Пост Лукацкого
@alukatsky
Вот тут Александр комментирует Сергея на тему применения принципов ядерно…
Вот тут Александр комментирует Сергея на тему применения принципов ядерного сдерживания в киберсфере. Мол, если это работает в части нераспространения ядерного оружия, то может работать и в части кибероружия – побряцал своими боевыми вирусами, намекнул, что если что, то "в труху", и все, от тебя отстали. Так вот я тоже прокомментирую, хотя меня никто и не спрашивал. Тем более, что я когда-то участвовал в рабочей группе, которая для Давосского экономического форума как раз готовила исследование на тему возможности применения норм ядерного сдерживания к кибертематике. Мы, а у нас были военные, дипломаты, "атомщики", пришли к выводу, что копировать известные и понятные нормы на новую сферу не получится. Главная ошибка – переносить в киберпространство логику "взаимного гарантированного уничтожения": если ты ударишь, мы гарантированно ударим так, что тебе будет недопустимо, неприемлемо больно. В киберсфере почти все ключевые условия такой модели слабее: не всегда понятно, кто атаковал; не всегда ясно, что считать "ударом"; эффект кибероперации часто временный и обратимый; инструменты быстро устаревают; а значительная часть атак происходит ниже порога войны, военной операции или акта агрессии – шпионаж, саботаж, вымогательство, влияние, подготовка доступа. Поэтому аналогия с ядерным сдерживанием считается многими исследователями скорее опасной, чем полезной: она создает иллюзию симметрии там, где ее нет. Ядерное сдерживание держится на нескольких условиях: оружие видно, его разрушительная сила понятна, пуск ракеты трудно скрыть, ответный удар вероятен, а цена ошибки катастрофична. В кибердомене все наоборот: возможности часто секретны, демонстрировать их опасно, потому что после демонстрации их можно закрыть условным патчем или ACL; атрибуция может быть вероятностной (помним про Red Flag); инфраструктура атаки может проходить через третьи страны; один и тот же инструмент может использоваться для разведки, подготовки атаки или собственно удара. Поэтому угроза "мы ответим киберударом" часто менее убедительна, чем ядерная угроза. И примеры из жизни (СЩА-Китай, Россия-США, Иран-Израиль, Китай-Тайвань, КНДР-весь мир и т.п.) лишний раз это доказывают. На трибунах все потрясают своими "ботинками", но воз и ныне там. Да, чрезвычайные ситуации от киберинцидентов уже объявляли, миллиардные убытки от кибератак были, даже на ВВП стран G7 виртуальные "проделки" влияли. Но пока это все носит эпизодический характер и на сдерживание на геополитической арене влияет мало.
Fresh margeleT snapshot · Russia · Пост Лукацкого · war · politics · recipes. This page keeps context and source links for search engines and AI assistants.
