"Большая стратегия", построенная на умении держать удар
Недавно был раскрыт взлом Solar Winds, в ходе которого русские злоумышленники использовали уязвимости в технологии информационно-коммуникативной цепи. Целью акции было получение доступа к американским государственным и частным сетям в невероятных объёмах и масштабах.
Это – очередной пример из постоянно увеличивающегося ряда инцидентов, обнаруживающих уязвимости американской экономики, социума и общественных институтов. Другие случаи – те, что разрушительны по-настоящему, – ещё более резко обозначили слабости Америки. Более всего к ним можно отнести пандемию коронавируса, последовавшие за ней экономические последствия и обострение вопросов расового и материального неравенства, существовавших ещё до неё.
Судя по всему, подобные нежелательные ситуации неизбежно будут иметь место и в будущем. Причиной тому могут послужить как геополитические факторы – такие как смещение глобального баланса сил в сторону многополярности, – так и другие процессы вроде климатических изменений. В таких условиях пониманию того, что "устойчивость к ударам" должна стать основой американской "Большой стратегии", уделяется всё большее внимание.
Например, в статье для Foreign Affairs Ганеш Ситараман прошлой осенью обратился к Соединённым Штатам с предложением взять на вооружение "глобальную стратегию устойчивости к ударам". Ситараман описывает развернутую концепцию, призванную помочь защитить американскую демократию в среде, охваченной различными потрясениями. Но, понимая всю важность защиты демократии, можем ли мы говорить о ней как о единственном направлении "Большой стратегии"? И каким образом США будут воплощать в жизнь стратегию "устойчивости к ударам"?
Что такое "устойчивость к ударам"?
Стратегия "устойчивости" включает в себя способность предвидеть разрушительные явления и противостоять им, а также быстро восстанавливать ключевые функции и сервисы после любых потрясений: пандемии, финансового кризиса, террористической атаки или глобальной кибератаки. Она включает в себя различные формы "устойчивости", такие как оперативная, финансовая или дата-устойчивость.
Применяемая в контексте "Большой стратегии" "устойчивость к ударам" переориентирует американские стратегические подходы, нацелив их на предвидение и реагирование (с позиции защиты) на действия противника. В то же время эта стратегия может иметь позитивный косвенный эффект по снижению "привлекательности" разрушительных действий для возможного злоумышленника, поскольку его преимущества будут изначально снижены.
Барри Поузен в своей фундаментальной работе "Истоки военной доктрины" определил "Большую стратегию" как "государственную теорию о том, как оно (государство) может обеспечить для себя наибольшую безопасность". Так, если "устойчивость" рассматривается в качестве краеугольного камня американской стратегии, это должно послужить к укреплению защищённости Америки. Другие аспекты, как, например, защита американской демократии, невозможны без достижения этой базовой, фундаментальной ценности – безопасности.
Десятилетиями американская "Большая стратегия" зиждилась на основаниях "сдерживания" во имя сохранения собственной безопасности и поддержании стабильности международной системы. Но стратегический контекст подвержен изменениям – теперь многие называют нынешнюю ситуацию "соперничеством великих держав", – которые порождают новые вызовы для системы "сдерживания". Природа этих изменений толкает США к обновлению своих концепций "сдерживания" таким образом, чтобы "устойчивость" занимала в них центральное место.
"Сдерживать" нежелательные результаты исключительно за счёт угрозы применения силы (одновременно с этим эффективно управляя рисками эскалации) становится куда труднее в ситуации "соперничества великих держав". Государства‑соперники, такие как Китай и Россия, проявляют всё большую способность противопоставлять себя воле США и навязывать им дополнительные затраты.
Обращаясь к истории, приходиться констатировать, что Соединённые Штаты не обладают достойным послужным списком успешных операций по "сдерживанию" действий противника, находящихся ниже уровня ведения открытых боевых действий. Такие действия, например, можно было видеть со стороны России – в ходе аннексии Крыма, когда ею были задействованы нерегулярные и прокси-силы; Китая – с его строительством искусственных островов; в ходе массовых финансовых киберпреступлений со стороны Северной Кореи или совсем недавней информационной кампании Ирана в ходе выборов 2020 года.
