В сентябре 2018 г. Белый дом выпустил Национальную киберстратегию США, которую подписал президент Дональд Трамп.
Ожидаемо, что ее обнародование вызвало восторг как среди ястребов, так и среди демократов. Первые остались довольны тем, что в стратегии отражены новые элементы, указывающие на явный экспансионистский характер. А вторые были удовлетворены возрождением интереса к теме киберпространства со стороны администрации Трампа, потому что после своего избрания Дональд Трамп упразднил пост координатора по кибервопросам в Белом доме и значительно сократил расходы на данную область. Похоже, что через некоторое время он пересмотрел свою позицию, на что указывал тот факт, что 40-страничный документ во многом повторяет разработку Барака Обамы 2016 г.
Секретарь Министерства внутренней безопасности США Кирстен Нильсен отметила в своем заявлении, что нынешняя национальная киберстратегия – первая за пятнадцать лет – направлена на укрепление усилий правительства по партнерской работе с промышленностью для борьбы с угрозами и обеспечением безопасности критической инфраструктуры.
В распространенном пресс-релизе было указано, что «в отношении обеспечения безопасности федеральных сетей Министерство внутренней безопасности использовало свои полномочия для того, чтобы агентства обновляли и исправляли системы, улучшили безопасность электронной почты и удалили антивирусные продукты Лаборатории Касперского из своих систем». Россия была определена как активный противник США, к которой Вашингтон готов начать применять меры своего воздействия.
Показательно также то, что выходу документа за несколько дней предшествовало издание обновленной версии Киберстратегии Министерства обороны США, что свидетельствует о некой синхронизации действий между военным ведомством и администрацией Трампа. Общие интересы также можно обнаружить, сравнив резюме двух документов.
Так, в стратегии Пентагона сказано, что «мы участвуем в долгосрочном стратегическом соперничестве с Китаем и Россией. Эти государства расширили это соперничество, включив в него постоянные кампании в киберпространстве и через него, которые создают долгосрочный стратегический риск для нации, а также для наших союзников и партнеров. Китай разрушает военное преимущество США и экономическую жизнеспособность нации, настойчиво распространяя конфиденциальную информацию из учреждений государственного и частного секторов США. Россия использовала киберинформационные операции для влияния на наше население и бросает вызов нашим демократическим процессам. Другие участники, такие как Северная Корея и Иран, также использовали злостную кибердеятельность, чтобы нанести ущерб гражданам США и угрожать интересам Соединенных Штатов. В глобальном масштабе уровень и темпы злонамеренной киберактивности продолжают расти. Растущая зависимость Соединенных Штатов от киберпространства почти для всех основных гражданских и военных функций делает это неотложным и неприемлемым риском для нации».
А во введении Национальной стратегии говорится: «Россия, Иран и Северная Корея провели безрассудные кибератаки, которые нанесли ущерб американскому и международному бизнесу, а также нашим союзникам и партнерам… Китай занимается киберэкономическим шпионажем через киберпространство и кражей триллионов долларов интеллектуальной собственности. Администрация признает, что государства постоянно участвуют в соперничестве против стратегических противников, государств-изгоев, а также террористических и преступных сетей. Россия, Китай, Иран и Северная Корея используют киберпространство как средство, чтобы бросить вызов Соединенным Штатам, их союзникам и партнерам… Эти противники используют киберинструменты для подрыва нашей экономики и демократии, воруют нашу интеллектуальную собственность и сеют разлад в наших демократических процессах. Мы уязвимы для кибератак против критической инфраструктуры в мирное время, а риск, что эти страны будут проводить кибератаки против Соединенных Штатов, растет во время кризиса войны. Эти противники постоянно развивают новое и более эффективное кибероружие».
Чтобы бороться с этими угрозами (как надуманными, так и действительными), руководство США было намерено приступить к управлению рисками, внедряя новые информационные технологии, отмечая приоритеты в бизнес-проектах и распределяя средства из бюджета подрядчикам по теме кибербезопасности.
На стр. 9 и 1 °Cтратегии есть два подраздела, где говорится о глобальной кибербезопасности, связанной с морскими коммуникациями и космическим пространством. Поскольку свободный и беспрепятственный доступ к морскому, воздушному и космическому пространству для США связан с экономической и национальной безопасностью, то контроль над ними и использование различных технических средств, от кораблей до будущих спутниковых систем значится как один из приоритетов.
