Киберконфликт происходит постоянно и везде вокруг. Существует опасность, что смартфон в вашем кармане может стать частью ботнета (сети роботов), которая используется для поражения серверов финансовых компаний.
Основанные на инфокоммуникационных технологиях системы производственного контроля, которые обеспечивают поставку электричества или воды в ваш дом, в эти самые минуты могут проверяться на наличие слабых мест, что однажды гарантирует злоумышленникам несанкционированный доступ к этим системам и вызовет нарушения в их работе. Мы уже видели, что размещение вредоносного кода в системе может стать причиной ее физического выхода из строя, и делается это как с целью демонстрации того, что взлом в принципе возможен, так и с целью проведения прицельных киберопераций. Утечка информации на долгие годы становится причиной финансовых потерь. Как государства, так и негосударственные игроки разрабатывают все более сложные и эффективные инструменты для совершения краж, шпионажа и саботажа. В этом прекрасном новом мире сообщество, занимающееся кибербезопасностью, все чаще обращается к концепции устойчивости как к парадигме, которая позволяет справляться с мириадами угроз, вытекающих из постоянного ускоряющегося процесса внедрения информационных и коммуникационных технологий.
На самом деле, устойчивость стала красной нитью, которая объединяла многие из ключевых докладов и презентаций в ходе первого дня нынешней 7-й ежегодной конференции по киберконфликтам (CyCon), который был организован Центром компетенции НАТО по сотрудничеству в области киберобороны (CCD COE) в Таллинне и носил название «Архитектура киберпространства». В контексте информационных технологий устойчивость может быть свободно определена как совокупность мер по подготовке к тому, чтобы в случае необходимости пережить атаки и сбои в системах, а также оправиться от них. В своем выступлении помощник генерального секретаря НАТО Сорин Дукару утверждал, что в настоящее время НАТО не рассматривает киберсферу в контексте проведения операций, а фокусируется на теме устойчивости к угрозам и наращивании потенциала. Рудольф Рой из Европейской службы внешнеполитической деятельности подчеркивал важность устойчивости как ключевого аспекта стратегии кибербезопасности ЕС, ссылаясь на законодательную инициативу (Директива по сетевой и информационной безопасности), а также на инициативы по соответствующей подготовке (Европейское агентство по сетевой и информационной безопасности и Европейское оборонное агентство), которые направлены на укрепление способности стран-членов к борьбе с киберугрозами. Когда речь зашла о важности сотрудничества между частным и публичным сектором в области управления рисками и внедрения решений проблем с кибербезопасностью, общую почву нашли даже Ангела Маккей из «Microsoft» и адмирал Майкл Роджерс, командующий Кибернетическим командованием США, занимающий также пост директора АНБ. И наконец, концепцию, которая присутствовала в презентациях всех докладчиков, выступавших на тему ситуативной информированности, наиболее ярко описал профессор Лео Мытус. Он изложил свое видение устойчивых систем, которые заслужили большое доверие в использовании с полуавтоматическими самооценивающимися самостоятельными системами, демонстрирующими немедленные реакции, которые не вытекают из программных алгоритмов.
Тем не менее, несмотря на все внимание, которое было приковано к теме кибербезопасности со стороны отдельных людей, компаний, государств и международных организаций, вызовы по-прежнему обескураживают. Тренинги, которые проводились за день до конференции, показали, что основные игроки до сих пор не смогли договориться о ключевых терминах в этой области. Не говоря уже о том, чтобы достичь консенсуса по поводу норм самоограничения для государств, – до решения этой задачи по-прежнему далеко. Междисциплинарная группа экспертов, выступавших в ходе первого дня конференции CyCon, жаловалась на трудности с достижением достаточного уровня ситуативной информированности по поводу комплексных оборонных систем, а также на систематические угрозы безопасности, связанные с тем, что у государств с хорошим финансированием растет желание на производственной основе заняться развитием платформ для кибератак (так называемых «военных вирусов», англ. «milware») по примеру частного сектора, который уже вовлечен в процесс развития программного обеспечения. Не исключено, что переломным моментом тут стала печально известная атака Stuxnet: теперь действия, судя по всему, направлены на создание стимулов для дальнейшего развития доходных черных и серых рынков системных уязвимостей и способов их использования в киберсфере. С этой точки зрения, достижение устойчивости выглядит, как минимум, весьма сложной задачей.
Так что же могут сделать государственные и негосударственные субъекты для того, чтобы сохранить открытость интернета и улучшить ситуацию с безопасностью, учитывая такое мрачное положение дел? Если оставить в стороне простое инвестирование и развитие оборонного потенциала, то основные докладчики и участники дискуссий на конференции CyCon все как один склонялись к модели интегрированного участия в управлении интернетом с учетом интересов многих сторон. Оптимизм внушает и работа научных экспертов в области международного права, которая, в частности, касается развития проекта «Tallinn Manual 2.0». Этот проект направлен на изучение возможности применения существующего законодательства к такой киберактивности, которая не переходит порог применения силы. Кроме того, устойчивость может быть дополнена средствами сдерживания, причем даже в отношениях небольших государств с более крупными и влиятельными странами. В своей презентации, представленной в рамках панельной дискуссии «Киберконфликт после атаки Stuxnet», Джейсон Ривера утверждал, что для этого необходимо четыре фактора: умеренная возможность указать на проблему; понимание задач, которые выполняет система кибербезопасности противника; потенциал, способствующий реализации этих знаний, причем скорее не деструктивный, а интеллектуальный (например, психологические операции); а также гарантированное соответствие правовым нормам. И нам еще только предстоит увидеть, насколько реальная практика на государственном уровне будет подтверждать эту обнадеживающую гипотезу.
Как уже стало понятно из этого краткого отчета, в этом году тематика конференции CyCon охватывает широкий круг вопросов политики в области киберпространства: начиная от управления интернетом и заканчивая искусственным интеллектом. Эти, а также некоторые другие темы будут отражены в выступлениях и презентациях, намеченных на четверг, и как позволяет предположить список разнообразных, но весьма квалифицированных специалистов, содержательных и провокационных идей будет достаточно. Полную программу нынешней конференции CyCon можно найти тут, а в этом блоге МЦОБ предоставит отчет также и о событиях очередного дня этого мероприятия.