Читаем Кибервойн@ полностью

Американские власти продолжат обмениваться секретными сведениями об угрозах с провайдерами, которые будут использовать полученные данные для сканирования трафика своих клиентов, а именно, ваших электронных писем, поисковых запросов, просмотренных вами сайтов. Конгрессу придется внести изменения в законодательство, чтобы подобный обмен сведениями с государственными органами мог осуществляться чаще, чем сейчас. Поставщики услуг, как и другие компании, которые работают с персональными данными, требуют гарантий того, что в случае передачи подобных сведений властям они не будут нести ответственность за нарушение тайны частной жизни, которая может возникнуть в подобной ситуации. Некоторые из этих компаний также хотят получить иммунитет на случай, если они не смогут отразить кибератаку и в результате будет нанесен физический ущерб или произойдет потеря информации. Как только провайдерам обеспечат подобную защиту от ответственности, государство будет ждать от них укрепления обороны киберпространства. Фактически инфраструктура киберпространства находится в руках приблизительно 5000 провайдеров и операторов связи, и предполагается, что они перестанут продавать доменные имена киберпреступникам, прекратят обслуживать известных или подозреваемых злонамеренных субъектов и начнут перенаправлять или перекрывать трафик во время крупных кибератак.

Некоторые наблюдатели проводят аналогию между современными киберпреступниками и европейскими пиратами XVII в. Сравнение довольно удачное и поучительное. Английские пираты когда-то бороздили морские просторы, нападая на торговые суда и терзая более мощный королевский флот, преимущественно испанский. Китайские кибершпионы, как те пираты, действуют по поручению своего правительства, но на достаточной дистанции и втемную, что дает властям благовидный предлог заявить о своей беспомощности перед ними. На высшем правительственном уровне эта ширма разрушается. Американские официальные лица публично и в частных беседах призывают китайское правительство прекратить киберпиратство, которое, как известно обеим сторонам, оно поддерживает. Вместе с тем, действуя в том же духе пиратства, государства могут привлекать киберфлибустьеров для противостояния угрозам. Можно воспользоваться современным аналогом каперского свидетельства или традиционной системой поощрений, чтобы позволить частным кибервоинам атаковать преступников и шпионов или по крайней мере дать им организовать «активную оборону», которая является отличительной чертой АНБ. Конечно, властям следует обращаться к подобного рода грязным методам только в случае, когда состояние кибербезопасности станет намного хуже, чем сейчас. Тем не менее компании, обладающие необходимыми для такой деятельности опытом и навыками, уже в деле. Пусть это кажется невероятным, но вполне возможно, что государство может предоставить конкретным фирмам особые полномочия, которые позволят им проводить ответные взломы, направленные против опасных целей, особенно во время крупных кибератак, угрожающих ключевым объектам инфраструктуры.

Пока власти по-прежнему запрещают компаниям начинать частные кибервойны, к которым они относят и ответный взлом как способ возмездия за похищение информации из частной сети или атаки на нее. Однако должны быть сформулированы правила, которые установят границы права на самооборону. Примут ли эти правила форму законов? Возможно, в дальней перспективе. Но в ближайшем будущем руководствоваться придется широко принятыми нормами поведения, которые крайне сложно регламентировать. Как только одна компания совершит в целях самозащиты ответный взлом, другая решит поступить так же, даже несмотря на то что закон явно запрещает подобные действия. Частные кибервойны, вероятно, неизбежны. Однажды какая-нибудь компания решит привлечь взломщиков документами, зараженными вирусами, которые уничтожат сеть взломщика, как только он их откроет. Провокация перерастет в дуэль. Затем придется вмешаться властям, чтобы разрядить критическую ситуацию или в худшем случае силой урегулировать ее.