Продовжуючи тему непорозумінь та хибних уявлень про кіберпростір, кіберзброю та кібервійну, хочу поділитися чарівною антиметафорою, яку запропонувала Меггі Сміт в одному з епізодів No Name Podcast. Який вам рекомендую прослухати повністю: Меггі займається плануванням в армії США, має фантастичний досвід розбудови спроможностей в кіберпросторі, а також досліджує кіберконфлікти на академічному рівні та доповідає на найпрестижніших конференціях в цій галузі.
На думку Меггі, порівняння спроможностей в кіберпросторі зі зброєю є не просто невірним, а ще й небезпечним. Ось чому.
Уявіть собі, що ви приходите в тир, берете в руки гвинтівку, заряджаєте її набоями, цілитесь у мішень та натискаєте на спусковий гачок. Якщо ви досвідчений стрілець, то ви можете з впевненістю спрогнозувати, що відбудеться далі. Ви можете практично гарантувати який ефект спричинить ваш постріл, знаючи з чого стріляєте, яким калібром та типом патрону, на яку відстань та в яку частину мішені. Звісно, все це залежить від справності рушниці, якості набоїв та ваших навичок. Проте загалом наслідки застосування зброї в кінетичному просторі цілком прогнозовані. Незалежно від того, скільки разів ви зробите постріл, результати будуть дуже схожі: завтра, післязавтра, за тиждень та в будь-який з ваших наступних візитів у тир.
Натомість “кіберзброя” поводиться інакше. Спроможності, які ви маєте сьогодні у вигляді інформації про вразливості та засоби їх експлуатації, завтра втратять свій потенціал, тому що ціль оновить операційну систему або змінить конфігурацію фаєрвола. Це все одно, що набої, які ви придбали місяць тому, сьогодні відмовляються вилітати зі ствола рушниці чи навмисно оминають мішень. Повторюваність результату застосування зброї в кінетичному просторі не переноситься на кіберпростір через одну з його фундаментальних властивостей – волатильність. Один погляд вбік від цілі – і коли ви до неї повернетесь, вона буде зовсім інакшою. Одна мить затримки початку кібероперації – і її шанси на успіх прямують до нуля.
Але це не найгірше. Скажімо, зі спроможностями у вас все гаразд і ціль при цьому досить статична. Через другу фундаментальну властивість кіберпростору – його взаємопов’язаність – є суттєві шанси, що “влучивши” в ціль з “кіберзброї” ви викличете неконтрольовані каскадні ефекти в інших організаціях, які не беруть участь в конфлікті. Якщо ці організації становлять елементи критичної цивільної інфраструктури, за їх ураження вам загрожує не віртуальний, а цілком реальний міжнародний трибунал. Як, наприклад, російському кіберугруповуванню Sandworm за кібератаку notPetya.
І навіть це не найнебезпечніше. Уявіть собі командувача об’єднаних сил, який планує складну воєнну операцію, що виконується одночасно на землі, в повітрі та в кіберпросторі. В той час, як його підлеглі в піхоті, артилерії та повітряних силах можуть із високою долею впевненості гарантувати результат їхньої частини плану операції, через третю фундаментальну властивість кіберпростору – надзвичайну структурну складність – кіберсили не можуть впевнено гарантувати геть нічого. Досвідчений та мудрий командувач може бути впевнений лише в одному – покладатися на результат кібероперації у ширшому плануванні означає ризикувати метою воєнної кампанії та наражати особовий склад на небезпеку.
Мислення про кіберконфлікт та засоби участі в ньому неможливе без глибокого розуміння структури та особливостей середовища цього конфлікту – кіберпростору. Перенесення знань про класичні воєнні дії в кіберпростір за аналогією – помилкове та небезпечне. На щастя, за кілька останніх років дослідження кіберконфліктів вийшли на новий якісний рівень та продовжують свій стрімкий розвиток. Сподіваюся, в результатів цих досліджень широка аудиторія в українських силах безпеки та оборони.
Подивитися відеозапис інтерв’ю з Меггі Сміт можна на нашому каналі на YouTube. Також, запрошую підписатися на наш подкаст у вашому улюбленому плеєрі та приєднатися до групи Strategic Cyber у Facebook, де ми обговорюємо схожі теми.