Правила ведения боя
Экс-руководитель разведывательного агентства ВеликобританииMI6 Джон Скарлетт (John Scarlett) выступил с заявлением о том, чтокиберпространство нуждается в «правилах ведения военных действий», признав,однако, что нет никаких предпосылок к тому, чтобы такие правила былиустановлены и соблюдались противоборствующими странами.
Свое заявление Скарлетт сделал, выступая на конференцииOracle OpenWorld. Один из исполнительных директоров Oracle Марк Херд (Mark Hurd) провел панельную дискуссию, где в качестве спикероввыступали бывшие руководители разведывательных агентств Великобритании и США.Кроме Скарлетта в дискуссии приняли участие бывший глава Министерствавнутренней безопасности США Джей Джонсон(Jeh Johnson) и экс-глава АНБ и ЦРУ МайклХэйден (Michael Hayden).
Подстать спикерам была тематика: кибервойна и еевероятные последствия. Джей Джонсон прямым текстом заявил, что киберпространствоявляется новым полем боя, и что в ней лучшей формой защиты будет являться «хорошеенападение» или хотя бы возможность такового.
Джонсон также коснулся темы предполагаемого вмешательства «русскиххакеров» в выборный процесс США, отметив, что последствия таких действий вполнемогут быть сравнимы с гипотетическим терактом в Нью-Йорке. Однако, призналДжонсон, для того, чтобы подсчитать реальный ущерб от кибератаки, иногдатребуются годы.
«11 сентября» вкиберпространстве
Марк Херд обратился ко всем своим собеседникам с вопросом,на что будет похожа киберверсия атаки 11 сентября. Скарлетт в ответ заявил, чтоон бы не стал разбрасываться подобными терминами, а Джонсон назвал постановкувопроса «довольно-таки провокационной». Майкл Хэйден со своей стороны заявил,что однозначного ответа на этот вопрос нет, отметив, что быстрое развитиетехнологий приводит к изменению всех определений безопасности.
Например, Хэйден отметил, что в итоге принял сторону Apple вих конфликте с ФБР вокруг смартфона так называемого стрелка из Сан-Бернардино:Apple отказывалась обеспечивать правоохранительным органам возможность обходитьштатные средства безопасности iPhone. Хэйден считает, что это было сделаноправильно, но не с точки зрения приватности или коммерческих интересов, а сточки зрения «расширенного определения безопасности».
Хэйден признал легитимность запросов ФБР, однако, по егомнению, минусы от избирательного предоставления доступа перевесят преимущества.
Новые термины и новыеправила
Говоря о правилах, Хэйден отметил, что разные условия ифакторы могут потребовать разных решений в каждом конкретном случае, но вцелом, бывший руководитель ЦРУ считает,что необходим правильно подобранный баланс между приватностью, безопасностью исвободами.
Между тем, Джонсон назвал открытое американское общество иего свободный доступ к сетевым ресурсам и одной из главных сильных сторон, иодной из ключевых уязвимостей. В этой связи он призвал к более тесномусотрудничеству частного и государственного сектора в том, что касается защитыкиберпространства и критической инфраструктуры.
Джон Скарлетт, возглавлявший MI6 в 2004-2009 гг., заявил,что при кибератаках, которые ему доводилось наблюдать, никто никаких правил несоблюдал. И, по мнению Скарлетта, именно это обстоятельство стало одной изцентральных причин «нового роста напряженности и соперничества между разнымисторонами».
В то время как, по мнению Скарлетта, необходимо установитьправила ведения активных недружественных действий в киберпространстве, он неможет себе представить, что должно произойти, чтобы враждующие сторонысогласились на выработку таких правил. Он также усомнился в том, что какая-либоиз стран доверит кому бы то ни было со стороны установление таких правил.
В конце мероприятия один из руководителей Oracle заметил,что в киберпространстве «нет гражданских лиц», в том смысле, чтокибербезопасность — это ответственность всех и каждого в отдельностипользователя Сети. Это вызвало у зала своеобразную реакцию — в аудитории«закатывали глаза».
«Вряд ли будет ошибкой сказать, что сегодня любая крупнаядержава с развитой цифровой инфраструктурой обладает наступательнымивозможностями в киберпространстве. Но их при этом никто особо не афиширует, аналичие кибероружия, как правило, и прямо отрицается, — говорит Олег Галушкин, директор поинформационной безопасности компании SEC Consult Services. — Пока чтокибервойна остается скорее определением гипотетического, нежели реальногоявления, но в случае если такая война случится по-настоящему, ни о какихправилах ее ведения вообще не будет идти речи».