Читаем От шерифа до террориста. Очерки о геополитике США полностью

Известный колумнист издания «The New Yorker», обладатель пулитцеровской премии Сеймур Герш в ноябре 2010 г. в публикации «Угроза онлайн» развенчивает некоторые мифы, связанные с киберугрозами, в частности, те, которых придерживаются алармисты из числа военных и геополитиков США. Он пишет, что «представители американской разведки и служб безопасности по большей части согласны, что китайские военные, или, если на то пошло, независимые хакеры, теоретически способны создать определенный уровень хаоса внутри Америки. Но, по сообщениям военных, технических и разведывательных экспертов эти опасения были преувеличены и базируются на фундаментальной путанице между кибершпионажем и кибервойной. Кибершпионаж — это наука тайного захвата трафика электронной почты, текстовых сообщений, других электронных средств связи и корпоративных данных в целях национальной безопасности или коммерческой разведки. А кибервойна предполагает проникновение в иностранные сети с целью их подрыва, демонтажа и выведения из строя. Стирание различий между кибервойной и кибершпионажем было выгодно для военных подрядчиков...»

Далее он отмечает, что «наиболее распространенные пугалки-сценарии кибервойны связаны с электросетями США. И хотя даже самые энергичные адвокаты не будут оспаривать необходимость повышения безопасности энергетической инфраструктуры, нет ни единого задокументированного случая отключения электричества, связанного с кибератакой. И мультяшная картинка, что хакер нажатием кнопки может выключить фары по всей стране является не соответствующей действительности. Национальной электрической сети в США не существует. Есть более ста государственных и частных компаний, которые управляют своими собственными линиями, с отдельными компьютерными системами и отдельными мерами безопасности. Компании создали много региональных сетей, и это означает, что поставщик электричества, который оказался под кибератакой, будет иметь возможность воспользоваться энергией из близлежащих систем». Децентрализация, по мнению Герша, также может защитить сеть.

Далее Герш ссылается на Брюса Шнайера, ученого-компью-терщика, который сказал, что не представляет, как Stuxnet мог вызвать новую угрозу. «Безусловно, нет никаких фактических доказательств того, что червь был направлен против Ирана или кого-либо еще. С другой стороны, он очень хорошо разработан и хорошо написан», — сказал он, добавив, что реальной опасностью Stuxnet может быть то, что он «отлично подходит для тех, кто хочет верить что идет кибервойна»[75]. А, по словам бывшего оперативника Агенства национальной безопасности США, который служил старшим офицером наблюдения на основной скрытой площадке, которого цитирует Герш, сообщил, что АНБ получило бесценный опыт обучения на рабочем месте по кибершпионажу во время нападения на Ирак в 1991 г. Эти методы совершенствовались в ходе войны в Косово в 1999 г., а затем и в действиях против «Аль-Каиды» в Ираке. «Что бы китайцы не могли сделать с нами, мы можем сделать гораздо лучше», — сказал специалист. «Наши наступательные кибервозможности гораздо более продвинуты». Следовательно, все громкие заявления представителей властей США о причастности китайцев к кибератакам относятся к политической риторике, а не реальным фактам.

Известный специалист по информационным и кибер войнам Мартин Либицки, работающий на оборонные агентства США также отмечает, что почти вся важная инфраструктура в США находится в ведении частных компаний, а не государства. Он предостерегает от интерпретаций в духе деления на черное и белое, предлагая более взвешенный подход. «Явная политика сдерживания может обозначить кибератаки как военные действия, которые могут освободить от ответственности третьи лица, понижая их инициативу к кибер расследованиям... Могут ли тогда государства в ответ установить преграду? Хотя государства декларируют, что любая кибератака заслуживает ответных действий, нужно определить черту, за которой начинается судебное преследование. Утверждение, что какая либо атака может быть обозначена именно как такая, может быть ложным. Далее следуют другие вопросы. Может ли акт возмездия быть неадекватным? И можно ли избежать эскалации? Даже если ответные меры в ряде случаев приветствуются, контрдействия могут и не предприниматься, так как битва, которая начинается в киберпространстве может перенестись в реальный мир с печальными последствиями»[76].

Как мы видим, в результате всего этого бюрократическая битва между военными и гражданскими учреждениями по вопросам кибербезопасности и бюджету, который напрямую с этим связан, делает оценки угроз в самих США более проблематичными.