Америка грозит государствам-киберагрессорам торговыми санкциями
Вашингтон и Пекин оказались на пороге полноценного межгосударственного киберконфликта, который может затронуть и Россию. Американские эксперты обвинили Народно-освободительную армию Китая (НОАК) в нападении на госструктуры США, частные компании и СМИ с целью шпионажа. Пекин обвинения отверг, заявив, что сам подвергается кибератакам из США. Между тем Вашингтон впервые пригрозил ввести торговые санкции против государств-киберагрессоров, к которым США относят и Россию. Москва же не оставляет попыток добиться принятия международных правил поведения или хотя бы мер доверия в киберпространстве. Однако НАТО, по данным "Ъ", с РФ сотрудничать уже отказалось.
США и Китай и ранее обвиняли друг друга в виртуальной агрессии, но их нынешнее противостояние в киберпространстве впервые обретает черты межгосударственного конфликта. Скандал разразился после того, как в конце января несколько крупных американских СМИ (The New York Times, The Wall Street Journal, Bloomberg и ряд других) объявили о взломе их компьютерных сетей. Пояснив, что хакеров интересовала информация, связанная с Китаем (прежде всего, данные об источниках западных журналистов в Поднебесной), издания обвинили в кибератаке власти КНР.
Ситуация еще больше обострилась после того, как в середине февраля американская компания Mandiant выпустила доклад, в котором говорилось: хакерские группы, близкие к НОАК, совершают массированные нападения на компьютерные сети США как минимум с 2006 года. По данным экспертов, главная цель китайских хакеров — кража промышленных секретов. Их жертвами стали более 140 ведущих западных компаний, большая часть которых находится в США. Нападению подверглись как представители IT-индустрии, так и компании из военно-промышленной, транспортной, финансовой, химической, энергетической и других отраслей. Ущерб экономике США от кибершпионажа со стороны КНР оценивается экспертами в десятки миллиардов долларов.
"США должны противостоять растущим угрозам из киберпространства. Хакеры крадут персональные данные людей и взламывают электронные ящики. Зарубежные страны и компании крадут наши корпоративные секреты",— объявил президент США Барак Обама в докладе Конгрессу о положении дел в стране. Он не назвал Китай напрямую, но всем было понятно, кого глава Белого дома имеет в виду. "Сейчас враги США изыскивают возможности для организации диверсий в нашей системе энергоснабжения, финансовых институтах и системах управления воздушным движением,— предупредил президент.— Мы не можем себе позволить бездействовать перед лицом реальных угроз нашей безопасности и экономике".
Сразу после этого заявления стало известно, что Белый дом готовит документ, предусматривающий возможность введения торгово-экономических санкций против государств, заподозренных в совершении кибератак на ресурсы США. Заместитель госсекретаря США Роберт Хорматс назвал китайских кибершпионов "самыми агрессивными" и добавил, что атаки на американские сети совершают также хакеры из России и Индии.
Китай обвинения в свой адрес сразу же отверг. Более того, в конце февраля представитель Минобороны КНР Гэн Яньшэн заявил, что в 2012 году веб-ресурсы его ведомства и издания НОАК в среднем по 144 тыс. раз в месяц подвергались атакам из-за рубежа. "Как и другие страны, Китай сталкивается с серьезной угрозой со стороны хакеров и является одной из главных жертв киберпреступности в мире",— посетовал Гэн Яньшэн, уточнив, что 62,9% атак на китайские ресурсы совершены с территории США.
Впрочем, по оценкам экспертов, источники кибератак крайне сложно отследить, что делает выявление реальных агрессоров почти невозможным. Этот факт дал известному американскому политологу Збигневу Бжезинскому повод заявить о необходимости "новых правил ведения войн". По его словам, прежнее правило — не поступай с другими так, как не хочешь, чтобы поступали с тобой,— в век кибертехнологий уже не работает. "Вся международная система поставлена под угрозу,— предупреждает эксперт.— Государства, влияющие на глобальную стабильность и обладающие мощным технологическим потенциалом, должны разработать правила, запрещающие осуществление скрытых актов агрессии".
Россия уже почти полтора года предлагает принять такие правила под эгидой ООН. Москва, в частности, требует запретить милитаризацию киберпространства, а также его использование для подрыва режимов и экономик других стран. Однако США и их союзники по НАТО выступают против: по их мнению, российские предложения чреваты усилением цензуры и государственного контроля над интернетом (см. "Ъ" от 8 февраля 2012 года). Реализовать часть своих идей Москве пока удалось лишь в рамках ОДКБ и ШОС.
