Кибератака США против России была бы безумием – Responsible Statecraft

Ведутся разговоры о том, администрация президента США Джо Байдена планирует в ближайшие три недели нанести по России «ответный удар» за имевший место в 2020 году массовый взлом американской киберинфраструктуры SolarWinds, за который якобы несет ответственность Россия, пишет профессор Школы дипломатической службы Джорджтаунского университета в Катаре Анатол Ливен в статье, вышедшей 11 марта в Responsible Statecraft.

В частности, издание The New York Times сообщало, что в планы Вашингтона входит как введение новых санкций против Москвы, так и осуществление кибератак против российских государственных учреждений. По данным издания, этот удар также должен был бы включать в себя «серию тайных акций в российских сетях», которые уже подготовила американская разведка. По словам советника по национальной безопасности Джейка Салливана, ответный удар призван показать России, «какие (действия) Соединенные Штаты считают допустимыми, а какие — неприемлемыми».

Автор отмечает, что остается только надеяться, что решение останется за людьми, не лишенными разумности: особенно за теми в администрации, кто сможет заметить логическую несовместимость этих двух ответных шагов, а также теми, кто понимает, что такой шаг может стать прецедентом для совершения подобных атак против самих США в будущем.

Потому что, как демонстрируют замечания Салливана, с одной стороны, введение санкций подразумевает веру в то, что хакерские операции со стороны государства незаконны в том миропорядке, который в США называют «основанным на правилах». С другой же, угрожая нанести ответный удар, Вашингтон в той или иной форме открытым образом заявляет о том, что также намерен участвовать в этих якобы незаконных действиях. Более того, решившись пойти этим курсом, Вашингтон также косвенным образом признает, что американские спецслужбы действительно неоднократно совершали аналогичные действия в последние годы.

Важнее другое: намерения США отражают два очень серьезных заблуждения, которые, если их не развеять, могут принять при новой администрации Байдена более масштабный характер. Прежде всего, это тенденция, разжигаемая большинством американских СМИ, обвинять Россию в негативных событиях на основании достаточных доказательств — при том, что у американского общества почти нулевые шансы просмотреть или оценить эти данные. Кроме того, существует склонность формулировать курс США на основе информации, которая может носить неясный, преувеличенный или просто неверный характер.

Что же касается взлома SolarWinds, то спецслужбы США могут сказать лишь то, что за ними «с большой вероятностью» или «скорее всего» стоит именно Российское государство. В свою же очередь, The New York Times сообщила об этом как о факте. Тем не менее в действительности чрезвычайно сложно точно определить территориальное происхождение таких взломов, и еще труднее определить, были ли они результатом работы государственных сил или независимых субъектов. Вполне можно разумно предположить, что ответственность за это несут российские спецслужбы, но действия, о которых думает администрация Байдена, должны основываться на чем-то большем, чем предположение.

Вторая ошибка, как уже указывали автор и другие эксперты, в частности Джульет Скинсли в Chatham House и Энди Гринберг в Wired, заключается в использовании фразы «кибератака». Такой выбор слов отражает чрезвычайно опасное непонимание разницы между кибершпионажем и киберсаботажем.

Киберсаботаж похож на все остальные формы саботажа: преднамеренная попытка нанести ущерб государственной или частной инфраструктуре. Если такие действия станут причиной гибели людей, они вполне могут быть восприняты как акты терроризма или войны. Это действительно те шаги, которые идут вразрез со всеми традиционными правилами международного поведения в мирное время.

То, что написано на сегодняшний день о «российской кибератаке» против министерства энергетики США и управления ядерной безопасности, предполагает, что этим ведомствам, а также инфраструктуре, которую они контролируют, был нанесен реальный ущерб. Но этим истерические политические заявления не ограничиваются. Так, сенатор-демократ Дик Дурбин заявил, что взлом SolarWinds — который, понятный образом, он назвал «кибератакой» и безоговорочно приписал России — является, «по сути, объявлением войны». Вторили ему сенатор Крис Кунс и другие.

