Администрация президента США прекратила действие существовавших ранее правил применения кибероружия, развязав таким образом руки «американским правительственным хакерам», пишет на страницах The Wall Street Journal американский эксперт по информационной безопасности Дейв Уайнстайн. По мысли аналитика, такой шаг назрел давно, и Вашингтону теперь следует гораздо активнее применять свой «киберарсенал» как в оборонительных, так и в наступательных целях.
Администрация Дональда Трампа наконец отменила правила применения «кибероружия», действовавшие при предшественнике Трампа Бараке Обаме, — и американские «правительственные хакеры» теперь будут иметь больше свободы действий в плане реакции на кибератаки противников США и их сдерживания, пишет в своей статье для The Wall Street Journal эксперт по информационной безопасности и бывший сотрудник Кибернетического командования США Дейв Уайнстайн.
Как подчёркивает Уайнстайн, хотя подобные вести вряд ли понравятся разведывательным службам и дипломатическому корпусу, которые в целом с опаской относятся к «повышению градуса военных действий в киберпространстве», в Кибернетическом командовании, которое давно желало получить большее «пространство для манёвра», таким переменам определённо обрадуются.
Государственная политика США в киберпространстве формируется как баланс между сдерживанием с одной стороны, и нуждами разведки и дипломатии — с другой, и отсутствие бюрократических барьеров для киберопераций усиливает возможности Вашингтона в плане сдерживания, однако может навредить агентурной деятельности, поясняет автор. Во времена Обамы и Джорджа Буша — младшего сторонники примата разведки и дипломатии имели в Вашингтоне больший вес, однако при Трампе они его потеряли, а доступ к президенту получают в первую очередь представители военного истеблишмента, пишет он. Таким образом, «дни эпохи, когда сдерживание в киберпространстве приносили в жертву другим интересам, сочтены», констатирует эксперт.
Как отмечает Уайнстайн, «консервативный» подход к киберобороне последних лет был во многом связан с тем, что операции в кибепространстве гораздо сложнее в планировании — и если рассчитать, исходя из радиуса взрыва бомбы, возможные потери среди мирного населения при авиаударе несложно, то предсказать последствия применения кибероружия — задача уже совсем непростая. Это, к примеру, продемонстрировала «российская кибератака» при помощи вируса-вымогателя NotPetya в 2017 году: она начиналась как «целевая операция против украинских организаций», однако быстро разрослась до глобальных масштабов и в итоге затронула даже российские компании, подчёркивает он.
«Что будет, если США применят вредоносное ПО против России? Кремль прекратит взламывать электронные ящики американских политиков и уберёт свои «импланты» из нашей важнейшей инфраструктуры? Или же код будет декомплилирован и затем использован против Соединённых Штатов?» — объясняет аналитик. По мнению Уайнстайна, именно опасения в связи со вторым вариантом и привели к тому, что США до последнего времени не боролись с противниками в киберпространстве так активно, как могли бы.
По мысли Уайнстайна, чтобы киберарсенал США мог служить эффективным фактором сдерживания, властям необходимо быть готовыми к тому, чтобы в определённых обстоятельствах жертвовать интересами разведки и дипломатии ради военных целей. Кроме того, как полагает эксперт, Вашингтону следует перестать считать киберпространство «вещью в себе» и оставить за собой право отвечать на кибератаки физическими действиями.
По мнению автора, Америке следует применять кибероружие по двум сценариям: наступательному — то есть в качестве средства «первого удара» в ситуации, когда военный конфликт должен вот-вот начаться или уже начался, как это делала Россия, «запускавшая одновременно с применением наземных сил DDOS-атаки во время вторжений в Грузию в 2008-м и в Крым в 2014-м»; и оборонительному, в рамках которого США должны без стеснения выводить их инфраструктуру, угрожающую «цифровому суверенитету страны».
Несмотря на все вызовы и риски, связанные с военными операциями в киберпространстве, существовавший ранее статус-кво просто неприемлем — ведь когда у Кибернетического командования США связаны руки, противники страны не получают возмездия за посягательства в киберпространстве, подытоживает Уайнстайн. «США должны быть готовы защищать свой цифровой суверенитет всеми доступными им средствами», — убеждён эксперт.
