Оружие, которое мы не можем контролировать
Решение Соединенных Штатов и Израиля разработать, а затем применить компьютерного червя Stuxnet против иранских ядерных мощностей в конце президентства Джорджа Буша-младшего стало важным и опасным поворотным моментом в постепенной милитаризации Интернет.
Вашингтон почав переходити Рубікон. І якщо він продовжить це робити, то сучасне ведення війни суттєвим чином змінюватиметься по мірі наближення до небезпечної та незвіданої території.
Однією справою є написати вірус, зберігати його в безпечному місці на майбутнє до виникнення певних обставини, але зовсім іншою – застосувати його у мирний час. Stuxnetпо суті став «стартовим пістолетом» в новій гонці озброєнь, яка найімовірніше за все призведе до поширення подібної або навіть більш потужної наступальної кіберзброї через Інтернет.
Втім на відміну від ядерної чи хімічної зброї країни розробляють кіберзброю поза будь-якою нормативно-правовою базою. Не існує жодного міжнародного договору або угоди, котрі б обмежували використання кіберзброї, яка може все починаючи з управління окремим комп’ютером і закінчуючи порушенням функціонування критичних для всієї країни мереж телекомунікації та банківської інфраструктури. В інтересах США зараз є добиватися цього (укладення подібної угоди – Ред.) допоки монстр, якого вони випустили, не прийшов додому, щоб там оселитись.
Першопочатково Stuxnetрозробили зі специфічною метою заразити об’єкт зі збагачення урану в Ірані Natanz. Для цього потрібно було потайки пронести флешку на завод та занести вірус в його приватну та захищену мережу. Втім, незважаючи на ізольованість NatanzStuxnetякимось чином втік у «кіберліс», заразивши в кінцевому підсумку тисячі систем по всьому світу.
І тут постає одна зі страшних небезпек неконтрольованої гонки озброєнь в кіберпросторі: випустивши одного разу вірус його розробники втрачають контроль над своїм дітищем, котре неуникно прагнутиме вислизнути та атакувати мережі невинних користувачів. Більш того, після того як перший вистріл вже зроблено, інші країни, які мають кіберзброю, тепер намагатимуться її використати.
До останнього розслідування Девіда Сенгера з TheNewYorkTimesостаточних доказів того, що за Stuxnetстояла саме Америка не було. Тепер ж експерти з комп’ютерної безпеки знайшли прямий зв’язок між розробниками вірусу та нещодавно виявленим вірусом під назвою Flame, який перетворює заражені комп’ютери на універсальний шпигунський інструмент та заразив машини по всьому Близькому Сході.
США довго були лідером у боротьбі з поширенням шкідливих комп’ютерних кодів, відомих як віруси, яких для досягнення власних цілей використовували жартівники, злочинці, спецслужби та терористичні організації.
Але запровадивши такі шкідливі віруси як Stuxnetта FlameАмерика серйозно підірвала свій моральний та політичний авторитет. Flameходив мережею щонайменше чотири роки та не виявлявся такими великими антивірусними програмами як McAfee, Symantec, KasperskyLabsта F-Secure- компаніями, які є життєво важливими для забезпечення того, щоб законослухняні споживачі могли займатися своїми справами в Інтернеті без перешкод з боку армії творців шкідливих програм, які випускають неприємні комп’ютерні коди в Інтернет, щоб вкрасти наші гроші, дані, інтелектуальну власність або ідентичність. Але високопоставлені представники галузі вже почали висловлювати глибоку стурбованість з приводу спонсорованого державою випуску найшкідливіших вірусних програм, які будь-коли існували.
Під час холодної війни головними активами країни були ракети з ядерними боєголовками. Зазвичай про їх кількість та місце розташування було відомо усім, так само як і про шкоду, якої вони могли завдати та про те, скільки часу для цього потрібно.
Кібервійна, яка нині розгортається, є іншою: активи країн полягають стільки ж у слабкості комп’ютерного захисту ворога скільки в потужності власної зброї. Тому оцінюючи власні можливості держава має сильну спокусу проникнути в систему противника перш, ніж спалахне конфлікт. Противника важко вразити, коли бойові дії вже почали розгортатись, адже він буде готовий й існує ризик, що він вже інфікував вашу систему. Як тільки така логіка кібервійни приживеться, ситуація стане тривожною і може призвести до неконтрольованого поширення шкідливих програм.
До сих пір Америка не прагнула обговорювати регулювання інтернету з Росією та Китаєм. Вашингтон вважає, що будь-який крок до угоди може підірвати його першість в галузі кіберзброї та робототехніки. І він боїться, що Москва та Пекін використають світове регулювання військової діяльності в Інтернеті, щоб виправдати та далі посилити потужні інструменти, які вони вже використовують для обмеження свободи своїх громадян в мережі. США тепер повинні подумати над тим, щоб приєднатися до дискусій з найбільшими світовими силами щодо правил, які контролюватимуть Інтернет в якості військової області.
Будь-яка угода повинна закріплювати лише військове використання Інтернету та уникати будь-яких положень, які можуть вплинути на приватне або комерційне використання мережі. Ніхто не зможе зупинити глобальний стрибок до створення кіберзброї, але договір може перешкодити її розгортанню у мирний час та дозволить здійснювати колективне реагування на країни та організації, які його порушують. Технічна перевага не висічена на камені, і США ймовірно більш залежні від мережевих комп’ютерних систем, ніж будь-яка інша країна світу. Вашингтон повинен зупинити прискорення руху до гонки озброєнь, яку, в кінцевому підсумку він може і не виграти.
Про автора: професор Школи міжнародних та публічних відносин при Колумбійському Університеті, автор книги «Темний ринок: кіберзлодії, кіберполіцейські й ти»
Источник: The New York Times / Тиждень
Tweet