Белый дом отменил правила использования «кибероружия», которые действовали при Бараке Обаме. Теперь американские «правительственные хакеры» будут более свободны в своих действиях, отвечая на кибератаки врагов США.
Об этом пишет в статье для The Wall Street Journal специалист по информационной безопасности и экс-сотрудник Кибернетического командования США Дейв Уайнстайн.
По его мнению, в Кибернетическом командовании, стремящемся увеличить «пространство для манёвра», такие новости воспримут с радостью.
Государственная политика Вашингтона в киберпространстве строится как баланс между ограничением с одной стороны, и потребностями разведки и дипломатии — с другой, а снятие барьеров для киберопераций, повышает возможности в плане ограничения, но в то же время может нанести вред агентурной деятельности. При Обаме и Джордже Буше-младшем приверженцы разведки и дипломатии были в приоритете, но при Трампе они его потеряли, а ближе к президенту стали представители военного истеблишмента. Поэтому эпоха сдерживания в киберпространстве доживает последние дни.
По словам Уайнстайна, «консервативный» подход к киберобороне в последнее время объяснялся тем, что кибероперации намного труднее планировать: в то время, как человеческие потери от бомбового удара рассчитать возможно, последствия использования кибероружия оценить гораздо сложнее. Это показала российская кибератака с помощью вируса-вымогателя NotPetya в 2017 году: начинаясь как операция конкретно против украинских организаций, она скоро достигла всеобъемлющих масштабов.
Если США применят вредоносное ПО против РФ, возможны два варианта:1) Москва перестанет взламывать компьютерные системы американских политиков и заберёт свои «импланты; 2) код будет декомпилирован и применен против США. Именно из-за опасения по поводу второго варианта Штаты до последнего времени не противостояли активно противникам в киберпространстве.
Как считает Уайнстайн, для эффективного функционирования киберарсенала США как фактора сдерживания, нужно понимать, что в определённых условиях нужно будет пожертвовать интересами разведки и дипломатии ради военных целей. Также не нужно рассматриват киберпространство как «вещь в себе» и физически реагировать на кибератаки.
По словам автора, возможны два сценария использования кибероружия: 1) наступательный — как средство «первого удара» в случае, когда военный конфликт назревает или уже разгорелся, как поступала Москва, когда вместе с наземными силами применяла DDOS-атаки при вторжении в Грузию в 2008-м и в Крым в 2014-м»; 2) оборонительный, при котором США должны без колебаний выводить их инфраструктуру, которая угрожает «цифровому суверенитету страны».
