Військова відповідь на кібератаки Кремля? І так, і ні

Військова відповідь на кібератаки Кремля? І так, і ні

Аналітика
1709
Ukrinform
США у відповідь на кібератаки можуть знищити низькоорбітальне угруповання російських супутників

У журналістських текстах та аналітичних записках різної якості на тему кібервійни експерти різного роду компетенції прогнозували, що літо та зимові свята (час політичного затишшя й відпусток) потенційно – це час імовірних кібератак з боку РФ.

Літо проходить відносно спокійно, якщо не рахувати парочку дефейсів (тип хакерської атаки - ред.), скарг на щоденні атаки Адміністрації президента та періодичних DDoS-атак на рідний Укрінформ.

Втім, розслабитися нам не дадуть. Кібервійна ніде не дінеться. Фраза про Україну, як полігон для російських кібератак, стала банальною, але на нещодавньому Глобальному форумі її щоразу повторювали навіть дуже респектабельні західні спікери. Цікаво, що один із американських експертів Ерік Розенбах (спів-директор Гарвардського Белферського Центру з науки та міжнародних відносин) заговорив про те, що по відношенню до кібератак офіційної Росії слід створити систему стримувань, цілий комплекс заходів протидії. Ерік Розенбах казав, що прийшов час залучати не лише способи, які належать до кіберпростору, а й навіть – включно з військовою компонентою, пропонував почати боротьбу із чорним ринком шкідливого програмного забезпечення, подбати про збільшення персональних санкцій щодо людей, які у Кремлі відповідають за кібероперації. Оскільки можливості задати питання панові Розенбаху не було (включення виступу відбулося по Скайпу), ми вирішили обговорити ці тези із українськими фахівцями з безпеки.

НАПРИКЛАД, МОЖНА ЗНИЩИТИ НИЗЬКООРБІТАЛЬНЕ УГРУПОВАННЯ РОСІЙСЬКИХ СУПУТНИКІВ

Михайло Гончар, президент Центру глобалістики «Стратегія XXI»:

- Оцінка пана Розенбаха важлива тим, що пропонує асиметричні підходи. Коли йдеться про війну в кіберпросторі, то розуміється так, що на кібератаку ми відповідаємо кіберзахистом. Це стандартний підхід. Не факт, що такий підхід принесе очікуваний результат. Шлях надійного захисту для своїх мереж, як єдиної відповіді – мені здається не єдиним можливим. Що саме мав на увазі пан Розенбах, кажучи про військову відповідь на загрози?

Я просто уявляю собі десь так. Відбувся інцидент, і якщо сторона, яка стала жертвою атаки, чітко ідентифікувала джерело й країну походження та її зловмисні дії, то вона має право на удар у відповідь. Зокрема, і на дії асиметричного характеру. Оскільки кібератаки – інструментарій війни, то асиметричні дії можуть передбачати удар у відповідь класичними воєнними засобами. Але це буде асиметрична дія проти нестандартних для війни класичного типу засобів. Подивимося гіпотетично, що це можуть бути за дії. Гадаю, що весь перелік наводити не варто, і Розенбах не відповів би вичерпним чином на це питання. Не став би це деталізувати і будь-який інший фахівець, який займається воєнною тематикою з використанням кіберзброї. Напевно, це не те, що має викидатися у публічний простір. Тут все залежить від вибору стратегії ведення дій у відповідь з боку країни-жертви. Що вона собі може дозволити, який інструментарій вона має у своєму розпорядженні?

У США – потужний інструментарій для дій у відповідь, у тому числі асиметричних. Вони, наприклад, могли б у відповідь (якщо б ішлося про масштабні кібервтручання, які охопили б не лише штаби Демократичної партії, а якщо б це призвело до збоїв у системі управління, керування збройними силами в Сполучених Штатах) – могло б бути знищене низькоорбітальне угруповання російських супутників (супутників, що літають на низьких орбітах і можуть бути знищені пуском ракет типу SM-3 (Standard Missile-3) з кораблів Військово-Морських сил США у будь-якому місці земної кулі, котрі оснащені системою корабельної протиракетної оборони AEGIS). Ніхто б не загинув, до речі.

В 2014-му році росіяни казали, що ми силами радіоелектронної боротьби намагалися вивести з ладу російський супутник, що «висів» над територією України та знімав інформацію. Не виключаю, що так і було, але це важливо, бо показує, що за допомогою радіоелектронної боротьби можливо поставити серйозні перешкоди аж до того, що супутники стануть дисфункціональні на певний час. Можна вивести в космос певні засоби по створенню потужного електромагнітного імпульсу, що виведе з ладу супутникове обладнання, котре виконує місію моніторингу та розвідки – сканування наземного простору.

