Сценарий Х: «Робот нажимает ядерную кнопку»

Москва, 17.07.2019
Дмитрий Стефанович, эксперт РСМД, приглашенный научный сотрудник Института исследования проблем мира и безопасности при Гамбургском университете (IFSH)
Тема взаимосвязи угроз в сфере информационно-коммуникационных технологий и ядерного оружия постепенно становится одной из доминирующих среди актуальных проблем международной безопасности. В начале лета 2019 года. группа исследователей под эгидой Инициативы по сокращению ядерной угрозы (NTI) представили русскую версию доклада «Ядерное оружие в новою киберэпоху», подготовленного Аналитической группой по изучению киберугроз безопасности ядерных вооружений (далее — «Доклад NTI»). Отечественные оценки предложений американских экспертов могут способствовать нахождению конструктивных решений, которые в конечном итоге могут быть переведены и на площадки межгосударственного общения. Статья публикуется в рамках партнерства с Российским советом по международным делам (РСМД)

 

Выявление угроз

 

Доклад NTI построен максимально логично и лаконично. Авторы приводят конкретные примеры с применением формализованных сценариев, демонстрируя практическое измерение конкретных угроз и последствий. Затем приводятся конкретные предложения. В целом такой подход весьма способствует пониманию сущности тех или иных явлений, и является полезным как для специалистов в рассматриваемой области, так и для общественности. Более того, хочется надеяться, что и руководители профильных министерств и ведомств в различных странах будут заинтересованы изложенной проблематикой.

Авторы рассмотрели 4 «истории»:

Сценарий 1: В разгар кризиса системы раннего предупреждения выдают ложную тревогу о ядерном нападении.

Сценарий 2: Кибератака нарушает работу систем, обеспечивающих связь между государственным руководством, операторами ядерных систем и самими системами и/или иностранными партнерами в разгар потенциального кризиса.

Сценарий 3: Противник внедряет дефект или вредоносный код в ядерное оружие на этапе производства его компонентов или другим способом, потенциально подрывая эффективность затронутых систем вооружений.

Сценарий 4: Противнику удается получить несанкционированный контроль над ядерным устройством путем его хищения и/или обхода систем безопасности с использованием кибер-инструментов.

Перечисленные сценарии выглядят вполне реальными. Краткая информация об уязвимостях и потенциальных последствиях атак представлена на следующем рисунке.

 nuclear.png

Необходимо отметить, что в каждом из сценариев есть элемент упрощения ситуации, и это, в принципе, оправданно с точки зрения задач исследования. Следует сделать важное уточнение, как минимум, по первому сценарию. Система предупреждения о ракетном нападении (СПРН) состоит из многих элементов, при этом крайне маловероятно, что решение об ответном ядерном ударе будет принято на основе какой-то одной подсистемы. Вероятность взлома/сбоя «всего комплекта», да еще и с выдачей идентичной информации, представляется крайне низкой. Вместе с тем, в случае кризисных явлений между ядерными державами с очевидным военным измерением, угроза скоропалительных решений также будет расти.

 

Поиск решений

 

Авторы Доклада NTI предлагают следовать трем руководящим принципам, которые необходимо учитывать в ходе формирования подходов по минимизации киберугроз в отношении ядерных вооружений:

1. Пока ядерное оружие остается центральным элементом стратегии безопасности США, у Соединенных Штатов будет сохраняться потребность в надежных и безопасных средствах ядерного сдерживания.

2. Полностью устранить киберугрозу безопасности ядерных вооружений одними лишь техническими мерами не удастся.

3. Киберугроза является глобальным вызовом и одностороннего подхода в этой сфере будет недостаточно.

Данные принципы выглядят весьма здраво и конструктивно. Пункт 1, безусловно, справедлив и для России, и для иных ядерных держав.

Возможно, подобные формулировки было бы уместно отразить и в двусторонних (или даже многосторонних) заявлениях по проблематике международной безопасности и стратегической стабильности. Естественно, для таких заявлений изначально должны в принципе сложиться условия.

