Киберсигурност и стратегическо мислене
Държавите днес са най-мощните участници в киберпространството, като се има предвид способността им да мобилизират и влияят върху действията на другите, да използват ресурси и инструментите на сила – не само киберинструментите, но всички инструменти за сила и принуда. Киберсигурността трябва да бъде включена в съществуващата рамка на отношенията между държавите и техните граждани. Това означава, че основата на киберсигурността е споразумение между държавите за това как те ще използват новата технология като инструмент на властта.
Само няколко нации – Русия, Китай, Израел, Франция, Съединените щати и Обединеното кралство – и може би малък брой от най-подготвените киберпрестъпници – в момента разполагат с разширените възможности, необходими за стартиране на кибератака, която може да нанесе сериозни и дългосрочни щети, еквивалентни на саботаж или бомбардировки и по този начин се покачи до нивото на акт на война. Една сложна атака срещу инфраструктура изисква планиране, разузнаване, ресурси и умения, които в момента са достъпни само за тези напреднали кибердържави. Като част от по-голямото си военно планиране, те вероятно са планирали да предприемат подобни атаки в случай на криза. Такива атаки все още не са в обхвата на възможностите, притежавани от повечето недържавни актьори и отделни хакери.
От военна и разузнавателна гледна точка враждебните нации с напреднали военни възможоности формират най-големия риск, съдейки по способността за наистина опасна кибератака. Много държави придобиват военни кибер способности, но най-опасните противници на Америка са Китай и Русия, които съчетават разширен капацитет с враждебни намерения. Те използват американските кибер уязвимости, за да наранят американската икономическа, технологична и военна „хегемония“ и са най-добре подготвени сред вероятните противници на САЩ за военната употреба на кибератаки. Примерите за техния успех са твърде многобройни, за да бъдат изброени тук. Русия и Китай редовно извършват разузнаване на критичната инфраструктура, за да се подготвят за кибератака. Преглед на публично известните големи злонамерени кибер действия, насочени срещу САЩ, показва, че много от тях могат да бъдат причислени или към Русия, или към Китай. Америка не е във война, но киберпространството е оспорвана област. Управлението на рисковете от киберконфликт с Русия и Китай е от непосредствено значение за националната сигурност на Америка, а има отражение и върху стабилността на Европа. Напредъкът в това ще помогне за създаването на по-стабилна среда, която ще улесни в бъдеще работата с нестабилни държавни режими и нестандартни участници. За Русия и Китай стабилността е постижима чрез намаляване на непропорционалните предимства и относителната безнаказаност, от която се ползват в момента.[i]
В допълнение към държавните противници, различни частни и активистки групировки се възползват от широките възможности на интернет. Тъй като възможностите за кибератаки стават „комерсиализирани“, изкушението политически мотивирани групи да ги използват срещу уязвимите цели ще се увелича. Не сме виждали терористични групи да използват кибератаки – те изглежда нямат нито способността, нито интереса – но тъй като тези групи използват широко интернет за политически и организационни цели, в крайна сметка биха могли да преминат към използване на кибератаки. Въвеждането на нови класове участници има сериозни последици за стабилността в киберпространството. Постигането на равновесие – условие, при което никоя от страните няма достатъчно предимство, за да оправдае започването на атака – става по-сложно. Това означава, че стремежът към стабилност ще бъде повторен; постигането на стабилен резултат с основните противници ще бъде първоначална стъпка, последвана от необходимост от усилия за справяне с нови противници, докато те придобиват възможности за кибератака.
Сдържане и сигнализиране в киберпространството
Призивът за използване в новите условия на политиката на сдържане или възпиране, познати от военностратегическото мислене от Студената война, не е свързан с неговата ефективност. В допълнение към носталгията по простотата на Студената война, възпирането има политически привлекателни качества. Възпирането е едностранно действие – то не изисква сътрудничество с друга нация. Възпирането не изисква и ангажираност – други държави се досещат за намерението ви от косвени действия, сигнали и друго поведение. Възпирането разчита на способностите за нападение и избягва множеството проблеми, свързани със създаването на ефективна киберзащита. Въпреки че възпирането може да бъде политически привлекателно, то е силно ограничено в ползите си за киберсигурност.