Как привнесение принципа "устойчивости" в "Большую стратегию" США может выглядеть на практике? Оказывается, что частный сектор и частные компании уже приложили значительные усилия по разработке структур для защиты своих организаций от киберугроз, основанных на всё том же принципе "устойчивости". Похоже, что политическим деятелям стоило бы усвоить некоторые уроки и практики, полученные в ходе этих мероприятий, чтобы получить представление о том, как США могут на деле включить принцип "устойчивости" в свою "Большую стратегию".
Подходы стратегии "устойчивости к ударам": опыт киберпространства и частного сектора
Природа киберпространства делает его весьма подходящим местом для реализации подходов, основанных на принципе "устойчивости к ударам". Говоря конкретнее, киберпространству присуще большое разнообразие атак, динамизм среды, распределение ролей между множеством злоумышленников с низким входным барьером; для него характерна и ситуация, в которой достаточно настойчивый злоумышленник почти всегда может найти ключ к получению необходимого уровня доступа.
Можно сказать, что в киберпространстве практически невозможно заранее обнаружить и устранить каждую вероятную уязвимость, предсказать все возможные типы угроз и идеально защитить все структуры и системы. Сбои и вторжения, такие как распределённые атаки типа "отказ в обслуживании" против компаний частного сектора, атаки программ-вымогателей или вторжения в критически важные инфраструктуры, включая инфраструктуру выборов, – всё это в последнее время стало обычным явлением в киберпространстве.
Таким образом, невозможность возведения безупречной защиты побуждает организации (в первую очередь в частном секторе, но всё чаще и чаще в государственном) переориентировать своё мышление и избрать подход, предполагающий управление рисками и обеспечение "устойчивости". Фактически уже более десяти лет организации, которые борются с угрозами в киберпространстве, опираются на логику "устойчивости к ударам" и инвестируют средства в разработку и внедрение структур, основанных на этом принципе.
Хотя существует несколько структур, таких как инструментарий киберустойчивости Совета по финансовой стабильности, инженерная структура киберустойчивости MITRE или проект по системной безопасности Национального института патентов и технологий, они, как правило, неизбежно включают в себя несколько основных компонентов. Как правило, среди них – превентивная подготовка к инциденту, поддержание способности противостоять и поддерживать жизненно важные функции при любых условиях, реагирование на сбои и восстановление после них и, наконец, адаптация и развитие, позволяющие учитывать извлечённые уроки, чтобы лучше подготовиться к возможным инцидентам в будущем.
Реализация структуры такого рода требует определения приоритетов для критических активов, систем, функций и персонала, а также зависимостей между ними; понимания диапазона возможных угроз и определения вероятных направлений и методов атаки; готовности принять на себя больший риск в областях, которые могут быть более уязвимы, но менее значимы – или в областях, которые с меньшей вероятностью станут целью противника; и, наконец, формирования среды для постоянного обновления и поддержки этих практик на основе новой информации и меняющегося понимания ландшафта потенциальных угроз и уязвимостей.
Государственные органы, в особенности в секторе финансовых услуг, начали более серьёзно относиться к принципу "устойчивости к ударам". Например, только в октябре этого года Совет управляющих Федеральной резервной системы США, Федеральная корпорация по страхованию депозитов и Управление валютного контролёра выпустили совместный технический документ, в котором описываются передовые практики для компаний в секторе финансовых услуг, способные повысить их операционную "устойчивость".
Это произошло вслед за сентябрьской публикацией проекта нормативных положений, предложенного Европейской комиссией, которые направлены на включение требований по тестированию операционной "устойчивости" в существующую нормативную базу для сектора финансовых услуг в Европейском союзе.
Применение принципа "устойчивости к ударам" к глобальной стратегии Америки
Если обратиться к более широкой стратегической области, то нынешняя международная система обладает характеристиками, аналогичными тем, что делают принцип "устойчивости" подходящей основой для противодействия киберугрозам. Например, взаимозависимость глобальных рынков, экономик и обществ означает, что конкретное разрушительное событие может иметь далеко идущие и трудно прогнозируемые последствия для самых разных областей.
