Через 5 років штучний інтелект стане набагато потужнішим, як він себе вестиме?
(частина друга: кібервійни)
У сучасному світі кібервійна стала невіддільним складником міжнародних конфліктів, коли державні та недержавні гравці використовують цифрові технології для досягнення своїх цілей. Україна та росія вже тривалий час ведуть активну кіберборотьбу, яка впливає не лише на обидві країни, але й на глобальні міжнародні відносини. Якщо ми говоримо про кібератаки росії на Україну та українські відповіді, то принаймні можна загально сказати таке. росія систематично здійснює кібератаки на українські державні та приватні установи. У відповідь на такі дії українські спецслужби, зокрема Головне управління розвідки (ГУР) та Служба безпеки України (СБУ), проводять власні кібероперації. У січні 2025 року кіберфахівці ГУР здійснили DDoS-атаку на цифрову інфраструктуру російських компаній «Газпром» та «Газпромнєфть», що призвело до збоїв у роботі онлайн-сервісів цих підприємств. Виклики сучасних інформаційних війн зумовлені помітним переходом від централізованих, себто державних ініціатив воєнних дій, до індивідуалізованих заходів здійснення кібератак. Децентралізація кібервійни позначена помітною (і такою, що зростає) роллю хакерів та хакерських груп.
Сучасна кібервійна характеризується тим, що атаки здійснюються не лише державними органами, але й незалежними хакерами та хакерськими групами.
Кібератаки стали важливим фактором у формуванні міжнародних відносин. Вони можуть призводити до ескалації конфліктів, введення санкцій та зміни дипломатичних відносин між країнами. Наприклад, у вересні 2024 року США висунули обвинувачення п’ятьом російським офіцерам розвідки за кібератаки проти України та її союзників. Крім України, до речі, росіяни тоді хотіли атакувати вірусом комп’ютерні системи США і ще 25 країн НАТО, які натоді допомагали Україні. Зрозуміло, що вплив штучний інтелект має вплив на кібератаки, зокрема і ті, які будуть здійснені у найближчому майбутньому, адже технологія ШІ розвивається гіпернеймовірними темпами. ШІ відіграє все більшу роль у сфері кібербезпеки, адже, з одного боку, дозволяє ефективніше виявляти та запобігати кібератакам, аналізуючи великі обсяги даних та виявляючи аномалії. Але, з іншого боку, зловмисники також використовують ШІ для створення складніших та адаптивніших кібератак. Кажуть (і не безпідставно) розумні люде, що у 2025 році ШІ стане основним інструментом як для захисту, так і для проведення кібератак, що вимагатиме від держав та організацій постійного вдосконалення своїх кіберзахисних стратегій. І це вже правдивий виклик, над яким треба думати вже вчора.
У цьому контексті цікавим, а також безпосередньо прикладним, є питання майбутніх сценаріїв кібервійни. У попередньому числі газети «Сурма» було зроблено невеличкий футурологічний заступ-засновок, тож можна трохи профетики запропонувати і в цім тексті. Отож, з огляду на актуальні тенденції того, що си діє, можна побіжно окреслити декілька ймовірних аспектів розвитку кібервійни у найближчому майбутньому:
1. Зростання ролі недержавних акторів (наголос на а). Хакерські групи та окремі фахівці з кібербезпеки будуть відігравати все більшу роль у кібервійнах, діючи як на боці держав, так і самостійно.
2. Інтеграція ШІ у кібероперації. Як захисні, так і наступальні кібероперації будуть все більше покладатися на штучний інтелект, що призведе до появи нових типів атак та захисних механізмів.
3. Міжнародна співпраця та регулювання. Загроза кібератак стимулюватиме країни до тіснішої співпраці у сфері кібербезпеки та розробки міжнародних норм і стандартів для регулювання кіберпростору.
Але що зміниться напевне – класичне розуміння війни стане (уже стало!) іншим. Адже традиційно війна асоціювалася з фізичним протистоянням, окупацією територій та використанням кінетичної зброї. Кібервійна змінює це у кілька способів. Насамперед це невидимий характер атак. Поряд з уже відомими людству невидимими загрозами, як то радіологічна, біологічна чи хімічна зброя (так звані неконвенційні види зброї), кібератаки відбуватимуться без очевидного емпіричного сліду. Це ускладнює їхнє виявлення та атрибуцію. А це означає, що країни можуть вести агресивну політику, не оголошуючи відкритої війни. Власне з цим Україна уже зіштовхнулася, відбиваючи російську гібридну агресію. Трансформації зазнають і стратегічні цілі війни. Замість знищити інфраструктуру фізично (хоча не забуваймо, що росія це робить постійно), кібервійна спрямована на підрив критичних систем (енергетики, фінансів, комунікацій), які забезпечують діяльність держави як форми організації суспільства, що може завдати шкоди без єдиного пострілу. Війна в умовах постійного конфлікту, зумовлена здійсненням кібератак, уже давно триває в Україні, а подекуди спорадично це зачіпає і приспаний солодким сном уседостатку і постіндустріальних цивілізаційних благ європейський та американський континенти. Класичні війни мали початок і кінець, тоді як у кіберпросторі конфлікти можуть відбуватися постійно – це не стільки війна, але радше перманентна боротьба за кіберперевагу. Тож з огляду на це росію як кіберентропічну агресорку варто позбавити будь-якої можливості вести дальшу війну, зокрема гібридну, зокрема кібер, тобто самих лише позірних санкцій недостатньо. Ці дії, спрямовані на нейтралізацію воєнної потуги і бажання воювати москви, мають бути такими, що повністю позбавляють ресурсу для можливості ведення будь-якої війни.
