Литмир - Электронная Библиотека

Усиление акцента на доктрине сдерживания путем отрицания в стратегии США также имеет политическую и дипломатическую выгоду для НАТО и американских союзов в АТР. Не секрет, что союзники по НАТО и особенно прифронтовые государства в Европе испытывают недоверие к США, которые чрезмерно полагаются на сдерживание наказанием и угрозу возмездия. В отличие от возмездия, которое во временной перспективе может показаться неопределенным и неподконтрольным защищаемому государству, отрицание является немедленным и отвечает очевидным интересам союзника, который, следовательно, имеет сильные стимулы для противоборства с врагом в условиях непосредственной угрозы завоевания. В то время как упование в первую очередь на сдерживание путем наказания со стороны покровителя может ослабить альянс, что приведет к опасениям быть оставленным или быть просто козырем на переговорах с великой державой. Кроме того, совместные инвестиции США и союзника в создание потенциала сдерживания путем отрицания укрепляют единство альянса.

Теория сдерживания посредством отрицания открывает новые возможности сдерживания для новой области: когнитивной, или ментальной, войны, в которой человеческий разум становится полем битвы. Цель состоит в том, чтобы изменить не только то, что люди думают, но и то, как они думают и действуют, навязать им нужную идеологию[178].

Большой упор на сдерживание путем отрицания сигнализирует о том, что противник заплатит высокую цену за агрессию в том месте, где она происходит, а реакция подвергнувшейся нападению стороны может простираться от резкого отпора до войны на истощение.

Сдерживание посредством отрицания в киберпространстве

Наряду с вопросами использования сдерживания посредством отрицания в традиционных сферах внешней политики государства в последние годы существенно возросла значимость многоуровневого сдерживания в киберпространстве. Такой вид сдерживания отрицанием основывается на трех уровнях — формировании поведения, отказе в выгодах и наложении затрат. Все они работают согласованно, чтобы предотвратить агрессивные действия со стороны противников. Сдерживание посредством отрицания, то, что Джозеф Най называет отрицанием защитой (denial protection), — это попытка затруднить противнику достижение цели или увеличить его затраты. Чтобы быть эффективным, сдерживание посредством отрицания должно сделать цену агрессии «невыгодной, поскольку цель будет труднее захватить, труднее удержать или и то и другое». Тем не менее стратегия сдерживания путем отрицания или приоритизация защиты и устойчивости в киберпространстве до сих пор отсутствует в стратегиях кибербезопасности государств.

Следует учитывать, что мере того, как государство становится все более зависимым от кибернетической сферы, крайне важно лишить противников возможности ослабить эти элементы национальной мощи или разрушить их во время кризиса.

Такому подходу способствуют ряд новых факторов, связанных с развитием кибернетики.

Во-первых, нет взаимной уверенности в разрушении инфраструктуры. Океаны не защищают США от киберугроз, а сама проблема для американцев приобретает все больше двусмысленности и больше неопределенности в связи с ростом числа субъектов, обладающих киберпотенциалом, включая преступников и других субъектов, которых с меньшей вероятностью можно сдержать за счет наложения затрат. В киберпространстве акторы формируют сложные структуры, линии между которыми не ясны.

Несовместимость динамики ядерного и обычного сдерживания в применении к киберпространству привела к тому, что подавляющее внимание уделяется сдерживанию противников путем демонстрации потенциально сильной военной реакции на нападение в киберпространстве или наложения затрат и последствий на действия противника постфактум. Но ни одна из этих мер не остановила волну угроз и, возможно, даже усугубила ее — придавая смелости противникам и отвлекая ресурсы или ограничивая усилия по обеспечению безопасности и устойчивости, которые могли иметь более существенное влияние на расчет затрат противников.