Възпирането не може да бъде в центъра на която и да е стратегия за киберсигурност. Множество проблеми намаляват неговата полезност. Ако атрибутите на класическото възпиране бяха симетрични уязвимости, силно разрушителни оръжия и екзистенциални заплахи от страна на съперник, държавите можеха да повярват, че могат да управлява стабилността, като осигурят груба еквивалентност на силите, така че противниците никога да не възприемат момент, когато ползите от атаката надвишаваше разходите. Това всъщност може да не е така, както СССР правеше своите стратегически изчисления, но бе полезна рамка за планирането и стратегията на САЩ. Същото не важи за кибератака. Уязвимостите не са симетрични (особено срещу противници, различни от Китай или Русия), а кибероръжията не представляват екзистенциална заплаха, подобна на тази, която представляват ядрените оръжия.[ii] Възпирането е политически привлекателно. То не изисква взаимодействие с други нации и спечелване на съгласието им с норми или ограничения. Не изисква инвестициите и регулациите, необходими за по-добрата отбрана. Но полезността му в киберконфликта ще бъде много по-ограничена, отколкото в миналото.
Само по себе си възпирането е недостатъчно и трябва да бъде подкрепено от политически действия, които надхвърлят класическото възпиране въз основа на насилие. Това сочи към необходимостта от ангажираност, норми и разбирания за създаване на обща рамка за нациите да мислят за киберконфликта. Предвид трудностите при отправяне на достоверни заплахи, намаляването на вероятността от кибератака ще изисква нещо различно от просто увеличаване на военните способности. Вероятността за нападение може да бъде намалена чрез създаването на достоверна международна норма, която казва, че някои форми на атака противоречат на общоприетото международно поведение. Използването на ядрени оръжия беше заклеймено, но може да бъде по-трудно да се стигматизира по-малко разрушителните форми на атака или да се разшири стигматизацията до всички форми на атака в определен район. За да бъде ефективна като възпиращ ефект, киберзаплахата ще трябва да наложи „неприемлива загуба“ на опонента. Първоначалните оценки на Робърт Макнамара изчисляват, че „неприемливата загуба“, необходима за ядреното възпиране, включва половината от индустриалния капацитет на Съветския съюз, поне две трети от неговите военни сили и може би една четвърт от цивилното му население.[iii] Това е далеч над възможностите на всяка кибератака. Ядреното възпиране създава степен на сдържаност, ако не и стабилност, тъй като противниците се страхуват от потенциално екзистенциалните последици от преките военни действия срещу другия. Но атака срещу мрежа не оправдава ядрен отговор, със сигурност не срещу друга ядрена сила и най-вероятно и срещу неядрена сила, предвид стигмата, свързана с използването на ядрено оръжие. Липсата на разрушителен капацитет и липсата на екзистенциална или сериозна вреда подкопава представата за кибер възпиране
Основният недостатък на кибервъзпирането е, че малко противници считат за достоверно, че държава като САЩ ще използва военна сила срещу шпионажа или престъпността в киберпространството, особено когато тези действия са спонсорирани от друга суверенна държава.[iv] Военният отговор на шпионажа би бил безпрецедентен в международните отношения. Използването на сила би включвало действия, застрашаващи „териториалната цялост, политическата независимост или суверенитет“ на една държава. Това може да включва използване на сила или заплаха за използване на сила (например принуда). Използването на сила носи физическа вреда – повреда или унищожаване. Шпионажът и киберпрестъпността не причиняват физическа вреда и не се квалифицират като употреба на сила. Това прави заплахите за използване на военна сила срещу тях недостоверни, оставяйки Съединените щати в положението да имат една от най-мощните възможности за кибератаки в света и да я намерят за малко полезна за възпиране на киберпробиви.[v]
Сигнализирането, подобно на възпирането, е поредното наследство от Студената война, което експертите сега се опитват да прилагат към киберсигурността. Сигнализирането е мълчалива и косвена комуникация. Например, Съединените щати решават да предприемат действия, които не ангажират пряко противника, но това сигнализира за намерението или загрижеността им. Противникът трябва да разбере, че този сигнал е направен в отговор на неговото действие. Способността на противника да тълкува правилно даден сигнал зависи от опита и натрупването на авторитетни публични документи за доктрина и политика, които засилват всеки сигнал. Те обаче липсват при киберсигурността. И сигнализацията, и възпирането имат общ проблем. Те са реактивни и едностранни техники, получени от двустранна конфронтация, включваща ядрени оръжия, които представляват екзистенциална заплаха за оцеляването на някоя от великите сили.
