Проблема пятнадцатая. Свобода воли, случайное возникновение войны и правовая сторона перехода к компьютеризированной военной технике. 15.1. Состав преступления и вероятностьНазад
Проблема пятнадцатая. Свобода воли, случайное возникновение войны и правовая сторона перехода к компьютеризированной военной технике. 15.1. Состав преступления и вероятность
Utrum oculi mihi caecuttiunt, an ego vidi servos in armis contra dominos?[1]
Лучшим и наиболее радикальным средством обеспечения международной безопасности остается разоружение. Современное международное право налагает частичные ограничения на применение средств, необходимых для достижения целей войны. Одни из этих средств запрещены специальными соглашениями, другие - обычаями. Однако постоянный военно-технический прогресс снова и снова ставит проблему соответствия новых средств ведения войны общим принципам и нормам международного права.
Наглядной иллюстрацией этого тезиса служат военные программы США, известные под названием стратегическая оборонная инициатива (СОИ) и стратегическая компьютерная инициатива (СКИ).
Является ли случайность фактором дестабилизации международных отношений? С развертыванием системы СОИ существенно ли возрастает вероятность случайного возникновения ядерной войны? Волен ли человек, оказывающийся лишь звеном этой сложной эргатической военной системы, делать выбор при принятии боевых решений, т. е. определять судьбу человечества? Философско-теоретический характер этих вопросов сегодня все больше приобретает сугубо практическую направленность. И фетишизация случая с вытекающим отсюда представлением о бессилии людей перед случайными процессами, и игнорирование случайности - в равной мере мешают поддержанию режима международной безопасности.
В юридической литературе поставлен не только теоретически интересный, но и практически чрезвычайно важный вопрос: лежит ли вероятностная связь между действием субъекта и вредным результатом за пределами причинной связи, значимой для права, в том числе и для уголовного права?[2] Ответ на этот вопрос принципиально необходим для правильной оценки роли СОИ - сложной, вероятностной системы, которая должна будет функционировать полностью автоматически под контролем сети компьютерных программ. "Создалось бы положение, когда принципиально важные, необратимые по своим возможным последствиям решения принимались бы по сути дела электронными машинами, без участия человеческого разума, политической воли, без учета критериев морали и нравственности, - отметил М. С. Горбачев. - Такое развитие событий могло бы привести к всеобщей катастрофе - даже если его изначальным импульсом послужат ошибка, просчет, технический сбой крайне сложных компьютерных систем"[3].
Объявить случайные явления несущественными для права, справедливо замечает М. С. Гринберг, значило бы возводить все, что не вытекает однозначно из предшествующих событий, в ранг неуправляемого и стихийного[4]. Но если вероятностными процессами можно управлять - снижать вероятность каких-то явлений или даже исключать их, - то действия, учиненные при осознании неисключенности их вредных последствий, не всегда следует выводить за рамки объективной стороны преступления. Тем более нельзя этого делать, когда субъект осознает, что в результате совершаемых им действий вероятность наступления опасных последствий повышается. Именно с этих позиций следует оценивать развертывание системы СОИ.
В США Совет Ассоциации по вычислительной технике принял еще в 1984 году резолюцию, в которой подчеркивалось, что компьютерные системы, вопреки совершенно необоснованным утверждениям американских политиков, нельзя считать непогрешимыми. Аналогичная резолюция позднее была предложена и Международной федерацией по информатике, выразившей сожаление по поводу такого использования компьютерной техники, которое способствует увеличению опасности ядерной войны[5]. Действительно, компьютеры - важнейшие компоненты системы нового сложного оружия, надежность и контроль которого остаются сомнительными. Вероятность случайного возникновения ядерного конфликта многократно увеличивается следующими факторами риска, присущими СОИ[6].
I. Фактор сложности
Проблемы компьютерных программ в принципе отличаются от большинства технических проблем. Существуют фундаментальные причины, в силу которых программное обеспечение нельзя сделать настолько надежным, чтобы можно было не сомневаться в том, что система СОИ эффективно сработает.
