Кибербезопасность и кибервойна

Сетевые технологии проделали путь от экспериментальной военной разработки в 1960-х и средства развлечения узкой группы людей в 1990-х до основы повседневной жизни сегодня. Вместе с этим и развивалось понятие кибербезопасности и ассоциируемых с ней угрозами, которые в современном мире упоминаются на уровне проблем терроризма и вооруженных конфликтов. В данной статье рассматриваются аргументы политологов о том, как из узкого технического термина цифровая безопасность превратилась в политический феномен. 

Развитие цифровой инфраструктуры и методы воздействия на нее 

В ранний период развития сетевых технологий концепт кибербезопасности ограничивался техническим обеспечением защиты критической информации. Ответственность за принятие мер по сетевой безопасности преимущественно возлагалась на самих владельцев сетевой инфраструктуры. Но за последние два десятилетия множество ключевых сервисов — финансы, логистика, здравоохранение, избирательные процессы — перешли на цифровые платформы. Увеличились риски получения конфиденциальной информации, требуемой для работы таких платформ, третьими лицами. Также возникла опасность отключения данных систем с серьезными последствиями не только для ее прямых пользователей, но и для всего общества в целом. При этом распространилась практика использования в специализированных областях стандартизированного ПО, разработка которого монополизирована одной или небольшим числом IT-компаний. Это означает, что отдельные организации в одной сфере склонны иметь одинаковые уязвимости. 

Опасность кибератак стала более значимой, в то время как развитие машинного обучения сделало методы таких атак более сложными. Вместе с этим, индивидуальные способности отдельных организаций к защите от таких атак требуют высоких технологических затрат и могут быть ограничены в силу прав интеллектуальной собственности на используемое ими ПО. Компании-разработчики активно ищут способы устранения уязвимостей в своей продукции — преимущественно за счет привлечения «белых хакеров», способных взломать цифровые системы. Однако масштаб причиняемого ущерба, доступность технологических ресурсов и применение цифровых разработок государством создали потребность в централизованном решении проблемы и политизации данного вопроса. 

Секьюритизация цифрового пространства

Прямое вмешательство в работу цифровых систем — лишь одна из причин для государство-ориентированного развития концепции кибербезопасности. Вторая причина — правительственное восприятие киберпространства как «неконтролируемого» и «опасного» измерения общественных отношений. Данные нарративы подпитаны международной террористической угрозой в контексте мирового порядка после атаки 9 сентября 2001 года. Государство настаивает на вмешательстве в цифровое пространство с целью выявления терактов, а также пресечения других опасных явлений, таких как торговля людьми, детская порнография, продажа наркотиков. 

Аналитики склонны рассматривать аргумент о защите прав граждан как предлог для развития инструментов отслеживания. Раскрытие Э.Сноуденом информации о методах слежки в США показало, что государство активно пользуется данным предлогом. Роль социальных сетей в событиях Арабской Весны продемонстрировала необходимость в такой инфраструктуре для противодействия оппозиционной борьбе. 

Правительство также стремится предотвратить собственную дискредитацию в информационном пространстве, особенно если существуют подозрения о стороннем намерении в распространении определенной информации. С развитием генеративного ИИ и массовым производством дипфейков эти опасения лишь усиливаются. 

Совмещение политического, гражданского и военного 

Главной особенностью современной концепции кибербезопасности является ее тройственная природа. Политический аспект рассмотрен в разделах раннее и представляет собой заинтересованность и необходимость государства в решении вопросов цифровой безопасности. В политическом плане меры кибербезопасности направлены на сохранение национального суверенитета и предотвращение вмешательства в выборы, утечки секретной информации и разоблачения политиков. 

Основным гражданским аспектом является охрана критической гражданской сетевой инфраструктуры. Не менее важны и гражданские разработки, которые в основном являются двигателем прогресса цифровых систем и соответственно формируют запрос на разработку мер безопасности. Более спорный вопрос — интересы отдельных граждан в рамках политики кибербезопасности. Баланс между личной конфиденциальностью и общественной безопасностью является краеугольным камнем публичных обсуждений в области цифровой безопасности. Данный конфликт особенно остро проявляется в либеральных демократиях, где средства сбора информации вступают в конфликт с традицией прав человека. 

