Читаем Век опасности. Обеспечение безопасности Америки в эпоху новых сверхдержав, нового оружия и новых угроз полностью

Коэн по-своему описывает, почему трудно сравнивать кибероружие с другими видами военного оружия, в частности с ядерным. Он описал нам сложность использования оружия, источник которого трудно установить, а последствия могут быть просто неудачными. Он говорил о кибератаке, которая с грохотом обрушится на хорошо защищенную цель. Что делать с оружием, которое может иметь разрушительный эффект, но приземляется с грохотом. Ничего не происходит? А у атакованной стороны теперь, вероятно, есть код, неразорвавшееся оружие , если хотите. Открыть ли ответный огонь? Расскажете ли вы миру, что вы подверглись нападению и что враг промахнулся? "Все это - долгий способ сказать, что у вас нет сдерживания в этом пространстве. И никто еще не придумал, как обеспечить сдерживание в этом пространстве. Это, я думаю, самая большая проблема", - объяснил нам Коэн. По крайней мере, сдерживание, которое приходит в виде угроз наказания". Его мир - это мир отрицания, потому что слишком трудно приписать атаку таким образом, чтобы президент был готов наказать нарушителя, будь то кибернетический или более традиционный военный ответ. В кибернетическом мире лучше отрицать атаку, чем иметь дело с ее последствиями.

Коэн, похоже, разделяет мнение Хейдена о Могадишо, но он не всегда был такого мнения. Он считал, что у Соединенных Штатов и Китая был шанс договориться о наборе глобальных норм. Он не заходил так далеко, чтобы считать, что они будут зафиксированы в договоре или официальном своде соглашений, но он считал, что какая-то форма глобальных норм была возможна. "На самом деле я всегда считал, что у США и Китая есть возможность взаимодействовать в этом вопросе; сейчас мне так кажется меньше. Но в более простые времена я думал, что саммит Обамы и Си 2015 года по этому вопросу прошел лучше, чем я ожидал". Именно здесь Соединенные Штаты и Китай договорились контролировать киберкражи и пиратство. "Знаете, я скептически относился к тому, что встреча снизит объем атак, но это произошло, по крайней мере, на год. Мы видели это на примере Google".

Коэн продолжил: "Я подумал, что это может быть интересно, опираясь на это, я подумал, что у нас есть возможность, когда США, Китай и другие страны соберутся вместе и согласуют список целей, которые в принципе запрещены - вентиляционные системы и туннели, водоснабжение, вещи, которые приведут не просто к гибели людей, а к реальным страданиям". Если бы было достигнуто соглашение о том, что является "запрещенным", тогда можно было бы начало основы для того, как думать о сдерживании. Все начинается с ясности в отношении того, что является запрещенным. Это не обязательно ограничит негосударственных субъектов, но это положит начало созданию набора международных норм.

"Я хочу убедиться, что если мы встанем и скажем: "Если вы сделаете это с нами, мы сделаем это с вами", - сказал Коэн. "Они понимают, о чем мы говорим. И потом, если они сделают это, если они скажут нам то же самое, мы поймем, о чем они говорят. Все, что мы можем сделать, чтобы устранить двусмысленность в том, что уже является вечным состоянием киберконфликта. Все, что мы можем сделать, чтобы убрать двусмысленность со стола, приближает нас к сдерживанию", - заметил Коэн.

Этого не произошло, и вряд ли произойдет сейчас. По крайней мере, не с Китаем. И с Россией тоже.

Мы вернули Коэна в мир людей и человеческих ошибок. Мы спросили его о том, что его беспокоит, какие проблемы еще не решены и могут стать катастрофическими. Он начал с того, что его меньше всего беспокоит. Хотя банковская система часто является одним из сценариев Перл-Харбора, для Коэна это не было главной проблемой. Он не склонен к поллианне, но считает, что банковская система стала достаточно технологическим центром, чтобы в ней действовали достаточно эффективные стандарты, протоколы и дисциплина. Это не означает, что отдельные части системы не могут столкнуться со сбоями или потерями, но в целом система относительно надежна.

Мы продолжали выяснять. Как насчет этого? Что насчет этого? Затем мы пришли к коммунальным услугам. Тон его голоса немного изменился, а его реакция была предельно ясной. Когда мы спросили: "Куда бы вы поставили коммунальные услуги в списке ваших забот?", Коэн ответил: "Довольно высоко". Коэн ответил: "Довольно высоко. Я вообще считаю, что уровень безопасности, который существует в коммунальных службах, просто ужасающий. Я не могу понять , почему. Я имею в виду, это неясно, я потрясен, что что-то еще не произошло".

Взлом водопроводной станции во Флориде в феврале 2021 года - это именно тот тип атаки, который имел в виду Коэн. Оператор станции заметил, что курсор на его компьютере вышел из-под его контроля. Затем хакер добавил в водопровод в сто раз больше нормального уровня гидроксида натрия - более известного как щелочь, один из основных ингредиентов средства для очистки стоков. К счастью, оператор станции заметил взлом и вернул гидроксид натрия на нормальный уровень. В этом случае хакер был остановлен на своем пути. Кто знает, что будет в следующий раз.