Месяц назад в субботу 4 мая 2019 года израильские силы обороны, или ЦАХАЛ, ответили на кибератаку ХАМАСа онлайн-контратакой против хакеров, за которой последовал авиационно-ракетный удар, уничтоживший их здание в Газе. Остается неясным, погибли ли в ходе операции какие-либо операторы киберпространства ХАМАС, или нет. Это был первый случай, когда военные провели боевую операцию непосредственно в ответ на кибератаку в режиме реального времени. Инцидент произошел в контексте многолетних боевых действий между Израилем и ХАМАСом, а также на фоне ухудшения боевой обстановки между сторонами с 2014-го года. Как считают западные аналитики, операция израильских ВВС могла быть оправданной, но, к сожалению, ЦАХАЛ, практически, не объяснил свои действия, поэтому мировая общественность не может что-либо сказать по поводу данного инцидента. Неизвестно, чего ХАМАС пытался добиться своей кибератакой, и почему ЦАХАЛ считает, что авиационно-ракетный удар был оправдан, или теперь таким образом будет строиться вся политика Израиля по борьбе с кибероперациями со стороны его противников.
Вот в чем проблема: интернет, которому всего 36 лет, по-прежнему, является относительно новой областью военных действий. Как исторически первая операция, эта операция нуждалась в том, чтобы Израиль объяснил свои действия больше, чем он это сделал. Чего, по мнению Израиля, пытается добиться ХАМАС? Почему ответ со стороны Израиля был оправдан? Все, что Израиль должен был бы сказать, было что-то вроде: «ХАМАС нацелился на нашу военную/госпитальную/правительственную инфраструктуру, и мы рассматривали их операции как угрозу нашей национальной безопасности. Исходя из этого, после проведения киберпространственной операции против ХАМАСа мы определили, что надлежащим курсом является нейтрализация угрозы. Эта операция проводилась в рамках права вооруженных конфликтов, как и любая другая операция». Но Израиль предпочел не говорить ничего подобного.
В отсутствие четких разъяснений, подтверждающих правила ведения боевых действий, в том числе, и в киберпространстве, страны рискуют проложить очень опасный эскалационный курс как для себя, так и для других. Получается, что теперь, если какое-либо государство проведет массовые кражи онлайн-банкинга в ходе военного противостояния, то тем самым будет оправдан и военный ответ хакерам? На это можно ответить коротко: да, возможно. При этом бремя ответственности ляжет на эскалирующую сторону, которая должна будет объяснить, как и почему она считает, что эскалационная операция (любого рода) оправдана и справедлива. Ведь уже существует и политический прецедент для военных операций против хакеров. Так, например, в 2011-м году администрация Обамы в своей международной стратегии по киберпространству заявила, что «при необходимости Соединенные Штаты будут реагировать на враждебные действия в киберпространстве так же, как и на любую другую угрозу стране». Каковы же некоторые возможные сценарии того, как государства могли бы кинетически реагировать на операции в киберпространстве в будущем? Западные аналитики считают, что можно наметить, по крайней мере, три гипотетических сценария:
— кибер-событие пересекает порог инициирования конфликта. Если государство А, не находящееся в состоянии войны, предпринимает кибератаку, которая наносит ущерб критической инфраструктуре другого государства В, то последнее может отреагировать военной операцией по обезглавливанию структуры киберкомандования и управления государства А. В этом случае государство В должно определить, оправдывает ли деятельность государства А военный ответ. В Соединенных Штатах, как уже сказано в киберстратегии министерства обороны от 2015-го года, кибератаки и потенциальные ответы на них оцениваются на индивидуальной и конкретной основе президентом и США и командой по вопросам национальной безопасности. Так же важно то, когда Соединенные Штаты ответят на кибератаку. Правительство должно обосновать свой ответ, будь то обвинения или санкции или боевые операции. Разъяснения могут способствовать утверждению правил ведения вооруженных конфликтов и определению курса на будущее;
— кибератака ведется на фоне более широкого конфликта и влечет за собой немедленное боевое возмездие. Это похоже на случай Израиля и ХАМАСа. Существует целый ряд международных споров, которые могут спровоцировать конфликт как в виртуальном киберпространстве, так и в реальной жизни . Представьте себе хакерский взлом в Индии (или Пакистане), который заставляет военных страны бомбить командные центры киберпространства противника, используя атомное оружие. В последнем случае, ответившее государство уже не должно будет объяснить (да и, вряд ли, сможет), каким образом и почему оно сделало подобный выбор;
— авторитарное правительство использует военные атаки для подавления внутренних протестующих. Когда отмечается 30-летняя годовщина репрессий на площади Тяньаньмэнь, представьте себе группу китайских хакеров-диссидентов, которые начинают кибератаку в попытке ослабить государственный контроль Китая над интернетом и вероятный ответ правительства. Этот сценарий отнюдь не уникален для Китая; повествование о онлайн-сопротивлении и военном ответе на него может разыграться в ряде авторитарных государств.
В некоторых случаях действия государства по развертыванию военных вариантов ответа против кибератак могут быть оправданы. В других, не могут. Для любого правительства, которое надеется сохранить политическую легитимность во время внутреннего или внешнего конфликта, именно его должностные лица должны разъяснять общественности свой стратегический выбор и проводить операцию в рамках соответствующих правовых норм. Публичные заявления помогут странам выработать язык сдержанности и соразмерности в меняющемся ландшафте войны.