Выбирая между свободой и безопасностью: либеральный киберпорядок США

Но документ также раскрывает большую стратегию администрации. В подходе президента Джо Байдена к национальной безопасности всегда сочетались либеральные идеалы и реалистическая сдержанность. Он продвигает демократию и заявляет о своей поддержке международных институтов, но при этом имеет большой опыт противостояния призывам к военным действиям. Инстинкты Байдена во всей полноте проявились в Украине. Президент описывает войну как столкновение демократии и авторитаризма, от которого зависит судьба Запада, однако при этом отказался посылать американские войска на борьбу с российскими захватчиками, а военную помощь подбирает таким образом, чтобы не провоцировать эскалацию со стороны России.

Фокус перевел новый текст Джошуа Ровнера, посвященный вопросу кибербезопасности США.

Подход администрации к киберпространству иной. Это беспредельный либерализм. Стратегия Белого дома рассматривает киберпространство как место для идеологической конкуренции между великими державами. США и их демократические союзники борются за сохранение свободного интернета и "киберэкосистемы", которая поощряет свободную торговлю и защищает права человека. Россия и Китай, напротив, борются за разрушение этой системы, заменяя либеральные нормы концепцией киберсуверенитета, которая оправдывает политическое угнетение внутри страны и политические манипуляции за рубежом.

Байден приветствует эту борьбу. Он не проявляет склонности к сдерживанию американской кибер-мощи в угоду либеральным идеалам. Его стратегия не останавливается на сдерживании – слове, которое нигде не встречается в документе. Не выражается в ней и беспокойство по поводу эскалации – этот термин также отсутствует. Сдержанность в применении военных средств, характеризующая политические идеалы Белого дома, не касается киберпространства. Президент – реалист в реальном мире, но поборник либерализма в Интернете.

Либеральные идеалы и американская большая стратегия

Большая стратегия – это теория безопасности, логическая история о том, как государства используют инструменты национальной мощи для обеспечения своей безопасности. Ученые давно описали значение военных средств, но разведка, экономика и дипломатические инструменты также могут играть важную роль. Кроме того, на практике большие стратегии должны уделять внимание союзникам за рубежом, политике внутри страны, имеющимся ресурсам, технологиям и географии. Эти факторы могут расширять или ограничивать выбор для политиков.

Государства могут выбирать из множества больших стратегий. Для текущих дискуссий в США наиболее важны две из них: сдержанность и либеральный интернационализм. Сдержанность исходит из предпосылки, что Соединенные Штаты в силу истории и географии находятся в удивительной безопасности. Они пользуются естественной защитой двух океанов и располагают огромными природными ресурсами. В течение двух столетий они не сталкивались с серьезным противником в западном полушарии. По этим причинам Соединенным Штатам не нужно тратить огромные средства на оборону или проводить рискованные военные кампании. Провокационные действия не нужны и опасны.

Сдержанность рассматривает международную политику как историю о силе, а не об идеях, и не зацикливается на типе режима или идеологических различиях между разными государствами. Более того, она скептически относится к аргументам, которые связывают национальную безопасность с идеологическими нематериальными факторами. Сдержанность также предполагает, что международные рынки в значительной степени самодостаточны и не нуждаются в руководстве и защите со стороны Америки или любого другого государства. Корпорации будут вести международную торговлю просто потому, что их манит прибыль, и сами будут платить за ведение бизнеса за рубежом.

Либеральная большая стратегия основана на других предположениях о мировой политике. Первое заключается в том, что распространение либеральных ценностей, особенно демократии и свободной торговли, принесет пользу национальной безопасности. Согласно этой логике, демократии не воюют с другими демократиями, поэтому распространение демократии снижает риск конфликта. Аналогично, у торгующих между собой государств меньше причин воевать друг с другом, потому что экономические последствия будут катастрофическими. Мир торговых демократий стал бы миром мира, поэтому Соединенные Штаты должны стремиться сделать этот мир реальностью.

Либеральный интернационализм верит в торговлю, но самодостаточность коммерческих рынков довольно сомнительна. Государства должны поддерживать обмен товарами, обеспечивая военную защиту международной торговли. Сильные государства могут справиться с пиратами, которые крадут грузы, а также с режимами-изгоями, которые требуют непомерную плату за проход через свою территорию и посещение иностранных портов. Богатые государства могут поддержать международную экономику, выступая в качестве кредитора последней инстанции и принимая законы, гарантирующие, что фирмы будут выполнять свои обязательства. В отсутствие государственного вмешательства международная торговля станет нестабильной.

