Как следует из попавшей в распоряжение Wall Street Journal киберстратегии Пентагона, министерство обороны США будет отныне приравнивать кибератаки к традиционным военным действиям и реагировать на них как на акт агрессии.

Этот документ является логическим продолжением Международной стратегии по действиям в киберпространстве, обнародованной Белым домом в середине мая и также оставляющей за США право реагировать на кибератаки всеми доступными средствами вплоть до применения ядерного оружия. Между тем российские эксперты указывают на то, что отследить источник атаки в киберпространстве невозможно. И предупреждают: автоматические ответные удары могут привести к войне всех против всех, пишет газета «Коммерсант».

В распоряжение влиятельного американского издания Wall Street Journal попал текст первой формальной киберстратегии минобороны США. 12 страниц из этого 42-страничного документа будут обнародованы в июне, на остальные наложен гриф «секретно».

Доктрина готовилась почти год. О том, какой будет ее направленность, можно было в принципе судить еще в сентябре прошлого года по заявлениям замминистра обороны США Уильяма Линна III, объявившего, что Вашингтон будет считать киберпространство таким же потенциальным полем боя, как сушу, море и воздух. Судя по статье газете, именно этот тезис и стал лейтмотивом официальной киберстратегии Пентагона, сообщает «Ъ».

В ней, в частности, говорится, что США будут отныне приравнивать акты компьютерных диверсий к традиционным военным действиям. Этот документ является логическим продолжением Международной стратегии по действиям в киберпространстве (International Strategy for Cyberspace), обнародованной Белым домом 16 мая и также оставляющей за США право реагировать на кибератаки всеми доступными средствами. «При наличии оснований США будут отвечать на враждебные действия в киберпространстве так же, как и на любую другую угрозу для нашей страны. Мы оставляем за собой право использовать все необходимые средства – дипломатические, информационные, военные и экономические, в соответствии с нормами международного права, для защиты своей страны, наших союзников, партнеров и интересов», – говорится в документе, размещенном на сайте Белого дома.

Проанализировав новый подход США к кибербезопасности, международные эксперты сделали два важных вывода. Тот факт, что Вашингтон говорит об использовании «всех необходимых средств», свидетельствует о том, что на мощную кибератаку США готовы ответить всем своим военным потенциалом вплоть до применения ядерного оружия. «США фактически говорят: на DDoS-атаки получите в ответ ракету», – прокомментировал стратегию Белого дома эксперт финской IT-компании F-Secure Микко Хиппонен. Это же следует из комментария в Wall Street Journal представителя Пентагона, пожелавшего остаться неназванным: «Если вы выведите из строя нашу электросеть, мы можем запустить ракету в ваш дымоход».

Второй важный вывод вытекает из формулировки «для защиты своей страны, наших союзников, партнеров и интересов». В практическом плане это означает, что США оставляют за собой право реагировать военным путем на кибератаки, направленные против их союзников, в первую очередь стран-членов НАТО. Напомним, что впервые члены альянса задумались о возможности коллективного ответа на кибернападение в 2007 году во время атак на эстонские правительственные ресурсы после скандала с Бронзовым солдатом. Эстонские политики были убеждены, что агрессором являлась Россия, и требовали возмездия. Однако доказать, что атаки были развязаны российскими структурами, так и не удалось, отмечает издание.

Киберстратегия Белого дома не уточняет, как именно США будут определять киберагрессоров в будущем. По данным Wall Street Journal, у Пентагона также нет ответа на этот вопрос. Между тем, по мнению российских экспертов, эта проблема является краеугольной для предотвращения глобальных конфликтов в случае автоматического нанесения ответных ударов. «На сегодняшний день отследить источник киберагрессии не представляется возможным, – объяснил «Ъ» первый замдиректора Института проблем информационной безопасности МГУ Валерий Ященко. – Россия и ряд других стран предлагают решить этот вопрос посредством принятия международно-правовых норм об ограничении анонимности в интернете. Подвижки в этом направлении есть».

Россия, напомним, считает, что предотвратить войну всех против всех можно только, создав свод правил поведения в мировом информационном пространстве. Следующий раунд российско-американских переговоров на эту тему состоится в Вашингтоне в середине июня. При этом большинство американских экспертов по кибербезопасности полагают, что США не согласятся подписывать никаких юридически обязывающих документов в этой сфере, по крайней мере до президентских выборов, намеченных на осень 2012 года.

Помимо невозможности определить источник атаки остается открытым вопрос о силе ответной реакции. По данным Wall Street Journal, Пентагон тяготеет к принципу «равнозначности»: «Если кибератака влечет за собой смерть людей, повреждения, разрушения или крупные сбои, равнозначные последствиям традиционной вооруженной агрессии, то будет решаться вопрос об ответном применении силы».

При этом в Пентагоне полагают, что произвести изощренную кибератаку, способную, к примеру, вывести из строя инфраструктурные объекты на территории США, могут только правительства, и это подкрепляет идею о приравнивании таких атак к акту агрессии. Российские эксперты с этим не согласны. «Спровоцировать масштабный блэкаут может и просто группа людей с большой бот-сетью. А купить готовую бот-сеть можно даже на рынке», – говорит Валерий Ященко.

Как бы то ни было, но из всех последних кибератак наибольший ущерб нанес компьютерный червь Stuxnet, который вывел из строя иранскую АЭС в Бушере и фактически парализовал иранскую ядерную программу. Газета New York Times утверждает, что вирус разработали американские и израильские спецслужбы. «Если это так, – рассуждает эксперт New America Foundation Эрик Мартин, – то, согласно своей же новой доктрине, США уже произвели кибернападение, которое вполне может быть приравнено к акту военной агрессии против другого государства».