Кибервойна
Кибервойна (англ. cyberwarfare) — использование кибератак против враждебного государства с целью нанесения ущерба, сопоставимого с последствиями традиционной войны, и/или вывода из строя жизненно важных компьютерных систем[1]. Возможные цели кибервойны включают шпионаж, диверсии, пропаганду, манипуляции в интернете, а также экономическую войну.
.jpg)
Многие страны, включая США, Великобританию, Россию, Китай, Израиль, Иран и КНДР[2],[3][4][5] обладают активными кибернетическими возможностями для ведения наступательных и оборонительных операций. Развитие киберопераций увеличивает вероятность физического противостояния, хотя масштабное и продолжительное применение силы, характерное для войны, представляется маловероятным[6].
Первый зафиксированный случай применения кинетических военных действий в ответ на кибератаку со смертельными последствиями произошёл 5 мая 2019 года: Армия обороны Израиля уничтожила здание, связанное с кибератакой против Израиля[7][8].
Определение
Однозначного и общепринятого определения терминов «кибервойна» и «кибервоенное действие» не сложилось[6][9]. Большинство исследователей и военных специалистов относят определение к деятельности государств или подконтрольных государству структур[6], однако ряд трактовок включает также негосударственные группы: террористов, коммерческие, политические и идеологические организации, хактивистов и транснациональные преступные организации[10].
Примеры определений, предложенных экспертами:
- «Кибервойна» — межгосударственное применение технологической силы в компьютерных сетях, в которых хранится, обменивается или передаётся онлайн информация[6]
Реймонд Чарльз Паркс и Дэвид Дагган (2011): «Кибервойна — это совокупность атак и защиты компьютерных сетей и специальных технических операций».[11].
Пауло Шакариан и соавторы (2013): «Кибервойна — продолжение политики посредством действий в киберпространстве государств или негосударственных акторов, представляющих серьёзную угрозу национальной безопасности или осуществляемых в ответ на угрозу»[12].
Марияроза Таддео (2012): «Военные действия, основанные на определённом использовании ИКТ в наступательной либо оборонительной стратегии, одобренной государством и нацеленной на немедленное выведение из строя или контроль ресурсов противника, осуществляемые в информационной среде, где агентами и целями могут выступать как физические, так и нефизические объекты, а уровень применяемого насилия различается по обстоятельствам»[13].
Ричард А. Кларк (2010), бывший координатор по безопасности и контртеррору США: «Действия государства по проникновению в компьютеры или сети другого государства с целью нанесения ущерба или дестабилизации»[14].
Термин «кибервойна» вызывает споры. Евгений Касперский, основатель «Лаборатории Касперского», называл более уместным термин «кибертерроризм», поскольку зачастую невозможно установить исполнителя атаки и её происхождение[15]. Бывший координатор по кибербезопасности США Говард Шмидт утверждал, что «кибервойны не существует — это опасная метафора и заблуждение»[16].
Даже массивные кибератаки, нарушавшие работу электросетей или медицинской инфраструктуры, не влекли за собой военные ответные действия[17].
Лукас Келло (Оксфорд, 2017) предложил термин «нетрадиционный мир» (англ. unpeace) для обозначения деструктивных кибератак, не приводящих к насилию, но оказывающих существенное негативное влияние на экономику и общество[18].
Формы и методы кибервойны
Кибервойна проявляется в различных формах воздействия:
- Кибершпионаж
- Хактивизм
- Атаки типа «отказ в обслуживании» (DoS/DDoS)
- Диверсии против инфраструктур (в том числе энергетики и транспорта)
- Пропаганда и психологические информационные операции
- Экономический саботаж (разрушение/блокировка финансовых систем)
- Разрушение или выведение из строя критических объектов
- Эксплуатация уязвимостей в промышленных системах управления (SCADA)
Традиционный и кибершпионаж между государствами считается обыденным явлением[19]. Однако некоторые кибершпионские инциденты ведут к международным кризисам или дипломатическим разногласиям.
Критическая инфраструктура (электросети, транспорт, промышленные объекты) уязвима для кибератак, способных вызвать остановку предприятий, сбои в снабжении или военные аварии[20].
В 2010 году был открыт Stuxnet — первый известный вирус, целенаправленно выводивший из строя промышленные объекты (в частности ядерные объекты Ирана), который считается примером киберовооружений нового типа[21].
DDoS-атаки выводят из строя интернет-ресурсы и коммуникационные системы. Иногда их целью становятся не только сайты, но и инфраструктурные каналы (например, подводные кабели), от чего напрямую страдает связь государства[22][23].
Кибератаки на электросети могут привести к масштабным сбоям и отключениям, вызывая экономические потрясения и другие проблемы[24].
Киберпропаганда — управляемое распространение информации (включая фальшивые новости) с целью воздействия на общественное мнение, дестабилизации политической системы или очернения противника[25].
Кибератаки могут выводить из строя банки, биржи, логистические центры, медицинские учреждения, что приводит к серьёзным экономическим потерям[26].
Основные акторы, мотивация и примеры применения
Кибервойна ведётся как государствами, так и негосударственными группами, коммерческими организациями и отдельными лицами, в том числе финансово мотивированными хакерами, а также идеологически или политически мотивированными хактивистами[27].
Страны применяют наступательные кибероперации для ослабления противника, усиления собственной позиции, а также для компенсации неравенства в иных военных возможностях[28].
Правовое регулирование и международные соглашения
Вопросы кибервойны и её правового статуса рассматриваются в рамках международного права, однако универсальных и обязательных соглашений не разработано. Наиболее известной попыткой кодификации стал «Таллиннский мануал» (2013), в котором международная группа экспертов исследовала применение норм jus ad bellum и международного гуманитарного права к киберконфликтам[29].