Эти опасения усугубляются международной системой, характеризующейся "соперничеством великих держав". Особенности этой среды делают "Большую стратегию", основанную на "устойчивости", наилучшим решением. В частности, как и в киберпространстве, "конкурентный" аспект текущей стратегической ситуации подразумевает некоторую форму непрерывной деятельности, которая располагается как бы "ниже уровня войны" (форму, отличную от прямого конфликта великих держав).
И, как мы могли видеть, наблюдая за киберпространством последние несколько лет, этот аспект отражает реальность, в которой Соединённые Штаты больше не занимают позицию безоговорочной экономической и военной гегемонии и должны бороться с другими сопоставимыми или равными силами.
Стратегия, основанная на "устойчивости", означает, что Соединённые Штаты должны пересмотреть свой подход к "соперничеству великих держав". Например, несмотря на то что ранее значительное внимание уделялось военным аспектам такого соперничества и разработке новых возможностей, инструментов и концепций, направленных на "сдерживание" соперника, куда меньше внимания уделялось уязвимости и "устойчивости" военных средств и, что самое главное, жизненно-важной инфраструктуры и цепи поставок, которые обеспечивают их развитие, "устойчивость" и деятельность.
Но, возможно, даже более важными, чем военные аспекты "соперничества великих держав", являются аспекты экономические, которые стали еще более заметными после пандемии COVID-19.
По мере того как основы американской экономической мощи размываются – размываются не только относительно самой экономики США, но относительно других государств с их альтернативными экономическими и торговыми организациями и соглашениями, а также по мере взятия ими на себя инициативы по установлению международных стандартов, – способность противостоять экономическим потрясениям и быстро восстанавливаться после них будет иметь решающее значение для поддержания процветания Америки и сохранения её влияния.
Применение принципа "устойчивости" в ходе "соперничества между великими державами" потребует от Соединённых Штатов систематического определения и обозначения приоритетов для своих важнейших активов, возможностей и функций. Это будет определять перспективу, в которой нам придётся задавать трудные вопросы (и отвечать на них). Где Америка наиболее уязвима – и насколько критичны эти уязвимости? Какие функции являются важными и приоритетными? И наоборот, где США могут пойти на определённый риск?
Кроме того, эффективная "устойчивость" основывается на полном понимании среды угроз, помогающем предвидеть и превентивно действовать в сфере подготовки и устранения потенциальных неблагоприятных инцидентов. Это означает инвестирование в возможности стратегической разведки угроз для понимания меняющихся намерений, возможностей и целей противника, а также сотрудничество – как в частном секторе, так и с союзниками и партнёрами, с целью углубления общего понимания ситуации.
И, конечно, особенности подхода, основанного на "устойчивости", будут варьироваться в зависимости от конкретного сектора и функции – каждая из них определяется своими собственными заинтересованными сторонами, требованиями, уникальными технологиями, типами угроз, отношениями с обществом и так далее. Другими словами, финансовая "устойчивость", которая имеет решающее значение для экономики США, ставит принципиально иные требования, чем "устойчивость" энергетической инфраструктуры или средств ядерного сдерживания США, "устойчивость" американских альянсов.
Тем не менее включение принципа "устойчивости к ударам" в стратегию и создание рыночных стимулов для частного сектора и государственных структур, позволяющих расставлять приоритеты и инвестировать в собственную "устойчивость", является важным первым шагом к обновлению глобальной стратегии Америки в отношении текущих и будущих вызовов. В ситуации "соперничества великих держав" "устойчивость", вероятно, будет значительным преимуществом.
Если "Большая стратегия" Америки будет основываться исключительно на "выигрыше" как в каждой отдельной ситуации, так и в условно называемом "соперничестве великих держав", политикам достанется хрупкая стратегия, заставляющая раз за разом делать неприятный выбор между капитуляцией и эскалацией. И только "устойчивость к ударам" устраняет эту необходимость: она позволяет предвидеть то, как неудачи могут стать частью стратегии, и, следовательно, даёт шанс заранее подготовиться к их устранению.
Оригинальный материал без перевода можно прочесть здесь.
Материал об истинном смысле происходящего за пределами нашей страны предоставлен Аналитической группой "Катехон".