Специалисты по компьютерам знают: все программы, даже те, которые продаются для коммерческих целей, содержат дефекты, причем многие из них обнаруживаются лишь через годы. Иногда для устранения дефектов программы требуется длительное время после развертывания нового оружия, снабженного компьютерами. Программистов, например, вертолетами доставляют на корабли, и только в процессе модификации и отладки программа становится более или менее надежной. В условиях получасовой войны, которая будет вестись с помощью системы управления СОИ, таких возможностей не будет.
Человеческий мозг должен продумать каждую функцию, возлагаемую на ЭВМ, и разложить эти задачи на целый ряд безошибочных, элементарных, логически связанных между собой операций. На каждом этапе, где возможны альтернативные результаты, программист должен предвидеть каждый из них и добавить к программе абсолютно безошибочный логический набор инструкций, указывающих, как быть в каждом из этих случаев.
Программы для СОИ хранятся в цифровой форме в нескольких местах - часть в наземных ЭВМ, а часть в компьютерах, установленных на орбитальных платформах с датчиками и лучевым оружием. Компоненты должны сообщаться между собой по радио, передавая, например, информацию о местоположении боеголовок с датчика на лазерную платформу.
На каждом этапе в последовательности операций, при которых возможны альтернативные исходы, сложность программы существенно увеличивается. Если представить себе ствол гигантского дерева, разделяющийся на десятки тысяч веток, у каждой из которых свой кончик, можно получить некоторое представление о том, как последовательность операций, выполняемых по какой-либо программе, ведет к одному из этих десятков тысяч альтернативных результатов. Однако ситуация усложняется тем, что, в отличие от дерева, компьютерные программы имеют многочисленные "веточки", вырастающие из одной "ветки" и, отклоняясь в сторону, соединяющиеся с другой "веткой". Невозможно четко держать в поле зрения все ответвления, чтобы правила логики программирования не нарушались и чтобы каждое ответвление всегда было готово правильно обработать данные, которые попадут к нему со всех прочих присоединенных ответвлений.
Дефекты в программах - вовсе не свидетельство неаккуратного программирования, а реальный факт, с которым приходится мириться даже лучшим программистам. Кроме того, поскольку программы становятся больше, число дефектов также увеличивается, но оно растет гораздо быстрее, чем размер программ. Дефекты остаются, как правило, даже после того, как программа поступает в продажу. Такая ситуация получает определенное правовое оформление: большинство производителей средств программирования не только не дают клиентам никаких гарантий, но и специально оговаривают это в письменном виде. Речь идет о средствах программирования для бытовых систем. А ведь военные компьютеры должны работать десятки лет и ни разу не сбиться. Очевидно, это нереально. Типичные бытовые программы, как правило, насчитывают не более нескольких сот команд, дающих указание компьютеру выполнять одну из серии операций по обработке данных или какое-либо управляющее действие. Эти программы уже сразу после их составления содержат десятки, а то и сотни дефектов. Только неоднократное использование, проверка всех возможных комбинаций может помочь выявить дефекты. Признано, что программа, требуемая для системы "звездных войн", будет состоять минимум из 10 млн. команд. Как полагают некоторые специалисты, их количество приблизится к 100 млн. Представьте, что надо написать книгу объемом в 10 млн. слов. Если вы неправильно употребите несколько из них, страшного ничего не случится. В программе же все "слова" должны быть поставлены безошибочно и действовать во взаимосвязи.
Можно провести такое сравнение. Челночному космическому кораблю типа "Шаттл" требуется около 3 млн. команд, включая компьютеры на Земле, управляющие запуском и следящие за полетом из Хьюстона. Эта программа разрабатывалась в течение многих лет. Она бесконечно испытывалась на Земле и позволила провести много успешных полетов челночного корабля, и тем не менее случались неудачные запуски именно из-за дефектов в программе. Дело в том, что при всех испытаниях ни разу не пришлось столкнуться с тем сочетанием обстоятельств, которое выявило дефект, существовавший все время. Трагическая гибель "Челленджера" подтвердила ненадежность компьютеров: в течение по меньшей мере 15 сек. до взрыва они не сигнализировали об опасности. Но эта катастрофа выявила и еще один фактор риска.
