Как помощник госсекретаря я обязан был контролировать одну из мер по укреплению доверия в соответствии с требованиями Американского центра снижения ядерного риска. Моим коллегой был российский генерал из Министерства обороны. Две наши группы работали над мерами по снижению вероятности напряжений, перераставших в состояние боевой ядерной готовности. У каждой труппы был центр, мой в Госдепартаменте, у генерала из Министерства обороны — рядом в Красной площадью в Москве. Поскольку горячая телефонная линия Белый дом — Кремль использовалась редко, нам нужен был способ быстрой связи на случай недоразумений. Поэтому мы соединили наши центры спутниковой линией связи, установили телетайп для передачи текстовых сообщений и безопасные телефоны. В безопасных телефонах должен применяться секретный код, которым мы с Советским Союзом могли поделиться, но возникала проблема. И они и мы хотели использовать кодирование, не давая ключа другой стороне. Мы опасались электронного шпионажа: по мнению некоторых, при такой связи я давал возможность Советскому Союзу прослушивать разговоры американцев. Весь наш центр, расположенный в непосредственной близости к зданиям Госдепартамента США, необходимо было обшить медью и звукопоглощающим материалом.
Центры сокращения ядерного риска были созданы для предотвращения ошибочных обострений, которые происходили в первые годы холодной войны. Когда запуск в космос с авиационной платформы был прекращен в аварийном режиме, мы поняли, что на российских радарах падающая ракета может выглядеть как нападение, возможная цель которого — обезглавить советское руководство ударом по Москве. Я быстро связался с российским коллегой по безопасной линии. Эти линии использовались в подобных случаях, а также для координации выполнения договоров по контролю над вооружениями. Хоть договоры разрешали сохранять большие арсеналы на протяжении длительного времени, они запретили дестабилизирующую деятельность. Ограничения численности вооруженных сил позволяли сторонам знать их количественный состав, что предотвращало гонку вооружений, неизбежную, когда не известны намерения оппонента. И наконец, благодаря настойчивости помощника президента по вопросам национальной безопасности Брента Скаукрофта обе стороны запретили дестабилизирующие ракеты наземного базирования с разделяющимися боеголовками. Теперь США и Россия проводят значительные сокращения своих стратегических сил. Договор о ядерных ракетах средней и малой дальности (РСНД), над которым я работал в начале 1980-х, обязал Соединенные Штаты ликвидировать мобильные станции баллистических ракет «Першинг II» и крылатые ракеты наземного базирования (GLCM) в обмен на уничтожение Советским Союзом сотен легко передислоцируемых ядерных ракет SS-4, SS-5 и SS-20.
Целый класс оружия, которое могло использоваться в ограниченных пределах, был навсегда запрещен, и несколько тысяч ядерных боеголовок выводили из эксплуатации. Ограничения ядерных испытаний начались со скромного запрета взрывов в атмосфере, но со временем привели к полному их запрету. (Полный запрет испытаний еще не ратифицирован американским сенатом.) Запрет химического оружия, над которым я работал в начале 1990-х, заставил страны уничтожить существующее химическое оружие, запретил создание нового и ввел очень навязчивый инспекционный режим контроля. (Хоть мы и не согласились на проверку «в любое время и в любом месте», лишь некоторые области не подлежат контролю.)
Помимо ограничений и запретов на ядерное, химическое и биологическое оружие контроль над вооружениями подразумевает ограничения на ведение войны. Ряд договоров о вооруженных конфликтах запрещает нападения на военные госпитали и гражданские учреждения, устанавливает стандарты обращения с военнопленными, налагает запрет на пытки, объявляет незаконными противопехотные мины, запрещает использование детей в военных действиях и объявляет геноцид международным преступлением. Соединенные Штаты некоторые соглашения не ратифицировали (к примеру, запрет на противопехотные мины), некоторые недавно нарушили (запрет пыток). Во время Второй мировой войны происходили более грубые нарушения законов о вооруженных конфликтах, но даже тогда некоторые страны придерживались норм обращения с военнопленными. Когда контроль над вооружениями эффективен, он уменьшает неопределенность, создавая более предсказуемую безопасную среду. Объявляя некоторые действия незаконными и запрещая некоторые виды оружия, эти соглашения помогают понять возможные намерения другой стороны. Если страна готова нарушить соглашения, устраняется двусмысленность ее политического курса. Запрет определенных вооружений и действий помогает государствам избежать расходов, на которые пришлось бы пойти из страха, что другие делают то же самое. Согласованные международные нормы полезны при необходимости объединиться против третьей стороны.
