За тот короткий промежуток времени, когда надвигалась угроза кибервойны, никто не успел подумать о том, как ее предотвратить. Хакеры при поддержке государства находят все новые способы причинять вред и вызывать паралич друг у друга, а гонку вооружений гораздо проще ускорить, чем затормозить. Но умные головы из сферы безопасности, по крайней мере, соглашаются с тем, что существует способ спровоцировать кибервойну. Для этого надо нанести упреждающий или несоразмерный киберудар по гражданской инфраструктуре противника. А поскольку администрация Трампа все громче бьет в барабаны войны, некоторые бывшие руководители из сферы национальной безопасности и аналитики предупреждают, что даже угроза такого нападения гораздо больше способствует эскалации надвигающейся кибервойны, чем ее сдерживанию. В прошедшие выходные «Нью-Йорк таймс» сообщила о том, что кибернетическое командование США как никогда глубоко внедрилось в российские системы электроснабжения, установив там вредоносные коды, способные нарушить работу электросетей. Наверное, это ответная мера, имеющая целью удержать российских хакеров от дальнейших кибератак. Но судя по реакции Москвы, новости об этой киберкампании по взлому электроэнергетической системы уже привели к прямо противоположному эффекту. Кремль предупредил, что такие вторжения могут перерасти в кибервойну между двумя странами, хотя и заявил, что российская сеть невосприимчива к таким угрозам. Между тем, президент Трамп поспешил опровергнуть сообщение «Нью-Йорк таймс». Однако официальные лица вроде советника по национальной безопасности Джона Болтона уже несколько месяцев намекают, что США будут действовать против своих противников в киберпространстве более агрессивно. Америка «откроет апертуру, расширит те области, в которых мы готовы действовать», заявил он на прошлой неделе на конференции, организованной «Уолл-Стрит джорнал». С 2017 года Трамп расширяет полномочия кибернетического командования и отменяет правила администрации Обамы, в соответствии с которыми перед началом наступательной операции по взлому надо получить согласие других ведомств. Однако бывшие сотрудники Белого дома, отвечавшие за кибербезопасность, предупреждают об опасностях столь воинственного подхода к кибервойне. «Мысль о том, что мы можем использовать свой наступательный киберпотенциал и устраивать нечто вроде диверсий, с такими же последствиями, расширяя масштабы и увеличивая потери, пока они не осознают, что не могут победить — я думаю, это не сработает, — говорит Том Боссерт (Tom Bossert), работавший в Белом доме советником по внутренней безопасности, и до апреля прошлого года являвшийся самым главным помощником президента по вопросам кибербезопасности. — Мне очень не хочется, чтобы мы завязли в эскалации, обмениваясь киберударами, так как в этом случае мы потеряем больше, чем они». Боссерт отмечает, что американская экономика и инфраструктура во многих отношениях гораздо больше оцифрована и автоматизирована, чем российская, а это дает Кремлю изначальные преимущества в будущей неограниченной кибервойне. Он перефразирует высказывание бывшего министра обороны Эша Картера (Ash Carter): «Если облился бензином, не надо соревноваться, кто дальше бросит горящую спичку». Боссерт не подтвердил, но и не опроверг факты, изложенные в статье «Нью-Йорк таймс» о взломе энергосистемы. Однако он подверг критике администрацию Трампа за то, что она делает недостаточно для сдерживания кибератак со стороны таких противников как Россия за счет других, более традиционных средств, как то дипломатия, экономические стимулы и карательные меры. Во время работы Боссерта в Белом доме Трамп ввел новые санкции против России за то, что она проникла в электросети США и провела беспрецедентную кибератаку NotPetya. Но непонятно, принимает ли Белый дом и Госдепартамент аналогичные меры после этого, и что это за меры. «Не думаю, что они в достаточной мере применяют другие рычаги национальной мощи, дабы объяснить, что неприемлемо, а затем пригрозить России последствиями или предложить побудительные стимулы, действуя методом кнута и пряника, — говорит Боссерт, который сейчас работает в стартапе, занимаясь вопросами кибербезопасности. — Я не против эскалационной бравады в той или иной степени. Но если кроме этого они ничего не сделали, такое бездействие не может не вызвать возмущение». Координатор по кибербезопасности из администрации Обамы Дж. Майкл Дэниел (J. Michael Daniel) поддерживает точку зрения Боссерта, заявляя, что если команда Трампа и кибернетическое командование США действительно начали более агрессивно проникать в российскую энергосистему, то они делают это, не представляя себе возможные последствия. «Во многом это неизведанная территория. Мы создаем ситуацию как накануне Первой мировой войны, когда предназначенные для сдерживания меры вызвали ответную реакцию, — говорит Дэниел, являющийся президентом некоммерческой организации „Альянс против киберугроз" (Cyber Threat Alliance). — Эта деятельность настолько опасна для других стран, что им