установлению порядка в киберпространстве и как основу для будущих действий. Политики продолжают следовать стратегии сдерживания киберпространства и кибератак.

Комиссия по кибербезопасности

Целью Комиссии по киберпространству является «выработка консенсуса в отношении стратегического подхода к защите Соединенных Штатов в киберпространстве от кибератак, чреватых значительными последствиями», а её мандат включает рассмотрение вопросов сдерживания как одного из вариантов защиты США – наряду с продвижением нормативных режимов и срывом враждебных атак. Мандат предписывает Комиссии ей: рассмотреть и принять решение о том, какие режимы, основанные на нормах, должны стремиться установить Соединенные Штаты; как Соединенные Штаты должны обеспечивать соблюдение этих норм; какой ущерб Соединенные Штаты должны быть готовы нести в рамках стратегии сдерживания или постоянного отрицания; какие атаки требуют ответа в рамках стратегии сдерживания или постоянного отрицания; и как Соединенные Штаты могут наилучшим образом реализовать эти стратегии.

В своем итоговом отчете Комиссия выступила за стратегический подход многоуровневого киберсдерживания и предложила три способа достижения этого конечного состояния: формирование ответственного поведения в киберпространстве (shapebehavior); недопущение получения противниками выгод с помощью кибератак (denybenefits); повышение издержек за счёт поддержания угрозы возмездия (imposecosts). Эти компоненты уже составляют основу американского подхода к киберсдерживанию, и доклад Комиссии по киберпространству переосмысливает их как часть стратегии.

Факторы сдерживания

Стратегии кибербезопасности отрицания и сдерживания – это разные подходы к достижению одной и той же цели: более безопасной цифровой среде. Эти стратегии не исключают друг друга. Как следует из рекомендаций Комиссии, отдельные виды деятельности могут служить обеим стратегиям, а сочетание видов деятельности может иметь мультипликативный эффект. Как правило, стратегии сдерживания в киберпространстве направлены на то, чтобы повлиять на поведение противника, отговаривая его от участия в нежелательных действиях. Напротив, стратегии отрицания направлены на улучшение технологий, процесса или практики, чтобы снизить вероятность успеха кибератаки. Министерство обороны разработало описания «опровержения» и «сдерживания», которые используются в этом отчете в контексте кибербезопасности для классификации действий и предоставления основы для обсуждения вариантов политики.

Отрицание – это действие, направленное на воспрепятствование или отказ противнику в использовании территории, территории персонала или объектов. Это может включать разрушение, удаление, загрязнение или возведение препятствий.

Сдерживание предотвращает действия противника за счет представления реальной угрозы неприемлемого противодействия и веры в то, что стоимость действия перевешивает предполагаемые выгоды.

Определение отрицания можно интерпретировать как предотвращение использования противником чего-либо. Если вдуматься, многие потенциальные действия в области кибербезопасности удовлетворяют этому определению. Например, нарушение работы интернет-инфраструктуры противника (например, ботнета) препятствует злонамеренному использованию им киберпространства в качестве домена, а правильная настройка и обслуживание собственных информационно-коммуникационных технологий (ИКТ) лишает злоумышленника возможности использовать их.

Определение сдерживания можно интерпретировать как воздействие на противника таким образом, чтобы предотвратить его злонамеренное поведение. В этой модели сдерживание опирается на нормы и продемонстрированные возможности. Странам необходимо будет понять, какое поведение другие страны считают приемлемым, а какое неприемлемым (нарушающим) поведением. Правительству потребуются инструменты и возможности влиять на поведение других правительств, а также негосударственных субъектов, другим странам нужно будет поверить, что эти возможности будут использованы, и о намерениях правительства необходимо будет сообщить потенциальным противникам. Можно утверждать, что для киберпространства эти условия зарождаются или не существуют.

Традиционная политика сдерживания опирается на несколько условий: разработка, поддержание и использование определенных наступательных возможностей требует больших затрат; существует ограниченный набор участников с такими возможностями; если субъекты решат использовать возможности, то они понесут известные последствия; и есть история соблюдения норм, на которую можно положиться.

Киберпространство в свою очередь, характеризуется обратными этим условиям: стоимость входа для потенциальных злоумышленников низка; существует множество потенциальных злоумышленников (как государственных, так и негосударственных); ответные последствия успешных кибератак неоднозначны или неизвестны; и нет долгой истории соблюдения норм.

Именно по этой причине некоторые предполагают, что сдерживание в киберпространстве не является жизнеспособной стратегией. Комиссия признала, что аналогии сдерживания времен «холодной войны», вероятно, неприменимы в киберпространстве, однако посчитала, что некоторые формы сдерживания могут быть достижимы, особенно за счет улучшения мер безопасности и формирования поведения.

Эксперты по кибербезопасности могут помочь определить и сформулировать проблемы, которые следует учитывать при изучении стратегий сдерживания, но спектр действий, доступных государственным органам для оказания влияния на противников, намного шире, чем в сфере кибербезопасности. Потребуются эксперты в разных областях, чтобы обеспечить междисциплинарные решения для эффективных стратегий сдерживания. К экспертам, к которым следует обратиться за консультацией при разработке мер сдерживания, относятся эксперты по конкретным странам (например, России, Китаю, Северной Корее и Ирану), а также эксперты по потенциалу, который стремятся использовать политики (например, дипломатические, разведывательные, военные или экономические). Эта позиция подкрепляется экспертами по кибербезопасности, которые рассматривают кибератаки как вызов для компьютерного сообщества, но решения которого не могут быть чисто техническим. Правительство Соединенных Штатов уже давно придерживается политики, согласно которой ответы на кибератаки будут пропорциональными, но не могут ограничиваться только операциями в киберпространстве. Эксперты считают, что правительство США не полностью приняло эту позицию, но это может быть необходимо для сдерживания будущих кибератак.

Ограничения, связанные с реагированием на кибератаки только в киберпространстве

Правительству необходимы исследования и операционная безопасность для обнаружения, разработки и развертывания наступательных кибервозможностей таким образом, чтобы их можно было многократно использовать и проводить скрыто. Это особенно верно для атак на системы с регламентированными процедурами безопасности, например, в иностранном правительственном агентстве.

В момент обнаружения атаки доступ к взломанным системам может исчезать, могут быть собраны доказательства, которые связывают атаку с теми, кто за ней стоит, и дополнительные операции, которые они выполняют, могут стать уязвимыми, особенно если они используют общую операционную инфраструктуру или методы, тактику или процедуры. В случае, если Соединенные Штаты раскроют свои инструменты и возможности в рамках публичного дискурса, они также могут потерять возможность их использования. Для публичных дебатов о возможностях также важно учитывать разницу между обычным оружием и наступательными кибервозможностями в киберпространстве. Защита от этого оружия может также использовать какой-либо другой инструмент, применяемый в этой области. Например, баллистическая ракета может быть перехвачена противоракетной системой в воздухе до того, как она поразит намеченную цель. Однако наступательные кибервозможности обычно используют уязвимость в отношении поля боя или уязвимость в отношении самой системы или сети. Таким образом, защита от кибератаки может включать в себя разработку и использование нового инструмента, или исправление существующей системы, чтобы смягчить эффект наступательного киберинструмента.

Нормы

«Нормы, – утверждают некоторые специалисты, – можно понимать как правила поведения, запрещающие или поощряющие определенные действия». Проблема нормативного поведения в киберпространстве заключается в том, что киберпространство – это область, в которой происходят действия, а операции в киберпространстве – это инструменты