„Обвързването със Съветския съюз беше трудно и първоначално невъзможно“, както казва Джордж Кенън през 1947 г., Съветите са адаптирани само към „логиката на силата“. Съветското общество е изолирано, а контактът между Запада и СССР е рядък. Сигнализирането избягваше изрични изявления, които биха могли да се тълкуват като заплахи, което позволява на нациите да проявяват предпазливост при справяне с риска от ядрена война и предоставя непряко средство за комуникация, когато директният контакт не е възможен.
Класическият пример за сигнализиране от Студената война е свързан със съветска ракетна подводница прибилжаваща до Съединените щати (това означава по-кратко време за полет на ракета и по-малко време за предупреждение, което намалява стабилността чрез увеличаване на шанса за изненадваща атака). В отговор Съединените щати могат видимо да преместят бомбардировачите в състояние на по-висока готовност. Съветските разузнавателни спътници ще засекат тази промяна в статута и подводницата ще се отдалечи от брега. Този вид сигнализиране обаче ще бъде трудно при киберсигурността. Какво би довело до преминаване към по-високо състояние на предупреждение? Америка не е в двустранен конфликт, нито е изправена пред екзистенциална заплаха. Ангажирането на много нива с потенциални противници, различни от Иран и Северна Корея, е рутинно. Това не означава, че Съединените щати могат да игнорират сигнализирането, тъй като другите държави ще тълкуват действията им като сигнали за намерения, но това значи, че трябва да се предпочете изричната формална комуникация по въпросите. Сигнализирането повдига проблема с неправилното тълкуване. Дори явните, изрични съобщения могат да бъдат интерпретирани погрешно и вероятността за това е по-голяма при използване на действия за имплицитно сигнализиране. Различните държави общуват с различни убеждения и очаквания. Прекалено финият сигнал може да бъде пропуснат изцяло. Или сигнал, предназначен за една ситуация, може да бъде интерпретиран от аудиторията като приложение към нещо съвсем различно.[vi]
Преглед на документи от съветските архиви, предоставени след Студената война, показва, че възпиращото съобщение, което САЩ смятаха, че изпраща, често не е съобщението, което Москва получава. Възможността за неправилно общуване съществува и днес. Потенциалните противници могат да тълкуват погрешно сигналите като изрази на враждебни намерения или могат да ги пренебрегнат. Рискът от неправилно тълкуване е голям. Вярванията за истинските намерения и стратегии ще формират начина, по който другите държави тълкуват тези съобщения и сигнали. Например китайски представители заявяват, че Съединените щати имат голяма стратегия, чиято цел е да запази икономическата, военната и технологичната хегемония на САЩ. Това означава, че действията, които Съединените щати смятат за доброкачествени, могат да се тълкуват като злонамерени. И в двата случая това, което е предназначено да бъде сигнал, всъщност може да бъде дестабилизиращо и да увеличи риска от конфликт.