Во-вторых, сдерживание путем отрицания в киберпространстве должно подчеркивать важность создания защитного потенциала и устойчивости для противодействия атакам, при этом сосредоточивая усилия непосредственно на защите и сохранении национальных активов, которые составляют основу национальной мощи, или системно и критически важной инфраструктуры. Это организации, разрушение которых приведет к каскадным сбоям и поставит под угрозу целостность ВС, экономики, правительства и общества, а также сделает государство бессильным во время кризиса.

В этом контексте стратегия киберсдерживания путем отрицания должна признавать и воплощать три ключевых принципа[179].

1. Стратегия должна быть построена на основополагающем принципе, согласно которому жизнестойкость, а не только строгое предотвращение, имеет решающее значение для лишения противников преимуществ. В киберсфере стратегия сдерживания путем отрицания должна строиться на этой концепции устойчивости или способности противостоять атакам и быстро восстанавливаться после них. Это требует выявления активов, функций и организаций, подвергающихся наибольшему риску нападений и сбоев, и обеспечения непрерывности их функционирования и устойчивости в мирное время и в условиях кризиса. Обеспечение непрерывности этих функций имеет решающее значение для отказа противникам как в выгодах от сбоев в киберсистемах, так и подрыва уверенности в том, что их операции могут быть использованы для достижения последствий, которые могут вынудить, сдержать или иным образом сформировать политику государства в кризисе.

Повышение устойчивости в основном будет вращаться вокруг выявления и снижения рисков и обеспечения потенциала для оказания помощи в реагировании и восстановлении киберсистем. Необходимо создать дополнительные кадровые и технологические ресурсы для проведения надежных оценок рисков и взаимозависимостей на национальном уровне.

Целесообразно, например, кодифицировать отраслевые агентства по управлению рисками и создать пятилетий национальный цикл управления рисками, чтобы сформировать всеобъемлющую национальную стратегию управления рисками, а также предусмотреть необходимое планирование, чтобы противостоять кризисам в киберсфере, которые подорвали бы национальную экономику.

2. Стратегия должна признать и отразить, что киберпространство отличается от обычных областей конфликтов и конкуренции. В киберконфликтных ситуациях и конкуренции киберпространство — это поле битвы. В отличие от других областей — суши, моря, воздуха и космоса, — оно полностью создано руками человека и поэтому готово для манипулирования способами, которые не действуют в других областях.

Следовательно, киберсдерживание путем отрицания должно быть сосредоточено на построении киберсистемы таким образом, чтобы в буквальном смысле слова исключить из схем ведения бизнеса тех, кто может причинить вред. Следует иметь в виду, что стратегия сдерживания путем отрицания должна формировать поле битвы за счет уменьшения уязвимостей, которые используют наши противники и которые присущи технологиям, людям и процессам, составляющим киберсистему.

На протяжении почти всего времени существования киберпространства его создание в значительной степени определялось рыночными силами. Во многих случаях подобная работа в условиях рынка приносила положительные результаты. Постоянный шквал кибератак привел к созданию совершенно новых отраслей для управления инцидентами и смягчения их последствий, а также побудил поставщиков интернет-услуг улучшать свои предложения по обеспечению безопасности. Однако не везде рыночные силы в значительной степени не смогли обеспечить адекватную безопасность продуктов и стимулировать более эффективные меры безопасности со стороны компаний.

3. Стратегия должна воплощать идею о том, что в киберпространстве создание лучшей национальной киберзащиты — сдерживание наших противников за счет отказа в выгоде — в основном является деятельностью частного сектора, и правительство должно сосредоточиться на тех областях, в которых оно имеет сравнительные преимущества и может играть вспомогательную роль. Частный сектор не просто владеет подавляющим большинством критически важной киберинфраструктуры; он отвечает за большинство ключевых решений и действий по подготовке, реагированию и восстановлению после киберинцидентов — как в отношении того, чем владеет частный сектор, так и в отношении продуктов и услуг, которые он предоставляет, которые составляют саму киберсистему. В этом контексте правительство во многих случаях играет вспомогательную роль в обеспечении безопасности и обороны и не является главным действующим лицом.

80
{"b":"873225","o":1}