II. Фактор неизвестности
Существо этого фактора предельно точно сформулировано в Заявлении Всемирного Совета Мира. В нем, в частности, говорится: "Размышляя о происшедшей трагедии, мы не можем не задаться вопросом: каким был бы результат этого несчастного случая, если бы он произошел в космосе после развертывания там ударных вооружений? Во время мирных космических полетов какая-то техническая неполадка или ошибка в расчетах может быть выявлена и исправлена в дальнейшем, но нарушение функционирования военных космических объектов может лишить нас будущего. Ослепительная вспышка над Флоридой больно отозвалась в наших сердцах. Но представим себе, что эта вспышка обнаружена военным роботом, который лишь замерит ее интенсивность и подаст сигнал к началу нападения. В этом случае беспощадные лазерные лучи, направляемые компьютером, не знающим колебаний, уничтожат искусственные спутники, самолеты, корабли и заставят запылать города один за другим"[7].
В самом деле, кому в такой ситуации может быть точно известно, был ли такой взрыв результатом неисправности систем корабля или корабль был уничтожен противоспутниковым оружием? Собственно, это так и останется для всех неизвестным, поскольку на взрыв моментально среагировали бы компьютеры, управляющие системой развернутых в космосе вооружений. От них поступила бы только команда задействовать эти вооружения. Такова одна из весьма вероятных случайностей, которая может привести к ядерной войне.
III. Фактор испытания
Этот фактор риска связан с отсутствием возможности испытать всю систему в реальных условиях. Как уже было показано, компьютерные программы неизменно содержат ошибки и дефекты, которые можно обнаружить только путем запуска всей программы, т. е. заставляя ее работать так, как требуется, следя за тем, что идет неправильно, исправляя ошибочные части программы и снова запуская ее. Но ведь система СОИ проверке не поддается. И как бы долго над ней ни работали, как бы тщательно ее ни совершенствовали, она все равно никогда не сможет быть проверена. Проверка - это война.
Как утверждают сотрудники Организации по осуществлению СОИ, не будет надобности испытывать программу системы в реальных условиях, так как ее можно проверить по частям и исправить на имитаторах. Они заявляют, что испытывают все блоки программы прежде, чем заложить их в систему. "Но что, если они не смогут предугадать в точности все обстоятельства, с которыми столкнется программа? - задает вопрос Д. Парнас. - Ведь нельзя будет вернуться назад, устранить недостаток и снова начать ядерную войну"[8]. Программисты никогда не могут быть вполне уверены в результатах проверок. Небольшие ошибки, которые могут привести к хаосу во всей системе, - их вечный бич. Среди профессионалов бытует утверждение, считающееся аксиомой программирования: "Всякая последняя найденная ошибка в программе на самом деле является предпоследней". Если программа состоит "всего" из 1 млн. команд, то, по оценке специалистов, "проверка всех вариантов заняла бы всю жизнь всех людей, которые до сих пор жили на Земле"[9].
IV. Фактор взаимодействия
СОИ является провоцирующей системой в том смысле, что, она будет развернута, другая сторона вынуждена будет ответить системой "анти-СОИ", которая совершенно необязательно будет аналогом американской системы. Так, для корпуса ракет можно использовать специальное покрытие, которое отражало бы лазерные лучи. Кроме того, боеголовки можно было бы устанавливать на ракетах с двигателями "быстрого сгорания", в результате чего стартовый отрезок сократился бы до 50 сек. Наконец, можно просто увеличить число боеголовок.
