3 Проблеми кібервоєнної атаки, які НАТО має звернути на Варшавському саміті

Цього тижня 28 країн-членів Організації Північноатлантичного договору зустрінуться у Варшаві, Польща, для обговорення майбутнього найбільшого у світі військового альянсу. На Варшавському саміті НАТО, як очікується, класифікує кіперпростір як «операційну територію», роблячи онлайнову та цифрову власність держав-членів еквівалентною їхній географічній території. Іншими словами, якщо іноземна держава переплутає з комп'ютерами країни НАТО, вона могла б просто просунути танк над кордоном. Хоча проголошення НАТО свідчить про те, що поле бою в майбутньому швидко змінюється, це також доводить, що ніхто не впевнений, як проводити кібервійну ще.

«Коли я читаю це проголошення, я читаю його, як нігерійську конституцію, яка жорстко ставиться до корупції - вона прагне. Сам по собі це не те, що призведе до величезного результату змін, - сказав Йозеф Ансхорге Визначення та сортування, книга, яка розглядає роль інформаційних технологій у міжнародних відносинах, розповідає Обернено.

НАТО діє як організація «колективної оборони». Відповідно до статті 5 офіційного договору, напад на будь-яку країну-учасницю є нападом на весь альянс, який відповість натурою. Нове правило технічно означає, що кібер-атака на будь-яку країну-члена НАТО також призведе до порушення статті 5, але Ансорже каже, що цифрові атаки часто не є настільки чіткими, як фізичне насильство, і їм не дають відповіді. За словами Ансорге, цифрове бойове поле піднімає три ключові загадки для світових лідерів: як легально класифікувати цифрові атаки, встановити винуватців нападу і як пропорційно реагувати. Коротше кажучи, кібер-війна стає дуже складною, дуже швидко.

3. Хакерська декларація війни?

Злом федеральної бази даних або приватного веб-сайту є абсолютно злочином, але в який момент цифрові атаки стають декларацією війни?

Дилема схожа на тероризм, який часто поміщається в юридичну сіру зону в міжнародному конфлікті. Деякі теоретики стверджують, що США та інші світові держави не повинні розглядати тероризм як «мілітаристський бій», оскільки зазвичай (але не завжди) здійснюють «недержавні суб'єкти» - вільні організації, такі як ISIS, які не мають встановлених меж або центру влада. Аргумент полягає в тому, що їх злочини мають бути переслідувані як міжнародні злочини, а не як організована війна. Хоча він і не погоджується з цим аргументом на користь тероризму, Ансорже стверджує, що та ж дилема, безумовно, стосується кібервійни, де недержавні учасники - в даному випадку хакерські колективи - також беруть участь у кібератаках.

"Набагато більше сенсу намагатися переслідувати їх як злочини, а не ставитися до них як до дій війни … де ви раптом торкаєтеся законів війни", - каже Ансхорге. "Законодавча база кримінального суду має велику владу, ви можете вийти на вулицю і припинити людям подорожувати, інвестувати і посадити їх у в'язницю".

Тим не менш, хакерські колективи, як Anonymous, не є єдиними винуватцями кібервійни - визнані військові та уряди також використовують цифрові атаки, і ви не можете поставити всю країну у в'язницю.

І Сполучені Штати краще за інших знають, що кібервойна може бути настільки ж небезпечною, як і звичайна війна. Влітку 2010 року американські військові (або деякі національні агенції) нібито розробили Stuxnet, надзвичайно щільний і шкідливий комп'ютерний вірус, і звільнили його від іранської ядерної програми. Stuxnet перевищив центрифуги, що відокремлюють ядерний матеріал і розірвали їх, викликаючи реальні фізичні пошкодження систем. Якби солдати використовували фізичні бомби, щоб зробити ту ж саму шкоду, це був би акт війни.

І військові США так само вразливі.

«Американські військові не здатні більше працювати без Інтернету, ніж Amazon.com», - пише у своїй книзі Річард Кларк, колишній радник з питань кібербезпеки адміністрації Клінтона і Буша-молодшого. Кібервайна: наступна загроза національній безпеці і що робити з нею. «Логістика, командування та контроль, позиціонування флоту, все до цільового призначення, всі покладаються на програмне забезпечення та інші технології, пов'язані з Інтернетом. І все це настільки ж небезпечно, як і ваш домашній комп'ютер, тому що всі вони засновані на одних і тих самих недосконалих технологіях і використовують одне й те саме небезпечне програмне і апаратне забезпечення ».

Хоча комп'ютерні віруси можуть не стріляти з куль, цілком обгрунтовано говорити про те, що вони можуть серйозно загрожувати життю американських військ і цивільних осіб, і їх можна вважати діями війни.

2. Кого ви атакуєте?

Однією з невід'ємних проблем з кібервійною є виявлення того, кого нападати. Хакери - працюючи для урядів або недержавних суб'єктів - намагаються охопити свої цифрові треки, щоб їхні атаки не могли бути простежені ними. Навіть коли сили безпеки здатні відстежувати зловмисника, часто важко сказати, чи вони працюють для свого уряду або самі.

«Не очевидно, хто є прабатьком, хто є автором нападу?» - каже Ансхорге. "Ми вважаємо, що вони - це масові одноразові атаки, але насправді вони є черв'яками, порушеннями, які відбуваються протягом тривалого часу".

Бойовики більше не йдуть по прямій до фронту. Інтернет ускладнює знання того, хто нападає і звідки.

"Вони беруть за собою сценарій, коли якимось чином одна держава запускає всю кібер-війну або на саму інфраструктуру безпеки НАТО, чи на іншу державу", - каже Ансхорге. "Все частіше слід розглядати це як щось, що відбувається на задньому плані, і те, що дуже важко виявити".

1. Яка відповідна відповідь?

Коли Росія втручалася в Україну, США не вдавалися до ядерної війни. Незважаючи на те, що Україна не була членом НАТО, США санкціонували Російську Федерацію за їхні агресивні дії, серйозно завдаючи шкоди їх економіці.

Але яка відповідна реакція на отримання зламаного? Зламати їх назад? А хто насправді відчуває наслідки цифрового бою?

«Більшість кібервоєнної атаки має величезний економічний ухил, - каже Ансхорге. "Ви навіть не виходите і не атакуєте уряд, ви можете атакувати промисловість, намагаючись вкрасти інтелектуальний продукт".

Іншими словами, кібервойна може бути іншою версією тотальної війни - теорії Другої світової війни, що навіть цивільне населення та базові інфраструктури були життєздатними цілями. Якщо дві великі країни, такі як США і Росія (які були пов'язані з кібератаками по Німеччині), вирішили потрапити в кібер-перестрілці, де б вони потягнули лінію?

Однак є надія на політичне вирішення кібервійни. Доповідь компанії FireEye iSIGHT Intelligence, кібербезпеки, виявила, що хаки з відомих китайських груп зменшилися на 80% з серпня минулого року, можливо, через угоду, сформовану США, і загрозою санкцій минулого літа.

«Там є важливий урок, який полягає в тому, що існує політичне рішення, яке ви вирішуєте з різними державними суб'єктами», - каже Ансхорге. Але ці рішення працюють тільки з визнаними урядами, які можуть впасти в інші форми тиску. Недержавні суб'єкти, такі як ISIS та Anonymous, важче вести переговори з ними. Незважаючи на те, що «Анонім» часто бореться з тероризмом, уряд США також не може їх підштовхнути, і, схоже, цифровий дикий захід буде тут.