В Эстонии начались ежегодные учения НАТО по кибербезопасности Locked Shields, которые традиционно проходят в полузакрытом формате – альянс публикует пресс-релиз, однако суть происходящего известна только непосредственным участникам. Разумеется, из года в год звучат заявления об исключительно оборонительном характере действий военнослужащих в информационном пространстве, но атмосфера секретности заставляет в этом сомневаться.
Пресс-релиз Таллиннского центра передового опыта в области киберзащиты НАТО (CCDCOE) подчеркивает (уже не в первый раз), что Locked Shields – крупнейшие в своем роде. Мероприятие «направлено на то, чтобы подчеркнуть важность информационной безопасности и осведомленности лиц, принимающих стратегические решения, о многочисленных взаимозависимостях между национальными киберсистемами разных стран».
В общем и целом, насколько можно судить по обнародованным сведениям, сценарий Locked Shields несущественно отличается от того, что отрабатывалось ранее: в вымышленном островном государстве Бериллия резко ухудшилась ситуация с безопасностью в информационном пространстве после череды скоординированных кибератакам на основные военные и гражданские системы государства.
Повторяемость отрабатываемого сценария и общая нехватка данных о «кухне» учений наводит на мысль, что альянс с коллегами скрывает значительную (и имеющую реальное значение) часть этой тренировки. С трудом верится, что в ходе столь масштабного учения (список участников обширен и включает как военные – минобороны Эстонии, ФБР США, – так и гражданские структуры, в том числе, и огромные корпорации вроде Siemens, Ericsson и Cisco), на пиар которого тратится немалое количество ресурсов, из года в год репетируется защита несуществующей страны.
Нельзя не отметить, что Центр кибербезопасности в Эстонии – не только «цифровой полигон»: в его стенах ведется и научная (или псевдонаучная, тут уж как посмотреть) работа. На протяжении последнего десятилетия группа экспертов, в которую вошли юристы, программисты и другие специалисты, чья работа имеет отношение к информационной среде, работают над документом, который, по задумке Брюсселя, должен в будущем стать основным регулировщиком взаимоотношений акторов в киберсреде.
На сегодняшний день в мире нет единого свода положений, который позволил бы отличить законные действия в цифровом мире от незаконных: международное право рассматривает только вопросы конвенциональных боевых действий. Именно поэтому до сих пор большинство агрессивных действий в этой сфере остаются безнаказанными: нет таких законов, которые бы классифицировали исполнителей этих деяний как преступников.
Более того, пока неясно, где граница между обороной и наступлением, если речь идет об информационных операций; каковы пределы сопутствующего ущерба; следует ли разграничивать оборонные и гражданские системы. Понимание «хорошего» и «плохого» в этой среде остается размытым, и многое зависит от угла зрения и подхода.
Именно поэтому Запад – а точнее, НАТО – так заинтересован стать автором подобного труда: если поторопиться, есть шанс написать «международное право применительно к инфосреде» так, чтобы это было выгодно США и их союзникам. Не исключено, что в ходе учения Locked Shields изучаются возможные варианты развития информационных событий, например, между Западом и Россией, и рассматриваются способы реагирования на них.
