/Поглед.инфо/ В края на миналата седмица бях в Държавната Дума на публични изслушвания по т.нар. Законопроект „Бокова-Клишас-Луговой” за стабилността на руския интернет при изключване от външна страна и други заплахи и рискове. Изслушването бе организирано от комитета по информационна политика, информационни технологии и комуникации.
В залата имаше повече от сто души, сред които представители на почти всички министерства, ведомства, доставчици, оператори, основни играчи и обществени организации на интернет индустрията, водещи медии.
Когато разговорът достигна до там дали съществуват и доколко са големи заплахите, с които трябва да се бори новия закон, аз разбрах, че повечето присъстващи професионалисти и журналисти, колкото и да е странно, не са чели „Киберстратегията на САЩ”, публикувана преди два месеца, през ноември 2018 г.
Тоест журналистите, обществените фигури и специалистите не бяха запознати със самата заплаха.
Малцина от нас са чели добър структуриран анализ на тезите за американската киберстратегия. Струва ми се, че тази празнина трябва да бъде запълнена. Като цяло новата киберстратегия на САЩ запълня много пропуски, премахва многото риторични въпроси.
По мое мнение, тя е задължителна за запознаване на всеки, който по един или друг начин работи в ИТ индустрията - служители, мениджъри, професионални журналисти.
/Рус. Ез./
Итак, из первых уст
...Новая киберстратегия США “National Cyber Strategy of the United States of America” датирована сентябрем 2018-го, хотя опубликована она в середине ноября. Предыдущая киберстратегия была принята в США 15 лет назад.
Предваряет киберстратегию обращение к нации президента Трампа. Там, в частности, сказано:
"Мои друзья Американцы!
Мои главные приоритеты — защищать национальную безопасность Америки и развивать благосостояние народа Америки. Обеспечение безопасности киберпространства имеет основополагающее значение для обоих начинаний... Америка создала интернет и поделилась им со всем миром. Теперь мы должны сохранить и упрочить киберпространство для будущих поколений.
...Соединенные Штаты впервые за последние 15 лет озвучивают свою киберстратегию. Эта стратегия объясняет, как моя администрация будет:
• защищать Родину, защищая сети, системы, функции и данные;
• продвигать и далее процветание Америки, совершенствуя безопасную, развивающуюся цифровую экономику и поощряя отечественные инновации;
• расширять влияние США за рубежом, чтобы укреплять ключевые принципы открытого, функционального, надежного и безопасного интернета.
...Мы продолжим вести мир в процветающее кибербудущее".
Перевод "Стратегии" на русский язык можно прочесть здесь.
Оригинал "Стратегии" на английском находится вот здесь.
Коротко изложим главное содержание.
"Мы уязвимы": в США ощущают бессилие перед "компьютерным Перл-Харбором"
Язык. Скрепы
Язык "Национальной киберстратегии" — довольно бюрократический, канцелярский, казенный, общий и декларативный. Это в целом понятно и более-менее нормально, но читать трудно.
Интересны термины, явно вводимые в дискурс. Это "государства-противники" (adversaries), "государства-единомышленники" (like-minded states), "наказывать" (punish), "заставлять заплатить" (impose costs), "налагать последствия" (impose consequences), "безответственное поведение" (reckless activity).
Они повторяются в "Стратегии" много раз.
Тем, кого забавляют "скрепы" в устах Путина, понравятся также "столпы" в устах Трампа: основные пункты киберстратегии называются столпами (Pillars). Они прямо занумерованы — Столп первый, Столп второй и так далее. Авторы не видят здесь ничего смешного или пафосного.
Далее — основные мысли и положения.
Видение себя в киберстратегии
США — единственная супердержава планеты. Она имеет подавляющую военную, экономическую и политическую мощь. Она изобрела интернет. Она распространяет везде свои принципы свободы, свободы слова и процветания. Она является сейчас и будет и впредь мировым лидером на планете вообще и в киберпространстве в частности.
"…Появление интернета и увеличение влияния киберпространства на все сферы жизни современного мира совпали со становлением Соединенных Штатов Америки в качестве единственной сверхдержавы во всем мире."
