Новые тенденции в американской киберстратегии
20 января 2021 года Дональд Трамп покинул пост президента США. Можно сказать, что именно в период его президентства киберповестка стала одним из наиболее отягчающих факторов во взаимоотношениях Москвы и Вашингтона.
Сам Трамп старался полностью игнорировать обвинения России во вмешательство в американский демократический процесс и в кибератаках на американские системы (включая масштабную киберкампанию Sunbirst). Но именно при Трампе политика обеспечения кибербезопасности США перешла в наиболее проактивную фазу, что выражалось в принятии ряда неоднозначных инициатив.
При этом мало кто обратил внимание на то, что Трамп оставил в наследство новому президенту Байдену довольно противоречивую стратегию обеспечения кибербезопасности – стратегию постоянной вовлеченности, которая призвана на постоянной основе сдерживать противников Соединенных Штатов и налагать на них издержки. В число субъектов, против которых предполагалось применять стратегию, входит и Россия.
Игра на упреждение
Стратегия постоянной вовлеченности (persistent engagement) представляет собой постоянное осуществление упреждающих киберопераций, которые не достигают уровня вооруженного конфликта, в режиме реального времени против потенциальных противников как можно ближе к источнику предполагаемой агрессии. Цель ее – навязать противникам дополнительные стратегические затраты, оспорить их превосходство и в то же время подтвердить стратегическое превосходство США в киберпространстве.
Стратегия постоянной вовлеченности является инструментом реализации упреждающей защиты (defend forward), подразумевающей проведение упреждающих киберопераций в сетях противника на постоянной основе, и в случае необходимости – выведение из строя систем и серверов противника еще до того, как он осуществит кибератаки.
Важно перечислить ключевые особенности стратегии постоянной вовлеченности:
– постоянное осуществление киберопераций в отношении потенциальных противников, или постоянный контакт с противником (persistent contact или constant contact);
– кибероперации, осуществляемые в рамках стратегии, ни в коем случае не достигают уровня вооруженного конфликта.
Цель применения Вашингтоном стратегии постоянной вовлеченности – создать «тактические препятствия» (tactical friction) и наложить стратегические издержки на противников США.
Операции, осуществляемые в рамках постоянной вовлеченности, являются упреждающими.
Стратегия постоянной вовлеченности была изложена в таких стратегических документах США, как «Достижение и поддержание превосходства в киберпространстве: руководство для Киберкомандования США» 2018 года, «Киберстратегии Министерства обороны США» 2018 года, а также в рекомендательном «Отчете Комиссии по киберпространству «Солярий» 2020 года.
Развязанные руки Киберкомандования
Применение нового подхода было легитимизировано принятием 16 августа 2018 года нового президентского меморандума о национальной безопасности № 13 «О наступательных кибероперациях» (National Security Presidential Memorandum 13, или NSPM 13), который существенно расширял возможности и условия применения кибероружия против потенциальных противников США в наступательных целях. А также принятием «Национального закона имени Джона С. Маккейна о государственной обороне на 2019 финансовый год» (National Defense Authorization Act for Fiscal Year 2019, или NDAA 2019), где были сняты ограничения на осуществление некоторых видов киберопераций, которые ранее квалифицировались как «тайные», а теперь были приравнены к «традиционной военной деятельности».
Эти нововведения существенно упростили процедуру одобрения осуществления кибератак в отношении противников Америки и позволили Киберкомандованию США проводить кибероперации – в том числе упреждающие – и преследовать злоумышленников вне «национальных» сетей на законных основаниях.
Согласно заявлениям самого Киберкомандования США, стратегия постоянной вовлеченности впервые была применена на практике в 2018 году, когда им удалось предотвратить очередное предполагаемое вмешательство России в «промежуточные выборы» США, проходившие 6 ноября 2018 года, и заблокировать доступ в интернет так называемой «Фабрике троллей» (или «Агентству интернет-исследований»). Ее деятельность, по мнению Киберкомандования, была направлена на подрыв процесса демократических выборов в США. По словам американских высокопоставленных лиц, данная кибероперация была лишь частью общей постоянной киберкампании против «российского вмешательства». Также эта операция стала первой пробой пера предоставленных Киберкомандованию США наступательных полномочий в связи с принятием президентского меморандума о национальной безопасности № 13 и изменением «Национального закона о государственной обороне».
Дональд Трамп: агрессивный молчун
В чем заключается принципиальное отличие стратегии постоянной вовлеченности от того подхода, который исповедовался при Бараке Обаме?
В период президентства Обамы подход к обеспечению кибербезопасности основывался на стратегии киберсдерживания путем наказания (deterrence by punishment) и воспрещения (deterrence by denial). Сдерживание путем наказания заключалось в возможности осуществления США соразмерных ответных мер, которые могли включать в себя как пропорциональные по масштабу и последствиям кибератаки (в теории – даже ответ с использованием традиционных ВС), так и всевозможные инструменты национальной мощи, в том числе дипломатические, экономические, правовые.
Сдерживание путем воспрещения заключалось в минимизации получаемых агрессором выгод либо создании таких условий, при которых его затраты на кибероперацию не оправдывали ожидаемых результатов, благодаря чему он убеждался бы в бессмысленности осуществления кибератак.
