Кибератаки все чаще становятся важной составляющей современной войны, но договор НАТО, согласно которому нападение на одного члена альянса представляет собой нападение на всех, не распространяется на эти агрессивные действия.
Несколько членов НАТО недавно подверглись кибератакам, но НАТО не дала никаких сигналов о том, когда такие атаки могут привести в действие Пятую статью, которая гласит, что акт войны против одного члена НАТО повлечет за собой ответную реакцию всего альянса.
«Пятая статья была написана в те времена, когда все было гораздо яснее, - сказал Джеймс Льюис, старший вице-президент и директор программы стратегических технологий Центра стратегических и международных исследований. - В случае с кибератаками такой ясности нет».
Эксперты задаются вопросом, почему правительственные чиновники до сих пор четко не определили, что считать крупной кибератакой и каковы параметры для реагирования на нее.
«Я думаю, что сегодня мы не ближе, чем 5 лет назад, к определению того, что такое крупная кибератака, - сказал Пол Капассо, вице-президент по стратегическим программам компании Telos, специализирующейся на кибербезопасности. - Без четкого определения, как понять, каковы эти параметры?»
Эксперты, однако, заявили, что правительственные чиновники, возможно, намеренно сохраняют двусмысленность, потому что, определив и установив «красные линии», они должны следить за их соблюдением, поскольку их невыполнение дает врагу зеленый свет на продолжение атак без каких-либо последствий.
«Правительствам не нравится давать определение "кибервойне" или даже кибератаке, потому что это связывает им руки», - сказал Льюис.
Генеральный секретарь НАТО Йенс Столтенберг заявил, что, хотя кибератаки против одного члена НАТО могут привести в действие Пятую статью, альянс не желает публично раскрывать, при каких обстоятельствах будет применена эта статья.
«Что касается киберпространства, мы заявили, что кибератаки могут привести в действие Пятую статью, но мы никогда не занимали позицию, при которой мы даем потенциальному противнику преимущество узнать, когда именно мы приводим в действие Пятую статью», - сказал Столтенберг журналистам на пресс-конференции в Брюсселе в феврале.
Оставляя пространство для маневра, государства-члены сами определяют, была ли кибератака достаточно разрушительной, чтобы начать процесс применения статьи при полной поддержке альянса.
Албания, член НАТО с 2009 года, рассматривала возможность применения этой статьи после того, как она подверглась серии массированных кибератак, направленных на правительственные сайты страны и компьютерные системы, используемые правоохранительными органами. В конечном итоге балканская страна воздержалась от этого шага, чтобы избежать ненужной эскалации.
«Мы просто не могли все обдумать и прийти к решению, что мы должны попросить НАТО задействовать Пятую статью», - сказал премьер-министр Албании Эди Рама в недавнем интервью журналу Politico.
Албания обвинила в атаке Иран и немедленно разорвала дипломатические отношения с ближневосточной страной. Иран не признает ответственность за проведение кибератаки.
Хотя ни одно из государств-членов не сослалось на Пятую статью, Министерство финансов США в ответ на кибератаку ввело санкции против министерства разведки Ирана и его высшего должностного лица в сфере разведки.
«Мы не потерпим все более агрессивную кибердеятельность Ирана, направленную против США, наших союзников и партнеров», - заявил Брайан Нельсон, заместитель министра финансов США по вопросам контртеррористической и финансовой разведки.
Албания - один из нескольких членов НАТО, подвергшихся в этом году кибератакам, которые, вероятно, были осуществлены хакерами, спонсируемыми государством. Литва, Эстония, Черногория и совсем недавно Соединенные Штаты стали жертвами серии взломов, направленных против правительственных сайтов и критически важной инфраструктуры.
В Черногории хакеры атаковали системы водоснабжения страны, транспортные службы и онлайновые правительственные сервисы. Хотя атака была крупной, она не нанесла необратимого ущерба государственной инфраструктуре, сообщили официальные лица.
Между тем, в США в начале этого месяца сайты правительства штатов и аэропортов были временно отключены от сети после кибератаки, предположительно осуществленной поддерживаемой Россией хакерской группировкой Killnet.
Эта группировка также взяла на себя ответственность за кибератаки в Литве и Эстонии.
Эксперты заявили, что ни одна из недавних кибератак, направленных против членов НАТО, не достигла такого уровня, чтобы альянс всерьез задумался о применении Пятой статьи.
«Россия использует кибероперации против НАТО на протяжении десятилетий, и ни одна из них никогда не достигала уровня, позволяющего задействовать Пятую статью», - сказал Льюис.
Хотя критический уровень в кибервойнах еще неясен, Льюис сказал, что кибератака должна нанести значительный ущерб, эквивалентный вооруженному нападению, включая необратимое разрушение критической инфраструктуры, урон и гибель людей.
Однако, по словам экспертов, даже если бы этот уровень был достигнут, нет гарантии, что альянс немедленно задействует Пятую статью. Странам-участницам все равно придется взвесить риски применения статьи и определить, стоит ли нападение того, чтобы вступать в войну.
Мелисса Гриффит, преподаватель технологии и национальной безопасности в Школе перспективных международных исследований Университета Джонса Хопкинса, сказала, что хотя важно определить, соответствуют ли последствия кибератаки «критическим значениям вооруженного нападения при рассмотрении вопроса о применении Пятой статьи, гораздо более [актуальный] вопрос - "что государство получит и чем рискует государство и альянс в конкретном случае, принимая решение о применении [статьи]?"».
Гриффит добавила, что решение о применении Пятой статьи - это политический и стратегический шаг, предпринимаемый атакуемым государством-членом и альянсом, и в меньшей степени оно зависит от того, существуют ли четко определенный критический уровень.
«Страны хотят сохранить за собой право решать, когда им вступать в войну», - сказал Льюис, добавив, что «правительства не хотят автоматизма, они хотят свободы действий».