Такого нападения не было. Также маловероятно, что Москва осуществила бы такой саботаж, если бы Россия и Соединенные Штаты уже не были на грани войны. Все эти заявления мало чем отличаются от не менее абсурдных предупреждений, сделанных официальными лицами НАТО в 2020 году о том, что российские подводные лодки могут в мирное время нанести удар по подводным кабелям связи — при этом, кстати, нанося огромный ущерб самой России и ее партнерам.

Судя по всему, за этими оценками стояли в первую очередь эксперты британского военно-морского флота, которые абсолютно прозрачным образом пытались спастись от сокращения бюджета. Как и в случае с большинством обвинений SolarWinds, во всех этих предложениях игнорируется — будь то по незнанию или преднамеренно —разница между операциями по шпионажу и саботажу.

Взлом SolarWinds был актом шпионажа современными средствами. Как указано в анализе Chatham House, интересной (и забавной) особенностью взлома является то, что, если о нем не было добровольно сообщено правительству США частной охранной фирмой, то — как и во всех наиболее успешных шпионских операциях — никто в Америке никогда бы не узнал, что взлом имел место. Можно не сомневаться, что если Россия когда-нибудь решит напасть на Америку, об этом узнают все.

Шпионажем занимаются все государства, в том числе в первую очередь сами Соединенные Штаты. Эдвард Сноуден раскрыл массовые масштабы электронного и кибершпионажа не только против России и других соперников США, но и против ближайших союзников Вашингтона. В 2015 году WikiLeaks сообщил, что на протяжении десятилетий Агентство национальной безопасности шпионило за перепиской правительства Германии, а также прослушивало телефона канцлера Германии Ангелы Меркель.

Более того, Соединенные Штаты являются мировым лидером в области киберсаботажа. Как сообщало само издание The New York Times, Вашингтон не только осуществил массовые кибератаки на Иран, но и внедрил вредоносное ПО в большую часть российской энергетической инфраструктуры — хотя, предположительно, для того, чтобы активировать его только в ответ на российскую атаку.

В соответствии с новой киберстратегией «Превентивная защита» (Defend Forward) администрация бывшего президента США Дональда Трампа решила, что Соединенные Штаты сами предпримут шаги по предотвращению любой потенциальной кибератаки до того, как она произойдет. Эта доктрина стала повторением катастрофической Стратегии превентивной войны администрации Джорджа Буша — младшего. Как и эта стратегия, нынешняя кибердоктрина Вашингтона подталкивает американское руководство именно к такому роду агрессивных действий, которые он осуждает и стремится предотвратить со стороны других.

Если администрация Байдена ответит на шпионаж саботажем, этот шаг поднимет национальное соперничество в киберпространстве на совершенно новый уровень опасности и запустит потенциально катастрофический порочный круг ответных атак. В результате все те, против кого сегодня США осуществляют операции кибершпионажа, завтра будут им отвечать кибератаками.

Более того, ответные меры, таким образом, означали бы явный разрыв с устоявшимися международными конвенциями и давней политикой самих США. Например, в 2014 году появились заслуживающие доверия сообщения, что российская разведка взломала электронную почту Белого дома, Государственного департамента и министерства обороны. Администрация Барака Обамы классифицировала этот шаг как акт традиционного шпионажа и не стала принимать ответных мер.

То, что Вашингтон планирует ответить на взлом SolarWinds кибератаками, отражает гораздо более глубокую проблему в подходе и политике вашингтонского истеблишмента: убежденность в том, что США могут в одностороннем порядке устанавливать правила международной системы, но при этом для них же самих, когда им очень нужно, действуют совсем иные правила.

С таким положением вещей никогда не согласятся другие могущественные державы. В области кибербезопасности подобные шаги еще менее оправданы, поскольку интернет действительно (увы, по большей части в плохом смысле) является великим уравнителем. Если перефразировать известную шутку, то можно сказать, что в интернете никто не знает, что ты единственная сверхдержава.