На протяжении двадцати лет Россия предлагала соглашение по киберпространству в рамках ООН, а США отвергали его из-за отсутствия возможностей для верификации – очень часто кибероружие отличают от безвредной программы лишь неизвестные намерения пользователя. Вместо этого эксперты 15–25 стран собираются под эгидой ООН с 2004 г., чтобы сформулировать нормы, которые помогут обеспечить стабильность в киберпространстве.
Однако одобрив доклад Группы правительственных экспертов ООН 2015 г., в котором рекомендовалось воздерживаться от атак против «критической инфраструктуры», Москва стала нарушать положения документа, запустив кампанию кибератак против энергосистемы Украины (Россия отвергает обвинения).
Учитывая недоверие между США и Россией, непонятно, могут ли нормативные соглашения действительно обеспечить киберстабильность, особенно если не прописаны механизмы реализации и сдерживания. Но не стоит забывать о позитивном взаимодействии: нормы повышают эффективность сдерживания.
Международные отношения слишком часто моделируются как игра с «дилеммой заключённого» – у каждого участника огромный стимул, чтобы обманывать других. Но, как доказали политологи на компьютерных турнирах по играм с «дилеммой заключённого», в долгосрочной перспективе лучшая стратегия – «услуга за услугу». Более того, в случае негласных договорённостей нормы становятся полезными ориентирами. Как отмечал новатор в теории игр Томас Шеллинг, на переговорах стороны пытаются найти точки соприкосновения, понятные всем участникам, даже если они не формулируются в открытую. Некоторые нормы – например, невмешательство в общедоступность интернета, которое предложила неправительственная Глобальная комиссия по стабильности киберпространства (членом которой я был), – отвечают интересам всех стран.
Таким образом, хотя киберсоглашение будет неверифицируемым, оно всё же сможет ограничить определённые типы поведения и позволит договориться о жёстких правилах, сочетая сдерживание и нормы и апеллируя к интересам участвующих стран. Например, в период холодной войны неформальные нормы, выработанные Вашингтоном и Москвой, определяли отношение к шпионам – нормой стала высылка, а не казнь. Более того, в 1972 г. США и Советский Союз выработали соглашение о предотвращении инцидентов в море, ограничивающее поведение обеих стран, которое могло привести к эскалации.
Чёткий язык официальных соглашений вряд ли возможен, но каждая из сторон могла бы выступить с заявлением о сферах самоограничения и запустить процесс консультаций, чтобы избежать конфликтов. Из-за идеологических разногласий выработать детальное соглашение будет трудно, но даже более серьёзные идеологические противоречия не помешали соглашениям, которые помогли не допустить эскалации в годы холодной войны. Благоразумие иногда важнее, чем здравый смысл.
На саммите в Женеве в июне 2021 г. президент Джо Байден передал своему российскому коллеге Владимиру Путину список из шестнадцати сфер критической инфраструктуры, включая энергетику, здравоохранение, IT, финансовые услуги, химическое производство и коммуникации, где атаки «недопустимы, и точка». Байден рассказал, что спросил Путина, как бы тот отреагировал на вывод из строя российских трубопроводов вредоносной программой-вымогателем. Позже на пресс-конференции американский президент заявил: «Я сказал ему, что мы обладаем значительными кибервозможностями, и он об этом знает. Он не знает, какими именно, но они значительные. И если они действительно нарушат базовые нормы, мы ответим в киберпространстве. Он знает». Но шестнадцать сфер – это слишком широко (список можно найти на сайте правительства США), а отсутствие жёсткого ответа на атаки, исходящие из России, говорит о неспособности администрации Байдена обеспечить сдерживание.
Некоторые критики опасаются, что в случае определения сфер, нуждающихся в защите, остальные станут мишенью для кибератак. Кроме того, для эффективности «красных линий» их нужно делать ярче. Однако фокус предупреждений должен быть сосредоточен на объёме причинённого ущерба, а не на конкретных линиях или методах. По аналогии хозяев пьяной вечеринки предупреждают о том, что если будет слишком шумно, вы вызовете полицию. Не нужно ставить невыполнимую цель и требовать выключить музыку. Здесь важнее практическая задача – уменьшить громкость до приемлемого уровня.
Если Россия или кто-то другой пересечёт «красную линию», нам придётся нанести прицельный ответный удар. Это могут быть санкции или действия в киберпространстве против политически связанных акторов – заморозка банковских счетов или обнародование компрометирующей информации об олигархах. Примером можно считать недавние санкции против базирующейся в России биржи криптовалюты. Также может оказаться полезной практика американского Киберкомандования (CYBERCOM) «обороны на передовых рубежах» и «устойчивого взаимодействия», хотя ещё лучше сочетать её с тихой коммуникацией. Это можно делать через официальные рабочие группы или по каналам спецслужб.
Негосударственные акторы часто выступают в роли посредников, но американо-российские правила игры могут потребовать их идентификации и ограничения их деятельности. Показательным примером станут программы-вымогатели. Здесь США и Россия способны сотрудничать, признав преступников третьей стороной и отказавшись от их использования в качестве посредников. Кроме того, как отмечал Дмитрий Альперович, мы в состоянии задействовать не только наши наступательные, но и регулирующие возможности, чтобы разрушить преступные сети, специализирующиеся на программах-вымогателях – так же, как совместными усилиями уничтожили террористическую сеть ИГИЛ[1] в 2015 году. Поскольку правила игры никогда не бывают идеальными, их нужно дополнять процессом консультаций для выработки рамок предупреждений и переговоров. Такой процесс в сочетании с имплементацией более жёстких угроз сдерживания полностью не остановит вмешательство, но, если его уровень удастся снизить, это позволит обеспечить стабильность в киберпространстве.
Russia Matters
[1] Запрещено в России.
