Сценарий Х: «Робот нажимает ядерную кнопку»

Дмитрий Стефанович
эксперт РСМД
17 июля 2019, 10:55

Тема взаимосвязи угроз в сфере информационно-коммуникационных технологий и ядерного оружия постепенно становится одной из доминирующих среди актуальных проблем международной безопасности. В начале лета 2019 года. группа исследователей под эгидой Инициативы по сокращению ядерной угрозы (NTI) представили русскую версию доклада «Ядерное оружие в новою киберэпоху», подготовленного Аналитической группой по изучению киберугроз безопасности ядерных вооружений (далее — «Доклад NTI»). Отечественные оценки предложений американских экспертов могут способствовать нахождению конструктивных решений, которые в конечном итоге могут быть переведены и на площадки межгосударственного общения. Статья публикуется в рамках партнерства с Российским советом по международным делам (РСМД)

Читайте Monocle.ru в

 

Выявление угроз

 

Доклад NTI построен максимально логично и лаконично. Авторы приводят конкретные примеры с применением формализованных сценариев, демонстрируя практическое измерение конкретных угроз и последствий. Затем приводятся конкретные предложения. В целом такой подход весьма способствует пониманию сущности тех или иных явлений, и является полезным как для специалистов в рассматриваемой области, так и для общественности. Более того, хочется надеяться, что и руководители профильных министерств и ведомств в различных странах будут заинтересованы изложенной проблематикой.

Авторы рассмотрели 4 «истории»:

Сценарий 1: В разгар кризиса системы раннего предупреждения выдают ложную тревогу о ядерном нападении.

Сценарий 2: Кибератака нарушает работу систем, обеспечивающих связь между государственным руководством, операторами ядерных систем и самими системами и/или иностранными партнерами в разгар потенциального кризиса.

Сценарий 3: Противник внедряет дефект или вредоносный код в ядерное оружие на этапе производства его компонентов или другим способом, потенциально подрывая эффективность затронутых систем вооружений.

Сценарий 4: Противнику удается получить несанкционированный контроль над ядерным устройством путем его хищения и/или обхода систем безопасности с использованием кибер-инструментов.

Перечисленные сценарии выглядят вполне реальными. Краткая информация об уязвимостях и потенциальных последствиях атак представлена на следующем рисунке.

 nuclear.png

Необходимо отметить, что в каждом из сценариев есть элемент упрощения ситуации, и это, в принципе, оправданно с точки зрения задач исследования. Следует сделать важное уточнение, как минимум, по первому сценарию. Система предупреждения о ракетном нападении (СПРН) состоит из многих элементов, при этом крайне маловероятно, что решение об ответном ядерном ударе будет принято на основе какой-то одной подсистемы. Вероятность взлома/сбоя «всего комплекта», да еще и с выдачей идентичной информации, представляется крайне низкой. Вместе с тем, в случае кризисных явлений между ядерными державами с очевидным военным измерением, угроза скоропалительных решений также будет расти.

 

Поиск решений

 

Авторы Доклада NTI предлагают следовать трем руководящим принципам, которые необходимо учитывать в ходе формирования подходов по минимизации киберугроз в отношении ядерных вооружений:

1. Пока ядерное оружие остается центральным элементом стратегии безопасности США, у Соединенных Штатов будет сохраняться потребность в надежных и безопасных средствах ядерного сдерживания.

2. Полностью устранить киберугрозу безопасности ядерных вооружений одними лишь техническими мерами не удастся.

3. Киберугроза является глобальным вызовом и одностороннего подхода в этой сфере будет недостаточно.

Данные принципы выглядят весьма здраво и конструктивно. Пункт 1, безусловно, справедлив и для России, и для иных ядерных держав.

Возможно, подобные формулировки было бы уместно отразить и в двусторонних (или даже многосторонних) заявлениях по проблематике международной безопасности и стратегической стабильности. Естественно, для таких заявлений изначально должны в принципе сложиться условия.

