Компьютерный червь Stuxnet был запущен в сеть ядерного комбината в иранском Натанзе. Фото Reuters
Обеспечение безопасности и надежности в управлении системами и арсеналами ядерного оружия всегда было сопряжено с рисками и неопределенностью. С появлением новых кибертехнологий и связанных с ними потенциальных угроз, в том числе со стороны хакеров, стремящихся получить доступ к системам ядерного оружия или взломать их, эта задача стала еще более сложной. Спектр вызовов широк: от безопасности, защиты и надежности систем командования и управления ядерным оружием до появления новых проблем в области информбезопасности, распространения ядерного оружия и обеспечения режима строгой секретности в отношении стратегических ядерных технологий, проблем стратегического сдерживания, а также обеспечения кибербезопасности ядерных объектов.
Ядерное оружие все еще остается наиболее важным атрибутом национальной безопасности, киберугрозы пока не претендуют на такую роль. Но сохранность и безопасность таких систем все чаще оказывается под вопросом, в связи с чем для ядерных держав все более актуальной становится проблема стратегии управления ядерными силами.
С компьютеризацией общества значительно возросли возможности осуществления диверсий на важнейших системах обеспечения безопасности. Существует опасность отдельных ограниченных атак, как направленных против ядерных сил и систем ядерных вооружений, так и не направленных против ядерного оружия непосредственно, но способных оказать на него отрицательное воздействие.
Со значительным риском сопряжена, например, поставка заказчикам ядерного ПО и компонентов ядерного оружия. Диверсионная деятельность здесь может принимать разные обличья: физическое изменение компонентов с тем, чтобы в определенный момент они либо переставали функционировать вовсе, либо функционировали не так, как положено; внедрение вредоносных программных средств или преднамеренно модифицированных кодов для видоизменения процессов, либо установка вредоносных программ, позволяющих в дальнейшем осуществлять доступ к системам с тем, чтобы управлять протекающими в них процессами, препятствовать им или их останавливать.
Кибердиверсионная деятельность зародилась в 1980-х, когда ЦРУ США организовало поставку в СССР модифицированного технического и компьютерного оборудования. В рамках операции под кодовым названием «Прощальное досье» советскому военно-промышленному комплексу были подброшены дефектные компьютерные микросхемы и фальшивые чертежи.
Кибердиверсионная деятельность также включает в себя попытки атаковать, вскрывать или обманывать системы раннего оповещения и системы связи, а также выхолащивать информацию, которой руководствуются принимающие решения инстанции и системы. Лучший тому пример – использование Израилем в 2007 году для блокирования сирийского радара ПВО военной программы «Сутер», что позволило разбомбить предполагаемый ядерный объект. Вместо того, чтобы просто глушить сигналы радара, «Сутер» внедрился в систему ПВО Сирии и тем самым позволил израильским самолетам беспрепятственно наносить бомбовые удары по намеченной цели.
Наконец, некоторые атаки направлены на то, чтобы вызвать физические разрушения или ядерный взрыв. Широкой публике об этом известно немного. Только одна кибератака – с использованием компьютерного червя Stuxnet – нанесла непосредственный урон ядерному объекту Stuxnet, по-видимому, проник в отключенную от Интернета сеть комбината в иранском Натанзе с инфицированного USB-накопителя или иного устройства по недосмотру служащего, имевшего доступ к источникам инфекции. Но предварительно сеть изучили и создали ее карту.
С недавних пор значимыми элементами противостояния стали хакеры и кибератаки. И в дальнейшем киберпространство будет играть важную роль в процессе принятия решений по ядерному оружию и в поддержании стратегического равновесия. Эксплуатация киберпространства может повлиять на характер вооруженной борьбы, стратегическую стабильность и в особенности – на практику антикризисного управления в исполнении обладателей ядерного оружия.