В ООН и ОБСЕ обсуждение российских предложений продолжается. Однако до принятия юридически обязывающих соглашений в ближайшее время дело вряд ли дойдет: слишком сильны разногласия между ключевыми кибердержавами. Скорее всего, речь пойдет лишь о наборе мер доверия — обмене данными, уведомлениях об инцидентах, создании горячих линий.
Как стало известно "Ъ", в прошлом году Россия предложила сотрудничество в сфере кибербезопасности и НАТО. Предложение включало совместный анализ угроз, обмен опытом защиты критически важных инфраструктурных объектов и оценку вероятности попадания кибероружия в руки террористов. "Но в НАТО к этому оказались не готовы",— посетовал "Ъ" российский дипломатический источник, знакомый с ходом переговоров.
"Это слишком новая сфера для нас,— пояснил "Ъ" источник в штаб-квартире НАТО.— Мы еще не договорились обо всем внутри альянса и не можем выходить на соглашения с внешними игроками". Другой собеседник "Ъ" в альянсе был более категоричен. "Ряд членов НАТО считают, что Россия представляет в киберпространстве гораздо большую угрозу, чем Китай. И пока доверия не будет, договориться о чем-то вряд ли удастся",— сказал он.
Цена вопроса
Олег Демидов, координатор программы ПИР-Центра "Международная информбезопасность и глобальное управление интернетом":
- Обвинения Китая в кибератаках и грандиозных шпионских операциях в сетях США превращаются в ритуал, где каждой стороне отведена своя роль. Китайцы изображают святую невинность. Американцы же строчат доклады о китайской киберугрозе, пятикратно увеличивают штат киберкомандования, привлекая к сотрудничеству хакеров и наращивая свой потенциал.
О его мощи наслышаны иранцы, потерявшие тысячу центрифуг и год развития своей ядерной программы в результате действия программы Stuxnet. По оценкам специалистов, червь также мог быть применен для разрушения турбины Бушерской АЭС мощностью в тысячу мегаватт, что стало бы катастрофой.
Глобальное сотрудничество в предотвращении подобных угроз, возможно, не стартует, пока очередной червь не разнесет на куски тысячетонную турбину чьей-нибудь электростанции, похоронив под обломками зала с десяток инженеров. Ведь пока гром не грянул, понимание киберугрозы будет оставаться очень размытым. В Европе называют кибервойной приписываемые России атаки на эстонские и грузинские сети банков, СМИ и госорганов в 2007 и 2008 годах. Сама Россия, впитав вместе с генами СССР опыт борьбы с западной пропагандой, больше опасается компьютерных сетей как средства воздействия на умы, а не на технику. Хотя Stuxnet она восприняла весьма серьезно.
СМИ и вовсе именуют кибервойной все подряд — от атак на банковские системы до армяно-азербайджанских пикировок в социальных сетях. В результате у обывателей складывается впечатление, что кибервойна и киберугрозы — это то, что не может выйти за рамки компьютера. Обрушили мой сайт или платежный сервис, похитили деньги со счета в банке, завалили корпоративный аккаунт "В контакте" экстремистским видео — я жертва кибервойны. Неприятно, но не смертельно.
К сожалению, все совсем не так. Кибервойна — это, прежде всего, использование программного кода для разрушения стратегических сетей и инфраструктуры. Это выведение из строя энергосетей, генераторов и турбин электростанций, перехват управления боевой техникой, включая ударные беспилотники и ракетные комплексы. Добавим сюда нарушение работы мобильной связи, масштабное отключение электроэнергии, спутниковой навигации транспорта и интернета — получим сценарий китайско-американской кибервойны будущего в видении Пентагона. Миллиарды долларов ущерба, годы восстановления разрушенной инфраструктуры и полная импотенция международного права в деле наказания агрессора — вот цена вопроса.
Работать с этими реалиями предстоит всем, включая Россию, которая спешно строит собственный аналог киберкомандования. И правильно делает.
Елена Черненко
Материал был размещен правообладателем в открытом доступе.
• Азербайджан • Армения • Барак Обама • БПЛА • Грузия • Индия • Информационные технологии • Иран • Кибербезопасность • Кибероружие • Китай • НАТО • ОБСЕ • ОДКБ • ООН • Россия • США • ШОС • Эстония • Ядерный щит • ЯЭУ •