Читаем Цифровой журнал «Компьютерра» № 166 полностью

С 2011 года США занимаются разработкой доктрины о кибербезопасности, общий смысл которой сводится ко фразе «Если вы отключите нам энергосеть, то мы можем заткнуть вам ракетой дымоход». Иными словами, если хакерская атака наносит ущерб, сопоставимый с ущербом от прямого военного вмешательства, то ответом на неё может стать ответное военное вмешательство — настоящее. Позиция, изложенная в «Таллиннском руководстве», выглядит как расширение этого подхода: если имеет место полномасштабная война, мы будем рассматривать организаторов крупномасштабных кибератак как участников боевых действий, членов вражеских вооружённых сил.

Как известно, знаем, «Цифровым Перл-Харбором» США пугают себя и других далеко не первый год, однако пока ничего подобного не происходило — никаких серьёзных атак на жизненно важную инфраструктуру, ничего похожего на содержание фильма «Крепкий орешек-4″. Разве что атаки на ресурсы, принадлежащие крупным американским СМИ, которые вроде как проводило и проводит киберподразделение Народно-освободительной армии КНР.

А вот Stuxnet был. И нанёс вполне ощутимый ущерб иранской военной программе под условным названием «Мирный атом». И как ни относись к планам Ирана, Stuxnet, по существу, является кибератакой против государственного предприятия суверенной державы.

В прошлом году в США вышла книга Дэвида Сэнгера «Конфронтация и сокрытие: Тайные войны Обамы и удивительное использование американской мощи», в которой — со ссылкой на осведомлённые источники — прямо говорится об американо-израильском происхождении червя Stuxnet, оставившего завод по обогащению Урана в Натанце без работоспособных центрифуг (подробнее см. в статье Бёрда Киви «Боевой червь Stuxnet»).

В разработке вируса, по данным Дэвида Сэнгера, вследствие ошибки израильских программистов о существовании Stuxnet стало известно широкой публике. Согласно изначальному плану Stuxnet должен был остаться в Натанце, однако из-за проблем в коде он распространился и за пределы предприятия. И только потому, что он попался в итоге компании Symantec и подвергся препарированию, о его существовании вообще стало известно.

«Таллиннское руководство» отчасти является последствием этой утечки. Хотя более важным, пожалуй, представляется тот факт, что данный документ является попыткой сформулировать общую точку зрения НАТО на то, в каком соотношении находятся между собой конфликты в киберпространстве и «традиционные» военные действия с юридической точки зрения. Потому что одно дело — угрозы «заткнуть дымоход» и другое — вполне однозначная (в теории) перспектива применения Статьи V в ответ на атаку a la Stuxnet, но только против члена Североатлантического альянса.

Важно подчеркнуть следующее: вопреки поверхностному впечатлению, «Таллиннское руководство» не создаёт оснований для физической ликвидации хакеров военными силами НАТО. Как пишет Кевин Джон Хеллер, доцент Мельбурнской школы права, из текста «Таллиннского руководства» следует, что право государства на физическое устранение хакеров регулируется целиком и полностью лишь международным гуманитарным правом. Те правила ведения кибервойны, которые прописаны в «Руководстве», вступают в действие только при условии реальных военных действий.

«Попросту говоря: правила «Руководства», допускающие применение смертоносной силы, не распространяются на кибератаки, совершённые в мирное время», — пишет Хеллер.

То есть «Таллиннское руководство» не даёт санкций ни на ракету в дымоход, ни на пулю промеж глаз организатору крупной DDoS-атаки против, например, Пентагона, если этот организатор не проживает на территории государства, объявившего войну США.

P.S. Интересно, однако, что даже в документе, подготовленном по заказу учреждения внутри НАТО, законность использования Stuxnet ставится под сомнение. В связи с этим возникает вопрос: не является ли этот документ свидетельством трений между США и остальными участниками Североатлантического альянса или между США и Израилем? Отношения между союзниками переживают не самые лучшие времена, и в конце прошлого года слышались прогнозы и слухи о том, что Израиль и Штаты могут вот-вот рассориться. А это может иметь самые плачевные последствия для всего Ближнего Востока.

И тогда получится, что глупая ошибка программистов, из-за которой Stuxnet недостаточно хорошо замаскировался, будет иметь «эффект бабочки». Хотя по большому счёту уже имеет.

Другой взгляд на проблему читайте в колонке Михаила Ваннаха «Юридический флёр кибернетической войны: НАТО выработало 95 правил для сражений в информационном пространстве».

К оглавлению