Специалисты предлагают несколько вполне конкретных предложений, сгруппированных - следующим образом:

- сокращение риска нанесения ядерного удара в результате просчета;

- сокращение кибер-рисков, угрожающих системам ядерного сдерживания;

- сокращение риска несанкционированного применения;

- применение глобального подхода в сфере киберугроз безопасности ядерных вооружений.

 

В целом такой подход выглядит вполне логичным, однако реализуемость представленных предложений вызывает сомнения.

Безусловно, ключевой и общей задачей всех ядерных держав является гарантия невозможности непреднамеренного воздействия на ядерные вооружения и связанную с ними инфраструктуру с помощью информационно-коммуникационных технологий. При этом под вопросом остается отношение различных стран к таким преднамеренным воздействиям, то есть сознательно выполняемым государственными службами в отношении вероятных противников. Данное противоречие резко ограничивает пространство для совместных действий, направленных на минимизацию угроз.

В частности, рекомендации авторов доклада NTI о двусторонних и многосторонних мерах в направлении создания неких новых правил поведения в киберпространстве вряд ли могут быть реализованы в полной мере. В первую очередь это связано с одной из ключевых особенностей кибероружия — невозможностью достоверно определить цель противника, даже если само вредоносное программное обеспечение уже обнаружено. Идентичные образцы кибероружия могут применяться как для сбора информации, так и для оказания кибервоздействия на системы, в которые они внедрились.

 

Односторонние и многосторонние подходы

 

Вместе с тем в контексте односторонних мер в целях минимизации киберугроз, действительно, можно сделать многое.

Как представляется, важнейшей задачей в этом направлении является подготовка квалифицированных военнослужащих ядерных сил. Превосходное знание соответствующего вооружения и военной техники, правил эксплуатации в любых условиях, банальной «цифровой гигиены», очевидно, будет способствовать общему сокращению угроз.

В части защиты непосредственно оборудования от внешних воздействий исчерпывающие регламенты и правила уже существуют. Вместе с тем, с учетом закупки отдельных комплектующих у иностранных производителей (причем данная проблема актуальна и для России, и для США), сохраняется опасность «закладок» на уровне «железа». Будем надеяться, что сотрудники соответствующих структур в Вооруженных силах и спецслужбах обладают квалификацией, необходимой для выявления подобных угроз.

При этом какие-то национальные меры по усилению киберзащищенности инфраструктуры ядерного оружия целесообразно скомпилировать в своего рода сборник «лучших практик». Возможно, на площадке «ядерной пятерки» можно было бы подготовить материалы для последующего распространения, например, в рамках Обзорного процесса ДНЯО. Тем самым в определенной мере будет продемонстрирован ответственный подход признанных ядерных держав в отношении актуальных проблем, связанных с ядерными вооружениями.

Полезным шагом, как уже говорилось ранее, может стать подготовка и включение соответствующего раздела в «Глоссарий ключевых ядерных терминов», доработка которого вроде бы остается на повестке дня. Диалог с применением единого понятийно-категориального аппарата ведет к росту эффективности переговоров. Вместе с тем не стоит полагать формирование единой терминологии элементарной задачей. Для успешного решения этой задачи требуется не только глубокое понимание предмета переговоров, но и политическая воля. И все же, даже в случае отсутствия положительного исхода подобных процедур, такое общение способствует росту понимания оценок, подходов и установок между партнерами.

Следует вспомнить Совместное заявление Российской Федерации и Китайской Народной Республики об укреплении глобальной стратегической стабильности в современную эпоху, предусматривающее, среди прочего, совместный «анализ регулирования новых стратегических измерений безопасности», связанных с «возможным воздействием достижений в области науки и техники». Более того, Россия и Китай полагают целесообразным изучение соответствующих проблем и их правового регулирования в многостороннем формате на площадке ООН.

 

Расширяя контекст

 

Как уже упоминалось, важнейшая особенность кибероружия (роднящая его с «кинетическим» оружием, в первую очередь, стратегическими вооружениями) состоит в разделении носителя и полезной нагрузки: один и тот же продукт может использоваться для внедрения вредоносных программ как предназначенных для мониторинга и разведывательной деятельности, так и для перехвата управления и вывода из строя.