Среди поставленных задач указана модернизация электронного наблюдения, что даст возможность спецслужбам контролировать потоки данных, передача новых полномочий силовым органам по расследованию и преследованию, разработка новых механизмов для преследования тех, кто находится за пределами США (т. е. граждан иностранных государств), а также активные действия, т. е. «все инструменты национальной власти доступны для предотвращения, реагирования и сдерживания злонамеренной киберактивности против Соединенных Штатов. Сюда относятся дипломатические, информационные, военные (как кинетические, так и кибернетические), финансовые, интеллектуальные, общественные и правоохранительные возможности».
Иначе говоря, за кибератаку теперь могут ввести санкции, устроить пропагандистскую кампанию в подконтрольных СМИ и нанести ракетный удар.
Советник президента США по национальной безопасности Джон Болтон, выступая на пресс-конференции в Вашингтоне, в связи с этим сказал, что Белый дом «разрешил наступательные кибероперации… не потому, что мы хотим делать более наступательные операции в киберпространстве, а именно для создания структур сдерживания, которые продемонстрируют противникам, что стоимость их участия в операциях против нас выше, чем они рассчитывают».
Однако весь американский опыт геополитического (и военного) сдерживания говорит о том, что вмешательство в дела других стран, включая организацию государственных переворотов или открытой интервенции под надуманным предлогом (например, Гаити в 1993 г.) – это именно те способы, которыми действуют США. Перенося это на киберпространство, мы можем предположить, что осуществление DDoS-атак, внедрение вредоносных и шпионских программ, а также нанесение различных ударов по уязвимым местам «противника» (а ими может быть все что угодно – серверы банков и операторов мобильной связи, базы данных граждан, промышленная инфраструктура, системы жизнеобеспечения в различных секторах социального обслуживания) – это минимальные меры, которые можно ожидать от Пентагона.
Возможно, что некоторые страны, имеющие надлежащий опыт в кибербезопасности, смогут справиться с отражением подобных атак. Но более чем вероятно, что некоторые государства будут не в состоянии их эффективно и безболезненно отражать.
Также сказано и о кинетических ответных действиях. А это прерогатива военных. Поэтому процитируем фрагмент Стратегии Министерства обороны США.
В документе Пентагона четко говорится о том, как будет осуществляться реализация этой стратегии – это:
– создание более смертоносных сил (lethal force);
– соперничество и сдерживание в киберпространстве;
– расширение альянсов и партнерства;
– реформирование министерства;
– культивирование талантов.
Первый пункт открыто утверждает агрессивные военные намерения – новые технические возможности и новшества будут адаптированы к полевым условиям, чтобы разнообразить функции и дать максимальную гибкость для командующих объединенными силами, которые будут использовать операции в киберпространстве во всем спектре конфликта, начиная с практики ежедневных операций до военного времени в целях продвижения интересов США.
Если выражаться более простым языком, американские военные теперь фактически получают зеленый свет для кибератак и других операций в киберпространстве по всему миру. Можно даже забыть о формальном объявлении войны, ведь в США это довольно сложная процедура, и многие годы в последнее время отправка американских военных в различные страны проходит под юрисдикцией операций вне условий войны или операций по стабилизации. Впрочем, юридических уловок в США имеется довольно много. А учитывая то, что четкого определения «злонамеренных действий в киберпространстве» нет и под них можно подвести все, что угодно и кого угодно, данная тенденция в военно-политическом истеблишменте США может создать серьезный прецедент.
Кроме того, это явный сигнал к началу давления со стороны Вашингтона через международные структуры, в первую очередь через ООН. Поскольку на площадке ООН уже многие годы ведутся дебаты по регулированию мирового киберпространства и США явно проигрывали в многочисленных экспертных дискуссиях в вопросах национальной юрисдикции, суверенитета и ответственности, по-видимому, Вашингтон был намерен взять реванш, но уже через обвинения и методы превентивной дипломатии (т. е. угроз и шантажа – проверенных инструментов внешней политики США).
В связи с этим не случайно издание Global Security обратило внимание на один из пунктов стратегии, где сказано: «Продвижение американского влияния – это национальная киберстратегия, и она сохранит в долгосрочной перспективе открытость Интернета, что поддержит и заново усилит американские интересы».
Но как открытый Интернет может помочь американским интересам? Очевидно, что только тогда, когда будут установлены американские правила игры в киберпространстве, наподобие тех, которые США установили в мировой торговле через контроль над банковскими транзакциями, фондовыми биржами и прочими механизмами глобализированной экономики. А если какие-то страны откажутся следовать инструкциям Вашингтона, они будут в очередной раз объявлены изгоями и обвинены в злонамеренных действиях. Уже сам отказ от принятия американских стандартов будет трактоваться как ведение войны иными средствами против американских граждан.