Сергей Себекин.Допустимо ли ядерное сдерживание кибератак?
2 июня 2020 г. произошло довольно важное и интересное с точки зрения обеспечения безопасности и ядерного сдерживания событие — опубликование «Основ государственной политики в области ядерного сдерживания» Российской Федерации. Сам факт появления документа, безусловно, является позитивным шагом (в 2010 г. подобный документ не был предан огласке). Как говорит научный сотрудник ИМЭМО РАН Дмитрий Стефанович — «раньше такого детального документа в открытом доступе не было и его публикацию можно оценить позитивно: это позволяет предметно обсуждать российскую ядерную доктрину». Помимо этого, подобная открытость позволит России четко сигнализировать о своих намерениях и возможных действиях, которые последуют за эскалационными шагами потенциального противника, а также повысит его доверие к серьезности наших намерений. Так или иначе, но именно это «сигнализирование» является неотъемлемой частью доктрины сдерживания. Также, надо полагать, открытая доктрина сдерживания будет вызывать гораздо меньше страха, нежели полностью засекреченная, так как не будет провоцировать излишнее «домысливание» другими странами возможных действий России в случае какой-либо угрозы.
Однако вместе с этим, в самих «Основах» содержится момент, который может насторожить. Дело в том, что в качестве одного из условий применения ядерного оружия как ответной меры в документе выступает «воздействие противника на критически важные государственные или военные объекты Российской Федерации, вывод из строя которых приведет к срыву ответных действий ядерных сил».
Важно, что данная формулировка встречается впервые — во всяком случае, в «открытом» виде.
Рано или поздно, но данное положение в документе вызовет опасения и критику как со стороны американских экспертов, так и со стороны отечественных. Суть этих опасений, как предполагается, будет заключаться в следующем — что понимать под определением «воздействие противника»?
К сожалению, этот момент в документе не уточняется, а ведь понятие «воздействие противника» крайне расплывчато и очень широко. Как мы полагаем, под данное определение легко могут попасть и такие вполне очевидные «воздействия», как кибератаки.
Дело в том, что ранее уже предпринимались попытки обвинить Россию в якобы её готовности отвечать на кибератаки ядерным ударом. Так, в «Военной доктрине Российской Федерации» от 2014 г. опасения у международного сообщества вызвала следующая формулировка в пункте 27: «Российская Федерация оставляет за собой право применить ядерное оружие в ответ на применение против неё и (или) её союзников ядерного и других видов оружия массового поражения, а также в случае агрессии против Российской Федерации с применением обычного оружия, когда под угрозу поставлено само существование государства». Так, по мнению некоторых западных экспертов, формулировка «обычное оружие» может включать в себя и кибероружие, достигающее порога применения ядерного ответа, описанного в Военной доктрине. Однако, как мы полагаем, это далеко не так — ни у нас, ни в западных странах кибероружие ни в коем случае не квалифицируется как обычное оружие — напротив, во всех отечественных и западных стратегических документах идет четкое разграничение традиционного оружия и кибероружия.
В свое время шквал критики и опасений вызвал «Обзор ядерной политики США» от 2018 г., в котором содержится положение, во многом схожее с положением нового российского документа. Как и в российских «Основах», в американском «Обзоре» также делается попытка определить круг условий и обстоятельств, при которых будет применено ядерное оружие. Так, в «Обзоре» впервые был употреблен термин «значительная неядерная стратегическая атака», которая включает в себя нападения на гражданское население или инфраструктуру США, союзников или партнеров, а также нападения на американские или союзнические ядерные силы, их системы командования и контроля, а также системы предупреждения и оценки атак», но и «не ограничивается ими». Сам факт добавления формулировки «значительная неядерная стратегическая атака», которая ранее не употреблялась ни в одном стратегическом документе США, несёт огромную концептуальную нагрузку — по сути, США отходят от идеи применения ядерного оружия в качестве оружия «крайней меры». Всё это означает, что порог применения ядерного оружия снижен. Данное добавление, как уже было сказано, вызвало резкий шквал негодования и критики — причем, как у международного сообщества, так и у самих американских экспертов, которые сделали логичное предположение — новый «Обзор ядерной политики» предусматривает возможность Соединенных Штатов сдерживать кибератаки с применением ядерного оружия.
Так или иначе, но в отечественных «Основах» на настоящий момент мы отчасти можем наблюдать то же самое — широкий термин «воздействие противника» значительно расширяет диапазон возможных условий, при которых в качестве ответных мер будет осуществлен ядерный ответ.
Тем не менее, присутствует одно важное отличие, «спасающее» отечественный документ. Так, в американском «Обзоре» говорится, что помимо атак «на американские или союзнические ядерные силы, их системы командования и контроля, а также системы предупреждения и оценки атак», ядерный ответ может быть осуществлен и в случае «значительных неядерных стратегических атак» на «гражданское население или инфраструктуру США, союзников или партнеров», т.е. на фактически любую инфраструктуру США. В отличие от «Обзора», в отечественных «Основах» конкретно уточняется, что ядерный ответ может быть осуществлен лишь в отношении того «воздействия», которое приведет к срыву именно «ответных действий ядерных сил».
В свою очередь, как представляется, под «срывом ответных действий ядерных сил» можно понимать воздействия непосредственно на командные системы управления ядерным оружием, посредством которых осуществляется запуск ядерных ракет. Таким образом, если под «воздействием противника» и подразумевается кибератака, то, в сравнении с американским «Обзором», круг условий, провоцирующих ядерный ответ, в отечественном документе существенно сужен.