Однако при Трампе военно-политическое руководство США пришло к мнению, что данная стратегия является пассивной и неэффективной. В случае наказания она предполагает осуществление ответных мер лишь постфактум. А в случае воспрещения – ставит Соединенные Штаты в пассивную оборонительную позицию, на шаг позади своих противников, что позволяет конкурентам оспаривать стратегические преимущества Америки в режиме реального времени.
Но самое важное – стратегия киберсдерживания посредством лишь обозначенных двух методов подходит только для тех кибератак, которые достигают уровня вооруженной агрессии. Согласно заявлениям самих США, их противники поняли это и поэтому постоянно осуществляют против Соединенных Штатов такие кибератаки, которые нельзя квалифицировать как акт агрессии.
Таким образом, принятие стратегии постоянной вовлеченности связано прежде всего с тем, что военно-политическое руководство США при Трампе осознало необходимость противодействия в режиме реального времени и на постоянной основе тем кибератакам, которые не достигают уровня вооруженной агрессии.
Именно при Трампе произошло принятие более проактивной и конфронтационной стратегии в киберпространстве, облегчение процедуры одобрения осуществления кибератак в отношении противников Америки и предоставление более широких полномочий Киберкомандованию США. И если военные позитивно восприняли данные изменения, то некоторые американские эксперты заявили о необходимости подвергнуть стратегию постоянной вовлеченности дополнительному анализу на предмет рисков, которые могут привести к непреднамеренной эскалации.
Администрация Трампа приняла на вооружение более проактивный подход, но не предприняла никаких попыток оценить риски возможной эскалации от его применения. Новой администрации предстоит проанализировать всевозможные риски, связанные с применением рассматриваемой стратегии.
Джозеф Байден: говорлив, но осторожен
Как представляется, новый глава Белого дома в ближайшем будущем вряд ли откажется от стратегии постоянной вовлеченности. Байден уже выразил желание продолжить эту политику, но с условием ее должного анализа и, возможно, пересмотра, так как стратегия постоянной вовлеченности, по его словам, «может иметь непредвиденные последствия, выходящие за рамки киберпространства».
При этом Байден поддержал несколько инициатив в области кибербезопасности администрации Трампа. В том числе упомянутый меморандум NSPM 13, который отменил директиву президента США № 20 (PPD-20).
Байден также пообещал «наложить существенные и долгосрочные издержки» на любую страну, которая вмешивается в выборы США. В отличие от Трампа, который данную повестку вмешательства старался игнорировать.
Свидетельством продолжения принятого Трампом курса может служить опубликованное в январе 2021 года «Руководство для новой администрации Байдена: Белая книга Комиссии по киберпространству «Солярий» № 5, представляющее собою пакет рекомендаций по обеспечению кибербезопасности.
Этот документ определяет возможные действия и устанавливает приоритеты на ближайшие месяцы и годы. Концепция упреждающей защиты, которая реализовывается посредством стратегии постоянной вовлеченности, упоминается в документе девять раз. Однако здесь заявляется, что стратегия превентивного предотвращения кибератак еще до их осуществления остается одной из белых пятен киберполитики администрации Трампа. Поэтому «администрация Байдена–Харрис должна пересмотреть и доработать концепцию превентивной защиты и предоставления полномочий для осуществления наступательных киберопераций, тем самым обеспечив адекватную оценку рисков и выгод при сохранении необходимой ориентации на быстрые действия».
Также новая администрация Белого дома скорее всего примет во внимание рекомендации, изложенные еще в «Отчете Комиссии по киберпространству «Солярий», но не получившие поддержки администрации Трампа.
Согласно этому отчету и уже описанному «Руководству для новой администрации Байдена», которые были разработаны Комиссией по киберпространству «Солярий», США необходимо перейти к инициативе многоуровневого киберсдерживания, которая включает в себя три подхода к обеспечению кибербезопасности:
1) продвижение международных норм (shape behavior);
2) лишение противника выгод (deny benefits);
3) наложение издержек (impose costs).
Постоянная вовлеченность и упреждающая защита могут быть включены в третий уровень этого многоуровневого сдерживания – «наложение издержек». Согласно «Руководству», Соединенные Штаты «должны будут реагировать, используя кибер- и не кибервозможности, чтобы налагать издержки и противодействовать киберкампаниям противника, не достигающим уровня применения силы». Таким образом, стратегия постоянной вовлеченности удачно вписывается в многоуровневое киберсдерживание.
Так или иначе, если стратегия постоянной вовлеченности и далее будет претворяться в жизнь, то она скорее всего не будет осуществляться в том противоречивом и эскалационном виде, в котором она была принята при Трампе.
Возможно, Джозеф Байден вернет некоторые ограничения в отношении ее применения и сделает осуществление стратегии более последовательным и регламентируемым. Так, он может вновь вернуть механизм одобрения осуществления тех или иных проактивных киберопераций, который существовал в период президентства Барака Обамы, но был упразднен Дональдом Трампом в NSPM 13 и NDAA 2019.
Сергей Себекин
Сергей Александрович Себекин – кандидат исторических наук, эксперт ПИР-Центра.