Кибервласть. Новая стратегия Великобритании

Какое будущее ждёт киберпространство? Ярое наступление или многостороннее влияние с дипломатией, основанной на внутреннем сопротивлении? Прямо сейчас Великобритания дожидается нового видения Национальной стратегии по кибербезопасности — уже четвёртой версии по счёту.

Документ должен выйти в конце этого года. Скорее всего, его публикация придётся на время беспрецедентных перемен. Ведь с момента принятия последней национальной стратегии произошло слишком многое.

Не так давно было подписано американо-китайское соглашение об ограничении кибершпионажа против корпоративных структур, но оно уже рухнуло. Мир изменился, встретив и пережив глобальные атаки программ-вымогателей 2017 года. Больше всего запомнились WannaCry и Not-Petya. А ведь совсем недавно были проведены новые крестовые походы со стороны киберпреступников.

Случилось масштабное — и почти синхронное — нападение на SolarWinds и Microsoft Exchange. В этой ситуации инциденты постоянно растут как по масштабу, так и собственному объёму. И среди множества проблем национальной безопасности, с которыми сталкивается Лондон, в марте был подготовлен комплексный обзор. Он касался безопасности, обороны и развития.

Примечание редакции. Речь идёт о взломе SolarWinds, где атаке подверглись 18 тысяч клиентов сервиса. По большей части это были правительственные учреждения США и крупные предприятия. Через пару дней хакеры взялись уже за Microsoft Exchange, уделив время сразу 250 серверам корпорации.

Документ касался многих областей, так или иначе относившихся к национальной безопасности королевства. Среди них следует отметить увеличение национальных ядерных арсеналов — они привлекли наибольшее внимание местных СМИ. Кроме того, нашлось место для внешней политики страны. Выделяется, например, широко обсуждаемый внешнеполитический крен в сторону Индо-Тихоокеанского региона.

Но именно проблемы, связанные с киберпространством, можно считать наиболее тесно переплетёнными с будущим Великобритании — видением национальной безопасности и внешней политики королевства. Оценивая власть в киберпространстве, Лондон движется в правильном направлении. Но всё же остаётся слишком много деталей, которые придётся доработать для более реалистичной стратегии.

Приведённые ниже рекомендации должны очертить ключевые сферы, в которых будут обсуждать план действия Великобритании. Они важны для того, чтобы помочь принятию эффективных политических решений (и, в конце концов, перейти от слов к делу). Наиболее важные усилия — те, которые помогут руководить усилиями целых стран, но всё же уберегут киберпространство от вызовов цифрового авторитаризма.

В 2010 году вышел Стратегический план по обороне и безопасности. Пять лет спустя — комбинированная Стратегия национальной безопасности. К сожалению, эти усилия по большей части стали обычным бюджетным мероприятием. Никто не предложил внятно осмыслить реальное будущее национальной безопасности и внешней политики.

Читайте также:

• Дорогая редакция. Дайджест за апрель
• Dominic Tierney. Будущее прокси-войны: споткнуться о посредника

Любые подобные мысли, конечно, были опровергнуты результатами Brexit, которые предопределили британскую политическую повестку на несколько лет вперёд. Процесс выхода из Евросоюза заодно актуализировал другой вопрос: в чём же будет заключаться будущая роль королевства в мировом масштабе? Судя по всему, новая концепция может стать достойным ответом.

Постепенно роль кибербезопасности изменилась и наконец-то приобрела первостепенное значение — лучшим доказательством послужит её центральная роль в стратегических обсуждениях. Теперь даже нелегко поверить, что вопросы киберпространства включили в обсуждения совсем недавно.

Лишь с 2008 года Великобритания принялась за разработку Специальной стратегии кибербезопасности. В 2011 году первоначальный план заменили более масштабным форматом Стратегического обзора обороны и безопасности. Целью стратегий на 2011 и 2016 года был подход к устойчивости в киберпространстве — поначалу лишь правительственный, но вскоре ушедший в сторону рыночных отношений.

Устойчивость этого сектора остаётся решающим фактором. Ведь новое видение свидетельствует о росте амбиций королевства. Новая политика в значительной степени строится на Национальном индексе кибернетической мощи (2020 год). Согласно условному рейтингу, среди наиболее могущественных кибердержав Великобритания занимает третье место, уступая лишь США и Китаю.

Амбиции растут не только из-за признания роста конкуренции в сети. Фактически сила киберпространства станет куда более важной для защиты британских интересов, а ещё поможет реализовать домашние заготовки. Ведь предыдущие стратегии помогли королевству развиться до такой степени, что теперь оно способно не только на удержание баланса, но и на гораздо большие прорывы.

Ключевой момент в новом британском видении — страна должна быть ответственной и демократической. Интегрированный план действий предполагает сразу пять политических направлений для достижения этой цели. И рядом с дипломатическими инструментами присутствуют агрессивные кибероперации и технологическое преимущество. Тому есть свои объяснения.

Во-первых, Лондон понимает: чтобы защищать свои интересы в новом мире, просто соблюдать статус-кво уже недостаточно. Здесь необходимы меры по формированию международного порядка, который следует соблюдать и в будущем. В таком ключе Великобритания укрепит свои позиции, став центральным нормативным фактором влияния в киберпространстве.

Во-вторых, есть вполне понятное желание сохранить своё технологическое превосходство. В свою очередь, это важно для третьего направления — «укрепления киберэкосистемы Великобритании» на общенациональном уровне. Довольно простая логика на вид опровергает масштабы проблем, с которыми сталкивается правительство. Ведь ни одно из этих желаний точно не будет реализовано без борьбы и налегке.

В-четвёртых, наступательные кибероперации становятся повседневностью. Их будут разрабатывать для обнаружения, пресечения и сдерживания противников. Сама роль агрессивных действий — это новейший (из списка публично анонсированных) элемент в британском мышлении. И строится он на решении от ноября 2020 года. Тогда Национальные киберсилы получили свой нынешний статус.

Их заранее объявили совместным предприятием, организованным силами GCHQ (спецслужба, отвечающая за правительственную спецсвязь. — Прим. пер.) и Министерством обороны. Но все ключевые процессы проводили — вот ведь неожиданность! — при участии разведки.