Елена Черненко, КоммерсантЪ
01.06.2011

Министерство обороны США будет отныне приравнивать кибератаки к традиционным военным действиям и реагировать на них как на акт агрессии. Это следует из попавшей в распоряжение Wall Street Journal киберстратегии Пентагона, незасекреченные части которой будут опубликованы в июне. Этот документ является логическим продолжением Международной стратегии по действиям в киберпространстве, обнародованной Белым домом в середине мая и также оставляющей за США право реагировать на кибератаки всеми доступными средствами вплоть до применения ядерного оружия. Между тем российские эксперты указывают на то, что отследить источник атаки в киберпространстве невозможно. И предупреждают: автоматические ответные удары могут привести к войне всех против всех.

В распоряжение влиятельного американского издания Wall Street Journal попал текст первой формальной киберстратегии минобороны США. 12 страниц из этого 42-страничного документа будут обнародованы в июне, на остальные наложен гриф "секретно". Доктрина готовилась почти год. О том, какой будет ее направленность, можно было в принципе судить еще в сентябре прошлого года по заявлениям замминистра обороны США Уильяма Линна III, объявившего, что Вашингтон будет считать киберпространство таким же потенциальным полем боя, как сушу, море и воздух. Судя по статье газете, именно этот тезис и стал лейтмотивом официальной киберстратегии Пентагона.

В ней, в частности, говорится, что США будут отныне приравнивать акты компьютерных диверсий к традиционным военным действиям. Этот документ является логическим продолжением Международной стратегии по действиям в киберпространстве (International Strategy for Cyberspace), обнародованной Белым домом 16 мая и также оставляющей за США право реагировать на кибератаки всеми доступными средствами. "При наличии оснований США будут отвечать на враждебные действия в киберпространстве так же, как и на любую другую угрозу для нашей страны. Мы оставляем за собой право использовать все необходимые средства — дипломатические, информационные, военные и экономические, в соответствии с нормами международного права, для защиты своей страны, наших союзников, партнеров и интересов",— говорится в документе, размещенном на сайте Белого дома.

Проанализировав новый подход США к кибербезопасности, международные эксперты сделали два важных вывода. Тот факт, что Вашингтон говорит об использовании "всех необходимых средств", свидетельствует о том, что на мощную кибератаку США готовы ответить всем своим военным потенциалом вплоть до применения ядерного оружия. "США фактически говорят: на DDoS-атаки получите в ответ ракету",— прокомментировал стратегию Белого дома эксперт финской IT-компании F-Secure Микко Хиппонен. Это же следует из комментария в Wall Street Journal представителя Пентагона, пожелавшего остаться неназванным: "Если вы выведите из строя нашу электросеть (при помощи кибератаки.— "Ъ"), мы можем запустить ракету в ваш дымоход".

Второй важный вывод вытекает из формулировки "для защиты своей страны, наших союзников, партнеров и интересов". В практическом плане это означает, что США оставляют за собой право реагировать военным путем на кибератаки, направленные против их союзников, в первую очередь стран—членов НАТО. Напомним, что впервые члены альянса задумались о возможности коллективного ответа на кибернападение в 2007 году во время атак на эстонские правительственные ресурсы после скандала с Бронзовым солдатом. Эстонские политики были убеждены, что агрессором являлась Россия, и требовали возмездия. Однако доказать, что атаки были развязаны российскими структурами, так и не удалось.

Киберстратегия Белого дома не уточняет, как именно США будут определять киберагрессоров в будущем. По данным Wall Street Journal, у Пентагона также нет ответа на этот вопрос. Между тем, по мнению российских экспертов, эта проблема является краеугольной для предотвращения глобальных конфликтов в случае автоматического нанесения ответных ударов. "На сегодняшний день отследить источник киберагрессии не представляется возможным,— объяснил "Ъ" первый замдиректора Института проблем информационной безопасности МГУ Валерий Ященко.— Россия и ряд других стран предлагают решить этот вопрос посредством принятия международно-правовых норм об ограничении анонимности в интернете. Подвижки в этом направлении есть".

Россия, напомним, считает, что предотвратить войну всех против всех можно только, создав свод правил поведения в мировом информационном пространстве. Следующий раунд российско-американских переговоров на эту тему состоится в Вашингтоне в середине июня. При этом большинство американских экспертов по кибербезопасности полагают, что США не согласятся подписывать никаких юридически обязывающих документов в этой сфере, по крайней мере до президентских выборов, намеченных на осень 2012 года.

Помимо невозможности определить источник атаки остается открытым вопрос о силе ответной реакции. По данным Wall Street Journal, Пентагон тяготеет к принципу "равнозначности": "Если кибератака влечет за собой смерть людей, повреждения, разрушения или крупные сбои, равнозначные последствиям традиционной вооруженной агрессии, то будет решаться вопрос об ответном применении силы".

При этом в Пентагоне полагают, что произвести изощренную кибератаку, способную, к примеру, вывести из строя инфраструктурные объекты на территории США, могут только правительства, и это подкрепляет идею о приравнивании таких атак к акту агрессии. Российские эксперты с этим не согласны. "Спровоцировать масштабный блэкаут может и просто группа людей с большой бот-сетью (армия зараженных компьютеров, используемых без ведома владельцев.— "Ъ"). А купить готовую бот-сеть можно даже на рынке",— говорит Валерий Ященко.

Как бы то ни было, но из всех последних кибератак наибольший ущерб нанес компьютерный червь Stuxnet, который вывел из строя иранскую АЭС в Бушере и фактически парализовал иранскую ядерную программу. Газета New York Times утверждает, что вирус разработали американские и израильские спецслужбы. "Если это так,— рассуждает эксперт New America Foundation Эрик Мартин,— то, согласно своей же новой доктрине, США уже произвели кибернападение, которое вполне может быть приравнено к акту военной агрессии против другого государства".