Гібридизація війни давно стала буденністю, коли перед фізичним вторгненням москва намагалася паралізувати системи управління та зв’язку. Вони роблять це і щодо європейських країн та США. Але щодо кібервійни навпроти традиційної є один цікавий аспект – асиметричність конфлікту. Тобто те, що на позір слабші гравці можуть атакувати сильніших. Кібервійна дає змогу менш розвинутим державам, або навіть окремим хакерам атакувати значно потужніших акторів і навіть держави. Це безумовно підриває класичний баланс сил у міжнародних відносинах. Чому це є можливим? По-перше, низька вартість кібератаки. Традиційна війна вимагає значних ресурсів (армії, техніки, озброєнь), тоді як кібератаки можуть здійснюватися малими групами хакерів, а інколи навіть однією особою. Далі можна назвати такий аспект, як диспропорційний вплив. Невелика група хакерів може паралізувати роботу стратегічних об’єктів великої країни (наприклад, атака на фінансову систему США чи енергетичні мережі ЄС може спричинити мільярдні збитки). Згадана вище проблема атрибуції постає черговим знаком питання: якщо традиційна атака передбачає очевидного агресора, то кібератаки складно одразу відстежити. Держава може використовувати так звані проксі-групи або навіть нелегальні організації для атаки на ворога без офіційного визнання відповідальності. Кібервійни можуть стати серйозною загрозою і бути інструментом слабких режимів заявити про себе. Держави, які не можуть конкурувати у військовому плані, можуть використати кібератаки для економічного та політичного шантажу. Звідси виникає потреба в інсталяції або принаймні розгляді нових міжнародних нормативно-правових механізмів. Збільшення масштабів кібервійн створить вакуум у міжнародному праві, оскільки традиційні норми регулювання збройних конфліктів не враховують специфіку кіберпростору.
Які зміни чекають на нас уже зовсім скоро? Насамперед потрібно визначити, які кібератаки можна розцінювати як акт війни, а які – як акти саботажу чи шпигунства. Далі: чи несе держава відповідальність за дії своїх хакерів? Як карати країни, які навмисно підтримують кібератаки? Розробка міжнародних механізмів колективного реагування є питанням не майбутнього, а треба вже і на вчора. Якщо кібернапад на країну-члена НАТО можна вважати підставою для активації статті 5 (колективна оборона), то хто і як має відповідати, якщо не вдається одразу ідентифікувати актора кібератаки?
А тепер майже нериторичне: якщо великі IT-компанії (Google, Microsoft, Amazon) мають потужні можливості у сфері кіберзахисту та навіть можуть самостійно вступати в конфронтацію з державними хакерськими групами, то чи мають вони право на кіберудари у відповідь? Якими мають бути механізми контролю кіберозброєння? Звісно, аналогічно до договорів про обмеження ядерної зброї можуть виникнути угоди щодо контролю використання шкідливого програмного забезпечення, але як це працюватиме?
Оскільки кібератаки стають частиною міжнародних відносин, то держави змушені розвивати спеціальні механізми для їхнього регулювання. На арену вийде кібердипломатія. Держави створять окремі відомства, які займатимуться саме кібербезпекою та співпрацею в цьому напрямку (наприклад, ЄС і США уже активно розвивають кібердипломатичні ініціативи, але росія вже давно здійснює кібератаки, а Китай збирає дані через ТікТок, онлайнові магазини та новітні розробки ШІ-застосунків). Очевидно, на нас чекає створення альянсів (майбутнє вже настало) у сфері кібербезпеки. Аналогічно до військових союзів на кшталт НАТО країни укладатимуть договори про спільний кіберзахист (наприклад, співпраця між США, Великою Британією та Австралією у сфері кібербезпеки). Держави залучатимуть великі технологічні компанії до захисту національних інтересів (Microsoft, Google, Amazon все частіше співпрацюють і співпрацюватимуть з урядами для протидії кібератакам). Оборонні стратегії враховуватимуть все більше кібераспект держбезпеки. Держави розвиватимуть власні підрозділи кіберкомандування (наприклад, Cyber Command у США, а в росії давно вже є кібервійська), які займаються як обороною, так і наступальними операціями. Гібридна агресія рф включає роботу ботоферм, активну роботу їх у соцмережах зі створення альтернативних видимостей для соціології та пушингу суспільної думки. І оскільки сучасний світ взаємопов’язаний завдяки цифровим технологіям, кібератаки матимуть глобальний ефект (вірус NotPetya, створений росією для атаки на Україну, свого часу спричинив мільярдні збитки у всьому світі).
Що робити Україні, аби вижити? Озброюватись і переозброюватись. Готувати фахівців із кібербезпеки і розвивати кібервійська.