Человечество перенесло две разные по исполнению мировые войны в течение XX века. Результатом предшествующего столетия стало широкое распространение ядерного оружия и закрепления фактора ядерного сдерживания. Однако на фоне усиливающейся цифровизации ядерный фактор отходит на второй план, а центральное место в понятии национальная безопасность государства занимает кибербезопасность.
В предыдущей статье мы рассмотрели, какие структуры отвечают за кибербезопасность в странах Европы и США, где цифровая экономика и безопасность данных являются ключевыми понятиями.
Саммит президентов России и США, прошедший в июне 2021, подтвердил важность вопросов кибербезопасности в отношении друг друга. В ходе саммита США представили список из 16 областей критической инфраструктуры, нападение на которую повлечет за собой ответную реакцию. К таким областям относятся ядерные реакторы, сектор информационных технологий, сектор госучреждений и т.д.
Специалисты по кибербезопасности ПИР-центра отметили, что нынешняя политика США в обеспечении кибербезопасности носит название "стратегии постоянной вовлеченности". Такая стратегия позволяет США оставаться в постоянном конфликте с противником и быть готовым нанести упреждающий удар, но не доводить до вооруженного конфликта, согласно Уставу ООН.
Рассматривая киберпространство и возможный мировой конфликт, стоит отметить, что инциденты в кибернетическом поле носят специфический характер, не всегда имеют физические последствия и не поддаются точной атрибуции. Центр стратегических и международных исследований (CSIS) формирует доклад, в котором отражены ключевые киберинциденты с 2006 года. Например, за период 2017-2021 гг. в Азиатско-Тихоокеанском регионе произошло 115 киберинцидентов. Основная цель кибератак – получение доступа к конфиденциальной или персональной информации.
Инструментом для кибервойны станет компьютерный код или вредоносное ПО, которое доступно многим субъектам, в том числе и негосударственным участникам. Кибероружие используется с целью угрозы, нарушения функционирования объектов критической инфраструктуры или нанесения психологического вреда.
В случае последнего одним из наиболее распространенных методов атак являются (distributed-denial-of-service) DDoS – атаки, в результате которых web-сервер перестает функционировать из-за большого объема информационного потока. Ярким примером использования бот-сетей являются атаки на сайты и сервера Грузии во время российско-грузинского конфликта 2008 года. В частности, веб-сайт президента Грузии Михаила Саакашвили перестал функционировать. Данные действия привели к нарушению коммуникации между правительством Грузии, СМИ и обществом.
Схема DDoS-атаки
В другом случае использование вредоносного ПО может нести финансовый и физический ущерб. Так, путем получения доступа к система управления критической инфраструктурой нападающая сторона может захватить управления объектом.
Примером такой атаки является киберинцидент с нефтепроводом Colonial Pipeline в США, в результате которой была приостановлена подача топлива, похищены конфиденциальные данные, и правительство США заплатило за восстановление доступа порядка 4,4 млн долларов США.
Таким образом, киберпространство является 4 измерением наравне с сушей, морем и воздухом для ведения наступательных и оборонительных боевых действий. В свою очередь кибератаки могут иметь физические и нефизические последствия. Важным шагом в предотвращении противоправной деятельности в киберпространстве станут совместные консультации на высшем уровне между государствами под эгидой ООН.
Если Вам понравилась наша статья поддержите "Московский клуб" лайком и подпиской и присоединяйтесь к нашему каналу в Telegram и группе "Вконтакте" - https://t.me/mc_analytics; https://vk.com/public206446620