Pastato vidus anaiptol neprimena caro laikų. Tai – pažangiausiomis technologijomis aprūpintas NATO kibernetinės gynybos kompetencijos centras. Čia atliekami tyrimai, rengiami mokymai ir vykdomos pratybos. Vienas iš pagrindinių šiame kompetencijos centre dirbančių kariuomenės pareigūnų, teisininkų ir kibernetikos specialistų uždavinių – analizuoti kibernetinius išpuolius, kurie kol kas nepatenka į jokią tarptautinės karo teisės sritį.
„Tarptautinei bendruomenei ši tema yra labai svarbi, – sako JAV Karinių jūrų pajėgų koledžo (angl. Naval War College) tarptautinės teisės departamento pirmininkas Michaelas N. Schmittas. – Mėginama atsakyti į tokius klausimus, kaip, pavyzdžiui, ar rusų įsilaužimas į DNK duomenų bazę laikytinas tarptautinės teisės pažeidimu, ir kokias duris, ieškant tinkamo atsako, mums atveria tokie veiksmai?“
Rengiami specialūs žinynai
Prieš trejus metus M. N. Schmittas kartu su savo NATO kibernetinės gynybos centro komanda parengė žinyną – „Talino vadovą“ (angl. Tallinn Manual) – apie tarptautinės teisės taikymą karo veiksmuose, atsakant į kibernetinius išpuolius. Vadovaujantis tarptautinės karo teisės principus, šiame žinyne paaiškinama, kokiomis aplinkybėmis, vykstant karo veiksmams, gali arba negali būti taikomos kibernetinės priemonės ir ar draustinas jų panaudojimas prieš civilius.
Nors Rusija neigia turinti ką nors bendra su minėtais veiksmais, JAV vyriausybė Maskvos kaltumu neabejoja.
Šiuo metu baigiama rengti antroji „Talino vadovo“ versija (angl. Tallinn Manual 2.0), kurioje analizuojamas tarptautinės teisės taikymas ginkluoto konflikto ribos neperžengiantiems kibernetiniams išpuoliams, kuriuos viena valstybė vykdo prieš kitą arba rengia civiliams gyventojams pragaištingos teroristų grupuotės, – vadinamosioms operacijoms „neperžengiant ribos“.
Kaip nurodo J. Dougherty, kibernetiniai išpuoliai prieš DNK ir elektroninių laiškų nutekinimas priklauso būtent operacijų „neperžengiant ribos“ kategorijai. Nors Rusija neigia turinti ką nors bendra su minėtais veiksmais, JAV vyriausybė Maskvos kaltumu neabejoja. Net 17 JAV vyriausybinių agentūrų savo išvadose teigia, kad šių išpuolių kaltininkė – Rusija.
„Manau, kad šių išpuolių įžūlumas ir poveikis jau pasiekė tam tikrą ribą, – sako Kibernetinės gynybos centro strategijų padalinio vadovas Matthijsas Veenendaalas. – Tai vis dar laikytina išpuoliu prieš civilinę ir valdžios infrastruktūrą, nors ir ne ginkluotu.“
Sąmoningai balansuojama ant ribos
Pasak M. N. Schmitto ir kiti ekspertų, Rusija ir kitos kibernetikos srityje išprususios valstybės, pavyzdžiui, Kinija, yra linkusios balansuoti ant ribos
„Veikiama erdvėje, kurioje yra tam tikro neaiškumo, – aiškina jis. Jei Rusija sunaikintų Amerikos kibernetinę infrastruktūrą, tai jau būtų laikytina jėgos panaudojimu, taigi – tarptautinės teisės pažeidimu. Tačiau, jei Rusija užsiima viso labo žemo lygio šnipinėjimu, tai labiau laikytina JAV vidaus teisės, o ne tarptautinės teisės pažeidimu.
Vis dėlto, išpuolį prieš DNK M. N. Schmittas pavadino „neleistinu įsikišimu į Jungtinių Valstijų vidaus reikalus“, kurie yra susiję su vykstančiais prezidento rinkimais, o tai jau reikėtų traktuoti kaip tarptautinės teisės pažeidimą. Pasak jo, jei Rusija paprasčiausiai vogtų duomenis, tačiau niekaip jų nepanaudotų, tai nebūtų laikytina pažeidimu. Tačiau, jei atsirastų įrodymų, kad pavogtais duomenimis manipuliuojama, siekiant paveikti rinkimų rezultatus, tai jau būtų pažeidimas.
Kokios galimos atsakomosios priemonės?