приходится принимать меры противодействия? Я думаю, что здесь многое еще неизвестно». Даже если киберкомандование ограничится обычным проникновением в российские сети и разместит там «закладки» с вредоносными кодами, которые будут вызывать перебои, это несомненно убедит Кремль в том, что ему тоже нужно получить доступ к американской энергосистеме. В конце концов, русские хакеры уже продемонстрировали, насколько агрессивно и эффективно они могут действовать против иностранных электроэнергетических сетей. В 2015 и 2016 годах они вызвали отключение электроэнергии на Украине, а в 2017 году глубоко проникли в американские промышленные системы управления энергетикой. «Глупо полагать, что мы установим закладки в российских сетях, а они в ответ ничего против нас не сделают», — говорит Дэниел. Но он, как и Боссерт, подчеркивает, что ничего не знает о такой деятельности, если не считать статью в «Нью-Йорк таймс». Попытки сдержать Россию посредством хакерского взлома ее сетей в том же объеме, в каком это делала она против нас, создают серьезный потенциал для самых неожиданных последствий. «Если аргументация заключается в том, что мы поставим под угрозу сети друг друга, и это стабилизирует ситуацию, то такая теория безосновательна. Я думаю, что здесь велик риск случайности и просчета». Один очень вероятный просчет может заключаться в том, что киберкомандование США внедрится в российские сети, чтобы «подготовить поле боя», и создаст условия для отключения электроэнергии в России, не намереваясь делать это в ближайшем будущем. В таком случае нельзя исключать, что русские примут это проникновение за прямую и непосредственную угрозу. Профессор Джорджтаунского университета Бен Бьюкенен (Ben Buchanan) называет эту рискованную неопределенность «дилеммой кибербезопасности» в одноименной книге. «Когда взлом проводится против тебя, очень трудно определить намерение взломщика, — говорит он. — Очень сложно понять, что это — настоящая атака или создание условий для ее проведения в будущем, что наверняка имеет место в нашем случае». Те источники, что передали «Нью-Йорк таймс» информацию о взломе российских электросетей киберкомандованием, могли преследовать цель подать России сигнал о том, что США могут отключить свет в Москве, но не собираются это делать. (Авторы статьи сами написали, что такое возможно, так как Совет национальной безопасности не выразил никаких опасений в связи с ее публикацией.) Но по-прежнему непонятно, при каких обстоятельствах киберкомандование задействует свои возможности по отключению электроэнергии. А «Нью-Йорк таймс» в своем заголовке просто констатирует, что Соединенные Штаты усиливают «атаки» на российскую энергосистему, ничего не говоря о намерении Америки вступить в кибервойну. «Если слушать такие высказывания, очень трудно понять, какой сигнал тебе пытаются подать», — говорит Бьюкенен. В условиях такой неопределенности США должны просто воздерживаться от планирования атак на важные объекты гражданской инфраструктуры противника, утверждает Роб Ли (Rob M. Lee), который одно время занимался в Агентстве национальной безопасности анализом угроз системам промышленного управления, а потом создал фирму по обеспечению безопасности инфраструктуры под названием «Драгос». Он указывает на недавнюю атаку киберкомандования, проведенную против санкт-петербургской фабрики троллей «Агентство интернет-исследований», называя это примером более взвешенных и точечных действий. В ходе того удара американские хакеры уничтожили серверы этой связанной с Кремлем организации, но не причинили сопутствующий ущерб, который неизбежен при нападении на электрораспределительную сеть. «Есть множество способов для воздействия на военные цели и причинения им определенного дискомфорта, или просто для подачи сигнала. И эти способы намного более приемлемы, чем прямой удар по гражданской инфраструктуре», — говорит Ли. Он скептически относится к утверждениям «Нью-Йорк таймс», но говорит, что фирма «Драгос» уже предупредила своих клиентов, заявив, что эта статья приведет к возобновлению подготовки к атакам против США, поскольку Россия и другие страны стремятся обрести паритет с Америкой. «Всякий раз, когда таким образом усиливается напряженность, мы видим, что активизируется подготовка к атакам на промышленную инфраструктуру», — говорит Ли. Он отмечает, что те методы проникновения в электросети, которые США используют против России, могут быть точно так же использованы против США и их союзников. А это уже будет готовый рецепт изощренных диверсий против экономики Запада, где уровень цифровизации намного выше. Кроме того, он заявляет, что бездушное отношение американских хакеров к гражданскому населению как к пушечному мясу для кибератаки, которая может оставить без электричества дома, школы и больницы, является аморальным и никому не нужным. «Будет обратная ударная волна. Но я против этих действий не из-за этой ударной волны. Я против, потому что это безнравственно, — говорит Ли. — Думаю, это недостойное поведение для страны, в которой мы живем».