Асиметричні відповіді можуть бути різні. Але якщо кібератаки не призвели до людських жертв, то реагувати на них воєнними засобами не варто. Але в тому гіпотетичному випадку, про який казав я, жертв також немає. Залізяки згорять по дорозі. А за умови, не дай Бог, повномасштабної війни, у космос виводяться супутники-перехоплювачі, які знищують угруповання супутників противника, що впливає на функціональність управління Збройними силами країни-агресора.

ВІЙСЬКОВА ВІДПОВІДЬ? ЦЕ ЯК ХЛОПЧИК УДАРИВ ХЛОПЧИКА, А ТАТО ПОСТРАЖДАЛОГО ДАВ У ВІДПОВІДЬ КУЛЕМЕТНУ ЧЕРГУ

Костянтин Корсун, засновник громадської організації «Українська група Інформаційної безпеки»:

Мені здається, що робити прогнози – коли росіяни захочуть здійснити кібератаки – справа невдячна. Не знаю, на яких дослідженнях грунтуються і яким чином робляться прогнози. Але ми знаємо, що росіяни люблять прив'язувати щось до чогось. У реальному житті вони прив'язують кібератаки до подій. У Таллінні – напередодні знесення пам'ятника солдату, напередодні вторгнення до Грузії були кібератаки. У нас атаки були під час виборів президента, на католицьке Різдво (атака на Прикарпаттяобленерго).

Стверджувати, коли будуть атаки, коли – ні, важко, бо у росіян якась своя логіка. І вони її використовують, коли по їхніх міркуваннях це вигідно. Коли вигідно, ніхто не знає.

Що стосується військової відповіді на кібератаки. Я чув від американської «воєнщини» такі заклики і такі меседжі. Ну давайте розмірковувати логічно. Скільки людей вже загинуло від кібератаки? Чи може загинути? Хтось може показати публічно, що внаслідок кібератаки загинуло стільки й стільки-то людей. Я не чув про таку статистику, і думаю, що її немає. Бо кібератаки – це кібернетичні атаки, найгірший наслідок від цього – люди залишилися на кілька годин без опалення, ну, сайти не працювали, ну, легка дезорганізація роботи певних держустанов. І все. Хтось загинув? Ні. Хтось поранений? Ні. А що буде у разі військової відповіді? Тому мені дивно це слухати від американських військових та деяких політиків.

І ще... Дотичне питання. Як атрибутувати атаку? Це ж має бути проведене серйозне розслідування. І як швидко довести, що джерело атаки йшло з російських адрес? Кваліфіковані хакери не дурні, вони не будуть палити свої IP-адреси, для цього є ще TOR, є ще VPN-и, купи інших технічних засобів, які дозволяють їм легко приховати справжнє джерело атаки. І якщо раптом російські провайдери видадуть всі свої логи, якщо буде міжнародна комісія, яка за кілька місяців дуже-дуже швидко збере докази з Амстердама, Сіднея, Чикаго, Москви, Лондона, з усіх дата-центрів збере дані по трафіку, входу-виходу. Підкреслю: така команда розслідувачів, людей 500 по всьому світу мала б працювати дуже скоординовано (що само по собі виглядає фантастикою) для збирання юридично значущих для міжнародного правосуддя доказів. І таких доказів, швидше за все, не назбирається, і росіяни це чудово знають. «Расіян в Данбасє нєт», то не ми, ми не про чому – це їхня позиція. Докази повинні базуватися на технічних даних багатьох-багатьох провайдерів та компаній, залучених до передачі трафіку.

Військова відповідь на кібератаки – це як хлопчик хлопчика вдарив кулаком, а батько постраждалого дав у відповідь кулеметну чергу. Це дещо неадекватно. Поки що внаслідок кібервійни ніхто не загинув, руки-ноги не відриває, діти без батьків не лишаються. А в Україні – навпаки, держустанови отримують фінансування на нове обладнання, разом brain-штормлять, об'єднуються, спілкуються.

Кібервійна та реальна війна – різні речі. Від кібервійни крові, горя, сліз, начебто, не було. Що трапилося таке внаслідок кібервійни, на що можна відповідати "Точкою-У" – і по кому, в якому напрямку відповідати? По Москві, Новосибірську, Барнаулу, Пітеру, а може по Владивостоку лупити? По Кремлю, кажете? Але росіяни будуть дуже проти, і у них теж є свої ракети. Думаю, що наше середовище, фахівців з кібербезпеки, мене підтримує у цьому.

Такою ж безглуздою мені здається боротьба з чорним ринком програмного забезпечення. Ну давайте тоді боротися проти землетрусів. Давайте боротися проти цунамі, вітру, ураганів. Ок. Давайте боротися. Але це абсолютно неможливо реалізувати. Це як ніби світовий уряд (не дай Бог) мав би контролювати весь Інтернет, і навіть тоді знадобилося б 20 років, щоб це все придушити. Найкращі уряди Європи та Штатів перемогли вуличні банди? Ні. Я коли був у Лас-Вегасі, то у мене під готелем 50 автомобілів з'їхалося мексиканську банду ловити. У Берліні, Парижі, Амстердамі є райони, в яких є банди, наркота, злочинні угруповування. І що, уряди перемогли звичайну злочинність, що вони вирішили боротися із високотехнологічною? Гарне гасло. Я теж за все хороше, проти всього поганого. 