Кибератаки могут воздействовать на стратегическую и кризисную стабильность в среде обладающих ядерным оружием акторов в четырех главных областях. Во-первых, хакеры гипотетически способны нарушить работу каналов связи или полностью вывести их из строя, тем самым осложнив управление ядерными силами. Во-вторых, им по силам создать обостренное ощущение спешки у тех, кто занят выработкой решения на удар. В-третьих, они могут спровоцировать свертывание поиска реальных альтернатив, тем самым сокращая время развития процесса. В-четвертых, они способны создать неверное представление о намерениях сторон и о наличии у них сил и средств либо спровоцировать нештатное срабатывание систем раннего оповещения, усугубить опасения по поводу вероятности внезапного удара и создать помехи в системе сигнализации. В совокупности такие воздействия повышают вероятность случайной эскалации.
Скорее всего основное соперничество на этом направлении развернется между США и Китаем. Главным образом здесь следует опасаться стремительного перерастания незначительного конфликта в стратегический. Но существует (особенно в Китае) и опасность кибератак на систему управления ядерными силами и смежные объекты и их повреждения с помощью электронных средств нападения. В таком случае Пекину будет непросто соблюдать обязательство о неприменении ядерного оружия первым, особенно ввиду наличия у Вашингтона системы противоракетной обороны и ударных неядерных сил.
Однако особенно актуальной остается прямая киберугроза ядерным силам США и России. В число таких вызовов входят атаки, направленные на нейтрализацию систем управления ядерными вооружениями, их повреждение или разрушение. Кроме того, возможны провоцирующие атаки третьих сторон. Хотя эти вызовы идентичны тем, что стоят перед парой США–Китай, в отношениях между США и РФ они усугубляются наличием огромных запасов ядерных вооружений, которые обеими сторонами поставлены на боевое дежурство.
Кибероружие часто сравнивают с ядерным, но это совершенно разные вещи. Между ними существует по крайней мере четыре различия: масштаб и характер угрозы, типы целей, участвующие акторы, а также правила, регулирующие их использование. Что касается масштаба, то даже самые изощренные кибератаки не причинят таких же разрушений, какие способна причинить (и причиняла) ядерная бомба. К тому же кибероружие едва ли можно назвать стратегическим. Отчасти – потому что у кибератак и ядерных ударов разные цели. Хотя ядерный удар и может быть ограниченным и узконаправленным, ядерное оружие как таковое считается средством неизбирательного действия. При этом даже самые мощные кибератаки являются специализированными и направленными на определенные цели акциями, для которых зачастую требуется заведомое знание цели.
Однако появление и распространение кибернетических средств нападения изменяет и усугубляет характер нынешней международной напряженности. Появляются новые вызовы, которые необходимо понять и освоить. Киберугрозы, кроме того, будут иметь и более масштабные последствия. Осознание того, что ядерные системы могут быть повреждены, подвергнуться нападению и перестать функционировать в штатном режиме, может привести к модернизации ядерных сил и распространению ядерного оружия, повлиять на существующие соглашения о контроле над ядерными вооружениями и на ядерные режимы и стать новым препятствием на пути сокращения этого вида вооружений. Особенно тревожным представляется сочетание кибертехнологий с другими потенциально дестабилизирующими средствами – это способно подорвать стратегическую стабильность, повысить вероятность вмешательства третьих сторон и умножить шансы неверной оценки ситуации и даже использования ядерного оружия.
Легких путей разрешения этой проблемы не существует. Прежде всего ядерным державам необходимо надежно защитить свои ядерные системы. Им также нужно принять меры по минимизации последствий кибервмешательства: усовершенствовать системы и создать запасные, улучшить подготовку и подбор операторов и т.д. Все это можно делать совместно и положить в основу мораториев или межгосударственных соглашений о взаимном неприменении кибероружия против ядерных систем. И хотя мир не застрахован от вероятности нападения третьих сторон, надо использовать шанс для создания основы доверия и сотрудничества. Наконец, кибероружие наравне с другими современными стратегическими средствами должно стать предметом многосторонних соглашений о контроле над вооружениями.