Газета «Коммерсантъ» № 26 (4567) от 15.02.2011
Известный американский эксперт по компьютерной безопасности, криптографии и терроризму БРЮС ШНАЙЕР рассказал корреспонденту "Ъ" ЕЛЕНЕ ЧЕРНЕНКО, почему США не торопятся подписывать предложенный Россией договор о неприменении кибероружия.
— Россия давно уже настаивает на подписании международного договора о неприменении кибероружия по примеру уже существующих документов, ограничивающих распространение ядерного, химического и биологического оружия. Без США такой договор бессмыслен, но там к этой идее относятся без энтузиазма. Почему?
— Полагаю, что военное командование США видит для себя преимущества на этом новом театре войны и волнуется, что подобные соглашения ограничат эти преимущества.
При подписании любого договора важны детали, а я не знаю, что именно предлагает Россия. Однако в целом я считаю, что такой договор нужен. Кибероружие только и ждет, чтобы его применили, поэтому ограничения в отношении его количества и тактические запреты были ли бы логичными. В первую очередь стоит обезопасить международные банковские системы. Контролировать соблюдение договора будет непросто, но это не причина не попробовать. Сейчас уже поздно остановить гонку вооружений в этой области. И без договора что-то непоправимое может случиться в любой момент — будь оно вызвано необдуманными действиями какого-нибудь мелкого военного чина, негосударственной организацией или случайностью. И если страна, которая пострадает от атаки, ответит той же монетой, это может привести к полноценной кибервойне.
— США активнее всех других стран готовятся к отражению масштабного кибернападения. Ричард Кларк, бывший советник Белого дома по компьютерной безопасности, говорит, что тотальная компьютеризация вооруженных сил США — их главное уязвимое место. Он рисует апокалипсические сценарии, утверждая, что "любой враг или конкурент может нанять хакеров, которые взломают ваш ксерокс и получат доступ к копируемым документам, а если захотят, то выведут его из строя или даже взорвут". Ему вторят высокопоставленные военные. В Вашингтоне считают кибервойну неизбежной?
— В правительстве США сейчас идет борьба за контроль над этой сферой. Речь идет о том, кто будет контролировать сферу кибербезопасности и какие полномочия будут у властей над гражданскими сетями. Военные надеются возглавить этот процесс, вот и бьют в набат. Тот же генерал Кит Александр, глава киберкомандования США, использует каждую возможность, чтобы заострить проблему. И так поступают не только слишком ретивые военные и чиновники, вся национальная дискуссия о киберугрозах отравлена преувеличениями и гиперболами.
Что касается книги Кларка: он пишет о хакерах, которые могут овладеть контролем над воздушным транспортом, уничтожить банковские данные, отрубить электричество по всей стране, устроить выброс хлора на химических предприятиях и даже заставить принтеры самовоспламеняться,— это, конечно, очень увлекательно и страшно, но не особо реалистично.
Преувеличивая угрозу кибервойны, некоторые стремятся укрепить свою власть, а другие просто подзаработать. Кибервойна — это новая дойная корова военно-промышленного комплекса.
— Когда американские военные и гражданские эксперты говорят о кибервойне между государствами, то первыми ее раскатами они, как правило, называют атаки на Эстонию в 2007-м и Грузию в 2008 году, подразумевая, что за теми инцидентами стояла Москва. Вы с этим согласны?
— Это сложный вопрос, и он существенно осложняется отсутствием дефиниции понятия "кибервойна". Те происшествия, которые многие считают кибервойнами, на самом деле чаще всего являются примерами кибертерроризма, вандализма, хулиганства или же шпионажа.
Не думаю, что атаки на Эстонию и Грузию стоит называть кибервойнами. Как не каждую перестрелку можно квалифицировать как боевые действия, так и не каждая кибератака, даже очень успешная или опасная, является актом кибервойны. Кибератака, приведшая к масштабному блэкауту, может быть прелюдией кибервойны, но она может быть и случаем кибертерроризма, киберпреступности или — если ее произвел 14-летний хакер, который не понимает, что творит,— киберхулиганства. Кибервойна — это столкновение в киберпространстве, чреватое большим количеством смертей и разрушений. Если она начнется, вы это почувствуете.