В последние годы киберпространство все больше определяет облик реального мира. Хакерское вмешательство в выборы США, скандал с Facebook и Cambridge Analytica, расследования о российских фабриках троллей, разоблачения Wikileaks и Эдварда Сноудена - все эти события всколыхнули общество и надолго засели в политической повестке дня. И все они, так или иначе, связаны с интернетом. Кибератаки стали привычным инструментом ведения войны. А потому возникает вопрос: может ли кибератака начать Третью мировую? Ответ может вам не понравиться.
Что формально считается кибератакой?
Для начала, следует понять, что подразумевается под самим термином “кибератака”. Определений существует множество, но наиболее созвучно вопросам международных отношений то, которое было сформулировано в 2013 году рабочей группой НАТО в “Таллиннском руководстве по ведению кибервойны”. Этот документ определяет кибератаку как “кибероперацию, наступательную или оборонительную, которая, как обоснованно ожидается, приведет к повреждению или смертям людей, либо к повреждениям или разрушениям объектов”.
Здесь важно отметить, что “Таллинское руководство” не является нормативным документом или международным соглашением. Документ, по сути, является частным исследованием группы экспертов. То есть, в международном праве отсутствует точное определение “кибератаки”.
Здесь возникает парадокс: хотя определение отсутствует, физический ответ на кибератаку допускается. Об этом в своей монографии “Кибератаки и легальное обоснование вооруженного ответа” пишет майор армии США Джошуа А. Мендоза. По его словам “существующие источники международного права обеспечивают юридическое обоснование, требуемое для вооруженного ответа, несмотря на отсутствие в этих источниках кибер терминологии”.
Проще говоря, в современном мире каждый волен трактовать понятие кибератаки так, как посчитает нужным. И отвечать так, как сочтет необходимым. Например, в 2016 году НАТО объявило, что “киберпространство - официальное поле битвы”. Это означает, что кибератака со стороны какого-либо государства на любого участника НАТО может расцениваться как объявление войны и, соответственно, спровоцировать вооруженный ответ всего блока. В общем, ситуация складывается довольно взрывоопасная.
Растущие риски
Шанс того, что кибератака спровоцирует вооруженный конфликт, увеличивается по мере того, как растет разрушительная сила кибератак. Вот несколько примеров того, как в течение последних десятилетий кибератаки становились более опасными:
- 1976-1984 - первая зарегистрированная кибератака в мире. Советские шпионы установили кейлоггер (программу, регистрирующую нажатия клавиш на клавиатуре) не компьютеры IBM американского посольства в Москве и американского Консульства в Ленинграде (Санкт-Петербург). Это позволило СССР перехватить большой объем конфиденциальных данных и поставить под угрозу национальную безопасность США.
- 2007 - в апреле Эстония была поражена массированной DDoS-атакой со стороны России. Это спровоцировало обрушение сетей, отвечающих за различные аспекты общественной жизни: финансы, коммуникацию, вооруженные силы. Атака длилась почти месяц.
- 2008 - аналогичную массовую DDoS-атаку Россия использовала во время августовского нападения на Грузию и оккупации Абхазии и Южной Осетии.
- 2010 - червь Stuxnet, разработанный США и Израилем, вызвал физическое разрушение 20% ядерных центрифуг Ирана. Атака очень сильно задержала развитие ядерной программы страны.
За последние десять лет интернет-технологии настолько глубоко проникли в наши жизни, что без них уже нельзя представить нормальное функционирование общества и государства. А значит, будущие кибератаки окажутся еще более разрушительными. Достаточно разрушительными, чтобы в ответ начать стрелять.
Примеры таких атак мы можем наблюдать прямо сейчас. Например, в марте 2019 была совершена кибератака на Венесуэлу, в результате которой 18 из 23 регионов страны остались без электроэнергии. Президент страны Николас Мадуро не стал долго думать, и тут же обвинил во всем хакеров США. Конечно, стараниями Мадуро Венесуэла находится не в том состоянии, чтобы воевать с кем бы то ни было. Но если бы речь шла о государствах сопоставимых масштабов, такая атака вполне могла бы быть истолкована как нападение.
А две недели назад, 4 мая 2019, кибервойна вообще вышла на принципиально новый уровень. Тогда Армия обороны Израиля впервые в истории ответила на кибератаку террористов ХАМАС в режиме реального времени, и попросту разбомбила предположительное местонахождение вражеских хакеров. Никогда еще обещания “вычислить по айпи” не звучали столь убедительно.
Что нас ждет?
Ситуация в кибербезопасности становится более напряженной, чем когда-либо прежде. Ян Юнгрен, эксперт по кибербезопасности платформы VPNpro, ожидает, что все будет становиться только хуже. “Поскольку не существует никаких правил ведения кибервойны, страны продолжат нападать друг на друга на цифровых фронтах”, - говорит Юнгрен.
Конечно, сегодняшняя гонка вооружений в мировом киберпространстве больше напоминает холодную войну, чем полноценный конфликт. Но не стоит забывать, что холодная война продолжается ровно до тех пор, пока кто-нибудь не решится на горячий ответ.
Может ли кибератака начать Третью мировую войну? Не только может. Если когда-нибудь Третья мировая произойдет, то, с большой долей вероятности, она начнется именно с кибератаки.