Общуване, преговори и стабилност
Киберпространството е нерегулиран терен за злонамерени действия и всички актьори са готови да използват това. Нациите не са по-склонни да се откажат от кибератака, отколкото от огнестрелното оръжие. Високата степен на анонимност, черните пазари на злонамерен софтуер и недоволството към съществуващите правителства означават, че дори ако държавите се откажат от кибератаки, хората и отделните групи все още ще имат достъп до техники за атака. Най-добре е да се подготвим именно за това бъдеще. Тъй като нациите няма да се откажат от възможностите за кибератаки, не можем да очакваме да елиминираме използването на такива похвати (дори само защото техниките за кибершпионаж могат лесно и бързо да бъдат адаптирани за атака). Предвид скрития характер на повечето киберпрограми, не можем да предположим, че всяко международно споразумение ще премахне риска от кибератака. В по-късен период може би кибертехнологиите могат да станат сигурни, но тази точка е далечна и дори ако технологията се подобри, противникът винаги може да използва човешката грешка – нещо, което никога няма да изчезне – за да проникне и да атакува. Кибератаката е нещо, с което светът ще трябва да живее, а това означава, че демократичните държави трябва да се съсредоточат върху това как най-добре да управляват и ограничават риска, за да създадат стабилна среда.
Това още не е мрачно дистопично бъдеще, въпреки че ако не успеем да предприемем действия за намаляване на риска, то ще стане такова. Засега не сме предприели необходимите стъпки за изграждане на споделени разбирания между нациите за новите военни възможности; нито сме заменили остарялата структура на управление с такава, която по-добре обслужва глобалните нужди. Повечето хора не знаят за риска, докато не ги засегне пряко, а скритата опасност е, че въпреки целия шум, кибератаките все още изглеждат малко притеснителни и отдалечени. Може би единственото успокоение е, че почти всички други нации споделят тази слабост. Дипломатическият ангажимент е основният инструмент за промяна на тази среда. Създаването на по-добра международна рамка за кибердейности ще направи киберсредата по-стабилна и ще намали чувството за риск, което изпитват много нации. Можем да използваме опита от миналото в контрола върху оръжията и неразпространението, но трябва да осъзнаем техните ограничения в новата международна среда за сигурност. Нов стил на преговори за сигурност ще надхвърли традиционните граници на политико-военната ангажираност. Някои киберзаплахи могат да бъдат адресирани само чрез косвени действия, като се използват споразумения за търговия или сътрудничество в областта на правоприлагането, за да се ограничи кибершпионажа, а също се използват посредници или недържавни участници.
Официалните споразумения за ограничаване на шпионажа са неизпълними. Това отразява ниското ниво на доверие, което преобладава в кибер „домейна“, където скритото действие е норма, проверката е трудна и стимулите за измама са големи. Предложение за намаляване на възможностите за кибератака на една държава в замяна на намаляване на кибершпионажа срещу нейните противници няма да работи, тъй като стойността за противника – потенциалната полза от споразумение, което намалява шансовете за кибератака в замяна на отказ от ясно осезаемите ползи на кибершпионаж и асиметрична атака, ще бъдат непривлекателна. Практиката на шпионаж вече е заложена в неформалните разбирания между нациите. Най-добрият резултат в международен план би бил да се развият средства за избягване на дестабилизиращи ефекти от шпионаж, взет погрешно като предшественик за атака.
Разбирателството и споразуменията за оформяне и ограничаване на използването на кибератаки са по-осъществими. Разумна цел за преговори между държавите би била повишаване на международната стабилност чрез създаване на споделено разбиране за това как ще се използват кибератаки и какви правила се прилагат за тях. Това би намалило шансовете за грешно изчисление при обмисляне на действия в отговор на провокации в киберпространството. Такъв подход може да направи кибердомейна по-стабилен, като намали както вероятността от грешка изчисление, така и погрешно възприемане. Нормите са полезни в това, защото формират международното мнение и влияят (в различна степен) на политическо решение от националните лидери. Тъй като нормите не трябва да приемат формата на обвързващи споразумения, е по-лесно да се получи многостранно споразумение по тях. В среда, белязана от високо ниво на недоверие от всички страни, споразумението за намаляване на риска може да бъде постепенно, следвайки последователност от мерки за изграждане първо на доверие за създаване на необходимото за постигане на съгласие, след това норми за държавно поведение и накрая – може би – някакво обвързващо споразумение.
