Компьютерная атака на США может быть приравнена к началу реальных военных действий. В ответ Пентагон получит право нанести удар по стране, организовавшей кибератаку. Таковы положения первой официальной стратегии компьютерной безопасности, выдержки из которой могут быть опубликованы уже в июне.
Общий объем подготовленного в Пентагоне доклада составляет 30 страниц, а рассекреченная версия поместится на 12. Военные, знакомые с текстом документа, установили основной изложенный в нем вывод: традиционные законы и обычаи ведения войны применяются и к кибератакам.
Специалисты признали большую опасность хакерских атак, которым могут быть подвергнуты сети, управляющие атомными реакторами, метрополитенами и трубопроводами, отмечает газета The Wall Street Journal.
- Какими средствами будет вестись кибервойна
Пентагон допустил утечку этой информации в СМИ, чтобы предупредить потенциальных противников. "Если вы отключите нашу энергетическую систему - может быть, мы спустим ракету в одну из ваших дымовых труб", - образно пояснил анонимный представитель военного ведомства.
Недавние кибератаки на компьютерные сети самого Пентагона, а также попытки нарушить работу иранской ядерной программы вирусом Stuxnet, напомнили о необходимости ускорить выработку плана отражения виртуальных угроз. Самый серьезный сигнал тревоги прозвучал в 2008 году, когда проникновению извне подверглась как минимум одна компьютерная сеть военного назначения, при этом об инциденте доложили тогдашнему президенту Джорджу Бушу.
По данным специалистов, хакеры находились на территории России. Стояло ли за этим российское государство, не сообщалось. Официальная Москва опровергла тогда свою причастность к инциденту. Но, по мнению американских борцов с киберугрозой, мощные кибератаки невозможны без помощи правительственных служб той страны, где они организованы.
Киберстратегия Пентагона может спровоцировать дискуссию о вопросах, на которые военное ведомство ответить пока не готово, но которые в военных кругах уже давно обсуждают: смогут ли США с точностью установить место происхождения кибератаки и по каким критериям будет определяться степень ее вредоносности, чтобы принять решение о нанесении удара.
Пока в Пентагоне определились с таким понятием, как "равноценность" возмездия: если результатом кибератаки становится гибель людей, материальный ущерб, разрушения или значительная дезорганизация работы инфраструктуры, которые могли бы стать результатом удара "реальной" армии - тогда организатор такой кибератаки заслуживает равноценного ответного удара с нанесением аналогичного урона.
"Акт войны" - это политическая фраза, а не юридический термин, считает Чарльз Данлэп, отставной генерал-майор военно-воздушных сил, профессор юридического факультета Университета Дьюка. Профессор Данлэп утверждает, что кибератаки эквивалентны вооруженным нападениям, которые в армии официально называют "применением силы".
Сейчас в Пентагоне думают именно над тем, какого рода кибератаку считать эквивалентной "применению силы", отметил специалист по компьютерной безопасности Центра стратегических и международных исследований Джеймс Льюис, работавший советником администрации США уже при президенте Бараке Обаме.
Пока военные эксперты сходятся на том, что, если хакерская атака нанесла такой же материальный ущерб, как, например, морская блокада - она заслуживает и аналогичного военного ответа.
Что же касается обвинения какой-либо конкретной страны в организации кибератаки, то оно зависит от того, насколько достоверно удастся доказать ее виновность в совершении акта электронной агрессии.
В ходе вооруженного конфликта между Россией и Грузией в 2008 году сайты грузинских государственных органов и финансовых организаций подверглись кибератаке. Хотя нанесенный ей ущерб не стал необратимым, однако кибератака затруднила работу средств связи в Грузии на начальном этапе военных действий.
Исследование, проведенное НАТО, показало, что к данной кибератаке слишком тяжело применить традиционные законы и обычаи ведения войны, поскольку как ущерб, так и сила, которая его нанесла, так и не были выяснены досконально. Грузия обвинила Россию, но в России вины не признали.
Происхождение компьютерного вируса Stuxnet, который нарушил работу одной из центрифуг по обогащению ядерного топлива в Иране, также осталось невыясненным.
Официально представители военного ведомства отказываются обсуждать потенциальных киберагрессоров, но в Пентагоне и ЦРУ признают, что, кроме России, в электронных нападениях на США отличился и Китай: в рядах Народно-освободительной армии Китая будто бы служат бойцы виртуального фронта, как в Национальном агентстве безопасности США, например.
Поэтому лучшим способом борьбы с кибератаками военные стратеги считают привлечение к ответственности стран-изготовителей кибероружия, подобно тем странам, что предоставляют приют террористическим организациям.
Но о нанесении реальных ударов в ответ на виртуальные атаки в США задумались не впервые: еще в мае 2010 года помощник заместителя министра обороны США по политическим вопросам Джеймс Миллер признал, что не исключает такой возможности.