Анализ программы Национальных кибервойск “Ответственная киберсила на практике”
Тим Стивенс, Рори Кормак, Эрика Д Лонерган, Дэн Ломас, Пиа Хюш и Джо Деванни- шесть экспертов комментируют новый документ Национальных кибервойск, в котором изложен подход Великобритании к кибер-операциям.(14 апреля 2023 г. (Источник: RUSI))
4 апреля правительство Великобритании опубликовало новый документ о Национальных кибервойсках (англ.National Cyber Force’s, NCF).
В документе “Ответственная киберсила на практике” впервые изложены принципы работы принципы работы и порядок принятия решений, лежащие в основе кибер-операций Великобритании.
Созданные в 2020 году из элементов Штаба правительственной связи (GCHQ) – британского агентства разведки и безопасности, Министерства обороны и Секретной разведывательной службы, NCF “отвечают за действия в киберпространстве и через него для противодействия угрозам, пресечения и борьбы с теми, кто может нанести вред Великобритании и ее союзникам, для обеспечения безопасности страны, защиты и продвижения интересов Великобритании внутри страны и за рубежом”.
Этот документ является значительным шагом вперед в повышении прозрачности и вовлеченности национальных подходов к кибер-операциям.
В документе изложены принципы, которыми руководствуется Великобритания при проведении “ответственных” киберопераций, акцент NCF на формировании поведения противника посредством “когнитивного воздействия”, а также правовые и этические рамки, которыми руководствуется NCF в своей деятельности.
“Хотя NCF отвергает принцип кибернетического сдерживания путем санкций, сдерживание путем запрещения подразумевается в его стратегии”,-считает Тим Стивенс
Для дальнейшего изучения документа RUSI Cyber Research собрал шесть экспертов, которые высказали свое мнение по ключевым темам, связанным с подходом Великобритании к кибер-операциям.
Сдвиг в сторону от сдерживания
Тим Стивенс
В Национальной киберстратегии 2022 года откровенно говорится о способности Великобритании сдерживать кибератаки, отмечая, что существующий подход к киберсдерживанию “пока еще не изменил в корне схему расчета риска для злоумышленников”.
В “Ответственной киберсиле на практике” также признается, что существует мало доказательств эффективности наступательных киберопераций в стратегическом сдерживании.
Большинство наблюдателей согласны с тем, что киберсдерживание путем давления редко бывает успешным: кибероперации плохо поддаются принуждению, а киберпространство поощряет их безнаказанность. Хотя NCF отвергает киберсдерживание путем давления – на основании устаревших ядерных и обычных аналогий – сдерживание путем ограничения подразумевается в его позиции. То же самое верно и для США, которые отказались от принудительного сдерживания как неудачной парадигмы стратегического поведения в киберпространстве.
Активное соперничество с противниками в киберпространстве на определенном уровне является попыткой лишить их оперативной свободы и, следовательно, способности действовать, как посредством “настойчивого вовлечения” (США), так и стремления “противостоять и оспаривать” (Великобритания).
В сочетании с эффективной киберзащитой и обновленным национальным фокусом на киберустойчивость и управление рисками, нюансированный подход NCF к отрицанию и формированию принятия решений противником поддерживает интегрированное междоменное сдерживание.
Угроза наказания с помощью киберсредств отходит на второй план в стратегическом сдерживании: она не работает, и энергию NCF лучше направить в другое русло.
Исторические корни “доктрины когнитивных эффектов”
Рори Кормак
“Доктрина когнитивного эффекта” звучит современно, динамично и преобразующе, но историкам она кажется знакомой как последнее проявление давнего подхода Великобритании к тайным операциям.
В отчете NCF говорится, что Великобритания поражает тщательно отобранные цели; тайно передает информацию широкой аудитории с целью дискредитации и подрыва; стремится вызвать неопределенность в мышлении противника и ослабить его способность планировать и проводить враждебные операции.
В начале холодной войны премьер-министр Клемент Эттли говорил о том, что противники должны проводить тщательно отобранные “точечные” операции.
Гарольд Макмиллан рекомендовал скрытно разрушать цели на начальном этапе.
В 1960-х годах целая программа была посвящена скрытому распространению информации, чтобы разрушить аудиторию, посеять смуту, использовать раскол и вызвать паранойю.
Очевидно, что киберпространство меняет платформы доставки, а также потенциальный объем и масштаб операций; однако многие фундаментальные принципы кажутся удивительно похожими на то, что было раньше.
Уроки истории не должны быть забыты.
К чести документа следует отметить, что он учитывает более широкое понимание тайных операций, и не в последнюю очередь реалистичное отношение к тому, чего может – и не может – достичь NCF, а также к трудностям в измерении воздействия.
Сходства и различия между подходами Великобритании и США к кибер-операциям
Эрика Д Лонерган
Ответственная киберсила на практике” имеет много общего с киберстратегией США.
Например, обе страны определяют роль наступательных кибер-операций в национальной обороне, сдерживании и ведении боевых действий, в то же время отмечая, что кибер-возможности часто наиболее эффективны, когда они интегрированы в более широкий набор инструментов, как военных, так и невоенных.
Оба документа предусматривают применение кибервозможностей для более активного сдерживания и пресечения попыток противников использовать киберпространство для достижения своих национальных целей.
“В документе приводится подробное обсуждение, которое разрушает устойчивый миф о том, что кибервозможности представляют собой революционную и решающую форму ведения войны”,-Эрика Д Лонерган.
Однако документ NCF идет на шаг дальше, чем текущие стратегические документы США, более четко формулируя ценностное предложение для кибер-операций, в то же время осознавая некоторые реальные ограничения наступательной кибер-мощи.