Итак, допустим, кибератака попадает под определение «воздействие противника». Возможно ли в таком случае осуществлять сдерживание киберугроз ядерным оружием и, соответственно, осуществлять ядерный ответ на кибератаку?
«Ядерный щит» Российской федерации — важнейший гарант нашей национальной безопасности. Подрыв и нарушение работы командных систем управления ядерным оружием может иметь катастрофические последствия для нашей страны. Посредством кибератак на киберуправляемые системы можно повлиять на процесс принятия решений о нанесении ядерного удара, нарушить командные цепочки, «обмануть» систему предупреждения о ракетном нападении и тем самым привести к некорректному восприятию намерений потенциального противника о запуске баллистических ракет с ядерным оружием. Но самый страшный сценарий — это взятие под контроль командной системы управления ядерным оружием.
Однако и тут требуются некоторые уточнения — абсолютно ли все воздействия-кибератаки могут повлечь за собой ядерный ответ?
Можно дать небольшую и примерную классификацию таким кибератакам:
- Кибервоздействие произошло, но не привело к нарушению работы командных систем управления ядерным оружием и сопутствующих систем (к примеру, систем предупреждения о ракетном нападении).
- Кибервоздействие привело к нарушению работы командных систем управления ядерным оружием, но не повлекло за собой запуск и/или уничтожение ядерных боеголовок.
- В результате кибервоздействия был введен в заблуждение кадровый и командный состав (например, якобы противником запу¬щена ядерная боеголовка, хотя на самом деле запуска не было) и искажена актуальная информация о состоянии текущей стратегической ситуации, что может привести к неверным решениям.
- В результате кибервоздействия были скомпрометированы ядерные киберсистемы и получен доступ к системе управления ядерным арсеналом.
- Кибервоздействие привело к нарушению или взятию под контроль командных систем управления ядерным оружием, и повлекло за собой запуск и/или уничтожение ядерных боеголовок, что может приравниваться к осуществлению ядерной атаке
На наш взгляд, допустим лишь один единственный случай ядерного ответа на кибератаку — если вследствие кибератаки и взятия под контроль ядерных командных систем противником был осуществлен запуск нашего ядерного оружия, что достоверно приведет к разрушительным последствиям. Хотя такая атака уже априори является ядерной атакой, а не кибер.
Но и в этой ситуации присутствует непреодолимая на данный момент трудность. Во времена холодной войны сдерживание предполагало немедленный ядерный ответ на аналогичную атаку, поэтому в данной ситуации решение должно приниматься молниеносно. Однако в современном мире очень маловероятно, что в течении нескольких минут удастся установить источник кибератаки, приведшей к ядерному нападению, так как достоверная атрибуция требует достаточно много времени. А когда государству удастся определить источник атаки — будет уже поздно принимать какие-либо решения.
Здесь вступает в силу так называемый принцип темпоральности, когда в реальном мире о традиционных атаках можно узнать заблаговременно посредством разведки, радиолокации, спутниковых снимков и т.д. Трудно не заметить запуск ядерной боеголовки или обычной ракеты, движение войск, взлет истребителей и т.д. Кибератаки же по своей природе носят мгновенный характер и не поддаются предварительному прогнозированию.
Возникает и другая дилемма. Допустим — чисто гипотетически — что мы объявили о намерении сдерживать «воздействия» на командные системы управления ядерным оружием, под которыми понимаются кибератаки, с помощью применения самого ядерного оружия. Тогда потенциальный противник будет стремиться в первую очередь нанести кибератаки как раз на эти командные системы управления ядерным оружием, что в свою очередь для нас недопустимо. В случае такой деструктивной кибератаки мы попросту потеряем контроль над системами управления ядерным оружием — и тогда большая доля нашего ядерного арсенала окажется обезвреженной. В этом случае можно смело заявлять, что сдерживание посредством ядерного оружия провалено.
Когда в формуле «ядерная атака → ядерный ответ» появляется такая переменная, как «кибер-», принятие решения об ответном ядерном ударе становится крайне затруднительным. Поэтому на данный момент в условиях отсутствия накопленного эмпирического опыта относительно потенциальной разрушительной силы кибератак гипотетическая возможность осуществления ядерного ответа не выдерживает никакой критики и должна быть отброшена.
Гораздо менее эскалационным и более эффективным, на наш взгляд, будет обеспечение безупречной киберобороны командных систем, эшелонирование «воздушным зазором» ядерных объектов , а также создание особого международного режима, согласно которому вводится полный запрет на осуществление кибератак на ядерные объекты и т.д. Так или иначе, но обеспечение кибербезопасности ядерного оружия не является предметом рассмотрения данной статьи — на эту тему опубликовано уже немало исследований.
Как бы там ни было, но на настоящий момент случаи, попадающие под определение «воздействие противника», в «Основах» конкретно не определены. Плохо, что мы не учли вышеописанный опыт США, и сами использовали крайне неоднозначную формулировку. В попытках внести ясность и определить круг условий, определяющих возможность применения ядерного оружия, может появиться еще больше непонимания. Чтобы у международного сообщества не возникало подобных вопросов, а у потенциальных противников — ненужных опасений, нужно боле конкретно обозначить, что попадает под определение «воздействие противников». Более того, расшифровка этой формулировки также повысит доверие как к самому документу, так и к нашему сдерживанию в целом.
Источник:/russiancouncil.ru/analytics-and-comments/columns/military-and-security/dopustimo-li-yadernoe-sderzhivanie-kiberatak/