Военные специалисты знают, что при реальном использовании боеголовки должны быть окружены приманками - предметами, устроенными таким образом, чтобы датчики принимали их за настоящие боеголовки, - причем числом, в десятки раз большим. Если датчики не будут в состоянии отличать их, лучевому оружию придется тратить драгоценное время и энергию на уничтожение всех предметов. Если приманок будет достаточно, времени для уничтожения всех опасных предметов может не хватить, и некоторые боеголовки проскочат. Чтобы датчики и компьютеры могли отличить приманки, последние должны быть соответственно запрограммированы. "Если другая сторона не будет сотрудничать и не скажет нам, на какие качества обратить внимание, алгоритмы опознания, включенные в программу, могут оказаться неправильными", - подчеркнул Д. Парнас[10]. Однако это невозможно. Ведь США не предоставят, например, СССР свою автоматизированную систему, чтобы он приспосабливал под нее свои ответные меры, и наоборот. Таким образом, правила отработки взаимодействующих систем, требующие проведения совместных натурных испытаний, оказываются нарушенными. Но тогда приходится рассматривать совокупность двух противостоящих друг другу не отлаженных и несогласованных систем. А в таких взаимодействующих совокупностях вероятность отказов значительно возрастает. И это означает не только то, что опасным образом падает надежность военно-технических систем, но и то, что многократно возрастает возможность случайного возникновения войны.
V. Фактор времени
Компьютеры, связанные с орбитальными датчиками, должны будут провести различие между тысячами боеголовок и других средств и десятками тысяч приманок; рассчитать траектории всех предметов в пределах так называемого облака угрозы; выбрать подходящую стратегию, определив наиболее важные цели; нацеливать оружие, проверять, уничтожены ли ракеты и боеголовки противника. И все это необходимо сделать, по расчетам американских специалистов, за 100-300 сек. За это время компьютеры СОИ должны будут принять решения, которые в условиях обычной войны принимались многими людьми: специалистами по разведке, боевыми командирами, генералами, комитетом начальников штабов и главнокомандующим в течение дней, недель и даже месяцев. Таким образом, мы сталкиваемся с ситуацией, когда решение о судьбе человечества самостоятельно принимают компьютеры.
Необходимо учитывать особенность течения времени в компьютерных системах - проблему, которую обычно не принимают во внимание. Компьютеры вводят человека в новый мир - мир с принципиально иным течением времени. Понять это время, основываясь только лишь на накопленном человеком опыте восприятия временных категорий, невозможно. И дело не только в том, что это мир не веков, лет, дней, часов, минут и секунд, а мир наносекунд (миллиардная доля секунды). Главное - в особой структуре компьютерного времени. Для компьютера течение времени не является непрерывным. Оно представляет собой серию дискретных фрагментов, которые соответствуют серий команд, составляющих программу. В определенном смысле можно сказать, что компьютер превращает наносекунды в информацию. Огромные скорости этого преобразования, происходящего в особом электронно-логическом пространстве, выводят функционирование компьютеров из-под человеческого контроля.
Программа СОИ основывается не просто на компьютерных программах, а на сверхсложных компьютерных программах. Выше мы уже приводили оценку матобеспечения СОИ в 10 млн. кодовых строк. Но она получена, исходя из предположения, что на каждой боевой космической станции имеется собственная ЭВМ, которая самостоятельно и только на основе показаний бортовых датчиков обрабатывает координаты наблюдаемых объектов и вычисляет их положение на момент перехвата. Однако это слишком дорогой вариант, к тому же усложняющий систему связи между станциями. Практически же все матобеспечение системы должно действовать как единый механизм, но тогда получается совершенно немыслимая для реализации программа в 10 млрд. кодовых строк[11]. Отсюда следует, что для создания матобеспечения разумных размеров необходимо от последовательного (пошагового) процесса выполнения алгоритмов перейти к параллельному, когда различные его "веточки пробегаются" одновременно. При этом нужно не только найти как можно больше таких "веточек", но и обеспечить их необходимую синхронизацию, т. е. указать, когда и какую именно ветвь процесса следует начать выполнять. Со всем этим связаны и особенности течения компьютерного времени.