Институты также необходимы для координации действий государства и поощрения сотрудничества. Международные институты обеспечивают форумы для координации, разрешения споров и обмена опытом. Они служат инкубатором норм и снижают транзакционные издержки. Получается благоприятный замкнутый круг: государства присоединяются к организациям для решения практических проблем и остаются в них, когда обнаруживают материальные и нормативные выгоды. Институты и организации живут дольше, чем породившие их политические условия, поскольку их члены осознают ценность их сохранения и издержки выхода из организаций. Они обеспечивают порядок и предсказуемость, а также способствуют формированию коллективных норм. Международный порядок, поддерживаемый сильными институтами, остается процветающим и спокойным.

Для либеральных интернационалистов сотрудничество необходимо, потому что "безопасность неделима". Угрозы одной из стран, как правило, распространяются вовне, подвергая риску всех. Поскольку государства становятся все более взаимозависимыми, они также становятся более уязвимыми перед опасностями. В итоге получается, что государства не могут обезопасить себя, закрывая глаза на несчастья других. Современная международная политика не позволяет государствам обезопасить себя, пряча голову в песок и надеясь, что беда их не настигнет.

Америка онлайн

Постулаты либерального интернационализма в полной мере проявляются в Национальной стратегии кибербезопасности. Основываясь на предыдущих усилиях по объединению стран-единомышленников в общем деле, она представляет "демократическое видение открытого, свободного, глобального, взаимодействующего, надежного и безопасного цифрового будущего". С точки зрения администрации, кибербезопасность необходима для укрепления глобальной демократии, поскольку безопасный интернет является основой свободы слова за пределами границ государств. Хотя демократические страны выигрывают от открытого обмена мнениями, Белый дом предупреждает, что нелиберальные режимы стремятся подавить свободный поток идей и использовать интернет для репрессий и политических манипуляций. Стратегия описывает конкуренцию в киберпространстве в манихейских терминах, как борьбу демократий против "автократических государств с ревизионистскими намерениями", чье "безрассудное пренебрежение" либеральными нормами представляет собой явную угрозу национальной безопасности.

Стратегия неоднократно подчеркивает важность защиты цифровой торговли, которую она описывает как еще один элемент широких усилий по противодействию авторитаризму. Документ рассматривает кибербезопасность и торговлю как взаимодополняющие элементы. Улучшение шифрования, например, защитит торговлю, давая коммерческим структурам повод сотрудничать с правительством. Такое сотрудничество является ключом к Интернету будущего, в котором безопасность и процветание идут рука об руку.

Однако более тесная связь между государственными и частными усилиями в области кибербезопасности говорит о том, что свободного рынка недостаточно. Действительно, администрация утверждает, что рыночные силы больше не стимулируют частные фирмы инвестировать в кибербезопасность, особенно в разработку программного обеспечения. Недорогие и высокоскоростные решения привлекательны как для покупателей, так и для продавцов, что создает экосистему киберпространства с многочисленными уязвимостями безопасности. Для исправления этого беспорядка требуется программа по "стимулированию долгосрочных инвестиций в безопасность, устойчивость и перспективные новые технологии", и стратегия содержит сильные формулировки о том, что частный сектор должен отчитываться за свои действия с помощью новых нормативных актов. Все это соответствует либеральной интернационалистской большой стратегии, которая основана на идее, что торговля жизненно важна, но рынки нуждаются в руководстве и защите.

Администрация расширяет идею сотрудничества, включая партнерство с иностранными государствами под эгидой международных институтов, используя язык, хорошо знакомый либеральным теоретикам. Она опирается на десятилетия работы в ООН по разработке норм, определяющих управление интернетом и устанавливающих границы приемлемого поведения в киберпространстве. Но в своей кампании по определению места кибербезопасности в паутине пересекающихся международных институтов администрация идет еще дальше. В документе обсуждается ряд формальных и неформальных институтов, которые создадут "мир, где ответственное поведение государства в киберпространстве ожидается и вознаграждается, а безответственное поведение ведет к изоляции и дорого обходится".

Кстати, этот язык поразительно напоминает британского дипломата Шона Риордана, утверждающего, что дипломатия в киберпространстве направлена на "снижение напряженности и переговоры о нормах поведения, создающих ограничения для государств, которые, желая казаться добродетельными членами международного сообщества, сами накладывают ограничения на свое поведение в киберпространстве". Я подозреваю, что это не случайно. Напротив, подобные конструкции отражают веру дипломатов в силу институтов для формирования стимулов, основанную на представлении о том, что государства понимают преимущества институционального сотрудничества и не хотят оставаться в стороне.

