IT как оружие. Копирование, воспроизведение и иное использование электронной книги, ее частей
 Скачать 2.83 Mb.
|
|
контратаковать? Когда эти вопросы задали группе руководителей технологических компаний на совещании в Белом доме в 2016 г., реакция была неоднозначной. Один из руководителей с энтузиазмом принял идею наделить компании правом контратаковать, однако я опасаюсь, что моментальное технологическое правосудие приведет к ошибками даже хаосу. Именно поэтому мне спокойнее, когда наш Центр по борьбе с киберпреступностью обращается за решением в суд нередко при участии правоохранительных органов. Это возвращает нас к правовой системе, в которой государственные органы играют должную роль, а мы подчиняемся ими в более общем смысле верховенству закона. Намой взгляд, есть все основания придерживаться такого подхода. В условиях усиления национализма, в том числе ив Соединенных Штатах, глобальным компаниям также требуется интеллектуальная база, чтобы действовать соответствующим образом. Мы предложили своим коллегам стать чем-то вроде «нейтральной цифровой Швейцарии — обеспечивать защиту клиентов по всему миру, посвятить себя на 100% защите и полностью отказаться от агрессии. Все правительства, включая и те, что более склонны к националистическим взглядам, должны иметь возможность доверять технологии. Они тоже остаются в выигрыше, когда технологический сектор публично обещает защищать всех клиентов, независимо от их национальной принадлежности, и воздерживаться от помощи кому-либо в организации атак против гражданского населения. Сочетания этих двух стратегий, однако, недостаточно для эффективного ответа на расширяющиеся атаки. Для устойчивости стулу кибербезопасности необходима третья ножка более строгие международные правила и скоординированные дипломатические акции, которые могли бы сдержать киберугрозы и мобилизовать международное сообщество на принуждение правительств к прекращению нецеленаправленных кибератак. До тех пор, пока отсутствует серьезный глобальный контроль и учет, правительства будут с легкостью отрицать любые проступки. В январе 2017 г. по случайному совпадению за неделю до того, как Дания объявила о введении новой должности, которую занял Каспер Клиндж, в Microsoft состоялась дискуссия о путях мобилизации технологического сектора и объединения международного сообщества вокруг вопроса о кибербезопасности. Я напомнил, что Международный комитет Красного Креста в 1949 г. добился единства правительств стран мира в вопросе принятия Четвертой женевской конвенции о защите гражданского населения вовремя войны Ну разве это не парадоксально, что сейчас, хотя и время вроде бы мирное, мы наблюдаем атаки против гражданского населения?» Реакция нашего лидера в сфере связей с общественностью Доминика Карра была мгновенной. Возможно, пришло время принять Цифровую женевскую конвенцию, — сказал он. А ведь это идея Если в 1949 г. от правительств удалось добиться обещания защищать гражданское население вовремя войны, тона этот раз Цифровая женевская конвенция могла бы привлечь внимание к необходимости обязать правительства защищать гражданское население в интернете в мирное время. Такая идея могла бы опереться на результаты уже ведущейся правительствами, дипломатами и экспертами работы по созданию так называемых международных норм кибербезопасности. Возможно, убедительный пример и бренд помогут нам более эффективно вести разговор с нетехнической аудиторией, которую необходимо завоевать, чтобы превратить идеи в реальность. Мы призывали к дальнейшему ужесточению международных правил для предотвращения кибератак, нацеленных на граждан, институты и критически важные объекты инфраструктуры в мирные времена, а также к расширению запрета на использование хакерских приемов для кражи интеллектуальной собственности. Кроме того, мы настаивали на более жестких правилах, обязывающих правительства поддерживать инициативы частного сектора по обнаружению таких атак, принятию ответных мер и устранению последствий. Наконец, мы требовали создать независимую организацию, которая могла бы проводить расследования и публично объявлять о фактах, указывающих на причастность к атакам конкретных государств 6 После того как эти идеи были изложены на ежегодной конференции компании RSA по сетевой безопасности в Сан- Франциско в 2017 гряд журналистов подхватили тему и с энтузиазмом сосредоточились на призыве к принятию Цифровой женевской конвенции. Хотя пресса всегда считается хорошей лакмусовой бумажкой, указывающей на приемлемость новых идей, более основательным тестом является изменение тона разговора в столицах государств. А