В целом, основные положения новой стратегии указывают, что США будут:
• Комбинировать методы дипломатии, обороны и развития для реализации будущего, в котором киберпространство будет открыто для инноваций, совместимо по всему миру, являться безопасным и надежным;
• С помощью дипломатии обеспечивать, чтобы как можно больше стран имели доступ к экономическим, социальным и политическим преимуществам киберпространстве;
• Расширять преимущества взаимосвязанного мира, предлагая свои технические ресурсы и экспертизу посредством международного развития, помогая создавать и делая безопасными цифровые системы;
• Защищать свои сети от террористов, кибер-преступников и государств, и реагировать на враждебные действия в киберпространстве, как будто это является какой-либо угрозой для страны, а также
• Поощрять позитивные действия и убеждать тех, кто угрожает миру и стабильности в киберпространстве политическими методами, которые сочетают национальные и международные устойчивые сети, бдительность и различные варианты ответных действий.
Соединенные Штаты оставляют за собой право, говорится в докладе, использовать все необходимые средства — дипломатические, информационные, военные и экономические — для защиты страны и ее союзников, партнеров и интересов, стремясь, по возможности, заручиться широкой международной поддержкой.
Роль военных в поддержании безопасности своих сетей будет более подробно изложена в будущей стратегии министерства обороны по действиям в киберпространстве, — сказал Линн[67].
И из выступления госсекретаря, и из основных тезисов стратегии уже видны замыслы США: навязать международному сообществу свои правила игры в киберпространстве, и в то же время под видом продвижения демократии устраивать всевозможные twitter-революции для смещения неугодных режимов.
В связи с этим возникает два основных вопроса. Первый связан с международным правом. Незадолго до обнародования этой стратегии в Германии в конце апреля этого года прошел международный форум по информационной безопасности, где дипломаты, военные, эксперты и бизнесмены из России, США, Германии, Индии, Китая и Японии пытались сформулировать основные правила, связанные с киберпространством. Именно российская сторона предложила разработать свод универсальных правил поведения в мировом информационном пространстве. «Инициаторы киберкодекса сравнивают киберпространство (а в него помимо собственно интернета входят сети и серверы, софт и еще много чего) с космосом, правила пользования которым регулируются серией международных соглашений и, в частности, резолюциями ООН»[68]. Но, как обозначили эксперты, присутствовавшие на форуме, США вряд ли пойдут на равноправную сделку, так как являются наиболее могущественной кибердержавой, а попытки других стран обезопасить себя от кибервмешательства (скрытого или явного) будут клеймить как ущемление прав и свобод. Например, КНР довольно эффективно отсеивает нежелательные информационные потоки, включая порнографию и антигосударственную пропаганду, и является сторонником оставить за отдельными странами право вводить дополнительные ограничения в своих сегментах Интернета. И естественно, что правительство США поэтому постоянно обвиняет Китай в кибершпионаже и кибератаках. Даже в 2008 г., когда у обоих кандидатов в президенты США — Обамы и МакКейна были взломаны компьютеры, подозрение упало на китайцев.
Второй — это намеренное искажение правительством США информации о возможных угрозах. Со стороны чиновников и военных постоянно слышатся паникерские призывы к усилению киберобороны в связи с уязвимостью всей инфраструктуры США. Это является с одной стороны, очередной пропагандой Белого дома для оправдания своей внешней политики (ведь теперь можно будет применять военную силу против мифических террористов, которые могут находиться в конкретной стране), а с другой — лоббистскими трюками военно-корпоративных групп, соревнующихся за лакомые доли государственного бюджета.
Необходимо обратиться к предшествующим годам, чтобы проследить, как проходила выработка киберстратегии США и принимались соответствующие меры.
26 апреля 2009 г. ЦРУ издало документ, в котором было указано на рост угроз в киберпространстве. Согласно этому документу на ближайшие пять лет в ЦРУ будет принята специальная программа, которая, по словам директора управления Леона Панетты, «позволит организации быть на один шаг впереди в этой игре»[69].