Известно, что по мере увеличения длины программы относительное число ошибок в ней растет достаточно быстро, по логарифмическому закону, т. е. предела ему нет (математическое выражение этого закона известно специалистам)[12]. Эта тенденция ставит под сомнение принципиальную возможность написания надежной программы требуемой длины. Установлено, что лишь длина, которую составляют не более 260 символов, гарантирует безошибочность программы. Поэтому, по-видимому, потребуется разбивка программы на составные блоки небольшой длины. Но в компьютерной программе для СОИ число таких блоков тоже будет исчисляться миллионами, и объединение их - не менее сложная задача. Таким образом, никак не обойтись без объединения этих программных блоков в виде пирамиды, причем на каждом ее "этаже" любой из блоков "командует" некоторым количеством блоков с нижнего "этажа". Последовательность операций здесь уже будет определяться новой темпоральной структурой, в которой течение времени выглядит иначе, чем в привычной нам ньютоновской модели, где последовательность событий "вытягивается" в цепочку. Здесь речь идет уже о многомерных событиях и многомерных временных интервалах между ними, как бы ускоряющих течение времени по сравнению с обычным, астрономическим.
В теории Ньютона для описания временных свойств объекта используется евклидова геометрия, точки многообразия которой интерпретируются как моменты времени. Таким образом, время оказывается организованной структурой некоторых темпоральных элементов. Применительно к функционированию компьютерных программ целесообразно ввести "электронное пространство-время" по аналогии с эйнштейновской моделью.
Рассмотрим структуру компьютерного времени с помощью симплексного анализа. Линейная структура ньютоновского времени характеризуется чрезвычайной простотой симплициального комплекса с бесконечным числом вершин (моментов времени), разделенных последовательностью отрезков (1-симплексов), которые назовем временными интервалами. Эта точка зрения подразумевает наличие двух видов темпоральных элементов: О-элементы (события) и 1-элементы (временные интервалы), которые и характеризуют течение времени.
"Событие" в компьютерной программе определяется блоком модулей на соответствующем иерархическом уровне и временем. В простейшем случае скорость течения событий будет 1-симплексом, который можно обозначить (X, Т), где X - некоторое одномерное пространство, а Т - временная ось (см. рис. 3).
Мы получили упрощенную модель, описывающую новую темпоральную структуру, в которой события оказываются 1-симплексами. В этом геометрическом представлении множество возможных событий образует новый симплициальный комплекс, состоящий из бесконечной серии отрезков (1-симплексов), названных на рисунке "отрезками настоящего", и временными интервалами, представляемыми плоскими геометрическими фигурами (2-симп-лексами), соединяющими один "отрезок настоящего" с другим.
На практике для описания функционирования компьютерной программы одномерного электронного пространства недостаточно. Распространение этой идеи на многомерные пространства не представляет никакой трудности, хотя соответствующие симплициальные комплексы едва ли представимы в наглядном трехмерном пространстве.
Многомерные события (М-события, где М - размерность события) описываются наблюдателем, воспринимающим только обычное хронологическое время, с помощью отрезков (линий, соединяющих пары вершин). Очевидно, что число таких отрезков будет (М + 1) М/2. Обратимся теперь к (М + 1)-интервалам, соединяющим последовательные события. Чтобы подсчитать число хронологических отрезков, определяющих течение времени от одного М-события (набор из (М + 1) точки) до другого М-события, перечислим соответствующие отрезки и прибавим к полученному результату хронологическое время, "опредмечивающее" М-события: (М + 1) М/2 + (М + 1)2.
Оценим количество хронологических интервалов для событий различной размерности: 1 - для 0-события; 5 - для 1-события; 12 - для 2-события; 22 - для 3-события; ... 92 - для 7-события. Количество этих интервалов (к) есть коэффициент ускорения течения времени в электронном пространстве-времени при реализации иерархически организованной компьютерной программы.