"…Американцы зачастую принимали превосходство Соединенных Штатов в киберпространстве как само собой разумеющееся явление и считали, что такое положение навсегда останется неоспоримым…"
Лидерство
США доминируют в мире (и мир приветствует это лидерство!), США должны доминировать и в киберпространстве — сейчас и в будущем. Будучи лидером, они должны продвигать свое влияние по миру.
Технологическое доминирование
США имеют превосходство в новейших технологиях. Это ключевой элемент доминирования в киберпространстве. США должны сохранить его и помочь американским компаниям использовать его на ИТ-рынке.
“Основой влияния Соединенных Штатов в киберпространстве является технологическое преимущество. Соответственно, правительство Соединенных Штатов обеспечит проведение скоординированных действий по защите передовых технологий, в том числе от их кражи нашими противниками, обеспечит поддержку доработки этих технологий и возможного уменьшения барьеров для американских компаний при выходе на рынок”.
"Они опять супердержава". Россия победила США в информационной войне
Продвижение американских ценностей
Американские ценности нужно продвигать по планете. Это одна из целей Америки. Технологии — средство для этого.
“Интернет стал средством, приносящим огромные выгоды как внутри страны, так и за рубежом, более того, он позволяет распространять американские ценности: свободу, безопасность и процветание”.
Открытый интернет — принципиальное условие продвижения американских ценностей. Если авторитарные государства, прикрываясь понятиями суверенитета и информационной безопасности, будут ограничивать интернет для своих народов, их нужно наказать за это.
Союзники ("государства-единомышленники")
Несколько раз в документе упоминаются союзники (allies) и "государства-единомышленники" (like-minded-states). Они должны помогать США и быть ведомыми вперед американцами.
“Американское содействие по наращиванию потенциала партнеров в сфере кибербезопасности имеет решающее значение для поддержания американского влияния в целях противодействия глобальным конкурентам. Создание киберпотенциала позволит международным партнерам вести политику и осуществлять практические действия в качестве эффективных партнеров в рамках Инициативы киберсдерживания, возглавляемой Соединенными Штатами”.
Кто враги? (это мы)
У Америки есть конкуренты и противники (competitors and adversaries). В основном это вредные, безответственные государства. Они плохие:
“…Они рассматривают киберпространство в качестве площадки, которая позволяет нейтрализовать превосходящую военную, экономическую и политическую мощь Соединенных Штатов; площадки, где Соединенные Штаты, их союзники и партнеры уязвимы”.
"Это опять они": Россию обвинили в атаке на США через фейсбук
Они занимаются вредоносной активностью. Они атакуют учреждения США и частные американские компании, воруют секреты на триллионы долларов, пытаются разрушить принципы демократии в США. В последнее время они увеличили частоту и изощренность своих атак.
Они пользуются всеми преимуществами открытого и общедоступного интернета, при этом ограничивая доступ к нему собственных народов.
Они безответственно прячутся за понятием "суверенитет", под его прикрытием "нарушая законодательство других государств, осуществляя акты экономического шпионажа и хакерские атаки, нанося значительный вред экономикам, интересам физических лиц, интересам коммерческого и некоммерческого характера, а также правительствам по всему миру ".
Противники названы прямо: это, прежде всего, Россия и Китай, а также Иран и КНДР.
"Россия, Китай, Иран и Северная Корея используют киберпространство в качестве площадки, где они могут бросить вызов Соединенным Штатам, нашим союзникам и партнерам. Такие вызовы зачастую характеризуются безрассудством, которое немыслимо в других сферах. Наши противники используют инструменты киберпространства для подрыва нашей экономики и демократии, кражи нашей интеллектуальной собственности и нарушения механизмов наших демократических процессов.
… Китай использует киберпространство для осуществления экономического шпионажа и кражи объектов интеллектуальной собственности, стоимость которой измеряется триллионами долларов”.
Взломать Китай и Россию: концепция комбинированного боя США
Правила поведения и наказание за непослушание
США введут правила "ответственного поведения в киберпространстве" и будут наказывать за их неисполнение — всеми средствами, включая военные.