хорошим показателем того, прислушиваются ли люди к идеям, служит, как это ни странно, появление несогласных. В конце концов, в мире с такой массой проблем и такими фрагментированными СМИ многие идеи просто теряются подобно отдельным деревьям в густом лесу. Из- за занятости люди, занимающие важные посты, могут запросто не услышать того, что сказали другие в течение дня. Мы выдержали этот серьезный тест. В Вашингтоне идея Цифровой женевской конвенции больше всего затрагивала тех, кто играл ведущую роль в создании наступательного кибероружия страны. Они не замедлили заявить, что правила, ограничивающие использование кибервозможностей, будут негативно сказываться на таких странах, как Соединенные Штаты. Мы указали на то, что правительство США уже выступило против использования кибератак против гражданского населения в мирное время, и наше предложение касается введения ограничений именно в этой сфере. В более широком смысле, история развития военных технологий показывает, что, даже если Соединенные Штаты и бывают в чем-то лидерами, то другие страны очень быстро догоняют их. Они отметили, что в случае введения более жестких правили их принятия Соединенными Штатами, наши противники просто не будут соблюдать их. На наш взгляд, международные правила в любом случае усилят давление на все страны, а также создадут моральное и интеллектуальное основание для более скоординированной международной реакции на кибератаки. Если уж на то пошло, тов отсутствие правил еще труднее ограничить кого-либо. Такие обмены мнениями всегда дают очень много. Некоторые указывали, что международные нормы уже существуют, и мы рискуем принизить их значение. Они правы. Мы прямо говорили с самого начала, что рассматриваем Цифровую женевскую конвенцию в качестве долгосрочной целина реализацию которой может уйти целое десятилетие, и не собирались походя подрывать существующие нормы. Мы детально обсуждали эти аспекты с правительствами и учеными со всего света, выясняли, какие правила уже применяются для регулирования киберпространства и нужно ли их ужесточать, а также идентифицировали пробелы, требующие заполнения 8 Нам пришлось, кроме того, столкнуться с противодействием со стороны людей, которые не принимали саму мысль о том, что международные компании могут защищать гражданское население в глобальном масштабе, а непросто помогать своему правительству атаковать другие государства. Как выразился на этот счет один из советников Трампа вовремя моего посещения Вашингтона, почему бы вам, как американской компании, не помочь правительству США шпионить за людьми в других странах?» На это я возразил, что компания Trump Hotels & Casino Resorts только что открыла новые отели на Ближнем Востоке и неподалеку от Белого дома Будут ли они шпионить за людьми из других стран, которые останавливаются в них Не думаю, что это пойдет на пользу семейному бизнесу. Советник кивнул в знак согласия. Что нам удалось, так это как минимум начать новый разговор. В июне 2017 г, когда Сатью и меня пригласили на технологический саммит в Белом доме, я участвовал в секционном заседании по проблемам кибербезопасности. Один из сотрудников Белого дома заранее передал мне просьбу: «Пожалуйста, не поднимайте вопрос о Цифровой женевской конвенции. На этом заседании мы хотим сконцентрировать внимание на практических рекомендациях для правительства США, а не на других вопросах». Когда мы вошли в изысканно украшенный конференц-зал, где должно было пройти заседание, я заверил его, что получил сообщение. Однако в процессе обсуждения генеральный директор другой компании, с которым я даже словом не перекинулся, неожиданно подался впереди сказал Послушайте, что нам реально нужно, так это Цифровая женевская конвенция Я поймал взгляд сотрудника аппарата Белого дома и пожал плечами. Чем больше мы говорили с людьми об идее Цифровой женевской конвенции, тем яснее становилось, что многие поднимаемые вопросы имели прямое отношение к теме контроля вооружений. У публичной дискуссии о правилах контроля над вооружениями давняя история, и на ней есть чему поучиться. В последние десятилетия холодной войны вопрос контроля над вооружениями все время находился в геополитическом фокусе, поскольку тогдашние мировые сверхдержавы — Соединенные Штаты и Советский Союз — имели договоры об ограничении ядерных вооружений. Проблемы контроля над вооружениями были хорошо изучены в политических кругах и нередко подвергались широкому обсуждению. Мысль о возможности рукотворного апокалипсиса глубоко укоренилась в головах людей и заметно отразилась на массовой культуре началах гг. Тягостные размышления