Анализ программы Национальных кибервойск «Ответственная киберсила на практике»

Тим Стивенс, Рори Кормак, Эрика Д Лонерган, Дэн Ломас, Пиа Хюш и Джо Деванни- шесть экспертов комментируют новый документ Национальных кибервойск, в котором изложен подход Великобритании к кибер-операциям.(14 апреля 2023 г. (Источник: RUSI))

4 апреля правительство Великобритании опубликовало новый документ о Национальных кибервойсках (англ.National Cyber Force’s, NCF).

В документе «Ответственная киберсила на практике» впервые изложены принципы работы принципы работы и порядок принятия решений, лежащие в основе кибер-операций Великобритании.

Созданные в 2020 году из элементов Штаба правительственной связи (GCHQ) — британского агентства разведки и безопасности, Министерства обороны и Секретной разведывательной службы, NCF «отвечают за действия в киберпространстве и через него для противодействия угрозам, пресечения и борьбы с теми, кто может нанести вред Великобритании и ее союзникам, для обеспечения безопасности страны, защиты и продвижения интересов Великобритании внутри страны и за рубежом».

Этот документ является значительным шагом вперед в повышении прозрачности и вовлеченности национальных подходов к кибер-операциям.

В документе изложены принципы, которыми руководствуется Великобритания при проведении «ответственных» киберопераций, акцент NCF на формировании поведения противника посредством «когнитивного воздействия», а также правовые и этические рамки, которыми руководствуется NCF в своей деятельности.

«Хотя NCF отвергает принцип кибернетического сдерживания путем санкций, сдерживание путем запрещения подразумевается в его стратегии»,-считает Тим Стивенс

Для дальнейшего изучения документа RUSI Cyber Research собрал шесть экспертов, которые высказали свое мнение по ключевым темам, связанным с подходом Великобритании к кибер-операциям.

Сдвиг в сторону от сдерживания
Тим Стивенс

В Национальной киберстратегии 2022 года откровенно говорится о способности Великобритании сдерживать кибератаки, отмечая, что существующий подход к киберсдерживанию «пока еще не изменил в корне схему расчета  риска для злоумышленников».

В «Ответственной киберсиле на практике» также признается, что существует мало доказательств эффективности наступательных киберопераций в стратегическом сдерживании.

Большинство наблюдателей согласны с тем, что киберсдерживание путем давления редко бывает успешным: кибероперации плохо поддаются принуждению, а киберпространство поощряет их безнаказанность. Хотя NCF отвергает киберсдерживание путем давления — на основании устаревших ядерных и обычных аналогий — сдерживание путем ограничения подразумевается в его позиции. То же самое верно и для США, которые отказались от принудительного сдерживания как неудачной парадигмы стратегического поведения в киберпространстве.

Активное соперничество с противниками в киберпространстве на определенном уровне является попыткой лишить их оперативной свободы и, следовательно, способности действовать, как посредством «настойчивого вовлечения» (США), так и стремления «противостоять и оспаривать» (Великобритания).

В сочетании с эффективной киберзащитой и обновленным национальным фокусом на киберустойчивость и управление рисками, нюансированный подход NCF к отрицанию и формированию принятия решений противником поддерживает интегрированное междоменное сдерживание.

Угроза наказания с помощью киберсредств отходит на второй план в стратегическом сдерживании: она не работает, и энергию NCF лучше направить в другое русло.

Исторические корни «доктрины когнитивных эффектов»
Рори Кормак

«Доктрина когнитивного эффекта» звучит современно, динамично и преобразующе, но историкам она кажется знакомой как последнее проявление давнего подхода Великобритании к тайным операциям.

В отчете NCF говорится, что Великобритания поражает тщательно отобранные цели; тайно передает информацию широкой аудитории с целью дискредитации и подрыва; стремится вызвать неопределенность в мышлении противника и ослабить его способность планировать и проводить враждебные операции. 

В начале холодной войны премьер-министр Клемент Эттли говорил о том, что противники должны проводить тщательно отобранные «точечные» операции.

Гарольд Макмиллан рекомендовал скрытно разрушать цели на начальном этапе.

В 1960-х годах целая программа была посвящена скрытому распространению информации, чтобы разрушить аудиторию, посеять смуту, использовать раскол и вызвать паранойю.

Очевидно, что киберпространство меняет платформы доставки, а также потенциальный объем и масштаб операций; однако многие фундаментальные принципы кажутся удивительно похожими на то, что было раньше.

Уроки истории не должны быть забыты.

К чести документа следует отметить, что он учитывает более широкое понимание тайных операций, и не в последнюю очередь реалистичное отношение к тому, чего может — и не может — достичь NCF, а также к трудностям в измерении воздействия.

Сходства и различия между подходами Великобритании и США к кибер-операциям
Эрика Д Лонерган

Ответственная киберсила на практике» имеет много общего с киберстратегией США.

Например, обе страны определяют роль наступательных кибер-операций в национальной обороне, сдерживании и ведении боевых действий, в то же время отмечая, что кибер-возможности часто наиболее эффективны, когда они интегрированы в более широкий набор инструментов, как военных, так и невоенных.

Оба документа предусматривают применение кибервозможностей для более активного сдерживания и пресечения попыток противников использовать киберпространство для достижения своих национальных целей.

«В документе приводится подробное обсуждение, которое разрушает устойчивый миф о том, что кибервозможности представляют собой революционную и решающую форму ведения войны»,-Эрика Д Лонерган.

Однако документ NCF идет на шаг дальше, чем текущие стратегические документы США, более четко формулируя ценностное предложение для кибер-операций, в то же время осознавая некоторые реальные ограничения наступательной кибер-мощи.