В мае 2009 г. Белый дом утвердил отчет «Обзор политики в киберпространстве» (Cyberspace Policy Review)[70], представленный Президенту США членами специальной комиссии, проводившей анализ состояния дел в области защиты информации, и ее рекомендации по совершенствованию систем охраны киберпространства Америки. Было предложено создать пост координатора по кибербезопасности, в обязанности которого будет входить постоянный мониторинг компьютерных систем США, специальные мероприятия по их защите и отчетность перед Белым домом. В соответствии с рекомендациями документа, утверждалась и новая структура взаимодействия с федеральными ведомствами, отвечающими за обеспечение безопасности информационных систем с правительствами штатов, органами местного управления и подразделениями частных фирм, обеспечивающих защиту закрытых баз данных. Собственно, была предложена идея создания сети, которая сможет обеспечить национальную кибербезопасность и оградить как частные, так и правительственные информационные системы от атак хакеров и кибертеррористов. Помимо защитных функций данная инициатива предполагает также расширение технических и оперативных возможностей контрразведки США и обучение новых кадров в сфере кибербезопасности и новейших технологий.
И, наконец, в середине 2010 г. на авиабазе Лаклэнд в штате Техас было начато строительство первого специализированного кибернетического разведцентра на 400 человек персонала. В него из Сан Антонио были переведены 68 эскадрилья сетевых операций (68th Network Warfare Squadron) и 710 звено информационных операций (710th Information Operations Flight). Пресс-служба ВВС США сообщала, что данное место было выбрано по техническим причинам — из-за непосредственной близости к другим объектам кибервойск — 67 сетевому крылу космического командования ВВС, разведуправлению ВВС (Air Force Intelligence, Surveillance, and Reconnaissance Agency), Техасскому криптологическому центру Агентства национальной безопасности, объединённому командованию информационных операций, а также группе криптологической поддержки ВВС. Он будет функционировать в интересах космического командования ВВС США, а также управления резерва ВВС США.
Многие вопросы, связанные с киберстратегий на начало 2012 г. уже были близки к завершению. Хотя должностные лица из Министерства обороны, разрабатывающие последовательную доктрину для кибервойны, признают, что не все, что происходит в киберпространстве, является актом войны, и они вынуждены решать не технические вопросы, такие, как определение и введение доктрины по кибервойне. То, что ясности и четкости в понимании терминологии нет, демонстрировали заявления специалистов по этому вопросу. Статья, вышедшая весной 2010 г. в издании Air and Space Power Journal называет кибервойну как «громкий термин, который ссылается на различные определения от разных организаций и людей». Координатор по кибербезопасности Белого дома Говард Шмидт относит кибервойну к «страшной метафоре». Президент компьютерного общества IEEE Computer Society Джеймс Исаак предупреждает, что термин «война» заставляет людей думать, что это исключительно проблема правительства. Вице-президент Microsoft и бывший сотрудник Министерства обороны Скотт Чарни говорит, что не хватает рабочей таксономии, которая могла бы классифицировать, а затем дифференцировать субъекты, мотивы, угрозы и риски.
Что касается киберстратегии, следует полагать, что она будет соответствовать общей концепции глобального лидерства США и полного спектра доминирования Пентагона.
Уильям Линн III в статье «Киберстратегия Пентагона», опубликованной в журнале Foreign Affairs (сентябрь/октябрь 2010 г.) отметил пять основополагающих принципов для будущей стратегии:
• Киберпространство должно быть признано как такое же пространство войны как на суше, море и в воздухе;
• Любая оборонительная позиция должна выходить за рамки «хорошей гигиены» включая сложные и точные операции, что позволит обеспечить оперативное реагирование;
• Кибер оборона должна выйти за рамки военных киберотделов и распространяться на коммерческие сети, согласно задачам Национальной Безопаности;
• Кибер оборона должна вестись вместе с международными союзниками для эффективного «всеобщего предупреждения» угрозы;
• Министерство обороны должно помочь сохранить и применять технологическое доминирование США, а процесс улучшения должен идти в ногу со скоростью и проворством индустрии информационных технологий[71].