Į klausimą, ar JAV galėtų imtis atsakomųjų veiksmų prieš Rusiją, M. N. Schmittas atsako teigiamai. Ypač, jei Vašingtonas pagrįstai manytų, kad liautis Maskva neketina. Atsakomosios priemonės neprivalėtų būti kibernetinio pobūdžio. Pavyzdžiui, JAV galėtų drausti Rusijos laivams plaukti per savo teritorinius vandenis, kol Rusija nesiliaus vykdyti kibernetinių išpuolių.
Bet kuriuo atveju atsakas turi būti proporcingas. Sutrikdyti Rusijos elektros tinklų darbą JAV galėtų tik tuo atveju, jei tai neatneštų Rusijai didesnės žalos nei ta, kurią dėl Rusijos kibernetinių išpuolių patyrė Amerika. Žinoma, įvertinti žalą šioje situacijoje nėra paprasta, teigia specialistas.
Sunku įvardyti kaltuosius
Iššūkiai, su kuriais susiduriama kibernetiniame pasaulyje, yra unikalūs. Pavyzdžiui, čia visuomet išlieka galimybė „įtikinamai neigti“, o tai be galo apsunkina mėginimus nustatyti kibernetinių išpuolių užsakovus.
„Visada gali įtikinamai aiškinti, kad dėl išpuolio kaltas koks nors devyniolikmetis programišius, dirbantis iš kieno nors rūsio Baltarusijoje“, – sako Kibernetinės gynybos centro tyrėja estė Kadri Kaska.
Visada gali įtikinamai aiškinti, kad dėl išpuolio kaltas koks nors devyniolikmetis programišius, dirbantis iš kieno nors rūsio Baltarusijoje.
Jei žvalgybos agentūra teigtų žinanti, kas yra kibernetinio išpuolio kaltininkas, iš jos galėtų būti pareikalauta atskleisti šaltinius ir metodus, kuriais pasinaudojant buvo surinkti žvalgybos duomenys.
„Nacionalinėje saugumo agentūroje tikriausia daug kalbama apie tai, kiek toli turėtume eiti, kaltę dėl išpuolių viešai priskirdami veikėjams Sankt Peterburge. Mes žinome, su kuo jie draugauja ir su kuo kalbasi. Mes gerai išmanome jų sistemas – bet kurią Rusijos sistemą, apie kurią tik pagalvosite“, – aiškina M. Veenendaalas.
Į Kinijos surengtus kibernetinius išpuolius JAV reagavo įvardydama ir sugėdindama konkrečius Kinijos kariuomenės pareigūnus. Paskui su Kinija pradėtos diskusijos, siekiant ją atgrasyti nuo galimo tolesnio ekonominio šnipinėjimo.
„Tačiau su rusais tai nesuveikė, – sako M. Veenendaalas.
Kaip nurodo M. Veenendaalas ir kiti kibernetikos ekspertai, kinai, nenorėdami susigadinti esamų ekonominių santykių su Amerika, pamažu sumažino savo kibernetinio šnipinėjimo mastą. Rusija, deja, ekonominių paskatų įžvelgia nedaug.
Kibernetika – dabar jau ir karinių operacijų sritis
Kaip nurodo J. Dougherty, šių metų liepos mėnesį NATO įvardijo kibernetiką kaip vieną iš karinių operacijų sričių – greta sausumos, jūros, oro ir kosmoso. Tai reiškia, kad ginkluoto išpuolio, įvykdyto pasinaudojant kibernetine erdve, atveju NATO narės gali kreiptis į savo sąjungininkes dėl kolektyvinės gynybos.
Tačiau tokio pobūdžio įsibrovimai, kokie padaryti DNK atžvilgiu, neturi ginkluotam išpuoliui būdingų savybių, todėl yra priskirtini vadinamajai pilkajai zonai. Tokių išpuolių rengėjai puikiai supranta, kad, nenorėdami išprovokuoti ginkluoto atsako, jie privalo neperžengti ribos. Tai kibernetinis „žaliųjų žmogeliukų“ – uniformas be skiriamųjų ženklų vilkinčių Rusijos karių, kurių egzistavimą Kryme V. Putinas kategoriškai neigė, – atitikmuo.
Vakarai kol kas neturi bendros strategijos, kaip derėtų kovoti su „žaliaisiais programišiais“. Kibernetiniai išpuoliai prieš DNK buvo galbūt pirmoji stambi jų operacija, bet ko gero tikrai ne paskutinė.
