ДЖЕФФРИ КАРР является одним из наиболее влиятельных американских специалистов в области кибербезопасности. Его книга "Inside Cyber Warfare" рекомендована к прочтению всем интересующимся темой киберугроз и уязвимости критической инфраструктуры. В беседе с корреспондентом "Ъ" ЕЛЕНОЙ ЧЕРНЕНКО господин Карр объяснил, почему кибератаку на Грузию стоит считать агрессией со стороны России, а ее атаку на Эстонию — защитной реакцией.
— Насколько реальна угроза кибервойны? Может быть, ее намеренно раздувают для увеличения бюджетов?
— Те, кто так говорит, просто не понимают сути происходящего. Как бы это ни называлось, кибервойна или еще как-то, кибероперации с враждебной подоплекой происходят каждый день. Одновременно мы наблюдаем развитие кибертактик, техник и технологий. Их исследуют, разрабатывают и внедряют как развитые, так и развивающиеся страны. Бездействовать — скажем, не укреплять защиту критической инфраструктуры, объектов и сетей, не информировать общество и т. д.— в этой ситуации безрассудно.
— Россия не бездействует, а, наоборот, предлагает подписать международный договор, который запрещал бы странам тайно развивать и применять друг против друга разные виды кибероружия. Что вы об этом думаете?
— Я это не поддерживаю. Ныне существующие модели международных договоров не подходят для киберпространства. Проблема не в подписании какого-то документа, а в том, как эффективно следить за его исполнением. В киберпространстве это сложно. На мой взгляд, российская инициатива — это отвлекающий маневр. Мне кажется, что истинная ее подоплека — это желание контролировать киберпространство или управлять им.
При этом Россия не готова пойти на трансграничный мониторинг и контроль нарушений в киберпространстве. А это очень важно для США, которые хотели бы иметь возможность искать и привлекать к ответственности хакеров, действующих в том числе и на территории России. Российские власти имеют давнюю традицию привлечения хакеров к проведению киберкампаний, а обнаружить хакеров можно только при наличии соглашений о трансграничном сотрудничестве.
Вот Китай в этом отношении подает хороший пример. Там преследуют тех, кто разрабатывает и распространяет вредоносные программы, привлекают хакеров к ответственности. Не уверен, согласился бы Китай на трансграничное сотрудничество, но по крайней мере китайцы стараются навести порядок в своем доме. Хотя и в России в этом наблюдается некоторый прогресс.
— А мир уже видел примеры межгосударственных кибервойн? Насколько мне известно, в США многие упоминают в этой связи атаки на Эстонию и Грузию.
— Стоит различать понятия "кибервойна" и "кибератака". Если говорить о классической концепции кибервойны, то ее на межгосударственном уровне пока не было. Но многие страны участвовали в атаках против враждебных им государств. Приведу несколько примеров.
В мае 1999 года во время войны в Косово натовский самолет обстрелял посольство Китая в Белграде, потому что оно предоставляло услуги связи югославской армии. Буквально через 12 часов "Китайский альянс красных хакеров" произвел несколько мощнейших кибератак против правительственных сайтов США.
Российско-грузинская война сочетала традиционные военные действия с одновременной атакой на правительственные ресурсы Грузии. В своей книге я подробно описал, как с этими атаками связаны некоторые члены российского парламента, организации "Наши" и фонда "Эффективная политика".
Во время операции "Литой свинец" в декабре 2008--январе 2009 года с израильской стороны было предпринято несколько кибератак против палестинских правительственных сайтов и СМИ, и в них участвовали как государственные, так и негосударственные структуры.
— А Эстония?
— Тут есть важный нюанс. К примеру, китайские хакеры реагируют, как правило, только в случае действий, направленных против их страны. Российские хакеры гораздо более агрессивны. Но есть исключения. Случай с Эстонией — одно их них, это скорее защитная реакция. Эстонские власти решили перенести "Бронзового солдата", российские хакеры отреагировали.
Как бы то ни было, крайне важно понимать, что угроза кибервойны не теоретическая или надуманная. Когда такие кибероперации, как те, о которых я говорил, проводятся накануне или одновременно с традиционными военными действиями, они могут как минимум ускорить идентификацию и уничтожение целей. Нет ничего более реального.