те, що принципи стримування, що панували в світі ядерної епохи, спрацюють у цифровій.

На жаль, обов'язкова міжнародна угода про обмеження розробок і використання наступальної кіберзброї в невійськових ситуаціях з'явиться ще нескоро. Тим часом, необхідно привернути більше уваги до небезпеки поширення кіберзброї і наполегливо закликати національні уряди розвивати оборонні, а не наступальні засоби. У гонці озброєнь у кіберпросторі переможців не буде.