И если бы это был 2016 год, то, очевидно, мы бы сказали, что самой серьезной угрозой кибербезопасности страны являются российские хакерские атаки с целью сорвать американские выборы и подорвать нашу демократию.
И если бы это был 2021 год, то самой большой угрозой были бы киберпреступники, которым, вероятно, пособничает национальное государство, Россия, использующие программы-выкупы, чтобы перекрыть критически важный трубопровод и отправить цены на газ по спирали вверх, а экономику - в обратном направлении.
Сегодня, что это? Или что-то другое? Мике Эоянг, высшее должностное лицо Пентагона по вопросам киберполитики, бросает вызов многим терминам и даже предположениям, лежащим в основе нынешних дебатов о цифровых угрозах.
"Говоря о некоторых из этих вещей, как об оружии и арсенале, и аналогиях, которые мы используем в традиционной войне, могут быть или не быть точными, когда речь идет о кибер", - сказал Эоян, который был назначен заместителем помощника министра обороны по киберполитике после долгой карьеры в качестве старшего сотрудника Капитолийского холма. "И во многих случаях они на самом деле не точны и не помогают людям понять суть дебатов".
Хотя в дебатах о кибервойне, киберугрозах и киберполитике в основном используются формулировки, связанные с ядерным оружием и контролем над ядерным оружием, Эоян считает, что эта аналогия далеко не точна.
"Ядерное оружие сделает пространство непригодным для жизни и лишит доступа к нему на многие поколения", - отметила она. "Кибероружие может быть решающим в том смысле, что оно меняет ситуацию в определенное время, что имеет значение для расчета противника". Кибероружие может заставить центрифугу выйти из-под контроля, но оно не сравняет с землей города. Неясно, насколько временными могут быть некоторые эффекты - отключение электроэнергии на атомной электростанции может иметь длительные последствия - но они не приведут к образованию груды развалин, которые российские бомбы и артиллерийские снаряды сделали в Грозном или Мариуполе.
Она привела в пример компанию Colonial Pipeline, которая была выведена из строя в 2021 году в результате атаки выкупной программы, организованной преступной группировкой, которая могла получить или не получить благословение, пусть и негласное, со стороны России. "Как мы видели в случае с Colonial Pipeline, в конечном итоге люди, решившие восстановить и продолжить свою деятельность, сделают это", - сказала Эоянг. На Восточном побережье США на некоторое время закрылись автозаправочные станции. Везде, где был бензин, также были длинные очереди из встревоженных, иногда разъяренных водителей, ожидающих заправки. "Так что это ограниченный по времени эффект. Люди возвращаются к работе. Поэтому мы должны думать о воздействии этих вещей не как о кинетическом оружии, которое надолго оставляет после себя дымящийся кратер, а как о воле к восстановлению".
Она отметила, что сосредоточенность на кибервойне также затуманивает мысли о других способах враждебного использования цифр противником или соперником, включая шпионаж, кражу интеллектуальной собственности и информационную войну.
Когда-то кибер-ответственность входила в компетенцию Космического командования США в Колорадо-Спрингс. Когда в 2002 году Космическое командование было расформировано, кибер-ответственность была передана Стратегическому командованию США в Омахе, штат Небраска. К 2004 году Объединенный комитет начальников штабов объявил киберпространство зоной конфликта, а в 2010 году тогдашний министр обороны Роберт Гейтс призвал к созданию киберкомандования, которое будет размещено в Агентстве национальной безопасности в Форт-Миде, штат Мэриленд, недалеко от Вашингтона, округ Колумбия, но по-прежнему будет подчиняться Стратегическому командованию. В 2018 году президент Дональд Трамп назначил Киберкомандование США одиннадцатым боевым командованием.