Слова "наказывать", "накладывать последствия" встречаются в Киберстратегии много раз. США планируют наказывать(punish) своих противников за их "безрассудное поведение" и подрыв принципов отрытого интернета, а также создавать для них последствия (impose consequences), заставлять платить за свои действия (pay costs).
Заметим, что "наказывать" противников США собираются как киберсредствами, так и обычными — политическими, экономическими и военными (как электронными, так и "кинетическими"), о чем говорится не единожды:
“Соединенные Штаты намерены сотрудничать с государствами-единомышленниками по вопросам координации и оказания поддержки применения мер реагирования друг друга в отношении серьезных злоумышленных инцидентов в киберпространстве, в том числе посредством обмена разведывательными данными, подкрепленными источниками, публичными заявлениями о поддержке мер реагирования, а также совместным применением мер реагирования против злоумышленников".
Открытый интернет как инструмент доминирования США
В "Киберстратегии", как уже говорилось, прямо написано, что интернет является инструментом распространения американских ценностей по миру. Он важен также для успеха американских компаний в глобальной конкуренции — в том числе против государств в областях стратегической конкуренции.
"Плохие государства" пытаются нарушить открытость интернета, превратить его в "авторитарный Веб". Но США не дадут им этого сделать.
Виртуальная война: Запад вызывает Москву
“Мы будем всячески противодействовать попыткам авторитарных государств, рассматривающих открытый интернет как политическую угрозу, превратить свободный и открытый интернет в авторитарную сеть с тотальным контролем под видом обеспечения безопасности или борьбы с терроризмом ”.
США будут всеми средствами помогать гражданским активистам и маргиналам во всех странах и на всех уровнях безопасно выходить в интернет и продвигать "интернет-свободу".
Разведка и технари
В стратегии упоминается не только "разведсообщество", но и "техническое сообщество". Их нужно развивать. Задача США — втягивать киберталанты со всего мира. Нужно подогнать под эту цель законы об иммиграции.
“Наши конкуренты реализуют программы подготовки трудовых ресурсов, которые могут нанести вред конкурентоспособности Соединенных Штатов в сфере кибербезопасности в долгосрочной перспективе. Правительство Соединенных Штатов продолжит финансировать и расширять программы, которые создают качественный национальный кадровый резерв, как в начальной школе, так и в рамках высших учебных заведений. Нынешняя администрация будет внедрять предложенные Президентом иммиграционные реформы, основанные на заслугах кандидатов, с целью создания в Соединенных Штатах наиболее конкурентоспособного технологического сектора.”
Сотрудничество, договоренности, партнеры? Не, не слышали
В "Киберстратегии" фактически не упоминаются равные партнеры, равные геополитические игроки, с которыми были бы необходимы какие-то договоренности, у которых могут быть свои интересы, которые стоило бы учитывать. Есть либо прямые враги, либо ведомые союзники, выстраивающиеся "свиньей" за США. Кто не с ними — тот против них.
Не ставится задачей выработка ни международного законодательства, ни международных соглашений, а "международные форумы" упоминаются в той же роли "союзников" США. То есть как управляемые ими площадки.
Ничего нет про общие правила, которым будут подчиняться и США, — только про правила США для всех остальных.
Нигде нет дежурных слов про "мир во всем мире" и прочего. Процветание человечества по умолчанию означает процветание США — ну и остального мира под их мудрым лидерством.
Катастрофа "хайли лайкли". Москва сломала оружие информационной войны
Что еще интересно. Разобранная выше национальная киберстратегия уточняется в ряде документов более низкого уровня подчинения. В частности, в киберстратегии Министерства обороны США.
"Киберстратегия Министерства обороны США" выпущена ранее в 2018 году, примерно повторяет и детализирует все сказанное выше, только в более конкретной, прямой и грубой форме.
Что стоит особо отметить в этой стратегии — это очень интересное положение о том, что противник использует те же технологии, что и США, и становится от них все более зависим. А это между тем преимущественно американские технологии.
Следовательно, это ключевое преимущество США, которое нужно использовать в борьбе с противником. А противнику самых новейших технологий не отдавать, естественно.
Посмотреть краткое изложение киберстратегии Пентагона (на английском) можно тут.
