Экспонента. Как быстрое развитие технологий меняет бизнес, политику и общество - Азим Ажар

по всей поверхности возможной атаки. Сюда относятся и недостаточно подготовленные военные, и незащищенные компьютерные сети в офисах, и доверчивые граждане. Во-вторых, государства обязаны принять новые нормы коммуникации и оповещения. В-третьих, они должны работать над сокращением распространения оружия и над уменьшением поверхности возможного нападения.

Обсудим все эти подходы по очереди. Уровень защиты западных стран от нападения с применением современных технологий часто невысок. Эти страны подобны замкам, не защищенным рвом, или замкам в эпоху боевых вертолетов, когда крепостные стены уже не являются препятствием. При наличии денег и правильном подходе защитные рвы можно организовать (или приобрести зенитные установки), но для этого потребуется изменить всю систему приоритетов вооруженных сил. Важно осознать, что дорогие самолеты — скажем, американский истребитель F-35, созданный корпорацией Lockheed, покупка и обслуживание которого в течение всего срока жизни обходится в среднем в два миллиарда долларов, — не помогут защититься от кибератаки, ставшей вполне реальной и серьезной угрозой. Получается, во многих случаях деньги нужно тратить на что-то иное.

К этому выводу постепенно приходят многие страны. В марте 2020 года представители Министерства обороны США сделали в Конгрессе доклад на тему так называемого принципа «упреждающей защиты»[441]. В рамках новой стратегии предполагается более активный подход к охране национальных интересов США в киберпространстве за счет усиления роли Киберкомандования в рамках Министерства обороны[442].

Укрепление национальной обороны — это не только защита государственной системы безопасности. Существенная часть современной цифровой инфраструктуры принадлежит частным компаниям. Это означает, что и возможные объекты нападения находятся в частном владении и под частным управлением, то есть задача по обнаружению возможных нападений, реагированию на них и восстановлению после ложится на плечи частных организаций. Когда наемники «Аль-Каиды» атаковали в сентябре 2001 года Нью-Йорк и Вашингтон, реагировать должны были американские военные. Когда через два десятилетия от кибератаки пострадали Maersk и Mondelez, основной удар приняли на себя частные компании.

Можно усилить системы безопасности крупнейших корпораций за счет повышения уровня их публичной ответственности. У них пока нет возможности участвовать в обсуждении подходов к отражению массированных кибератак. При этом не существует и эффективных инструментов, с помощью которых корпорации могут привлекаться к ответственности за то, что происходит на их платформах. Однако многие крупные компании относятся к обязательствам по обеспечению безопасности со всей серьезностью. К примеру, Microsoft работает над недопущением нападений злоумышленников и опубликовала так называемую Цифровую Женевскую конвенцию, в которой прописаны меры по защите гражданского населения от кибератак. По аналогии с Женевской конвенцией, определяющей обязательные меры по защите гражданских лиц, военнопленных и окружающей среды во время вооруженных конфликтов, нынешний документ призван помочь государствам и частным корпорациям объединить усилия для защиты гражданского населения. Государства должны выработать и принять аналогичную систему, но с более широкими полномочиями, определив при этом зону ответственности частных компаний, управляющих цифровой инфраструктурой.

И тут становится ясно, что поверхность атаки увеличилась в наше время до максимальных размеров: теперь под ударом может оказаться любой из нас. Каждый рискует стать объектом фишинговой атаки, случайно открыть доступ к домашнему вайфаю для ботов-злоумышленников или, начитавшись новостей, засомневаться в научных данных и отказаться от прививок. Ричард Бэрронс, генерал в отставке, сказал как-то мне, что многие на Западе являются «стратегическими снежинками»: «Вся наша нынешняя повседневность стала чудовищно хрупкой»[443]. Самый разумный выход — повышение цифровой грамотности (набора навыков, позволяющих любому гражданину безопасно действовать в цифровом мире). Ее важным элементом является цифровая гигиена: не используйте в качестве пароля слово «пароль», научитесь удалять старые аккаунты, используйте многоступенчатую идентификацию, разберитесь, как распознать фишинговое сообщение. Всем нам необходимо научиться действовать в поле цифровых СМИ. Для этого часто нужна особого рода осторожность: каждый должен критически воспринимать сообщения и даже мемы, попадающиеся в интернете или печати.

Одним из лидеров здесь оказалась Финляндия. Сюда можно быстро добраться на пароме из Эстонии по Балтийскому морю, у страны есть сухопутная граница с Россией. Это государство с особым вниманием относится к угрозам, связанным с распространением ложной информации. Благодаря сотрудничеству между государством и частными компаниями там сформировался слаженный подход к борьбе с попытками распространения дезинформации. Эту масштабную программу запустил в 2015 году президент Саули Ниинистё[444]. И в школах, и в рамках учебных курсов для взрослых здесь преподают навыки критического мышления[445]. Для детей даже проводят уроки о том, как распознать фейковые новости. Еще одна страна-лидер в области цифровой грамотности — Тайвань, тоже оказавшаяся в опасной близости к довольно агрессивному соседу. Законодательство этой страны формируется с учетом потенциальной угрозы со стороны Китая. Министр цифровых технологий Тайваня Одри Тан рассказала мне, что в стране «ведется кампания по повышению медиаграмотности, то есть жители не просто читают и смотрят все подряд, а разбираются в подходах к созданию контента»[446]. Этот урок хорошо бы усвоить многим западным странам.

Чем сильнее защита, тем менее эффективными и более дорогостоящими становятся атаки. Однако сама по себе система защиты не дает максимального эффекта, ведь она всегда только реагирует, но не способна предотвращать нападения. Так что вторая важная область, требующая немедленного развития, — стратегия разрядки. Что могут предпринять государства, чтобы вести коммуникации в такой форме, которая способствовала бы снижению вероятности конфликтов и вторжений? А в случае атаки могут ли лидеры что-то предпринять, чтобы ситуация не вышла из-под контроля?

В обоих случаях можно использовать опыт холодной войны. В XX веке было немало тревожных моментов, однако ядерного столкновения, к счастью, не произошло. Отчасти это объясняется стратегией разрядки и соответствующей тактикой коммуникации, принятой некоторыми из наиболее разумных лидеров в Москве и Вашингтоне. Во-первых, обе супердержавы научились взаимодействовать эффективно. После Карибского кризиса 1962 года США и Советский Союз открыли так называемую горячую линию, или «красный телефон», по которой лидеры двух стран могли общаться напрямую. Это стало важным элементом, способствовавшим формированию доверия между соперниками, особенно в периоды, когда любая ошибка в коммуникации могла привести к катастрофе мирового масштаба. Нынешние политики могли бы создать аналогичные системы коммуникации, отвечающие требованиям цифровой эпохи. Как показал пример с вирусом NotPetya, кибератаки особенно неприятны тем, что под удар всегда попадают не только прямые цели, ведь вредоносные вирусы быстро распространяются по глобальным информационным сетям. Такой вот неизбежный цифровой резонанс вызывает вопросы о том, что, собственно, являлось основной целью атаки, и повышает риск эскалации конфликта. При наличии более эффективных каналов коммуникации эти риски могли бы быть снижены.

Существует острая потребность в правилах, регулирующих действия в ходе конфликта и последующей разрядки. Киберконфликты — область