Контроль над вооружениями не ценен и даже не полезен в том случае, когда он носит увещевательный характер, когда переговоры становятся платформой для пропаганды, когда ограничения расплывчаты, а нарушения ничем не грозят нарушителю. Если страна может быстро перейти от соблюдения к существенному нарушению, стабильность и предсказуемость утрачиваются. Если страны могут нарушать соглашения, не рискуя быть обнаруженными или не опасаясь возможных карательных санкций, соглашения получаются односторонними и доверие к ним теряется.
В целом я считаю, что наш тридцатилетний опыт контроля над вооружениями во многом позитивен, но далеко не всегда он был панацеей и порой превращался в фарс. Чтобы определить, созрела ли та или иная сфера для контроля над вооружениями, нужно проверить, действительно ли обе стороны заинтересованы сократить инвестиции в нее. Если одна из сторон предлагает прекратить то, что на самом деле хочет продолжать, скорее всего, она собирается участвовать в контроле над вооружениями ради пропаганды или обманным путем старается ограничить потенциального противника в области, в которой, по ее мнению, ее могут превзойти.
Все это снова возвращает нас к кибервойне. Чтобы определить нашу государственную политику по отношению к контролю над кибервооружением или ограничениям в сфере киберактивности, мы прежде всего должны спросить себя, дает ли это новая форма ведения войны такие преимущества США перед другими странами, поскольку нам бы не хотелось испытать какое-либо международное давление. Если мы считаем, что обладаем таким односторонним преимуществом, нам не стоит задавать себе вопросы о том, какого рода ограничения можно установить, возможен ли контроль над их соблюдением и т. д. Ранее я выдвинул предположение о том, что для США было бы лучше, если бы кибероружие никогда не существовало, учитывая все наши уязвимые места. Прежде чем обратиться к теме кибервоенного контроля, давайте рассмотрим четыре фактора, в силу которых мы более уязвимы, чем страны, способные использовать кибероружие против нас.
Во-первых, сейчас Соединенные Штаты больше зависят от киберуправляемых систем, чем наши вероятные противники. Одни страны, такие как Южная Корея или Эстония, возможно, больше используют Интернет для покупок. Другие, допустим Арабские Эмираты, имеют больше мобильных интернет-устройств на душу населения. Но нигде компьютерные сети так широко не используются для управления энергетическими сетями, трубопроводами, авиалиниями, железными дорогами, распределением потребительских товаров, банковской системой и работой военных подрядчиков.
Во-вторых, лишь в некоторых странах (среди которых, пожалуй, нет наших потенциальных противников) важнейшие национальные системы принадлежат и управляются частными компаниями.
В-третьих, нет других таких промышленно и технологически развитых стран, в которых владельцы и управляющие частных компаний обладают достаточным политическим весом, чтобы предотвращать или ослаблять государственное регулирование своей деятельности. Американская политическая система основана на хорошо финансируемом лоббировании и добровольном финансировании политических кампаний, и частные промышленные группы обладают в ней большой властью, особенно когда дело касается попыток государственного регулирования.
В-четвертых, американские военные весьма уязвимы перед кибератакой. Вооруженные силы США сетецентричны, то есть доступ возможен к базам данных и далее к управлению любой военной организации. Вместе с доступом к информационным системам появилась и зависимость от них. Маленьким предвестником грядущих проблем стали события конца 2009 года. Иракские повстанцы использовали для наблюдения за источниками видеосигнала американских беспилотных самолетов Predator через незашифрованные каналы связи программу стоимостью 26 долларов. Хоть это напрямую и не угрожало американским войскам, обнаружение проблемы подняло ряд вопросов об излюбленном новом оружии Пентагона. А что, если бы кто-нибудь создал помехи в незашифрованном сигнале, заставив беспилотный самолет вернуться домой? Американские военные лишились бы одного из самых ценных инструментов, а дешевая готовая программа