о рисках развязывания ядерной войны занимали президента Рейгана 4 июня 1983 г, когда он с кипой секретных документов по контролю над вооружениями летел на вертолете в Кэмп-Дэвид в сельском штате Мэриленд. Тем вечером, когда на Аппалачские горы надвигалась гроза, Рейган со своей женой Нэнси устроился в коттедже, чтобы посмотреть фильм — один из тех 363 фильмов, которые бывший киноактер просмотрел за два срока пребывания на посту президента. Этот просмотр организовал автор сценария нового фильма Военные игры премьера фильма состоялась днем раньше. Главный герой триллера — молодой хакер, который, начав со взлома компьютера средней школы для исправления оценок, случайно добирается до суперкомпьютера Объединенного командования воздушно-космической обороны Североамериканского континента (NORAD) и чуть не начинает Третью мировую войну. Эта история времен холодной войны напугала верховного главнокомандующего. Два дня спустя, вовремя совещания руководства страны в Белом доме, он поинтересовался, смотрел ли кто-нибудь этот фильм. Заметив отсутствующие взгляды, Рейган детально обрисовал сюжет испросил председателя Объединенного комитета начальников штабов, возможно ли такое. Этот разговор стал началом череды решений, которые привели к первому вмешательству федеральных властей в сферу кибербезопасности. Жизнь, отраженная в искусстве, отчасти способствовала принятию закона о компьютерном мошенничестве и злоупотреблениях, который сделал показанный в фильме взлом сети незаконным 13 «Военные игры подогрели характерную для той эпохи тревогу, связанную с ядерным оружием и технологией. Во времена, когда персональные компьютеры еще были редкостью, встречавшейся разве что у увлеченных любителей, фильм вызвал широкий отклик. Снятый более 35 лет назад, сейчас он кажется почти пророческим. Его сюжетные линии перекликаются с опасениями людей в отношении уязвимости компьютеров, угрозы войны и перспективы выхода машин из-под контроля человека. Они также говорят о превосходстве дипломатии перед войной в сцене, где суперкомпьютер NORAD, который применяет свой опыт поиска выигрышной стратегии в игре крестики- нолики к сценариям последствий ядерной войны, приходит к выводу, звучащему в кульминационной фразе фильма Какая странная игра. Единственный способ выиграть в ней — это отказ от игры». После окончания холодной войны тема контроля над вооружениями во многих смыслах ушла из публичного поля зрения. Как результат, целое поколение экспертов по контролю над вооружениями сошло со сцены, а широкое понимание этих вопросов исчезло. В 2018 г. нам пришлось опять вспоминать прошлое, чтобы увидеть будущее. По выражению бывшего посла США в России Майкла Макфола, между нами больше нет холодной войны, вместо нее мы получили горячий мир. Самое время вспомнить о некоторых уроках прошлого. В определенном отношении результаты Второй мировой войны и десятилетий переговоров по ограничению ядерных вооружений дают некоторые идеи в отношении того, что нам нужно для решения вопроса кибербезопасности. В конце концов, после атомной бомбардировки Японии в 1945 г. миру удавалось избегать ядерного конфликта почти 75 лет. Мы знаем, какие непростые, а порою обходные пути приходилось выбирать правительствам с конца Второй мировой войны до окончания холодной войны. Одним из уроков служит международное гуманитарное право и работа правительств стран мира по формулированию положений Четвертой женевской конвенции в 1949 г. Результат заключается не столько в запрете или ограничении использования конкретных видов вооружения, сколько в регулировании того, как правительства должны вести себя вовремя военных конфликтов. В соответствии с положениями конвенции правительства не могут намеренно выбирать целью гражданское население, осуществлять действия, которые ведут к непропорциональным жертвам среди гражданского населения, и использовать оружие, которое наносит ненужные с военной точки зрения потери и излишние страдания. Интересно заметить, что инициатором принятия конвенции 1949 г. было не какое-то правительство, а Международный комитет Красного Креста, который и сегодня играет принципиальную роль в реализации положений конвенции 16 Важно отметить, что Женевская конвенция показывает нам пример того, что применимо к самому контролю над вооружениями. Нередко более реалистично ограничить количество или характеристики конкретных видов вооружений или контролировать их использование, чем пытаться ввести полный запрет на них. Как заметил один автор, если какой-то вид вооружения считается бесчеловечными не слишком эффективным, то добиться его запрета вполне возможно. Если