Разведчики Великобритании и США предлагают правила кибервойны. Хотя никто не будет их соблюдать

Бывшие руководители
разведок США и Великобритании подняли вопрос о возможности установки правил
ведения кибервоенных действий и обсудили «новое понимание безопасности».

Правила ведения боя

Экс-руководитель разведывательного агентства ВеликобританииMI6 Джон Скарлетт (John Scarlett) выступил с заявлением о том, чтокиберпространство нуждается в «правилах ведения военных действий», признав,однако, что нет никаких предпосылок к тому, чтобы такие правила былиустановлены и соблюдались противоборствующими странами.

Свое заявление Скарлетт сделал, выступая на конференцииOracle OpenWorld. Один из исполнительных директоров Oracle Марк Херд (Mark Hurd) провел панельную дискуссию, где в качестве спикероввыступали бывшие руководители разведывательных агентств Великобритании и США.Кроме Скарлетта в дискуссии приняли участие бывший глава Министерствавнутренней безопасности США Джей Джонсон(Jeh Johnson) и экс-глава АНБ и ЦРУ МайклХэйден (Michael Hayden).

Подстать спикерам была тематика: кибервойна и еевероятные последствия. Джей Джонсон прямым текстом заявил, что киберпространствоявляется новым полем боя, и что в ней лучшей формой защиты будет являться «хорошеенападение» или хотя бы возможность такового.

scarlett600.jpg

Экс-глава MI6 Джон Скарлетт призвал установить правила для войны в киберпространстве

Джонсон также коснулся темы предполагаемого вмешательства «русскиххакеров» в выборный процесс США, отметив, что последствия таких действий вполнемогут быть сравнимы с гипотетическим терактом в Нью-Йорке. Однако, призналДжонсон, для того, чтобы подсчитать реальный ущерб от кибератаки, иногдатребуются годы.

«11 сентября» вкиберпространстве

Марк Херд обратился ко всем своим собеседникам с вопросом,на что будет похожа киберверсия атаки 11 сентября. Скарлетт в ответ заявил, чтоон бы не стал разбрасываться подобными терминами, а Джонсон назвал постановкувопроса «довольно-таки провокационной». Майкл Хэйден со своей стороны заявил,что однозначного ответа на этот вопрос нет, отметив, что быстрое развитиетехнологий приводит к изменению всех определений безопасности.

Например, Хэйден отметил, что в итоге принял сторону Apple вих конфликте с ФБР вокруг смартфона так называемого стрелка из Сан-Бернардино:Apple отказывалась обеспечивать правоохранительным органам возможность обходитьштатные средства безопасности iPhone. Хэйден считает, что это было сделаноправильно, но не с точки зрения приватности или коммерческих интересов, а сточки зрения «расширенного определения безопасности».

Хэйден признал легитимность запросов ФБР, однако, по егомнению, минусы от избирательного предоставления доступа перевесят преимущества.

Новые термины и новыеправила

Говоря о правилах, Хэйден отметил, что разные условия ифакторы могут потребовать разных решений в каждом конкретном случае, но вцелом, бывший руководитель ЦРУ считает,что необходим правильно подобранный баланс между приватностью, безопасностью исвободами.

Между тем, Джонсон назвал открытое американское общество иего свободный доступ к сетевым ресурсам и одной из главных сильных сторон, иодной из ключевых уязвимостей. В этой связи он призвал к более тесномусотрудничеству частного и государственного сектора в том, что касается защитыкиберпространства и критической инфраструктуры.

Джон Скарлетт, возглавлявший MI6 в 2004-2009 гг., заявил,что при кибератаках, которые ему доводилось наблюдать, никто никаких правил несоблюдал. И, по мнению Скарлетта, именно это обстоятельство стало одной изцентральных причин «нового роста напряженности и соперничества между разнымисторонами».

В то время как, по мнению Скарлетта, необходимо установитьправила ведения активных недружественных действий в киберпространстве, он неможет себе представить, что должно произойти, чтобы враждующие сторонысогласились на выработку таких правил. Он также усомнился в том, что какая-либоиз стран доверит кому бы то ни было со стороны установление таких правил.

В конце мероприятия один из руководителей Oracle заметил,что в киберпространстве «нет гражданских лиц», в том смысле, чтокибербезопасность — это ответственность всех и каждого в отдельностипользователя Сети. Это вызвало у зала своеобразную реакцию — в аудитории«закатывали глаза».

«Вряд ли будет ошибкой сказать, что сегодня любая крупнаядержава с развитой цифровой инфраструктурой обладает наступательнымивозможностями в киберпространстве. Но их при этом никто особо не афиширует, аналичие кибероружия, как правило, и прямо отрицается, — говорит Олег Галушкин, директор поинформационной безопасности компании SEC Consult Services. — Пока чтокибервойна остается скорее определением гипотетического, нежели реальногоявления, но в случае если такая война случится по-настоящему, ни о какихправилах ее ведения вообще не будет идти речи».