Сегодня в правительственных кругах США ведется яростный спор фактически вокруг двух принципиальных вопросов: во-первых, кто должен нести ответственность за обеспечение безопасности американских информационных технологий, и во-вторых, в какой мере должен быть Интернет подконтролен государственным органам. И милитаристы, как всегда активно потрясающие своим оружием, представляются многим победителями в этой полемике.
«США сегодня вовлечены в кибервойну, которую мы, к несчастью, проигрываем», – заявляет бывший глава Управления национальной безопасности США, Мич МакКоннелл (Mitch McConnell). «Одиннадцатого сентября киберпространство стремительно развернулось; происходил этот процесс последние десять лет настолько медленно, что мы его не заметили», – вторит ему глава Отдела национальной кибербезопасности (National Cyber Security Division) при управлении Амит Йоран (Amit Yoran). И далее – в том же духе…
Это не просто риторические импровизации нескольких чрезмерно пылких государственных деятелей. Все дискуссии по поводу проблемы тотальной кибервойны переполнены громкими заявлениями и резкими сравнениями. Достаточно забить в поисковике что-нибудь вроде «кибер-нападение», «кибер-ураган» или даже «кибер-Армагеддон», чтобы понять насколько сильны панические настроения в обществе. Создается впечатление, будто бы добавление приставки «кибер-» к любому слову превращает его в нечто поистине демоническое.
Рядовым пользователям Интернета ежедневно приходится сталкиваться с самыми различными угрозами в киберпространстве. Идет ли, например, речь о киберпреступности или кибершпионаже. Кроме того, все еще сохраняет свое значение хакерство. Тем не менее, не стоит делать из мухи слона.
Вспомним атаки на эстонские сайты в 2007 году, которые были не чем иным, как выходками российских хакеров, таким образом прореагировавших на антироссийские настроения в Эстонии («Хранитель» сообщал о бесчинствах эстонских властей в публикации «Поперечный распил» http://psj.ru/saver_national/detail.php?ID=6851 – ред.). Это вполне повседневная ситуация для международного киберпространства. В реальном мире ее эквивалентом было бы вторжение иностранной армии в страну с целью преграждения доступа людей в паспортный стол… для обновления паспорта. И если войны XXI века будут именно такими бескровными, то нам нечего страшиться.
Основная проблема заключается в том, что мы на самом деле не имеем полноценного представления о том, что следует считать кибервойной. Каковы ее признаки? Когда можно говорить о ее начале? Кто в конечном счете побеждает? Даже эксперты в области киберпространства не могут дать вразумительные ответы на эти законные вопросы. И все же мы продолжаем активно использовать термин «война» для описания кардинально иного явления (так, газеты уподобили январский скандал с «Google» началу американо-китайской войны). Итак, если мы и можем говорить о «кибервойне», то только в метафорическом смысле…
В любом случае в США существует огромное количество институтов, которые могли бы защитить гражданское население на случай развязывания такой «войны»: правоохранительные органы, армия, Министерство национальной обороны, различные охранные предприятия, наконец, адвокатские коллегии. Конечно же, нельзя недооценивать необходимость улучшения американской системы кибербезопасности, но настолько резкая гиперболизация проблемы «кибервойны» также нецелесообразна.
Если мы встанем на сторону милитаристов, то поддадимся своим самым худшим инстинктам и дадим армии карт-бланш на крайне сомнительные действия с непредсказуемыми результатами. Борьба с преступностью (электронная сфера в этом смысле не исключение) само собой предполагает определенную решительность, но никак не объявление перехода государства в состояние войны. Мы должны быть готовы к любым неожиданностям, поэтому определенные преобразования в данной области необходимо совершать, но сегодня преждевременно говорить о необходимости подготовки к какой-либо «кибервойне». Что нам реально требуется, так это система кибербезопасности мирного времени, которая будет контролироваться уже существующими структурами.
Брюс Шнайер, «CNN».
Об авторе: Брюс Шнайер – признанный специалист по компьютерной безопасности, автор книги «Без страха. Взвешенные рассуждения о безопасности в переменчивом мире» («Beyond Fear: Thinking Sensibly About Security in an Uncertain World»).
Перевод с английского Кирилла Батыгина.