Компьютерная диверсия со стороны другого государства может рассматриваться как акт военной агрессии, заключили в американском военном ведомстве. Об этом со ссылкой на материалы стратегии кибербезопасности Пентагона пишет «Дело».
Сформулированная в документе официальная позиция впервые открывает путь США к использованию традиционных вооруженных сил в ответ на кибервторжение. В военном ведомстве считают, что сбой компьютерных систем может представлять не менее опасную угрозу для ядерных реакторов, метрополитена и трубопроводов, чем обычная военная операция вооруженных сил враждебного государства.
Незасекреченные разделы первой официальной стратегии Пентагона в сфере кибербезопасности должны быть опубликованы в июне. «Если вы выведете из строя нашу электросеть, мы можем пустить ракету в ваш дымоход», — говорит один из представителей Пентагона.
Необходимость формализовать киберстратегию была в том числе продиктована недавними атаками на засекреченные компьютерные системы самого Пентагона. Ключевым моментом стала диверсия в ноябре 2008 года, когда была взломана по меньшей мере одна засекреченная компьютерная сеть вооруженных сил США. В Пентагоне считают, что та вирусная атака была организована из России.
Кроме того, за последнее время было несколько серьезных кибервторжений и в других странах. Компьютерный червь Stuxnet вывел из строя иранские центрифуги для обогащения урана. В августе 2008 года в начале вооруженного конфликта в Южной Осетии компьютерной атаке подверглись цифровые сети правительственных структур Грузии, что привело к временному сбою коммуникаций, подчеркивает издание. В конце минувшей недели крупнейший военный подрядчик США компания «Lockheed Martin» подтвердила нападения киберпреступников на ее информационные системы.
Пока остаются без ответа сложные вопросы о том, насколько в принципе в подобных инцидентах США могут уверенно установить источник атаки, и как будет определяться, что диверсия достаточно серьезная, чтобы считать ее актом агрессии. Сейчас в Пентагоне речь идет о понятии «эквивалентности». Если кибератака приводит к гибели людей, разрушениям или серьезным сбоям, которые вызвало бы обычное вооруженное нападение, она может рассматриваться как «применение силы», что является основанием для ответных мер.
Ответственность будет определяться по тому, насколько к самой атаке или примененному оружию имеет отношение правительство иностранного государства, а установить это в лучшем случае непросто. Чиновники Пентагона считают, что наиболее сложные компьютерные атаки и технологические диверсии требуют государственных ресурсов, например, чтобы вывести из строя электросеть, потребовалась бы поддержка правительства для разработки необходимого кибероружия. По словам одного из советников американской администрации, чиновники Пентагона сейчас формулируют, какая кибератака будет трактоваться как «применение силы». Например, если компьютерная диверсия вызывает такой же по масштабам сбой в торговле, как и морская блокада, тогда это может рассматриваться как военные действия, что оправдывает ответные меры, говорит эксперт.
Военные стратеги считают, что лучшим сдерживающим щитом против подобных атак может быть ответственность стран, разрабатывающих кибероружие, за его использование. В Минобороны США отказываются говорить о потенциальных киберпротивниках, но представители военного ведомства и разведки заявляют, что ранее идентифицировали атаки, происходившие из России и Китая.
Две недели назад Белый дом выпустил Международную стратегию США в киберпространстве, в которой, помимо прочего, декларируется, что США готовы использовать «все необходимые средства» для защиты своих жизненно важных киберобъектов. В стратегии говорится, что США будут «отвечать на враждебные действия в киберпространстве, как и на любую другую угрозу», в том числе сохраняют за собой право отвечать военными действиями.
Во вторник представитель Пентагона полковник Дэвид Лэпан вновь повторил, что ответом на кибератаку или инцидент в США необязательно будут кибермеры. В случае подобной атаки рассматриваются все уместные альтернативы.
02.06.2011 10:19