Возможно, классификация кибероружия по целям враждебного воздействия может создать условия для поиска точек соприкосновения между различными странами и международными организациями. В целом, задача формализации и согласования определений является одним из сложнейших этапов любого переговорного процесса — и при этом этапом ключевым, определяющим успех переговоров, да и перспективы адаптации соглашений к стремительно меняющейся реальности в условиях научно-технического прогресса.

Что касается преднамеренных кибератак, в которых могут быть заинтересованы государства, обладающие соответствующими возможностями, то следует обратить внимание на мнение сотрудников британского Чатэм Хаус. Они акцентируют внимание на сложной динамике военно-политических отношений в случае дальнейшего наращивания риторики относительно возможности кибератак, предотвращающих боевые пуски ракет в рамках т.н. концепции «left of launch», она же «достартовый перехват» в терминологии Генштаба России. Проблема в том, что условная «сторона А», опасающаяся подобного удара от «стороны Б», может решиться на применение оружия на ранних этапах конфликта. При этом, в случае блефа «стороны Б», его вскрытие может привести к «несрабатыванию» сдерживания. Если же «сторона Б» уверена в своих превосходных кибервозможностях, то уже ее действия вполне могут стать чересчур самоуверенными и привести к «горячему» конфликту.

Проблематика «правил игры» в киберпространстве важна и без привязки к ядерному оружию. Например, «кибервоинов» можно попробовать обучить соблюдению принципов международного гуманитарного права, о чем говорит, в частности, профессор Гетц Нойнек из Института исследования проблем мира и безопасности при Гамбургском университете (IFSH). При этом конкретное содержание таких концептуальных положений, как «пропорциональность» и «военная необходимость» в приложении к киберпространству требует дополнительного исследования. Достаточно полезным мероприятием в данном направлении, действительно, могли бы стать совместные международные учения, в т. ч. в разрезе ядерных систем, в идеале, с участием «вероятных противников». Таким образом страны могли бы получить некоторый опыт действий в обстановке, приближенной к боевой, а также, что крайне важно, взаимодействия через экстренные каналы связи.

 

Безопасные коммуникации

 

Стремительное развитие информационно-коммуникационных технологий идет десятилетия, и милитаризация киберпространства сопровождает эти процессы. При этом, в принципе, любые технологические перемены ведут к появлению новых угроз, и «нео-луддизм» вряд ли станет подходящим лекарством от таковых. Вряд ли в обозримом будущем достигнут своих целей и «ядерные аболиционисты» — мы видим возврат к соперничеству великих держав на международной арене, и ядерное оружие является одним из основных элементов, удерживающих число жертв и разрушений в ходе этого соперничества в относительно умеренных рамках.

Единственным путем к сохранению стратегической стабильности, а также в целях недопущения катастрофических последствий, связанных с ошибочным применением ядерного оружия, является глубокий анализ влияния новых технологий на соответствующие системы. При этом такой анализ должен быть максимально открытым и включать в себя элемент международного диалога — как на экспертном, так и на государственном уровне. Параллельно с этим необходимо «повышать грамотность» в области связи информационно-коммуникационных технологий и ядерных вооружений (в том числе их систем управления) как среди военнослужащих, так и гражданских специалистов, а также лиц, принимающих решения. Доклад NTI и последующая коммуникационная активность его авторов является правильным шагом в этом направлении — тем более на мероприятии в Институте США и Канады РАН, посвященном презентации этой работы, присутствовали и представители Минобороны России.

Новости партнеров

Новости партнеров

Tоп

  1. Китай наносит удар по ослабевшему доллару
    Падение стоимости доллара дает Китаю отличную возможность нанести сокрушительный удар по главному оружию геополитического противника
  2. Рубль и невидимая рука рынка: что стоит за обвалом национальной валюты?
    Падение курса рубля последовавшее за очередным заседанием ЦБ РФ, вызвало много разговоров, в том числе о девальвации. Однако главный фактор, влияющий на динамику рубля, остался неизменным
  3. Правительство снимет лекарственную зависимость
    Перечень стратегически значимых лекарств, которые должны производиться в России, будет расширен. Количество наименований вырастет почти вчетверо. Но как будет выглядеть это расширение не на бумаге, а в реальной жизни?
Реклама