Что такое кибервойна? Разразилась она уже или нет? Если задать эти вопросы на RSA Conference, ответ будет зависеть от того, кого вы спрашиваете. В данной дискуссии приняли участие бывший секретарь Министерства национальной безопасности США Майкл Чертофф, гуру по безопасности Брюс Шнейер, бывший директор Агентства национальной безопасности США Джон Майкл Макконнелл и директор организации Center for Strategic and International Studies’ Technology and Public Policy Program Джеймс Льюис. Они обсуждали проблему отсутствия четкого определения термина “кибервойна” и рассматривали, какие действия должно предпринимать государство.
По мнению Шнейера, речь идет не просто об игре слов. Очень важно определить смысл самого понятия кибервойны, так как от этого зависят организация процессов защиты и ответные действия. Он сказал: “Слово “война” заставляет подойти к безопасности с одной стороны, а слово “преступление” — с другой. Для полиции мы являемся людьми, которых нужно защищать, а для военных — гражданскими лицами, которые им мешают. Действия, допустимые в случае войны, неприемлемы для полиции. У полицейских гораздо больше ограничений. Поэтому будь то несанкционированное прослушивание или предоставление президенту права отключить Интернет, допустимость этих действий зависит от того, о какой проблеме идет речь — военной или полицейской”.
Термин “кибервойна” волнует больше, чем “кибератака”, добавил он. И сейчас, когда во всем мире создаются киберорганизации, понятие “кибервойна” вызывает у общественности сильную озабоченность, достаточную, чтобы оправдать увеличение бюджета.
Многое зависит от последствий, считает Чертофф: “Дело в том, что мы допускаем различные уровни вмешательства в зависимости от последствий. Конечно, плохо, когда похищают вашу интеллектуальную собственность, но, как отметил Майк Макконелл, мы пережили холодную войну, когда широко применялся шпионаж. Но если мы ловили шпионов, то не отвечали на это ядерным ударом”.
Однако совершенно другое дело, когда атаке подвергается национальная электросеть. Ведь это может вызвать жертвы среди людей и экономические проблемы. Для предотвращения таких атак или смягчения их действия требуется более серьезное вмешательство со стороны государства. “По-моему к кибервойне следует подходить с точки зрения возможных последствий, а затем решать, как нужно изменить баланс с точки зрения уровня вмешательства государства или из других соображений”, — сказал Чертофф.
По мнению Макконнелла, в отношении кибервойны не нужно добиваться полного консенсуса: “Во время холодной войны мы разрабатывали политику сдерживания, строили отношения с союзниками и так далее, и мы победили в этой войне, — сказал он. — Но сейчас, чтобы получить результат, следует обсудить вопросы безопасности на уровне государства и принять решения относительно политики при помощи выбранных представителей. Поэтому вместо того, чтобы раздувать проблему ради чьих-то личных интересов или экономической выгоды, нужно проводить обсуждения. Мы живем в информационном обществе, и правильно организованные дебаты позволят добиться нужных результатов. Но наша история показывает, что обычно мы ждем катастрофических событий. Я надеюсь, что на этот раз такое не произойдет. Если мы организуем дебаты, наладим диалог со своими представителями и докажем справедливость наших требований, то сможем принять нужные законы. Однако высока вероятность того, что мы опять дождемся катастрофы, а потом перегнем палку”.
Чертофф считает, что государство должно разработать юридическую и политическую основу, позволяющую организациям безопасно заниматься инновациями. Участники дискуссии согласились с тем, что необходимость выполнять требования регулирующих органов заставила предприятия более серьезно относиться к вопросам безопасности. Но они уверены, что нужно достичь гармонии между действиями государства и частного сектора.
“В США допуск к секретной информации сейчас является привилегией, но, по-моему, это должно быть распространенным явлением для тех, кто готов пройти проверку, принести присягу и защищать эту информацию, — сказал Макконнелл. — Государство должно делиться информацией об известных уязвимостях. Я считаю, что чем больше людей пройдет проверку и получит доступ к секретной информации, тем активнее компании будут делать инвестиции в нужные нам средства”.
По мнению Чертоффа, кибервойна, несомненно, создает почву для конфликтов между национальными государствами, и террористы могут оказаться достаточно квалифицированными, чтобы принять в ней участие. Кибервойна — это то, что разрушает основные системы. “С ней невозможно справиться путем рыночного регулирования, — считает он. — Для всех она создает серьезную проблему, которая заключается в следующем: когда начинается атака, то все требуют от правительства США ее прекратить, ведь именно государство на это уполномочено. А какие меры способно предложить государство? Эти меры нужно подготовить заранее, и обсуждать их следует более активно”.