же оружие дает решительное превосходство на поле боя, то запреты вряд ли будут исполняться, независимо оттого, насколько ужасным оно считается» 17 Контроль над вооружениями входит в число самых сложных мировых проблем. Однако, как отмечалось водном из исследований конца холодной войны, договоры о контроле над вооружениями, нацеленные на предотвращение их использования, а не на полное уничтожение, могут в конечном итоге быть лучше уже в силу того, что шансы на их заключение выше. Возможно, именно эта концепция, наряду совсем прочим, оживила попытки экспертов в области международного права сформулировать нормы, которые будут ограничивать способы применения кибероружия 19 Здесь также применим и другой неоднократно пройденный урок из истории контроля над вооружениями правительства, бывает, пытаются уклониться от соблюдения заключенных международных договоров, поэтому необходимы эффективные механизмы мониторинга и привлечения нарушителей к ответу. Это прямо указывает на одну из самых больших сложностей контроля кибероружия. Правительства считают его не только полезным, но и таким, которое невероятно легко использовать незаметно. Как выразился Дэвид Сангер из газеты The New York Times, в результате оно, к несчастью, превращается в идеальное оружие» 20 Таким образом, на первый план выходят умение устанавливать связь кибератак со странами, которые организовали их, и коллективная способность принимать ответные меры при обнаружении атаки. Соединенные Штаты и другие страны активно занимаются выработкой таких мер, которые могут варьировать от ответных атак до более традиционных дипломатических инструментов, включая санкции. Однако независимо от формы, лучше всего они смогут обеспечить киберстабильность, если будут опираться на многостороннее согласие в вопросе о том, какие международные правила нарушены и кто несет ответственность за атаку. В эпоху, когда эти новые виды вооружений реализуются с использованием дата-центров, линий связи и устройств, принадлежащих и эксплуатируемых компаниями, информация от частного сектора, скорее всего, должна играть более широкую роль при определении источника атак 21 Все это свидетельствует о том, что значение международной дипломатии не уменьшается. По мере того, как мы осмысливаем это новое поколение дипломатических вызовов, в дипломатическом инструментарии появляются новые средства. Министр иностранных дел Дании идентифицировал одну из новых возможностей, когда сказал, что технологические компании стали своего рода страной. Хотя, на наш взгляд, такое сравнение довольно условно, оно ясно выделяет ключевую возможность. Если наши компании приобрели сходство со странами, то мы можем заключать собственные международные соглашения. Мы пытались подтолкнуть технологический сектор в этом направлении, когда призвали его стать нейтральной цифровой Швейцарией». Чтобы превратить этот призыв в реальность, нам нужно было собрать компании вместе и подписать соглашение, обязывающее повсеместно защищать всех законопослушных клиентов. Хотя по ощущениям наши общие концепции кибербезопасности пользовались широкой поддержкой, было понятно, что эта задача не из легких. В технологическом секторе масса энергичных людей, которые работают над амбициозными начинаниями. В таких условиях свести компании вместе и сделать что-то согласованное крайне сложно Задача создания того, что мы назвали Соглашением технологических компаний по кибербезопасности 22 , идеально подошла нашей команде по цифровой дипломатии, которую возглавляла Кейт О'Салливан. Она руководила командой «дипломатов» Microsoft, которые работали с представителями правительственных структур и отраслевыми партнерами по всему свету над продвижением идей доверия и безопасности в интернете. Поскольку киберпространство — вотчина частного сектора, было ясно, что для его защиты требуется непросто многостороннее взаимодействие, а взаимодействие множества участников. Подобно новым цифровым послам, представляющим страны, нам требовались знакомые с дипломатией эмиссары, которые могут сфокусироваться на обеспечении мирного цифрового сосуществования — и на защите наших интересов и клиентов в том, что стало новой плоскостью военных действий. Мы набросали в общих чертах принципы соглашения, и команда по цифровой дипломатии занялась выявлением интереса к ним в отрасли. Соглашение, прежде всего, должно было сделать для всех подписавшихся обязательными две фундаментальных концепции повсеместную защиту пользователей и клиентов, а также противодействие любым атакам на невинных граждан и предприятия. Они создавали основу, которая, на наш взгляд, |