Специалисты в области международной политики называют в качестве возможной аналогии для сдерживания кибероружия различные соглашения о ядерном нераспространении – договоры о контроле над отдельными видами вооружений, резолюции ООН и международные мониторинговые программы, регламентирующие вопросы распространения и применения ядерного оружия. Хотя, несмотря на все эти документы, опасность ядерной войны все равно сохраняется, мы хорошо понимаем, что представляет собой ядерное оружие, и у нас есть все необходимые процессы для управления им. В течение XX века аналогичные процедуры и правила были разработаны для военной авиации, космического, химического и биологического оружия.
Однако в том, что касается кибервооружения, имеется важная и уникальная проблема – барьеры для начала разработки этого оружия значительно ниже, чем в любой другой военной области. Любая страна, группа повстанцев или даже отдельный человек, способный уделить этому вопросу немного времени и усилий, может разработать довольно опасное оружие. Эта ситуация почти противоположна созданию ядерного оружия, где требуются годы работы, миллиарды долларов и доступ к невероятно дефицитным научным талантам и химическим элементам трансурановой группы.
Для получения кибероружия человеку нужен лишь компьютер, связь с интернетом и навыки программирования. Разработку кибероружия крайне сложно отследить. А, как заметил Джим Гослер, нефизическая природа киберконфликтов превратила в комбатантов даже частные компании. Поскольку в Сети национальные границы значат намного меньше, мало что может помешать хакерам получить доступ к самым ценным активам.
Все чаще кибератаки направляются определенной страной на какую-то компанию, или, наоборот, компания начинает атаку против страны.
Одной из самых примечательных кибератак, произошедших (и ставших достоянием гласности) во время моей работы в Государственном департаменте, была атака китайского правительства против 34 американских компаний, включая
Однако компании далеко не всегда реагируют на происходящее таким образом. Зачастую, после того как группа программистов выявляет и блокирует кибератаку, она не обращается в правоохранительные органы или правительство, а запускает контратаку против агрессора. Мне очень интересно, что могло бы случиться, если бы
Чтобы еще усложнить картину, скажу, что сама архитектура интернета значительно искажает традиционную идею о том, что и суверенные страны, и военные действия привязаны к географии и физическому местоположению. Компания может иметь головной офис в одной стране, а сети и серверы – в другой. Если эти сети и серверы подвергаются атаке, то кто должен на нее отвечать – головной офис в другой стране или страна, в которой они расположены? Если правительства предпочитают не вмешиваться, а корпорация начинает защищать свою сеть с помощью контратаки, то кто должен считаться участником конфликта? В случае, когда у нас нет международных норм и договоров, создающих определения и границы для киберконфликта, можно ли считать, что кибервойна идет между какой-то страной и корпорацией или все же между двумя странами?
И подобное размывание определений заставляет нас подумать о роли правительства и его ответственности за защиту граждан и корпораций. В течение лета и осени 2014 года администрация Обамы внимательно изучала вторжение в сеть
На протяжении сотен лет ограбления банков шли по четкой схеме: в банк заходили люди с оружием, а потом выходили оттуда с деньгами, принадлежавшими другим людям. И в этот момент у правоохранительных органов возникала обязанность найти, арестовать и наказать преступников. В настоящее время в Белом доме задаются вопросом, должно ли правительство рассматривать кибератаку, опустошающую счета американского банка на американской территории, как атаку против американской нации, грабеж или же что-то совершенно иное.