Например, в документе перечисляются “особые преимущества”, которые могут предложить кибер-операции – такие как нанесение точных, выверенных ударов по конкретным целям без физического уничтожения.
Тем не менее, в документе также признаются компромиссы и проблемы наступательных кибер-операций, такие как время, необходимое для “разработки специальных возможностей с нуля”, или трудности “измерения фактического воздействия [кибер-операции] на способность противника достичь своих целей”.
Это обсуждение разрушает устойчивый миф о том, что кибервозможности представляют собой революционную и решающую форму ведения войны.
Более того, говоря об эскалации и деэскалации, NCF открывает возможность оценить, как некинетические возможности могут быть инструментами управления эскалацией и, возможно, даже деэскалации, вместо того, чтобы трактовать их как опасные, эскалационные возможности.
В то же время, важным следствием проблем наступательных кибер-операций является то, что новая “доктрина когнитивных эффектов” NCF основывается на непроверенных и неконкретных предположениях о связи между неоднозначными, хрупкими кибер-возможностями и способностью эффективно формировать восприятие и поведение противника в желаемом направлении.
Более того, в документе не рассматриваются другие важные вопросы, относящиеся к “доктрине когнитивных эффектов”, такие как сохранение скрытности в сравнении со способностью эффективно подавать сигналы противнику, чтобы повлиять на его восприятие. Дальнейшее рассмотрение этих вопросов будет необходимо для эффективной практической реализации концепций, изложенных в документе, по мере дальнейшего развития NCF.
Проблемы внутренней подотчетности и легитимности для NCF
Дэн Ломас
Даже после публикации этого документа, постоянной проблемой для NCF остается демонстрация подотчетности и легитимности его “лицензии на деятельность”, а также то, насколько далеко могут зайти официальные лица, рассказывая нам о том, чем он занимается.
Одним из вопросов, как всегда, является то, насколько широкая общественность Великобритании знает или интересуется “киберсилой” и механизмом национальной безопасности Великобритании.
Более активное участие – это начало, но и здесь есть свои пределы. Слоном в комнате является надзор и санкционирование деятельности NCF, когда они действуют против иностранных государственных и негосударственных угроз.
Комитет по разведке и безопасности парламента обеспечивает надзор, но комитет хранит молчание по этому вопросу, и это еще один пункт в списке дел для членов комитета.
Другой аспект заключается в том, как работает министерский – или исполнительный – надзор.
NCF – это совместное мероприятие, объединяющее элементы Министерства обороны и разведывательного сообщества Великобритании.
Совместная ответственность возложена на министра иностранных дел и министра обороны, но что произойдет – если верить истории – когда оборонный портфель столкнется с основной работой министра иностранных дел?
Международно-правовые рамки кибер-операций NCF
Пия Хюш
NCF обязуется “строго придерживаться надежных правовых и этических рамок”, включая соответствующее международное право.
Что именно представляет собой такая “надежная система” международного права, применимая к киберпространству, однако, далеко не ясно.
В прошлом Великобритания выдвигала противоречивую интерпретацию того, как суверенитет применяется к киберпространству, которая оставляет Великобритании больше возможностей для проведения кибер-операций, которые – в ее интерпретации – не нарушают суверенитет других государств и, как следствие, не нарушают и международное право.
Многие другие государства, однако, не согласны с такой трактовкой и утверждают, что больше кибер-операций нарушают международное право, чем это происходит при подходе Великобритании.
Хотя документ NCF не содержит дальнейших подробностей о том, как именно соответствующие операции соотносятся с предыдущими заявлениями Великобритании о международном праве в киберпространстве, новые сведения о практике NCF, безусловно, намекают на то, как эти юридические дебаты могут разворачиваться на практике.
Если документ вызовет подобные заявления со стороны других государств, как это было с предыдущими заявлениями Великобритании, то сравнение с государствами, продвигающими более строгие определения международного права в киберпространстве, позволит увидеть подход Великобритании к наступательным кибер-операциям в контексте.
Таким образом, приверженность NCF международному праву важна, но требует большего контекста и подробностей от правительства Великобритании, чтобы понять, насколько международное право действительно обеспечивает “надежную основу” для кибер-операций NCF.
Что NCF может сделать для повышения прозрачности кибер-операций
Джо Деванни
NCF подает хороший пример для других государств в области прозрачности кибер-операций.
Его недавний документ является доступным и конкретным и способствует развитию общественного обсуждения принципов, лежащих в основе ответственного подхода к кибер-операциям.
Но что будет дальше?
Прозрачность – это не разовый, а постоянный процесс, даже если мы вряд ли увидим регулярные обновления от NCF.
В определенной степени дальнейшие шаги по обеспечению киберпрозрачности будут зависеть от того, как документ будет воспринят как внутри страны, так и за рубежом.
Со временем процесс обеспечения прозрачности может потребовать изменения баланса между тем, чтобы не сказать слишком много (из-за необходимых ограничений операционной безопасности) и тем, чтобы сказать слишком мало (что чревато неудачей в достижении успешных результатов коммуникации).
Одной из возможных областей для большей конкретизации в будущем может быть предоставление более подробной информации о том, как принципы NCF реализуются на практике.
Другой возможный вариант – последовать недавнему примеру Национального агентства по борьбе с преступностью (NCA) и отметить некоторые конкретные оперативные успехи, например, операции NCA против киберпреступных веб-сайтов.
Использование более конкретных примеров поможет еще больше проиллюстрировать эффективность принципиального подхода NCF к ответственной кибервласти.
Мнения, выраженные в данном комментарии, принадлежат авторам и не отражают точку зрения RUSI или какой-либо другой организации.
Источник: RUSI
Last Updated on 01.09.2023 by iskova