Специалисты предлагают несколько вполне конкретных предложений, сгруппированных - следующим образом:

- сокращение риска нанесения ядерного удара в результате просчета;

- сокращение кибер-рисков, угрожающих системам ядерного сдерживания;

- сокращение риска несанкционированного применения;

- применение глобального подхода в сфере киберугроз безопасности ядерных вооружений.

 

В целом такой подход выглядит вполне логичным, однако реализуемость представленных предложений вызывает сомнения.

Безусловно, ключевой и общей задачей всех ядерных держав является гарантия невозможности непреднамеренного воздействия на ядерные вооружения и связанную с ними инфраструктуру с помощью информационно-коммуникационных технологий. При этом под вопросом остается отношение различных стран к таким преднамеренным воздействиям, то есть сознательно выполняемым государственными службами в отношении вероятных противников. Данное противоречие резко ограничивает пространство для совместных действий, направленных на минимизацию угроз.

В частности, рекомендации авторов доклада NTI о двусторонних и многосторонних мерах в направлении создания неких новых правил поведения в киберпространстве вряд ли могут быть реализованы в полной мере. В первую очередь это связано с одной из ключевых особенностей кибероружия — невозможностью достоверно определить цель противника, даже если само вредоносное программное обеспечение уже обнаружено. Идентичные образцы кибероружия могут применяться как для сбора информации, так и для оказания кибервоздействия на системы, в которые они внедрились.

 

Односторонние и многосторонние подходы

 

Вместе с тем в контексте односторонних мер в целях минимизации киберугроз, действительно, можно сделать многое.

Как представляется, важнейшей задачей в этом направлении является подготовка квалифицированных военнослужащих ядерных сил. Превосходное знание соответствующего вооружения и военной техники, правил эксплуатации в любых условиях, банальной «цифровой гигиены», очевидно, будет способствовать общему сокращению угроз.

В части защиты непосредственно оборудования от внешних воздействий исчерпывающие регламенты и правила уже существуют. Вместе с тем, с учетом закупки отдельных комплектующих у иностранных производителей (причем данная проблема актуальна и для России, и для США), сохраняется опасность «закладок» на уровне «железа». Будем надеяться, что сотрудники соответствующих структур в Вооруженных силах и спецслужбах обладают квалификацией, необходимой для выявления подобных угроз.

При этом какие-то национальные меры по усилению киберзащищенности инфраструктуры ядерного оружия целесообразно скомпилировать в своего рода сборник «лучших практик». Возможно, на площадке «ядерной пятерки» можно было бы подготовить материалы для последующего распространения, например, в рамках Обзорного процесса ДНЯО. Тем самым в определенной мере будет продемонстрирован ответственный подход признанных ядерных держав в отношении актуальных проблем, связанных с ядерными вооружениями.

Полезным шагом, как уже говорилось ранее, может стать подготовка и включение соответствующего раздела в «Глоссарий ключевых ядерных терминов», доработка которого вроде бы остается на повестке дня. Диалог с применением единого понятийно-категориального аппарата ведет к росту эффективности переговоров. Вместе с тем не стоит полагать формирование единой терминологии элементарной задачей. Для успешного решения этой задачи требуется не только глубокое понимание предмета переговоров, но и политическая воля. И все же, даже в случае отсутствия положительного исхода подобных процедур, такое общение способствует росту понимания оценок, подходов и установок между партнерами.

Следует вспомнить Совместное заявление Российской Федерации и Китайской Народной Республики об укреплении глобальной стратегической стабильности в современную эпоху, предусматривающее, среди прочего, совместный «анализ регулирования новых стратегических измерений безопасности», связанных с «возможным воздействием достижений в области науки и техники». Более того, Россия и Китай полагают целесообразным изучение соответствующих проблем и их правового регулирования в многостороннем формате на площадке ООН.