Стратегическата стабилност – концепция от Студената война – е ситуация, при която противниците разбират, че няма да има полза от атаките срещу индустриалната база, населението или военните сили на противника. Стратегическата стабилност на Студената война беше свързана с възпирането, което означаваше, че стабилността може да бъде поддържана чрез програми за въоръжаване, поддържащи възпиращите способности, и баланс между противниците. Това обаче няма да работи в киберсредата. Стратегическата стабилност е възможна в киберпространството, но на по-ограничена основа и използвайки различни техники за нейното постигане. Стратегическата стабилност предполага, че въпреки че ще има постоянна конкуренция и действия на ниско ниво, те няма да ескалират до нивото на въоръжен конфликт между основните сили, който застрашава жизненоважните национални интереси. Този вид стабилност може да бъде най-добрият резултат, който може да се постигне сега за политико-военните аспекти на киберсигурността. Също така би било полезно да се ангажират повече държави да постигнат споразумение за това какви видове кибердействия са по-склонни да бъдат тълкувани погрешно. Въпреки че кибератаката и кибершпионажът могат да изглеждат еднакво в началните си етапи, те са различни феномени със съответните характеристики. Споделено разбиране, че действията срещу цели за индустриален контрол ще се тълкуват като прелюдия към атака е по-прецизно от простото обявяване, че всички цели от критичната инфраструктура са недостъпни. То признава, че атаките срещу тези цели ще бъдат привлекателни за нападателите в много различни конфликтни сценарии и вместо да разчита на добра воля на противника, то установява граница, ясна и за нападателя, и за защитника.
Можем да предвидим ситуация (както при традиционния контрол върху оръжията), при която противниците биха могли да преговарят и да договорят взаимно ограничаване, като се съгласят да се откажат от някакъв капацитет в замяна на някакво съвпадащо ограничение от противник. Въпреки това, ние сме далеч от нивото на точност и откритост във всяка многостранна или двустранна дискусия за кибератака, необходима за това ниво на съгласие. Като се има предвид естеството на кибератаките, никога няма да успеем да постигнем споразумение за ограничаване на някои видове „оръжия“. Контролът върху оръжията от Студената война бе изграден върху споделено разбиране между противниците на рисковете, пред които са изправени ядрената война. Противниците в киберсредата също са изправени пред риска, че неконтролираните злонамерени действия ще навредят на глобална инфраструктура, от която те зависят, но те не са стигнали дотам, че смятат, че рискът от увреждане на тази глобална инфраструктура надвишава ползите от злонамерени действия.
За разлика от дискусиите за неразпространение, при които обединени от обща цел страни си сътрудничит за намаляване на заплахите за международната сигурност, преговорите за контрол на оръжията са дискусии между противници, които се стремяха да намалят риска за себе си, като същевременно може да спечелят предимство пред другия. Обвързващите споразумения за контрол на оръжията и намаляване на риска бяха подкрепени от механизмите за управление на кризи и от мерки за изграждане на доверие, които се стремяха да намалят недоверието и подозренията. В крайна сметка преговорите за контрол на оръжията изискват дадена страна да реши къде ще подобри сигурността си, като се съгласи да се откаже от някаква способност в замяна на някаква отстъпка от своя противник или когато създаването на нов военен капацитет по-добре обслужва националната сигурност.
