В одному з попередніх дописів я почав розповідати про те, як сучасна кібер-наукова тусовка виділяє кібер в окремий домен стратегічного протистояння – поряд з конвенційним та ядерним доменами (не плутати з доменами ведення конвенційних бойових дій). Сьогодні я поділюся думками колег про досяжність стратегічних цілей в кіберпросторі.
Для цього я спочатку розповім про дебати, що точаться навколо теоретичної досяжності державами стратегічних цілей через кіберпростір, а потім наведу приклади.
Розуміння державної стратегії в кіберпросторі непроста штука. Його не можна досягнути, просто сівши й “подумавши логічно”. Це поле для наукових досліджень як на Заході, так і на Сході. При цьому західна модель мислення про кібер затьмарена десятиліттями використання теорій примусу (coercion) та стримування (deterrence), які ефективні у конвенційному та ядерному домені, проте незастосовні в кібері.
Найбільш ефективною моделлю інтерпретації стратегічного кібердомену є теорія стратегічної постійності (cyber persistence), яка розглядає кіберконфлікт як неперервні змагання між державами за ініціативу в кіберпросторі через експлуатацію вразливостей. Ця теорія стверджує, що держави можуть змінювати обставини безпеки на свою користь через пошук та виправлення (своїх) або використання (ворога) вразливостей на фізичному, логічному та персональному рівнях кіберпростору.
Тему для дискусії складає досяжність стратегічних цілей держав у кіберпросторі. Попри популярну думку, що в кібердомені неможливо створити ізольовані обставини, які змінюють стратегічні обставини, теорія стверджує, що це цілком можливо в наслідок кумулятивного ефекту від здійснення операцій, чи то радше довготривалих кампаній. Наскільки кумулятивного, спитаєте ви. Скільки операцій треба провести, щоб досягти стратегічного ефекту? Відповідь випливає з назви теорії: операції треба проводити постійно.
Наведу приклади, які, на мою думку, ілюструють це найкращим чином.
Північна Корея є найізольованішою країною у світі через безпрецедентні санкції, введені проти неї міжнародною спільнотою. Стратегія безпеки КНДР полягає у збереженні Кімами наявного політичного режиму. Головним інструментом впровадження цієї стратегії є розробка та демонстрація ядерної зброї. По суті все дуже просто: ви не лізете змінювати нам режим, а ми не наносимо по вас ядерні удари.
В науковій та економічній ізоляції підтримувати ядерну програму нелегко, і тут на допомогу приходить кібердомен. Щонайменше протягом останніх двох років ядерна програма КНДР фінансується здебільшого через кібероперації. Північна Корея на міжнародному рівні краде мільйони доларів через SWIFT та крипту, а також активно займається криптоздирництвом. Таким чином, кумулятивно, режим отримує мільярди доларів на рік в обхід наявних санкцій, фінансує ядерну програму, та успішно конфігурує стратегічні обставини безпеки на свою користь.
Схожу стратегію переслідує в кіберпросторі Китай. На відміну від інших гравців вищої ліги, таких як США, Ізраїль та росія, КНР в принципі не здійснює операцій впливу, а ексклюзивно зосереджується на кіберрозвідці. Китай накопичує дані, в тому числі інтелектуальну власність стратегічних противників, щоб передавати їх своїм підприємцям та пришвидшувати технологічні (ре)інновації. Як наслідок, процеси науково-технічної розробки, які “в оригіналі” тривають десятки років, відтворюються у Китаї за рік-два. В результаті кумулятивного ефекту цієї кіберстратегії, Китай щонайменше останню декаду уникає сповільнення темпів зростання економіки та зберігає за собою статус супердержави.
Думаю, в уважного слухача має виникнути запитання: а що про русні? На жаль, або на щастя, російський кібер як приклад навести не вийде, тому що як ізольований домен росія його не розглядає, а в аналогічному, ширшому домені “інформаційного протиборства”, стратегічної цілісності не демонструє. Цим вона більше схожа на Іран, адже спрямовує свій потенціал на опортуністичну дестабілізацію противників, а не на створення обставин власної безпеки. В цього спостереження є низка цікавих наслідків, проте про них, можливо, трохи згодом.
Для закріплення висновків, насмілюся знову застосувати метафору. Конвенційний конфлікт це бокс. Стратегічні цілі досягаються в прямому двобої, що триває багато раундів, виснажує противників, та вимагає регулярних перерв для відновлення, огляду лікаря та підкріплення. Ядерний домен це бодибілдинг. Стратегічні цілі досягаються демонстрацією потенціалу та нищівних наслідків гіпотетичного двобою, якого треба уникнути за будь-яку ціну. Кібер домен це неперервне ніндзюцу. Учасники конфлікту приховують свої дії, а коли вони стають очевидні, то зазвичай вже пізно. Проте, якщо противники сходяться у прямому двобої, то це виглядає напрочуд ефектно.