Стремление к вовлеченности также свидетельствует о вере в то, что безопасность в киберпространстве неделима даже в большей степени, чем в физическом мире. Глобальный интернет взаимозависим по своей природе – это сеть сетей, которая существует только благодаря добровольному сотрудничеству. Открытые каналы связи создают замечательную платформу для обмена данными, но существует опасность, что кибератаки против одного государства в конечном итоге нанесут ущерб другим. По мнению Белого дома, недавняя история подчеркивает эту проблему:

"Интернет продолжает соединять индивидуумов, предприятия, сообщества и страны на общих платформах, которые обеспечивают масштабные бизнес-решения и международный обмен. Но эта ускоряющаяся глобальная взаимосвязь также создает риски. Атака на одну организацию, сектор или государство может быстро перекинуться на другие сектора и регионы, как это произошло во время российской кибератаки "NotPetya" на Украину в 2017 году, которая распространилась по Европе, Азии и Америке, нанеся ущерб в миллиарды долларов. Потенциальная стоимость подобных атак будет только расти по мере усиления взаимозависимости".

Более того, конкретное воздействие вредоносных программ иногда трудно предсказать, что создает дополнительную неопределенность в отношении системных последствий в цифровой сфере. Вредоносное ПО может распространяться на непредусмотренные цели, причиняя непредусмотренный вред. Администрация воспринимает все это как доказательство того, что уязвимость в любом месте – это отсутствие безопасности повсюду, и стремится быстро устранить угрозы, не позволяя им расти и метастазировать. С ее точки зрения, нет альтернатив ежедневной координации действий государств под эгидой международных институтов. От этого зависит безопасность свободно торгующих демократий.

Измерение результатов

Администрация обещает измерить результаты своей стратегии. Это обещание похвально, хотя процесс будет трудным. Организации не бывают объективными в отношении собственной работы, и бюрократы считают "самооценку организации" противоречием в терминах. Тем не менее, администрация обещает оценивать стратегию кибербезопасности в ежегодных отчетах Национального кибердиректора и через анализ извлеченных уроков, проводимый Советом по обзору кибербезопасности. Большая часть процесса оценки будет сосредоточена на сотрудничестве государственного и частного секторов, учитывая его роль в документе и интенсивность дискуссий о регулировании. Но администрация должна также оценить более широкие результаты своей либеральной большой стратегии в киберпространстве.

В физическом мире Байден балансирует между своими либеральными предпочтениями и опасениями по поводу эскалации. Столкнувшись с реальностью войны, он скорее готов отложить в сторону идеологию, чем рисковать новыми конфликтами. В киберпространстве, напротив, президент провозгласил недвусмысленный и несдержанный подход. В стратегии Белого дома приветствуется приверженность Министерства обороны идее "активной защиты" – напористому подходу, основанному на представлении, что лучший способ повысить кибербезопасность – это устранить угрозы как можно ближе к месту их возникновения. Сторонники "активной защиты" уверены, что они могут действовать агрессивно, не провоцируя дилемму безопасности. Президент, похоже, разделяет их уверенность.

Чем объясняется разница между активностью Байдена в киберпространстве и его сдержанностью в реальном мире? Возможно, чиновники администрации согласны с академическими исследованиями, показывающими, что люди и государства более терпимы к киберпространственным операциям, чем к применению насилия. Возможно, их убедили доводы о том, что борьба за байты не ведет к такому обострению, как борьба за территорию. А может быть, их просто успокаивают собаки, которые не лают. Годы интенсивного противостояния в киберпространстве не привели к катастрофе. Более того, есть некоторые свидетельства, что операции в киберпространстве разрядили кризисы, а не вызвали их.

Опираясь на этот оптимистический взгляд, администрация планирует агрессивно либеральную интернационалистскую большую стратегию в киберпространстве. Она будет инвестировать в цифровую торговлю и управление интернетом, а также помогать другим демократическим странам защищаться от атак. Ее цель – интернет, который "остается открытым, свободным, глобальным, совместимым, надежным и безопасным, опирающимся на универсальные ценности, уважающие права человека и основные свободы. Цифровая связь должна стать инструментом, который поднимает и расширяет возможности людей повсюду, а не использоваться для репрессий и принуждения".

