Якщо вірити дослідникам, кіберпростір став доменом міжнародного протистояння ще на початку дев’яностих. Проте донедавна теорія та політика кіберпростору зосереджувалася на тактичній та оперативній площинах цього середовища. Операції в кіберпросторі, за деякими виключеннями (Outside the Box та Olympic Games, також відома як Stuxnet), не вважалися здатними досягати стратегічних цілей на кшталт сповільнення ядерної програми противника (Сирії та Ірану відповідно). Також, дії країн в кіберпросторі донедавна залишалися нижче рівня збройного конфлікту та не призводили до серйозної ескалації. Проте, після нещодавнього розриву дипвідносин Албанії та Ірану, це змінилося.
Присвятивши трохи часу ознайомленню з актуальними матеріалами на цю тему, я ділюся з вами своїми спостереженнями. Отже, існує три стратегічні домени міжнародного конфлікту: конвенційний, ядерний, та кібер. Вони достатньо різні для того, щоб розглядатися окремо, і ось чому.
Розуміння конвенційного домену таке, що конфлікт неминучий, і тому до нього треба готуватися. Залежно від технологічних обставин історичного періоду, в конвенційному домені видозмінюється перевага наступу чи захисту. Наприклад, світові війни минулого століття відбулися в різні технологічні періоди: на початку століття в фаворі був захист (французи винесли урок і побудували лінію Мажино), а в середині століття – напад (німці розвинули стратегію бліцкригу та перетворили те Мажино у багно).
Розуміння ядерного домену таке, що конфлікт несе катастрофічні наслідки, тому його треба уникнути. Звісно, при цьому можна застосовувати силу в конвенційному домені. Проте застосовувати ядерну силу не можна, бо в цьому домені немає можливості збалансувати переваги нападу та захисту. Точніше, захист завжди програє, а напад виграє (якщо це можна назвати виграшем).
Розуміння кібер домену відсутнє, принаймні в більшості тих, хто про нього балакає. В кібері не існує стратегії стримування, адже звідки б тоді взялися сотні тисяч чи навіть мільйони кібератак, які відбулися протягом останніх тридцяти років? В кібері розчиняються концепції нападу та захисту, адже в цьому домені стираються поняття географічної відстані, кордонів, та ліній укріплень.
Сучасна наукова думка пропонує теорію постійності кіберконфлікту (Cyber Persistence Theory). Згідно з цією теорією, в кібер домені немає нападу чи захисту, рівно як й стратегічного стримування. Є лише експлуатація сторонами різного роду вразливостей в ході неперервної боротьби за ініціативу. Змагання в кіберпросторі відбуваються постійно, національна безпека в ньому стає неперервною кампанією операцій захисту, а порушення безпеки противника – неперервною кампанією операцій розвідки та нападу. Більшість з цих кампаній не перетинають межу ескалації до рівня конвенційного або ядерного конфлікту. Тому, увага, кіберконфлікт може бути реальною альтернативою війні. (Цікавий побічний ефект – термін “кібервійна” таким чином перетворюється на фікцію.)
В мене є для цього погана аналогія, але я все одно нею поділюся. Стратегічний конфлікт він як дощ. В конвенційному сенсі всі ми – звичайні люди: дощ колись неминуче настане, тому до нього треба бути готовими. В ядерному сенсі, ми – люди з цукру, і дощ нас розтопить, тому його треба уникнути за будь-яку ціну. В кібер сенсі ми львів’яни, тому що у Львові дощ або зараз іде, або щойно закінчився, або ось-ось почнеться.
Ось чудова книга для початку ознайомлення з темою. Звісно, якщо ви любите книги, в яких половина тексту це бібліографія.
А ось як персістанс вже впливає на міжнародну політику та норми відповідальної поведінки в кіберпросторі: A Cyber Persistence Way to Norms.