Такива взаимни ходове при преговорите за киберсигурност обаче са ограничени, тъй като ще бъдат предимно асиметрични. Най-лошият резултат би бил споразумение, при което САЩ се отказаха от предимство в замяна на непроверяем ангажимент за сдържаност. Можем да зададем редица въпроси за оценяване на това кога е в интерес на държавата да се откаже от някаква способност в замяна на обещание от потенциален противник, че ще прояви сдържаност:
– Има ли държавата уникални възможности или други нациите имат подобни или еквивалентни възможности за кибератаки?
– Ако страната разполага с уникална способност, потенциалният противник притежава ли някаква друга способност за кибератака, която тя няма и за която биха били готови да „търгуват“?
– Колко вероятно е противниците да спазват някакъв ангажимент и има ли средствата за проверка на това?
Що се отнася до уникалните възможности, най-добрият отговор е, че нападателните киберспособности на САЩ са по-добри от тези на останалите държави, но не уникални, когато се измерват по капацитета да предизвикат смущения и че това преднина намалява, докато другите подобряват или придобиват възможности за кибератаки. По същия начин, всяко асиметрично предимство, което потенциалните противници имат, защото САЩ на свой ред бяха зависими от компютърните мрежи, бързо се размива. Все повече страни вече са достатъчно зависими от дигиталните мрежи за военни и икономически дейности. САЩ бързо се възползваха от киберпространството за военни и разузнавателни цели, а потенциалните противници имат преувеличено усещане за военните способности на Вашингтон. Това може да засили техните очаквания по отношение на това, от което САЩ трябва да са готови да се откажат. Това означава, че всяка оферта в САЩ може да се разглежда като недостатъчна или двулична. Промяната на това ще изисква САЩ да предоставят достоверна, но много чувствителна информация, която би могла да компрометира оперативните способности на САЩ.
Силата на всяко обвързващо споразумение за ограничаване на кибератаките ще зависи от способността то да се провери на практика. Проверката (верификацията), както при традиционния контрол върху оръжията, изисква да разчиташ на националните технически средства, с които разполагат Съединените щати и техните близки съюзници. Например Съединените щати могат да проведат кибершпионаж срещу друга подписала страна, за да определят дали се спазва споразумение за отказ от някои злонамерени кибердейности, но това на свой ред би довело до парадокс – използване на кибератаки за ограничаване използването на такива атаки.
Сравненията между кибератаките и ядрената стратегия са твърде неточни, за да бъдат много полезни – кибератаките и ядрените оръжия не са еднакви. Но паралели между ядрената и кибернетичната система съществуват при тесни обстоятелства. Едно сходство включва нарастващата дискусия за „разоръжаване“ в киберпространството. Въздържането от първа употреба например е наследство от ядрените дебати. Целта на първата употреба не е да се увеличи стабилността, като се намали рискът опонентът да изтълкува погрешно действията като първи удар и да реагира по начин, който смята, че е превенция. Въздържането от първото използване зависи от способността да се доверите на обещанието на противника, подсилено от международната критика, която би дошла от нарушаването на такъв залог. За съжаление, за някои вероятни враждебни играчи, международното осъждане не е достатъчно, за да променят действията си в близко бъдеще или да ги възпира от действие, който считат за жизненоважно за своите интереси. Когато дадена държава рутинно се ангажира с нарушаване на правата на човека или подкрепа за потиснически режими, това не означава голяма загриженост за мнението на международната общност. Първата употреба също е дипломатически похват, използван в миналото за ограничаване на възприеманите области на военно предимство на САЩ. Китай и Русия използваха този опит през Студената война. В него, страните изчисляват, че съгласие за въздържане от първа употреба им „струва“ по-малко по отношение на военно предимство, отколкото струва на САЩ, особено ако не възнамеряват да спазват този залог.