Третий аспект кибербезопасности затрагивает военные потребности государства и преимущественно касается разработки цифровых боевых систем. Отдельное внимание заслуживает эволюция восприятия кибербезопасности как области ведения боевых действий. С точки зрения военных потребностей, Тобиас Либетрау, ученый в области современных технологий и международных отношений, отмечает милитаризацию дискурса кибербезопасности как военными ведомствами, так и политиками. Именно сотрудничество военных и разведывательных организаций направлено на разработку ключевых элементов кибербезопасности, расследование внешних попыток вмешательства и усовершенствование инструментов информационной борьбы против соперников. 

Из трех обозначенных элементов цифровой безопасности, в современном дискурсе кибербезопасности преимущественно преобладают политические и военные нарративы. За счет этого может сложиться представление, что гражданский аспект кибербезопасности является менее значимым. Однако за последние несколько лет именно гражданские цифровые разработки, такие как социальные сети, блокчейн, генеративный ИИ, стали одной из ведущих угроз в области кибербезопасности за счет распространения и масштаба воздействия на общество. И хотя такие IT-гиганты, как Google, Microsoft, Apple и другие активно выполняют требования американских спецслужб, гражданская отрасль имеет потенциал для формирования дискурса кибербезопасности, о чем дал понять основатель Telegram П.Дуров в своем недавнем интервью Т.Карлсону. 

Интернационализация кибербезопасности 

Вопросы кибербезопасности также отчетливо проявляются в международной политике. Информационная борьба приняла форму военных действий — независимые хакерские группы имеют кросс-национальный характер, активно развиваются межгосударственные цифровые платформы. Поэтому обсуждение вопросов кибербезопасности на наднациональном уровне отражает естественный тренд. Проблемы кибербезопасности являются объектом надзора Международного союза электросвязи и ряда других органов ООН. Вопросы цифровой безопасности фигурируют в повестке Совета Европы и НАТО. 

Международная система цифровой безопасности также отражает полюса власти в современной мировой политике. Хотя собственные разработки более приоритетны с точки зрения суверенитета, менее развитые страны зависят от более совершенных технологий других государств. В области цифровой безопасности США являются гегемоном. Америка в рамках НАТО предоставляет экспертизу и технологии в области кибербезопасности своим союзникам, в том числе находящимся в Восточной Европе. Аналогичное сотрудничество у Соединенных Штатов с союзными странами в Юго-Восточной Азии, в первую очередь с Индией и Филиппинами. Роль гегемона США в сфере кибербезопасности также достигается за счет базирования многих IT-гигантов — субъектов политики цифровой безопасности — в Америке. Потенциальную роль местных цифровых гегемонов также отводят России и Китаю, для противодействия которым Соединенные Штаты устанавливают режимы цифровой безопасности в соответствующих регионах. Таким образом, цифровая мощь государства постепенно начинает определять его положение на мировой арене, как это делает экономика и вооружение. 

Приоритеты развития 

На ранних этапах государство обрамляло дискурс кибербезопасности в терминах противостояния терроризму и обеспечения общественной безопасности. Вопросы общественной безопасности остаются актуальными, но с ростом геополитической напряженности между странами глобального Запада и союза России, Китая и Ирана, основным приоритетом является сохранение государственного суверенитета. 

Политологи отмечают возросший академический и политический интерес к кибератакам, направленным на дискредитацию правительств и связанных с ними лиц. В рамках политики кибербезопасности создается правительственная цифровая инфраструктура, которая исключает риски взлома и утраты критической информации о работе правительства и государственных лиц. В случае импортеров технологий, таких как Россия, акцент в области кибербезопасности также сделан на технологическом суверенитете и разработке отечественных аналогов сетевого оборудования. Поскольку все больше государственных функций переходят на цифровые платформы, другим приоритетом является наращивание наступательного потенциала с целью сдерживания оппонентов, контрразведки и нанесения упреждающего удара. 

Под угрозами кибербезопасности начало пониматься не только прямое вмешательство в работу правительственных систем, но и манипулирование информационным полем. «Фабрики троллей» и автоматическая генерация контента распространяют дезинформацию в огромных масштабах. Для их выявления и распознавания источников необходимы сложные алгоритмы классификации, разрабатываемые в рамках политики кибербезопасности. 

С точки зрения кибервойны, основной проблемой является двойственная природа данной стратегии. С одной стороны, сетевые технологии дают военное и невоенное преимущество над соперником. С другой, чрезмерная зависимость от технологий повышает уязвимость системы перед аналогичными методами ведения войны. Современная политика кибербезопасности, как отмечается в заявлениях НАТО, призвана обеспечить технологическую модернизацию армии без увеличения рисков ущерба со стороны враждебных кибератак.

Ярослав Барыкин, политолог