Есть и еще более детализированный документ — стратегия Объединенного киберкомандования Вооруженных сил США (функциональная структура, объединяющая более 6000 офицеров и специалистов из разных военных ведомств и командований) под названием "Завоевание и удержание господства в киберпространстве". Тут все понятно прямо из названия.
Сравнение с нашей Доктриной информационной безопасности
У России нет документа под названием "Киберстратегия", но в декабре 2016 года была подписана Доктрина информационной безопасности Российской Федерации.
Основные отличия нашей Доктрины от американской киберстратегии:
1. Мы не заявляем о желании быть лидерами в киберпространстве или на планете.
2. Мы не используем термин "противники" и не называем никого противником.
3. Мы признаем наличие в мире партнеров по переговорам и соглашениям с отличающимися интересами, с равными правами на переговорах.
4. Мы не разрешаем себе активных операций против "противников" и не собираемся вмешиваться в интернет на их территориях.
5. Мы объявляем о желании построить прочный мир и сотрудничество в киберпространстве.
Наша стратегия — оборонная, в отличие от атакующей американской. Хорошо это или плохо — пусть читатель решает сам.
Выводы
По сути, мы видим в "Киберстратегии США" прямую, открытую заявку на мировое господство и управление планетой. Теперь и в киберпространстве.
Само понятие суверенитета США объявляют вредным, как и понятие информационной безопасности, — если это не суверенитет и безопасность США.
США прямо разрешают себе считать весь мировой интернет своей территорией, вмешиваться в его использование и функционирование на территориях других государств; они прямо разрешают себе кибератаки и активные кибероперации против "противников".
Американцы сдаются русским хакерам: "Путин получает что хочет"
Фактически Америка вскрывает ящик Пандоры, объявляя эпоху кибервойн открытой. Это хорошо коррелирует с современным нежеланием США присоединяться к любым инициативам по регулированию кибератак и кибервойн, ратифицировать любые инициативы ООН по кибербезопасности и так далее.
Почему? Потому что им это не нужно, они твердо рассчитывают победить всех в одиночку. А зачем будущему победителю самому подписывать ограничения для себя?
Еще вопрос. Ну, хорошо, даже если они хотят управлять миром, захватить мировое господство, вмешиваться в дела всех и нарушать любые суверенитеты, — зачем об этом писать настолько прямо и публиковать на сайте правительства США?
Дело тут в том, что США разговаривают только сами с собой, для них важен только внутренний диалог. Даже если папуасы из дальних деревушек что-то там прочтут о намерениях белого сахиба (а они не очень-то и читают, вообще-то), на что это может повлиять?
США — как тот галактический парламент в "Звездных войнах", все решается в нем. Только он важен. Как написал кто-то из политологов: "Если в Пакистане на рынке устроили теракт, скорее всего, это попытка повлиять на выборы в конгресс США".
Значит, Трампу было важно сообщить fellow Americans, "разведсообществу", "техносообществу", что он — за них, все понимает правильно и будет продвигать их интересы по планете.
А мнение индейцев шерифа не интересует. Как давным-давно сказал один известный носитель бремени белого человека (не Киплинг, Беллок):
“На каждый вопрос есть четкий ответ:
У нас есть пулемет, у них его нет”.
Что делать нам?
Мы вроде бы начинаем просыпаться от морока, иллюзии благополучного мира, где все любят друг друга и вместе рука об руку идут к процветанию.
С 2014 года разнообразные санкции, отключение российских банков от "Визы" и "Мастеркарда", отключение апдейтов "Оракла" и "Майкрософта", отключение целого Крыма, двух миллионов граждан России от интернет-сервисов как-то поспособствовали тому, что начинает брезжить понимание, что мы не в компании равных, что тут не джентльмены пьют чай в теплой дружественной атмосфере.
Хотя и сейчас многие наши мыслители, политики, политологи, журналисты, да и ИТ-специалисты по-прежнему представляют собой поросят Ниф-Нифа и Нуф-Нуфа, отрицавших наличие Волка в лесу.
Дорого и хлопотно ведь строить домики — особенно если волка-то никакого нет! Не было же его раньше, мы ж его не видали. Даже на слушаниях в Госдуме это настроение было заметно.
Но Волк есть. Вот он. Он говорит, послушайте его.