Например, в документе перечисляются «особые преимущества», которые могут предложить кибер-операции — такие как нанесение точных, выверенных ударов по конкретным целям без физического уничтожения.

Тем не менее, в документе также признаются компромиссы и проблемы наступательных кибер-операций, такие как время, необходимое для «разработки специальных возможностей с нуля», или трудности «измерения фактического воздействия [кибер-операции] на способность противника достичь своих целей».

Это  обсуждение разрушает устойчивый миф о том, что кибервозможности представляют собой революционную и решающую форму ведения войны.

Более того, говоря об эскалации и деэскалации, NCF открывает возможность оценить, как некинетические возможности могут быть инструментами управления эскалацией и, возможно, даже деэскалации, вместо того, чтобы трактовать их как опасные, эскалационные возможности.

В то же время, важным следствием проблем наступательных кибер-операций является то, что новая «доктрина когнитивных эффектов» NCF основывается на непроверенных и неконкретных предположениях о связи между неоднозначными, хрупкими кибер-возможностями и способностью эффективно формировать восприятие и поведение противника в желаемом направлении.

Более того, в документе не рассматриваются другие важные вопросы, относящиеся к «доктрине когнитивных эффектов», такие как сохранение скрытности в сравнении со способностью эффективно подавать сигналы противнику, чтобы повлиять на его восприятие. Дальнейшее рассмотрение этих вопросов будет необходимо для эффективной практической реализации концепций, изложенных в документе, по мере дальнейшего развития NCF.

Проблемы внутренней подотчетности и легитимности для NCF
Дэн Ломас

Даже после публикации этого документа, постоянной проблемой для NCF остается демонстрация подотчетности и легитимности его «лицензии на деятельность», а также то, насколько далеко могут зайти официальные лица, рассказывая нам о том, чем он занимается.

Одним из вопросов, как всегда, является то, насколько широкая общественность Великобритании знает или интересуется «киберсилой» и механизмом национальной безопасности Великобритании.

Более активное участие — это начало, но и здесь есть свои пределы. Слоном в комнате является надзор и санкционирование деятельности NCF, когда они действуют против иностранных государственных и негосударственных угроз.

Комитет по разведке и безопасности парламента обеспечивает надзор, но комитет хранит молчание по этому вопросу, и это еще один пункт в списке дел для членов комитета.

Другой аспект заключается в том, как работает министерский — или исполнительный — надзор.

NCF — это совместное мероприятие, объединяющее элементы Министерства обороны и разведывательного сообщества Великобритании.

Совместная ответственность возложена на министра иностранных дел и министра обороны, но что произойдет — если верить истории — когда оборонный портфель столкнется с основной работой министра иностранных дел?

Международно-правовые рамки кибер-операций NCF
Пия Хюш

NCF обязуется «строго придерживаться надежных правовых и этических рамок», включая соответствующее международное право.

Что именно представляет собой такая «надежная система» международного права, применимая к киберпространству, однако, далеко не ясно.

В прошлом Великобритания выдвигала противоречивую интерпретацию того, как суверенитет применяется к киберпространству, которая оставляет Великобритании больше возможностей для проведения кибер-операций, которые — в ее интерпретации — не нарушают суверенитет других государств и, как следствие, не нарушают и международное право.

Многие другие государства, однако, не согласны с такой трактовкой и утверждают, что больше кибер-операций нарушают международное право, чем это происходит при подходе Великобритании.

Хотя документ NCF не содержит дальнейших подробностей о том, как именно соответствующие операции соотносятся с предыдущими заявлениями Великобритании о международном праве в киберпространстве, новые сведения о практике NCF, безусловно, намекают на то, как эти юридические дебаты могут разворачиваться на практике.

Если документ вызовет подобные заявления со стороны других государств, как это было с предыдущими заявлениями Великобритании, то сравнение с государствами, продвигающими более строгие определения международного права в киберпространстве, позволит увидеть подход Великобритании к наступательным кибер-операциям в контексте.

Таким образом, приверженность NCF международному праву важна, но требует большего контекста и подробностей от правительства Великобритании, чтобы понять, насколько международное право действительно обеспечивает «надежную основу» для кибер-операций NCF.

Что NCF может сделать для повышения прозрачности кибер-операций
Джо Деванни

NCF подает хороший пример для других государств в области прозрачности кибер-операций.

Его недавний документ является доступным и конкретным и способствует развитию общественного обсуждения принципов, лежащих в основе ответственного подхода к кибер-операциям.

Но что будет дальше?

Прозрачность — это не разовый, а постоянный процесс, даже если мы вряд ли увидим регулярные обновления от NCF.

В определенной степени дальнейшие шаги по обеспечению киберпрозрачности будут зависеть от того, как документ будет воспринят как внутри страны, так и за рубежом.

Со временем процесс обеспечения прозрачности может потребовать изменения баланса между тем, чтобы не сказать слишком много (из-за необходимых ограничений операционной безопасности) и тем, чтобы сказать слишком мало (что чревато неудачей в достижении успешных результатов коммуникации).

Одной из возможных областей для большей конкретизации в будущем может быть предоставление более подробной информации о том, как принципы NCF реализуются на практике.

Другой возможный вариант — последовать недавнему примеру Национального агентства по борьбе с преступностью (NCA) и отметить некоторые конкретные оперативные успехи, например, операции NCA против киберпреступных веб-сайтов.

Использование более конкретных примеров поможет еще больше проиллюстрировать эффективность принципиального подхода NCF к ответственной кибервласти.

Мнения, выраженные в данном комментарии, принадлежат авторам и не отражают точку зрения RUSI или какой-либо другой организации.

Источник: RUSI

Last Updated on 01.09.2023 by iskova