Бывшие руководители
разведок США и Великобритании подняли вопрос о возможности установки правил
ведения кибервоенных действий и обсудили «новое понимание безопасности».
Правила ведения боя

Экс-руководитель разведывательного агентства Великобритании
MI6 Джон Скарлетт (John Scarlett) выступил с заявлением о том, что
киберпространство нуждается в «правилах ведения военных действий», признав,
однако, что нет никаких предпосылок к тому, чтобы такие правила были
установлены и соблюдались противоборствующими странами.

Свое заявление Скарлетт сделал, выступая на конференции
Oracle OpenWorld. Один из исполнительных директоров Oracle Марк Херд (Mark Hurd) провел панельную дискуссию, где в качестве спикеров
выступали бывшие руководители разведывательных агентств Великобритании и США.
Кроме Скарлетта в дискуссии приняли участие бывший глава Министерства
внутренней безопасности США Джей Джонсон
(Jeh Johnson) и экс-глава АНБ и ЦРУ Майкл
Хэйден
(Michael Hayden).

Подстать спикерам была тематика: кибервойна и ее
вероятные последствия. Джей Джонсон прямым текстом заявил, что киберпространство
является новым полем боя, и что в ней лучшей формой защиты будет являться «хорошее
нападение» или хотя бы возможность такового.

scarlett600.jpgЭкс-глава MI6 Джон Скарлетт призвал установить правила для войны в киберпространстве

Джонсон также коснулся темы предполагаемого вмешательства «русских
хакеров» в выборный процесс США, отметив, что последствия таких действий вполне
могут быть сравнимы с гипотетическим терактом в Нью-Йорке. Однако, признал
Джонсон, для того, чтобы подсчитать реальный ущерб от кибератаки, иногда
требуются годы.

«11 сентября» в
киберпространстве

Марк Херд обратился ко всем своим собеседникам с вопросом,
на что будет похожа киберверсия атаки 11 сентября. Скарлетт в ответ заявил, что
он бы не стал разбрасываться подобными терминами, а Джонсон назвал постановку
вопроса «довольно-таки провокационной». Майкл Хэйден со своей стороны заявил,
что однозначного ответа на этот вопрос нет, отметив, что быстрое развитие
технологий приводит к изменению всех определений безопасности.

Например, Хэйден отметил, что в итоге принял сторону Apple в
их конфликте с ФБР вокруг смартфона так называемого стрелка из Сан-Бернардино:
Apple отказывалась обеспечивать правоохранительным органам возможность обходить
штатные средства безопасности iPhone. Хэйден считает, что это было сделано
правильно, но не с точки зрения приватности или коммерческих интересов, а с
точки зрения «расширенного определения безопасности».

Хэйден признал легитимность запросов ФБР, однако, по его
мнению, минусы от избирательного предоставления доступа перевесят преимущества.

Новые термины и новые
правила

Говоря о правилах, Хэйден отметил, что разные условия и
факторы могут потребовать разных решений в каждом конкретном случае, но в
целом, бывший руководитель ЦРУ считает,
что необходим правильно подобранный баланс между приватностью, безопасностью и
свободами.

Между тем, Джонсон назвал открытое американское общество и
его свободный доступ к сетевым ресурсам и одной из главных сильных сторон, и
одной из ключевых уязвимостей. В этой связи он призвал к более тесному
сотрудничеству частного и государственного сектора в том, что касается защиты
киберпространства и критической инфраструктуры.

Джон Скарлетт, возглавлявший MI6 в 2004-2009 гг., заявил,
что при кибератаках, которые ему доводилось наблюдать, никто никаких правил не
соблюдал. И, по мнению Скарлетта, именно это обстоятельство стало одной из
центральных причин «нового роста напряженности и соперничества между разными
сторонами».

В то время как, по мнению Скарлетта, необходимо установить
правила ведения активных недружественных действий в киберпространстве, он не
может себе представить, что должно произойти, чтобы враждующие стороны
согласились на выработку таких правил. Он также усомнился в том, что какая-либо
из стран доверит кому бы то ни было со стороны установление таких правил.

В конце мероприятия один из руководителей Oracle заметил,
что в киберпространстве «нет гражданских лиц», в том смысле, что
кибербезопасность — это ответственность всех и каждого в отдельности
пользователя Сети. Это вызвало у зала своеобразную реакцию — в аудитории
«закатывали глаза».

«Вряд ли будет ошибкой сказать, что сегодня любая крупная
держава с развитой цифровой инфраструктурой обладает наступательными
возможностями в киберпространстве. Но их при этом никто особо не афиширует, а
наличие кибероружия, как правило, и прямо отрицается, — говорит Олег Галушкин, директор по
информационной безопасности компании SEC Consult Services. — Пока что
кибервойна остается скорее определением гипотетического, нежели реального
явления, но в случае если такая война случится по-настоящему, ни о каких
правилах ее ведения вообще не будет идти речи».

Источник