КІБЕРКОМАНДУВАННЯ ТА ТАКІ ПІДРОЗДІЛИ ПОВИННІ ІСНУВАТИ

Ігор Кабаненко, адмірал Військово-Морських Сил ЗС України, в минулому – перший заступник головнокомандувача ВМС ЗСУ та радник-посланник Місії України при НАТО у МЗС України. 

Звичайно, ідея кіберспротиву та кібернаступу здається мені здоровою. Кожен має усвідомити, що кіберпростір – поле збройної боротьби. Кожен військовий, кожен громадянин має усвідомити, що з'явилася інша зброя. Кібернетичне командування, регулярні кібервійська – наші військові повинні мати такі потужності та бути у новітньому домені збройної боротьби.  Те, що ми повинні таке мати, це не підлягає сумніву.

Питання в іншому: яким має бути вектор – оборонним чи наступальним. Тут повинно бути політичне рішення. І коли воно буде прийнято, то тоді так. Можливість відстежувати атаки, приймати адекватні заходи, забезпечувати стійкість інформаційної інфраструктури держави. Це надважливе питання захисту енергосистем, ядерних об'єктів, електростанцій, гідроелектростанцій, станцій. Всі системи треба захищати на сучасному рівні. У деяких наших керівників, у тому числі державних структур, досі існує уявлення, що залізобетонні конструкції та броньовані кабелі зможуть убезпечити нашу інфраструктуру. Це може вирішити питання на локальному рівні, а проти глобальних загроз слід шукати глобальну траєкторію. Тут мають бути і надійні програмно-апаратні заходи захисту, і відповідні структури, які блискавично відстежують атаки, аналізувати їх напрями та потужність, і створювати захист критичної інфраструктури держави.

ПРАКТИЧНОГО МЕХАНІЗМУ ВІЙСЬКОВОЇ ВІДПОВІДІ ЩЕ НЕМАЄ

Дмитро Дубов, начальник відділу інформаційної безпеки та розвитку інформаційного суспільства Національного інституту стратегічних досліджень:

Ця дискусія триває приблизно з 2010-2011 років: наскільки на кібератаку можна відповісти в іншому просторі, не в кіберпросторі. В 2011 році вийшов документ «Талліннське керівництво із застосування міжнародного законодавства до кіберсфери». Якщо кібератака наносить шкоду якомусь об'єкту, який співставний із наслідками кінетичної атаки, то держава має право на адекватну відповідь. І атакувати ми зможемо зброєю кінетичного типу – запустити ракету.

Цю дискусію підняли американці. В 2012 році на рівні документів НАТО вони закріпили, що визнають кіберпростір новим простором військової дії, і на нього поширюються всі правила звичайних просторів – колективний захист, адекватність відповідей, у тому числі у військовій сфері.

Але практичного механізму ще нема. Бо виникає проблема атрибуції кібератаки. Бо швидко довести, що це була атака саме РФ, дуже складно. Бо навіть факт, що атака проведена з території Росії, з точки зору міжнародного права ще не дає нам права на адекватну відповідь навіть у кіберпросторі. Бо раптом Росія заявить, що це окремі хакери-ентузіасти, і довести участь ФСБ, ГРУ чи СВР буде вкрай складно.

А проблема атрибуції атак дуже пов'язана із правом на адкекватну відповідь у будь-якому іншому просторі. Тобто, якщо ми можемо довести, що атаку організувало ФСБ, то тоді країна-жертва має всі права відповідати у будь-якому іншому просторі.  

Але уявімо, що це доведено. Якою може бути відповідь? Це залежить від того, чи готові Сполучені Штати загострювати відносини з Російською Федерацією. Очікувати, що вони будуть відповідати у військовому просторі на таку атаку – досить складно. Але вони можуть накладати персональні санкції на осіб, причетних до атак. США можуть у відповідь арештовувати хакерів, які виїжджають на відпочинок до іншої держави. Вони можуть посилити економічні санкції.

Згадаймо, як США зреагували на новину, що північнокорейські хакери зламали акаунти Sony. І вони ввели масштабні економічні санкції. Кібератаки дають право активно залучати міжнародне законодавство для розслідування злочину. Будь-яка атака цивільного об'єкта – злочин, якщо в результаті кібератаки страждають люди. І якщо за цими атаками стоїть держава, то таку державу можна звинувачувати у військових злочинах. Якщо США буде налаштоване серйозно, то це може стати підставою для Міжнародного суду та звинувачень у порушенні правил ведення війни.  

Опитувала Лана Самохвалова


Розширений пошукПриховати розширений пошук
За період:
-