Добавить в корзинуПозвонить
Найти в Дзене
Гостев из будущего

К нашей заочной дискуссии на тему «Ядерного сдерживания в кибермире» присоединился Алексей Лукацкий

Я понимаю его тезисы - переносить логику взаимного гарантированного уничтожения в киберпространство не получится. Условия другие: атрибуция ненадёжна, эффект атаки часто временный и обратимый, большинство операций происходит ниже порога войны, а демонстрация кибероружия его уничтожает — показал инструмент, противник поставил патч. Аналогия с ядерным сдерживанием создаёт иллюзию симметрии там, где её нет. Это сильные аргументы. Но они описывают мир, который c времен Давосской группы ушел далеко вперед. Stuxnet ещё в 2010 году показал: кибератака может иметь физический, необратимый и стратегический эффект. Центрифуги были уничтожены без единого кинетического удара. Да, это была уникальная операция, готовившаяся годами и требовавшая огромных ресурсов. Что произойдёт, когда такой уровень операции станет доступен в масштабе и в автономном режиме? Сдерживание не обязано выглядеть как ядерное. Это не «вот наша ракета, вот ваша столица, вот время подлёта». Кибердоктрина звучит иначе: «мы у

К нашей заочной дискуссии на тему «Ядерного сдерживания в кибермире» присоединился Алексей Лукацкий.

Я понимаю его тезисы - переносить логику взаимного гарантированного уничтожения в киберпространство не получится. Условия другие: атрибуция ненадёжна, эффект атаки часто временный и обратимый, большинство операций происходит ниже порога войны, а демонстрация кибероружия его уничтожает — показал инструмент, противник поставил патч. Аналогия с ядерным сдерживанием создаёт иллюзию симметрии там, где её нет.

Это сильные аргументы. Но они описывают мир, который c времен Давосской группы ушел далеко вперед.

Stuxnet ещё в 2010 году показал: кибератака может иметь физический, необратимый и стратегический эффект. Центрифуги были уничтожены без единого кинетического удара. Да, это была уникальная операция, готовившаяся годами и требовавшая огромных ресурсов.

Что произойдёт, когда такой уровень операции станет доступен в масштабе и в автономном режиме?

Сдерживание не обязано выглядеть как ядерное. Это не «вот наша ракета, вот ваша столица, вот время подлёта».

Кибердоктрина звучит иначе: «мы уже можем быть внутри ваших систем, и вы должны учитывать это при принятии решений».

Сдерживанию не всегда нужна атрибуция в реальном времени. Ему нужна достоверная вероятность ответа, понятная противнику.

Мы не можем говорить, что это не работает - мол, потому что при помощи киберугроз невозможно реализовать недопустимые события уровня государства.

Не буду иронизировать насчёт любимого маркетингового термина Позитивов — я даже приму его для наглядности.

Есть ли недопустимые события для государства? Не в маркетинговом, а в буквальном смысле: события, после которых государство теряет управляемость, доверие общества или способность обеспечивать базовые функции.

Их много, просто возьмем парочку возможных:

— Полное уничтожение Госуслуг — все базы, все бэкапы, планомерно и регулярно. Уничтожение любой электронной инфраструктуры взаимодействия общества и государства.

— Паралич топливной инфраструктуры.

Реализация события номер два возможна разными методами – можно путем кибератак, а можно так как сейчас… А вот событие номер один реализовать проще всего именно через кибер.

Риск реализации недопустимых событий уровня государства значительно вырос. Вот почему чиновники по всему миру говорят о переломном моменте.

Если событие технически возможно, а цена его реализации падает, государство обязано исходить из того, что у части противников такая способность уже есть или появится.

Переход на суверенное ПО сам по себе эту угрозу не снимает. Не бывает программ без уязвимостей.

Если мы признаём существование недопустимых событий, то следующий вопрос неизбежен: кто способен их реализовать — сейчас или в ближайшем будущем? И что сделать, чтобы такая попытка стала для противника нерациональной?

Отсюда и возникает своя логика киберсдерживания (ничем не отличающая от ядерной, по сути):

— Признать, что кто-то — (и понимать кто) — способен реализовать ваши недопустимые события.

— Определить недопустимые события для противника.

— Показать ответную способность их реализовать.

Именно способность — достоверную, воспринимаемую, убедительную.

Это и есть сдерживание.

@gostev_future