Как показывают расчеты, при иерархической организации модулей программы "ускорение" времени по отношению к астрономическому его течению проходит чрезвычайно быстро: в 5 раз быстрее для двумерного события, в 12 - для трехмерного, в 22 - для четырехмерного и т. д. Первым следствием этого интересного факта является то, что оценки надежности, проведенные по традиционным методикам (так называемая наработка на отказ), оказываются существенно завышенными. Если, например, расчетная величина надежности программного обеспечения системы СОИ равна 0,99 (предельно льготное, почти идеальное допущение), тогда при "ускорении" в 5 раз реальная надежность падает до 0,95; в 12 раз - до 0,88; в 22 раза - 0,79 и т. д.[13] Падение надежности, несмотря на то что счет идет на наносекунды, а общее время функционирования не должно превышать 300 секунд (время активного участка траектории ракеты), достаточно впечатляюще.
Вторым следствием является, в значительно большей степени, нежели это обычно предполагается, повышение вероятности случайного возникновения ракетно-ядерной войны, вызванное попыткой сделать как можно более полную, но одновременно и более сложную программу.
Третье следствие - чисто правовое. Когда решается вопрос о том, является ли то или иное деяние преступлением, очень важно знать, имеется ли причинная связь между действием субъекта и результатом этого действия. В случае же, когда такая причинная связь носит вероятностный характер (например, в матобеспечении СОИ), причем вероятность сбоя сознательно повышается (как своеобразная "плата" за необходимость предусмотреть "все"), действия, направленные на это, нельзя выводить за рамки состава преступления.
Таким образом, человечество может прекратить свое существование или быть отброшено на века назад из-за ненадежности или флюктуаций в технической системе. Трагический парадокс: чтобы сделать систему типа СОИ надежной, надо усложнять ее программное обеспечение, но чем более сложно программное обеспечение, тем менее оно надежно.
I. Фактор саботажа
Риск, наконец, заключается еще и в том, что в принципе несанкционированное подключение к компьютерам военных ведомств лишь немногим сложнее компьютерных преступлений, способы совершения которых мы рассматривали выше.
Нашумевший фильм "Военные игры", в котором молодой программист-любитель подбирает ключи к военной компьютерной сети, многие специалисты по компьютерам признали весьма реалистичным. Действительно, авторы сценария этого фильма У. Паркес и Л.Ласкер в течение двух лет участвовали в исследовательской программе, связанной с американским стратегическим ядерным оружием. Паркес отмечал: "Когда мы принимались за сценарий фильма, то не предполагали, что он получится таким антиядерным... Хочется верить, что ядерное оружие находится в надежных руках, однако чем больше мы входили в существо дела, тем больше убеждались, что ситуация не всегда контролируема"[14].
Несколько лет назад Пентагон объявил конкурс с целью выяснить, можно ли расшифровать военный код, который считался совершенно неподдающимся расшифровке. Один из студентов с помощью домашней ЭВМ довольно быстро разгадал код. После конкурса этой игрой увлеклась вся Америка, а группа подростков в Милуоки сумела даже обеспечить себе доступ к сверхсекретным данным. Дело группы получило столь широкую огласку, что вопрос слушался в одном из подкомитетов конгресса США. Эта группа начала свои "игры" за несколько месяцев до выхода на экран фильма "Военные игры". Поразительно, как тесно оказываются связанными выдумка и реальность. Посмотрев фильм и решив использовать имя "Джошуа" в качестве кода, как и их собрат в кинокартине, подростки проникли в компьютер ядерного центра в Лос-Аламосе[15]. Именно это их высшее достижение и привело к ним агентов ФБР.
Эта группа ограничивалась тем, что, подсоединившись к чьему-либо компьютеру, исследовала заложенную в него информацию. Но вот на слушаниях уже в другом подкомитете конгресса США стало известно о другой группе, участники которой, подключившись к компьютеру министерства обороны США и обнаружив гриф секретности, старались внести в программы изменения. Результатом такого несанкционированного доступа к ЭВМ может явиться, как признает печать Соединенных Штатов, "запуск американских ракет или боевое использование другого оружия"[16]. Нетрудно представить себе степень опасности, если учесть, что, по данным Института оборонных исследований - частной вашингтонской консультативной фирмы, 80% разрабатываемых в настоящее время в США систем оружия в значительной степени зависят от программного обеспечения[17].
