Последнее предупреждение о вторжениях в Россию - еще один признак того, что киберпространство становится одним из основных факторов растущей напряженности между Россией и Западом.
Но до сих пор большая часть разговоров о кибервойне остается скорее гипотетической, чем реальной.
Это правда, что Национальный центр кибербезопасности Великобритании (NCSC) находится в состоянии повышенной готовности к возможности какой-то российской деятельности. Больше людей и ресурсов были посвящены мониторингу и расследованию.
Также было проведено разъяснительное исследование компаний, чтобы предупредить их о том, что нужно искать и что делать.
«Россия является нашим самым способным враждебным противником в киберпространстве, поэтому рассмотрение их атак является одним из основных приоритетов Национального центра кибербезопасности и наших союзников в США», - сказал в своем выступлении глава NCSC Чиаран Мартин.
Но до сих пор не было никаких признаков существенной кибер-атаки или смены поведения из России.
Это не значит, что чиновники не видят никакой российской деятельности.Напротив, реальность такова, что они почти всегда видят российскую активность, и они проделали почти 20 лет.
Российский шпионаж - кража информации - датируется, по крайней мере, до конца 1990-х годов.
Совсем недавно, в последние годы, официальные лица в Великобритании и США заявили, что они видели, как Россия позиционирует Россию в сетях, которые являются частью критической инфраструктуры таким образом, который может быть использован для деструктивных актов саботажа, например, части электрической сети.
Возможно, что российские вторжения могут увеличиваться. Но слишком рано знать, если это так, потому что на это нужно время, чтобы обнаружить это - если оно вообще замечено - и быть уверенным, что оно русское.
Самое главное, действительно ли Россия использует свои наступательные способности, чтобы на самом деле сделать что-то разрушительное.
Пока что в США и Великобритании относительно мало что известно, хотя Россия обвиняется в том, что она совершает разрушительные нападения на Украину, которая распространилась на компании, которые там занимались.
Стоит сказать, что Великобритания и США будут проводить почти идентичные мероприятия в России, предварительно позиционируя в российских сетях, чтобы иметь возможность ответить.
То, что никто не уверен в том, создает ли это сдерживающее средство, похожее на взаимно гарантированное ядерное уничтожение в «холодной войне». Или если тот факт, что кибератаки сложнее отслеживать и, по крайней мере, частично отрицать - в отличие от ядерной ракеты - делает порог действия намного ниже.
Примечательно, что глава GCHQ на прошлой неделе публично упомянулоб использовании британской наступательной кибер-способности.
«Уже более десяти лет, начиная с конфликта в Афганистане, GCHQ впервые разработал и использовал наступательные кибер-методы», - сказал Джереми Флеминг.
«И под этим я подразумеваю принятие онлайн-действий, которые оказывают непосредственное влияние на реальный мир».
В этом случае г-н Флеминг говорил о деятельности, направленной против исламской государственной группы.
«Мы можем искать отказ в обслуживании, нарушить конкретную онлайн-активность, сдержать отдельного человека или группу или, возможно, даже уничтожить оборудование и сети», - сказал он.
Говорить публично о возможностях, вероятно, также можно рассматривать как средство предупреждения России о том, что Британия могла бы ответить, если она была нацелена.
Одна из возможностей заключается в том, что Россия могла бы действовать в первую очередь в информационном пространстве.
Его уже обвинили в развязывании ботов и троллей, чтобы подтолкнуть его рассказ о отравлении Солсбери, хотя такая деятельность не подпадает под традиционное определение кибер-атаки.
Но он может использовать кибер-вторжения, чтобы украсть компрометирующие данные, а затем отпустить это в общественное достояние, чтобы наказать тех, кто он против.
Эта тактика использовалась с информацией, похищенной из спортивных антидопинговых органов, но также и в случае Демократического национального комитета в США.
Такая деятельность является напоминанием о том, что киберпространство нельзя рассматривать как нечто совершенно отделенное от других сфер деятельности - будь то информационные потоки или традиционная военная деятельность.
В частности, в российской доктрине гибридной войны это просто часть континуума.
Но поскольку поле, которое является самым новым, правила в киберпространстве того, что представляет собой войну и нападение, гораздо менее ясны. И это может быть опасностью, поскольку просчет может привести к эскалации.
Не теряйте данный канал из "Поля зрения", подписывайтесь на него,ставьте лайки и получайте самые актуальные, захватывающие, интересные и полезные темы, события, факты, происходящие как в России, так и в мире)))
