В 2019 г. в США была создана Комиссия США по киберпространству Solarium. Она представляет собой двухпартийную организацию, созданную в соответствии с законом в 2019 году для изучения и разработки многоплановой киберстратегии США. Эта комиссия была основана на модели, предложенной президентом Дуайтом Эйзенхауэром в 1950-х годах, когда он пересматривал стратегические подходы к решению политических задач.
В первую очередь Целевая группа Комиссии США по киберпространству Solarium изучала и проясняла, как новые концепции Министерства обороны могут помочь решить проблемы, связанные со сдерживанием в киберпространстве, не выходя на уровень вооруженного конфликта между крупными национальными государствами.
Нынешние и бывшие официальные лица утверждают, что по большей части стратегическое киберсдерживание сверх порога сработало для Соединенных Штатов, учитывая их заслуживающие доверия традиционные возможности, особенно ядерные. Об этом свидетельствует отсутствие серьезных разрушительных кибератак на критическую инфраструктуру, ущерб или гибель людей в конфликте между великими державами. Эксперты и чиновники признают, что сдерживание ниже этого уровня в киберпространстве было неэффективным.
Что касается проблем, то, по словам Эрики Боргхард, профессора из Академии Вест-Пойнт и директора Целевой группы 1 в Комиссии, эти операции включают кражу интеллектуальной собственности и киберпространственные операции.
По мнению Боргхард, проблема заключалась в том, что ряд злонамеренных действий, которые не поднимаются до уровня войны, не был предотвращен, но они в совокупности имеют реальное стратегическое значение для Соединенных Штатов. Это те области, где традиционные надежные средства сдерживания не очень подходят. «Они не поднимаются до уровня войны, и у нас еще не было хорошей стратегической структуры, чтобы определить инструменты для борьбы с этим типом поведения противника», – сказал Боргард.
Должностные лица США объяснили, что стратегия передовой обороны и стратегия Киберкомандования США по ее реализации, получившая название «постоянное взаимодействие», была создана в качестве средства преодоления этих угроз и устранения отрицательной оборонительной позиции, в которой она находилась ранее.
«Мы пытаемся сформулировать то, что как из-за действий наших противников в киберпространстве, так и из-за глобальной географической и взаимосвязанной природы этой среды реактивная и ответная позиция недостаточны для противодействия этим типам угроз, – сказала Боргхард. – Следовательно, «передовая» часть обороны состоит в том, что Соединенные Штаты должны быть дальновидными и в своем стратегическом планировании, и в оперативном направлении, чтобы преследовать противников во время их маневрирования, понимать, как они развиваются в качестве динамичных объектов, а также, в идеале, взять на себя ответственность за действия против наступательных возможностей противника и его организаций, которые его поддерживают, до того, как все это выйдет на уровень серьезной проблемы для Соединенных Штатов».
Целевая группа 1 изучала и стратегическую логику передовой обороны, как можно улучшить новые концепции киберпространства и как Соединенные Штаты могут победить во времена кризиса или конфликта.
Помимо Целевой группы 1, другие целевые группы Комиссии также изучают, как проводить сдерживание путем отказа и путем повышения устойчивости в киберпространстве, как обеспечить более безопасное киберпространство с помощью невоенных средств, таких как международные органы и нормы, и как выработать рекомендации для правительства США по лучшей самоорганизации.
11 марта 2020 г. Комиссия по киберпространству опубликовала свой итоговый отчет. 182-страничный документ является кульминацией двухлетнего процесса разработки новой киберстратегии для Соединенных Штатов. В более чем 75 рекомендациях было выражено мнение, что нынешняя политика по кибербезопасности оказалась провальной.
При этом комиссия рекомендовала развивать и широко использовать стратегию Пентагона по «передовой обороне», которая начала применяться с 2018 г. Издание Wired отметило, что нынешний отчет показывает тенденцию на милитаризацию внешней политики США.
3 июня 1983 г. на большие экраны на всей территории Соединенных Штатов вышел фильм «Военные игры» с Мэттью Бродериком в главной роли. Сюжет содержал все основные элементы технотриллера времен холодной войны 1980-х годов – сверхмощный, тупой и безжалостный военно-промышленный комплекс, продвинутые технологии, превосходящие реальность для того времени компьютеры и, конечно же, супердети, которые играют главных героев фильма, решающих основные проблемы. Послание фильма было характерным для того периода – любой обмен ядерными ударами с Советским Союзом закончится катастрофической гибелью миллионов людей. Самая запоминающаяся строка фильма, озвученная компьютером, подчеркнула, какими были ставки: «единственный выигрышный ход – не играть».
По сути, фильм War Games был о взломе и уязвимостях сетей и самих компьютеров. Сюжет начинается с того, как школьник, которого играл Мэттью Бродерик, находясь в своей квартире, дистанционно взломал компьютерную сеть системы противоракетной обороны США NORAD. Ряд экспертов в США считает, что этот момент, в конечном итоге, изменил направление национальной безопасности США.
Фред Каплан, лауреат Пулитцеровской премии по журналистике и автор книги «Темная территория: секретная история кибервойны», пишет о том, что показ фильма 4 июня 1983 г. президенту Рональду Рейгану в Кэмп-Дэвиде оказал решающее влияние на кибербезопасность США и принятие серьезных решений, в частности новаторского секретного указа 1984 г..
Еще более интригующим было то, что фильм демонстрировался за три года до одного из самых опасных моментов в холодной войне, когда в США ошибочно подумали, что на их страну совершена атака тысячи советских баллистических ракет. Причиной ложной тревоги оказалась компьютерная деталь за $0,46.
Эта история показывает, что даже воображение режиссера и сценариста, красиво подающее проблему в нужное время в нужном месте, может привести к беспрецедентным решениям. Что же тогда говорить о бесчисленном количестве аналитических центров, подрядчиков, ученых и политиков, которые могут разделять сходные взгляды и лоббировать их через проведение конференций, написание специальных докладов и проведение исследований?
Как уже было указано, Таллинское руководство разрабатывалось экспертами НАТО в контексте стратегии сдерживания России, а сам документ не является какой-либо правовой базой, на основе которой правительства могут принимать какие-либо меры в ответ на легальную или нелегальную киберактивность. Это всего лишь свод рекомендаций с позиции политического руководства стран евроатлантического сообщества, т. е. фактически Вашингтона. Тем не менее, оно повлияло на принятие важных решений в области кибербезопасности, стратегии и обороны США и стран НАТО.
Процесс создания и институциализации подобных документов креативными учеными, экспертами, военными и политиками мы рассмотрим в данной главе.