«На DDoS-атаки получите в ответ ракету»
Министерство обороны США будет отныне приравнивать кибератаки к традиционным военным действиям и реагировать на них как на акт агрессии. В распоряжение Wall Street Journal попали киберстратегии Пентагона, незасекреченные части которой будут опубликованы в июне. Как пишет Коммерсантъ, этот документ является логическим продолжением Международной стратегии по действиям в киберпространстве, обнародованной Белым домом в середине мая и также оставляющей за США право реагировать на кибератаки всеми доступными средствами вплоть до применения ядерного оружия (!).
Эта новая доктрина готовилась год. О том, какой будет ее направленность, можно было судить еще в сентябре прошлого года, когда заместитель министра обороны США Уильям Линн III заявил, что Вашингтон будет считать киберпространство таким же потенциальным полем боя, как сушу, море и воздух. Именно это заявление стало основным тезисом официальной киберстратегии Пентагона.
Эксперты делают несколько важных выводов. Во-первых, становится ясно, что на мощную кибератаку США готовы ответить всем своим военным потенциалом вплоть до применения ядерного оружия. Эксперт финской IT-компании F-Secure Микко Хиппонен сформулировал это так: «США фактически говорят: на DDoS-атаки получите в ответ ракету». Еще один комментарий приводит Wall Street Journal, цитируя неназванного представителя Пентагона: «Если вы выведите из строя нашу электросеть, мы можем запустить ракету в ваш дымоход».
Второй важный вывод прямо вытекает из американской формулировки «для защиты своей страны, наших союзников, партнеров и интересов». США оставляют за собой право реагировать военным путем на кибератаки, направленные против их союзников, в первую очередь стран, членов НАТО. А уж что касается интересов… Как известно, сфера интересов США – весь мир.
Еще один важный момент: как определять киберагрессора? Российские эксперты указывают на то, что отследить источник атаки в киберпространстве невозможно, поэтому автоматические ответные удары могут привести к войне всех против всех. «На сегодняшний день отследить источник киберагрессии не представляется возможным,- заявил «Ъ» первый замдиректора Института проблем информационной безопасности МГУ Валерий Ященко.- Россия и ряд других стран предлагают решить этот вопрос посредством принятия международно-правовых норм об ограничении анонимности в Интернете».
Еще одна проблема: как определить силу ответной реакции. Как пишет Wall Street Journal, Пентагон для себя избрал принцип «равнозначности»: «Если кибератака влечет за собой смерть людей, повреждения, разрушения или крупные сбои, равнозначные последствиям традиционной вооруженной агрессии, то будет решаться вопрос об ответном применении силы». При этом в американском военном ведомстве уверены, что произвести значительные разрушения могут только правительства, стало быть, кибератака и есть самая настоящая агрессия. Российские эксперты справедливо указывают на то, что спровоцировать масштабный блэкаут может просто группа людей с большой бот-сетью. «А купить готовую бот-сеть можно даже на рынке»,- говорит Валерий Ященко.
И еще один интересный момент. Самой серьезной кибератакой за последнее время эксперты считают появление компьютерного червя Stuxnet, который вывел из строя Иранскую АЭС в Бушере, фактически парализовавшего Иранскую ядерную программу. Газета New York Times утверждает, что этот червь – дело рук американских и израильских спецслужб. Таким образом, американцы сами продемонстрировали всему миру, что по их мнению является кибератакой, на которую надо реагировать всеми доступными средствами.