Заключение
Не можем да избегнем извода, че използването на кибератаки е неизбежно при военни конфликти и че държавите с напреднал военен капацитет ще подготвят първи средствата за кибератака. Използването на кибератака в конфликт ще следва същите процеси на вземане на решения като другите оръжия. За „стратегическата“ употреба на кибератаки определящи фактори ще бъдат широкият обхват, бързината, трудността за отбрана и възможността за все по-голяма изненада, която предоставя кибератаката и която преди това се предоставя само от балистични ракети. Използването на кибератаки извън конфликт и използването на кибер шпионаж ще бъде оформено от вярата на нападателя във вероятността от приписване на атаката и потенциални последици, ако бъдат открити. Рискът от кибератаки от страна на недържавни участници нараства, но може да не съвпада с възможностите на националните държави, предвид различията в ресурсите. Този недържавен риск не може да бъде подложен на същите инструменти, които ще намалят риска от военна употреба.[vii] Кибершпионажът и спонсорираната от държавата престъпност са се превърнали в нормална част от онлайн дейността, в голяма степен заради неуспехите в установяването на граници и мерки за сътрудничество на международно ниво, но най-големият риск от киберпрестъпността и кибершпионажа идва от грешка в изчисленията на ситуацията, водеща до ескалация в по-опасен военен конфликт. Сдържането, основано на заплахата от репресия или използването на военна сила, не може да бъде разширено и не работи. Това не променя изчисленията на опонента за използването им в конфликт или извън конфликт. Най-важното средство за оформяне на преценките на противниците е да се свържат осезаеми последици със злонамерени кибер действия. Това е единственият начин да се ограничат спонсорираният от държавата шпионаж и престъпност, които не могат да бъдат обект на достоверни военни заплахи.
Поради това международната общност по-скоро не трябва да приема споразумение за ограничаване на кибератака. Вместо това, целта на политиката ѝ трябва да е да „нормализира“ ролята и мястото на киберпространството в международните отношения и сигурност, да създаде по-стабилна среда чрез намаляване на вероятността от пропускане и чрез включване на използването на кибератаки и кибершпионаж в съществуващите рамки на държавните отношения. Нормите са важна част от тази рамка, но те са недостатъчни, ако не са подкрепени от действие. Най-важните норми биха установили отговорността на държавата за действия в киберпространството, които произхождат от тяхна територия (независимо дали са спонсорирани от държавата или не – това е разширяване на съществуващата международна практика) и прилагането на съществуващото международно право към киберпространството и по-специално прилагане на законите на въоръжените конфликти. Ядрото на подхода към нормите е, че киберпространството не е sui generis; нито е уникална среда за международна сигурност.
[i] Broeders, Dennis, Mutually Assured Diplomacy: Governance, ‘unpeace’ and diplomacy in cyberspace, October 19, 2019, Observer Research Foundation, достъпна на https://www.orfonline.org/expert-speak/mutually-assured-diplomacy-governance-unpeace-diplomacy-cyberspace-56800/
[ii] Harold, S.W., Getting to Yes with China in Cyberspace – RAND Corporation, RAND Corporation, September 2015, достъпна на https://www.rand.org/content/dam/rand/pubs/research_reports/RR1300/RR1335/RAND_RR1335.pdf
[iii] Lewis, James, Conflict and Negotiation in Cyberspace, Center for Strategic and International Studies, February 2013, достъпна на http://indianstrategicknowledgeonline.com/web/Conflict%20and%20Negotiation%20in%20b.pdf
[iv] Painter, Chris, The Case for Diplomacy in Cyberspace, Medium, August 1, 2017, достъпна на https://medium.com/digital-diplomacy/the-case-for-diplomacy-in-cyberspace-8ca1ca8c97b3
[v] Ibid.
[vi] Hamburg, Ileana and Kira Rosa Grosch, Aligning a Cybersecurity Strategy with Communication Management in Organizations, InTech Open, February 2018, достъпна на https://www.intechopen.com/books/digital-communication-management/aligning-a-cybersecurity-strategy-with-communication-management-in-organizations
[vii] Segal, Adam, Cyberspace Governance: The Next Step, Council on Foreign Relations, March 16, 2011, достъпна на https://www.cfr.org/report/cyberspace-governance-next-step