Никакие меры безопасности не удается сделать абсолютно надежными. Так называемые тигровые команды[18], специально подобранные правительственные группы экспертов, время от времени проникают в системы, которые предполагаются совершенно секретными. И всегда им удается прорывать каждую вновь изобретенную линию защиты компьютерных сетей. Генерал-лейтенант ВВС США Л.Форер так высказался о компьютерах министерства обороны: "Источники угрозы им находятся в широком диапазоне от небрежного обращения до умышленного несанкционированного проникновения множеством способов"[19].
Однако, по заключению экспертов Пентагона, опасность, значительно большую, нежели подростки-программисты, представляют свои же служащие. Опасным воздействиям в одинаковой степени подвержены и мощные системы ЭВМ, и небольшие одноцелевые компьютерные устройства, установленные на боеголовках ракет и даже на артиллерийских снарядах. Они управляют орудиями танков и помогают в навигации самолетов и кораблей. Если проникнуть в любую из этих систем, то появляется возможность обойти устройства безопасности, раскрыв код, добраться до заложенных в памяти ЭВМ данных и произвести необходимые изменения. П. Грант и Р. Ричи утверждают, что подобный "жучок" в бортовых компьютерах практически невозможно обнаружить обычной проверкой, так как достаточно минимального, в несколько бит, изменения информации, например географических координат[20].
Один из лучших в США экспертов по компьютерной безопасности полковник Р. Шелл признает возможность того, что компьютеры, контролирующие баллистическое оружие, могут "перенацелить ракеты"[21]. Эта опасность вполне реальна не только из-за действий отдельных лиц, но и ввиду возможности провокационных действий со стороны третьих государств. Так, при расследовании дела арестованного спецслужбами США сотрудника разведслужбы ВМС США Дж. Полларда, шпионившего в пользу Израиля, выяснилось, что среди проданных Тель-Авиву секретов были шифры и программы компьютеров для управления танками, ракетами и боевыми самолетами, а также коды 6-го американского флота, базирующегося в Средиземном море. С помощью такого рода шпионажа, в принципе, можно получить данные для осуществления гигантской провокации с вовлечением системы СОИ. Израиль вообще проявляет особый интерес к засекреченной компьютерной технике США. Известен случай, когда израильтяне заказали компьютер, который они не могли приобрести в США открыто, по частям, называя его детали по номерам каталога[22]. А что уж говорить о ситуациях, подобных той, когда у английских военных во время войны в Персидском заливе обыкновенный вор украл мини-компьютер с секретными данными[23].
Сочетание и взаимодействие указанных факторов риска неуклонно и в огромной степени повышают вероятность случайного возникновения ядерной войны. Трудно предположить, что Соединенные Штаты не сознают это. Стратегическая оборонная инициатива официально появилась на свет, когда Р.Рейган подписал в марте 1983 года директиву N 85 Совета национальной безопасности, а сама концепция ведения "звездных войн" вынашивалась до этого более 15 лет. В связи с этим возникает вопрос об опосредовании правом различных способов подавления нежелательных случайностей в системе СОИ. Думается, одним из вариантов такого опосредования было бы признание развертывания СОИ или аналогичных систем, имеющихся в других странах, международным преступлением. В этом случае нынешний этап развития системы СОИ, если она не будет, как объявлено в 1991 году, переориентирована на обеспечение защиты от ограниченных ракетных ударов, явился бы стадией приготовления, стадией, на которой под предлогом предотвращения войны вполне осознанно повышается вероятность ее случайного возникновения.
Учитывая, что компьютеры многих стран объединяют в гигантские сети, целесообразно было бы специальным соглашением предусмотреть и такой вид преступления международного характера, как несанкционированное проникновение в компьютерные системы, чреватое угрозой возникновения войны и наносящее ущерб мирному сотрудничеству и нормальному осуществлению межгосударственных отношений. Конечно, большой проблемой здесь будет разграничение преступных действий и специальных военных мероприятий. Так, секретный центр связи армии США в Варрентоне разрабатывает системы поражения компьютерных сетей противника, в том числе и с помощью "вируса". В прессе также прошло сообщение о том, что французские фирмы-поставщики оружия Ираку использовали "вирус-предохранитель", который блокировал компьютеры в ходе военных действий в Персидском заливе[24].
