Если кибервойна осталась лишь метафорой, то кибер-оружие действительно существует в том смысле, что оружие используется не только в войне, но и для широкого круга целей(использование информационных технологий для нанесения вреда). И получается по Риду, что кибероружие есть, а кибервойны нет.
Киберсопровождение и ошибка атрибуции
В своей книге Рид выходит за рамки своего первоначальной триады (онлайн-саботаж, шпионаж и подрывная деятельность), чтобы впервые обратиться к одной из наиболее заметных проблем, связанных с кибератаками: ошибке атрибуции. Леон Панетта заявил - как уже упоминалось выше - что "Министерство обороны США после значительных инвестиций имеет сейчас возможность найти потенциальных агрессоров и привлечь их к ответственности за действия, наносящие вред Америке или ее интересам".
По мнению Рида, который оценивает риторику Панетты как включающую, по крайней мере, частично "меру блефа" , возможность решения проблемы атрибуции путем усовершенствования только технологических инструментов только вводит в заблуждение.
По сути, он утверждает, что проблема атрибуции отнюдь не является внутренне присущей кибератакам проблемой (индуцированной их техническими особенностями), а скорее политической; следовательно, никакое чисто техническое решение, скорее всего, не сможет ее решить.
Что касается принятия концепции кибервойны некоторыми учеными и самое главное американской администрацией, то Рид, бросая вызов обоснованности этой концепции и связанным с ней последствиям в области безопасности, политики и права, дает наводящий на размышления анализ.
Субъективность как основа для принятия решений
Он также подчеркивает, что стандарты доказывания зависят от того, что субъективно рассматривается правительствами как "достаточная основа для политических действий " .
При этом Рид дает наводящее на размышления представление о присущей проблеме атрибуции части субъективности, ставя под сомнение целесообразность сосредоточения внимания только на технических возможностях ее решения.
Этот аргумент имеет особое значение в связи с тем, что некоторые люди вменяют в вину проблему атрибуции и трудность сдерживания самой структуры Интернета, и поэтому предлагают изменить его конструкцию, с тем чтобы решить эту проблему.
Это заметно в анализе Макконнелла. Он утверждает: "нам необходимо перестроить Интернет, чтобы сделать атрибуцию, геолокацию, интеллектуальный анализ и оценку воздействия более управляемыми " . Это мнение и настроения также находят отражение в работе Дэвида Кларка и Сьюзан Ландау.
Политика сдерживания
Их видение заложено в идее о том, что для предотвращения кибератак должна быть разработана политика сдерживания кибернетических атак, точно так же, как сдерживание использовалось во время холодной войны для защиты США от ядерных атак. Такое использование аналогий широко критикуется Ридом, утверждая, что они не выделяют реальные проблемы кибербезопасности.
Шон Лоусон также отметил, что именно сравнение последствий применения ядерного и кибернетического оружия приводит к применению сдерживания в контексте кибербезопасности . Он заявил, что "это не является ни естественным, ни неизбежным " и даже нежелательным.
Подобно Риду и Джеймсу Льюису он считает, что это приводит "к тенденции фокусироваться на гипотетических худших случаях, игнорируя при этом реальные угрозы " .
Говард Шмидт, бывший координатор США по кибербезопасности, подкрепил эту идею, заявив:
Для американского чиновника того времени было довольно удивительно - что правительство должно сосредоточить свои усилия в области кибербезопасности на борьбе с киберпреступностью и шпионажем в Интернете и что кибервойна "является ужасной метафорой и глупой, не имеющей реальных оснований концепцией ".
Заключение
Повторяющиеся аналогии с Холодной войной и попытки внедрения доктрины кибернетического сдерживания демонстрируют интересные идеи, обозначающие общий менталитет и общий опыт Холодной войны среди людей, ответственных за кибербезопасность.
Однако необходимо тщательно изучить их, с тем чтобы оценить влияние таких менталитетов на нынешнее развитие стратегий кибербезопасности и обороны.
Как Рид убедительно показал, дебаты о кибератаках были милитаризированы и в настоящее время доминирует "терминология войны " , которая искажает вопросы, делая акцент на перспективных катастрофических сценариях, и является контрпродуктивной при решении существующих проблем кибербезопасности.
Однако его жесткая концепция войны может игнорировать некоторые прагматические виды использования киберпространства, которые уже имеют или будут иметь решающее значение в ведении войны, а его оценка кибервойны на основе документально подтвержденных кибератак, которые уже имели место, не может полностью исключить возможность "киберэксплуатации войн" в будущем.