Неясно, как администрация будет оценивать прогресс в достижении этих высоких целей, но здесь можно предпринять несколько мер. Простые количественные оценки могут включать отслеживание числа крупных операций в киберпространстве по отношению к объему онлайн-коммуникаций. Стратегия администрации выделяет несколько ключевых проблем: вирусы-вымогатели, атаки на инфраструктуру и операции влияния. Все эти проблемы со временем должны сойти на нет, поскольку противники осознают, что их попытки, скорее всего, не увенчаются успехом. Администрация считает, что скоординированная оборона либеральных государств, международных институтов и партнеров из частного сектора сделает очевидным бесполезность операций в киберпространстве. Информация из открытых источников может помочь проверить это утверждение на практике. Секретная разведка, тем временем, может искать доказательства, что противники теряют уверенность.

Успех должен привести к готовности все большего числа людей и фирм взаимодействовать в Интернете. Вера в открытый и безопасный Интернет должна способствовать более активному участию. Данные об использовании и общественные опросы также могут свидетельствовать об успехе либерального подхода, хотя такие доказательства не являются решающими, учитывая множество других факторов, влияющих на личный и организационный выбор. Однако, как минимум, мы должны видеть широкий энтузиазм среди пользователей в сообществе либеральных государств и растущую веру в безопасность базовой технологии, которую они используют.

Другие меры могут быть сосредоточены на времени реагирования после нарушения безопасности. Более глубокая институциональная координация должна облегчить устранение угроз сразу после их обнаружения; ускорить совместные операции правоохранительных органов, что приведет к значительно более быстрым арестам и обвинительным заключениям; и сократить время на восстановление работоспособности пострадавших систем и машин.

Политические меры несколько менее ощутимы, но не менее важны. Государства начнут со временем более спокойно относиться к гармонизации регулирования, даже если они не испытывают по этому поводу энтузиазма. Кроме того, государства должны приветствовать политические дискуссии в Интернете и противостоять стремлению подвергать цензуре темы, вызывающие разногласия. Действительно, если либеральная большая стратегия успешна, то кампании иностранного влияния со временем должны стать менее частыми и значительными. Государства перестанут беспокоиться о троллях в социальных сетях, ведь зарубежные противники потеряют уверенность в ценности таких вмешательств.

Как администрация узнает, что она терпит неудачу? Самый простой метод – искать опровержения вышеуказанных показателей. Например, если либеральный подход не работает, то мы должны увидеть снижение активности в киберпространстве по отношению к численности населения. Люди, которые не уверены в безопасности домена, будут пользоваться им реже. Они будут менее охотно участвовать в политических дискуссиях, делиться финансовой информацией с продавцами или участвовать в других мероприятиях. Государства будут сопротивляться гармонизации регулирования, и сотрудничество станет поверхностным. Фирмы также сократят свое присутствие в Интернете и вернутся к старым методам ведения бизнеса, жертвуя эффективностью ради надежности.

Внимания заслуживает и еще одна проблема. Администрация считает, что помощь иностранным партнерам приведет к улучшению их возможностей, повысив кибербезопасность для всех. Углубление связей будет включать обмен информацией об угрозах и технологиями, а также сотрудничество в совместных мероприятиях правоохранительных органов. В некоторых случаях это потребует выполнения просьб о поддержке партнеров после наступательной операции в киберпространстве. "Тесное сотрудничество с пострадавшим союзником или партнером демонстрирует солидарность перед лицом действий противника, ускорив разоблачение контрнормативного поведения со стороны одного или другого государства и применение санкций".

Однако, несмотря на эти преимущества, администрация не обещает отвечать на все подобные запросы. Вместо этого она обещает "разработать политику для определения того, когда оказание такой поддержки отвечает национальным интересам". Стратегия предполагает, что по умолчанию ответом будет "да", но администрация оставила себе некоторую свободу маневра. Возможно, чиновники опасаются, что иностранные партнеры будут передавать свои полномочия по обеспечению кибербезопасности Соединенным Штатам вместо создания собственного потенциала. Если это так, то появляется еще один способ измерения успеха или неудачи подхода администрации к помощи за рубежом. Тщательное расследование позволит оценить, серьезно ли страна-объект принимала меры по обеспечению собственной кибербезопасности в период, предшествовавший взлому, и предпринимала ли она серьезные усилия в последующий период. Утвердительные выводы поддержат подход администрации.

Возможность измерения результатов очень важна, и администрация заслуживает похвалы за то, что выдвинула аргументы в пользу самооценивания. Не менее важна и готовность искать признаки неудач. Администрация делает большую ставку на либеральную большую стратегию в киберпространстве. Мы должны знать, сыграет ли эта ставка.

Об авторе

Джошуа Ровнер – доцент Школы международной службы Американского университета.