 

Расширяя контекст

 

Как уже упоминалось, важнейшая особенность кибероружия (роднящая его с «кинетическим» оружием, в первую очередь, стратегическими вооружениями) состоит в разделении носителя и полезной нагрузки: один и тот же продукт может использоваться для внедрения вредоносных программ как предназначенных для мониторинга и разведывательной деятельности, так и для перехвата управления и вывода из строя.

Возможно, классификация кибероружия по целям враждебного воздействия может создать условия для поиска точек соприкосновения между различными странами и международными организациями. В целом, задача формализации и согласования определений является одним из сложнейших этапов любого переговорного процесса — и при этом этапом ключевым, определяющим успех переговоров, да и перспективы адаптации соглашений к стремительно меняющейся реальности в условиях научно-технического прогресса.

Что касается преднамеренных кибератак, в которых могут быть заинтересованы государства, обладающие соответствующими возможностями, то следует обратить внимание на мнение сотрудников британского Чатэм Хаус. Они акцентируют внимание на сложной динамике военно-политических отношений в случае дальнейшего наращивания риторики относительно возможности кибератак, предотвращающих боевые пуски ракет в рамках т.н. концепции «left of launch», она же «достартовый перехват» в терминологии Генштаба России. Проблема в том, что условная «сторона А», опасающаяся подобного удара от «стороны Б», может решиться на применение оружия на ранних этапах конфликта. При этом, в случае блефа «стороны Б», его вскрытие может привести к «несрабатыванию» сдерживания. Если же «сторона Б» уверена в своих превосходных кибервозможностях, то уже ее действия вполне могут стать чересчур самоуверенными и привести к «горячему» конфликту.

Проблематика «правил игры» в киберпространстве важна и без привязки к ядерному оружию. Например, «кибервоинов» можно попробовать обучить соблюдению принципов международного гуманитарного права, о чем говорит, в частности, профессор Гетц Нойнек из Института исследования проблем мира и безопасности при Гамбургском университете (IFSH). При этом конкретное содержание таких концептуальных положений, как «пропорциональность» и «военная необходимость» в приложении к киберпространству требует дополнительного исследования. Достаточно полезным мероприятием в данном направлении, действительно, могли бы стать совместные международные учения, в т. ч. в разрезе ядерных систем, в идеале, с участием «вероятных противников». Таким образом страны могли бы получить некоторый опыт действий в обстановке, приближенной к боевой, а также, что крайне важно, взаимодействия через экстренные каналы связи.

 

Безопасные коммуникации

 

Стремительное развитие информационно-коммуникационных технологий идет десятилетия, и милитаризация киберпространства сопровождает эти процессы. При этом, в принципе, любые технологические перемены ведут к появлению новых угроз, и «нео-луддизм» вряд ли станет подходящим лекарством от таковых. Вряд ли в обозримом будущем достигнут своих целей и «ядерные аболиционисты» — мы видим возврат к соперничеству великих держав на международной арене, и ядерное оружие является одним из основных элементов, удерживающих число жертв и разрушений в ходе этого соперничества в относительно умеренных рамках.

Единственным путем к сохранению стратегической стабильности, а также в целях недопущения катастрофических последствий, связанных с ошибочным применением ядерного оружия, является глубокий анализ влияния новых технологий на соответствующие системы. При этом такой анализ должен быть максимально открытым и включать в себя элемент международного диалога — как на экспертном, так и на государственном уровне. Параллельно с этим необходимо «повышать грамотность» в области связи информационно-коммуникационных технологий и ядерных вооружений (в том числе их систем управления) как среди военнослужащих, так и гражданских специалистов, а также лиц, принимающих решения. Доклад NTI и последующая коммуникационная активность его авторов является правильным шагом в этом направлении — тем более на мероприятии в Институте США и Канады РАН, посвященном презентации этой работы, присутствовали и представители Минобороны России.