Международные преступления связаны не только с агрессивными войнами и их последствиями. Они могут зарождаться и совершаться и в период мирного развития отношений между государствами. Это означает насущную необходимость признания преступными тех новых деяний, которые опасны для всего человечества. Ниже мы рассмотрим некоторые новые системы вооружения, подверженные нежелательным случайностям, для которых характерны, хотя и в модифицированном виде, те же шесть факторов риска.
____________________
[1] Или глаза меня обманывают, или я вижу рабов в оружии против господ? (лат.) - Теренций Варрон. Менипповы сатуры. "Учитель стариков", 193.
[2] См.: Гринберг М. С. Случайные (вероятностные) процессы и уголовное право//Сов. государство и право. 1986. N 1. С. 129-133.
[3] Советско-американская встреча на высшем уровне. Женева, 19-21 ноября 1985 года. М., 1985. С. 55.
[4] См.: Гринберг М. С. Указ. статья. С. 132.
[5] См.: Le Monde Diplomatique. 1985. Sept.
[6] См. подробнее: Батурин Ю. М. Судьбу человечества решит компьютер? (СОИ как преступление против человечества)//Уроки Нюрнберга. Материалы к Международной конференции. Москва 11-13 ноября 1986 г. Вып. 1. М., 1986. С. 188-200.
[7] За рубежом. 1986. N 7. С. 14.
[8] Washington Post. 1985. 30 Oct.
[9] Mercury news. 1985, 30 Oct.
[10] Washington Post. 1985. 30 Oct
[11] См.: Космическое оружие: дилемма безопасности. М., 1986. С. 110.
[12] Там же. С. 108.
[13] Пусть t - момент боевой тревоги, в который происходит переключение системы СОИ в режим атаки; ? - машинное время боевого функционирования системы. В качестве основной количественной характеристики надежности системы программного обеспечения СОИ может быть принята условная вероятность безотказной работы системы в интервале времени (t,t + ?) при исправном состоянии в момент времени t. Обозначим эту условную вероятность через Р(t,t + ?/t). Можно показать, что
где Р(t) - вероятность безотказной работы системы к моменту начала функционирования, коэффициент готовности системы;
Р(1 + ?) - вероятность безотказной работы системы в интервале времени (0,t + ?).
Применяя известную из теории надежности формулу для вероятности безотказной работы, определим искомую вероятность:
1 + ?
где - интенсивность отказов.
В простейшем случае при экспоненциальном законе распределения времени безотказной работы
,
т. е. надежность не зависит от длительности t предварительной работы.
С учетом коэффициента ускорения течения времени истинная величина надежности
,
где Рист - истинная величина надежности;
Ррасч - величина надежности, рассчитанная по традиционным методикам;
к - коэффициент ускорения времени.
Допустим, расчетная величина надежности программного обеспечения системы СОИ Ррасч = 0,99. Тогда для
к = 5 Рист = 0,95
к = 12 Рист = 0,88
к = 22 Рист = 0,79 и т. д.
[14] Цит. по кн.: Simons G. Silicon Shock. P. 154.
[15] Лос-Аламосская национальная лаборатория знаменита тем, что в ней когда-то была создана первая американская атомная бомба.
[16] U. S. News & World Report. 1983. Oct. 31.
[17] Fortune. 1986. Apr. 28.
[18] "Tiger-team". Tiger (англ.) - сильный противник.
[19] U. S. News & World Report. 1983. Oct. 31.
[20] Ibid.
[21] Ibid.
[22] См. подробнее: Батурин Ю. М. Провоцирующий компьютер и международная безопасность. - В сб.: Пути к безопасности. Вып. 3. М., 1988. С. 76-89.
[23] См. Известия. 1991. 3 и 5 янв.
[24] См.: Megapolis-Express. 1990. 14 июня; Известия. 1991. 11 янв.
