Александр Бартош
Выпуск ноутбуков Great Wall c национальной операционной системой Kylin призван уменьшить зависимость Пекина от иностранной компьютерной техники и программного обеспечения. Фото Владимира Карнозова
Достойное место России в кибернетическом и информационно-психологическом сегментах информационного противоборства может быть обеспечено сочетанием мер по защите национального киберпространства от враждебных воздействий с выходом за рамки процедур обороны и проведением акций упреждающего и воспрещающего характера за пределами национального сегмента киберпространства – в интересах противодействия возникающей угрозе или пресечения готовящегося нападения.
Эта тема находилась в центре внимания XVII Международного форума «Партнерство государства, бизнеса и гражданского общества при обеспечении международной информационной безопасности». На нем обсуждались актуальные проблемы развития сотрудничества по вопросам использования глобальной ИКТ-среды (понятие, объединяющее телекоммуникационную и иноформационную среду) и формирования системы международной информационной безопасности в новых геополитических реалиях. Мероприятие прошло 18–21 сентября 2023 года на базе Дипломатической академии МИД РФ. В работе форума, организатором которого традиционно выступает российская Национальная ассоциация международной информационной безопасности (НАМИБ), приняли участие более 200 ученых и специалистов из 15 государств, представители Совета безопасности РФ, МИД и Министерства юстиции РФ, ООН, Международного союза электросвязи, Совещания по взаимодействию и мерам доверия в Азии (СВДМА), Интерпола.
Участники констатировали существенные изменения глобального мироустройства и формирование многополярного мира за счет укрепления суверенитета развивающихся стран, активизации роли глобального Юга, расширения состава участников БРИКС и ШОС, многостороннего сотрудничества в области международной информационной безопасности, кибербезопасности и безопасности данных, международных правил и стандартов трансграничной передачи данных.
В центре внимания находилась тематика развития государственно-частного партнерства и его роли в обеспечении цифрового суверенитета субъектов международного права, формирования международно-правового режима регулирования сферы использования ИКТ. Были подняты новые аспекты проблемы сохранения духовно-нравственных ценностей, вопросы фальсификации отдельных фактов и истории в целом, формирования постправды с использованием технологий искусственного интеллекта, задачи противодействия и повышения культуры общества.
Особое внимание было уделено базовому компоненту системы международной информационной безопасности – борьбе с компьютерной преступностью в ИКТ-среде. В этом контексте рассмотрены последние тенденции преступной деятельности в глобальном информационном пространстве.
Новацией форума стала тематика, связанная с обеспечением информационной безопасности подрастающего поколения. В центре внимания экспертов, представляющих различные сферы гуманитарных наук, а также сетевого бизнеса, правоохранительных органов, правоведов и законодателей оказалась недавно утвержденная Концепция информационной безопасности детей. Предвидится интересная дискуссия. Основной упор будет сделан на профилактику асоциального поведения и преступности в онлайн-среде, снижение вовлеченности подростков в экстремистскую и террористическую деятельность, повышение культуры безопасности и ответственного отношения к новым коммуникативным технологиям.
Участники форума рассмотрели новые аспекты, связанные с использованием коллективным Западом компьютерных атак как элемента гибридной войны против неугодных государств. Эти вопросы были отражены в докладах Виталия Григорьева «Актуальные вопросы развертывания системы подготовки кадров в области информационного противоборства в условиях гибридной войны против России» и Александра Бартоша «Сопоставительный анализ подходов ведущих государств к использованию кибернетических средств в информационном противоборстве в условиях гибридной войны».
В целом насыщенная программа форума отражает присущие мировой политике процессы становления новой, все более многомерной архитектуры международных отношений, для которой характерен высокий уровень неустойчивости и нестабильности. Наряду с изощренными военно-политическими технологиями гибридной войны (ГВ) активно развивается военная техносфера, что во многом определяет направление трансформации войн и вооруженных конфликтов, придает дополнительные импульсы внедрению новых форм и способов межгосударственного противоборства.
В условиях развития мировой гибридной войны (МГВ) все большее влияние на характер международной обстановки оказывает усиливающееся противоборство в глобальном информационном пространстве, обусловленное стремлением стран коллективного Запада использовать информационные и коммуникационные технологии для достижения своих геополитических целей, в том числе путем манипулирования общественным сознанием и фальсификации истории.
В этом контексте серьезную опасность представляют действия противника по нарушению устойчивости функционирования критической информационной инфраструктуры РФ с использованием кибернетического оружия.
ГИБРИДНАЯ ВОЙНА
В информационном противоборстве выделяют два сегмента: информационно-технологический (или, для краткости, киберкинетический) и информационно-психологический. Объектами киберкинетического воздействия являются элементы глобальной техносферы (в том числе компьютеризованные средства вооруженной борьбы).
В документе Объединенного комитета начальников штабов (ОКНШ) США «Национальная военная стратегия ведения операций в киберпространстве» под киберпространством понимается «сфера, в которой радиоэлектронные средства и электромагнитный спектр используются для хранения и преобразования данных, а также их обмена посредством компьютерных сетей и соответствующих инфраструктур».
Противоборство в киберпространстве рассматривается как оперативно-стратегическая категория, характеризующая процесс соперничества конфликтующих сторон, в котором каждая проводит в отношении другой операции, мероприятия или акции, связанные с программно-математическим и другими видами воздействия на объекты системы боевого управления и связи противника, его оружие и военную технику.
К одной из основных форм противоборства относится операция. Например, в Вооруженных силах США различают операции в киберпространстве (Cyberspace Operation) и кибероперации (Cyber Operation). Каждая из них представляет собой совокупность согласованных и взаимосвязанных по целям, задачам, месту, времени, объектам и содержанию одновременных или последовательных мероприятий, проводимых по единому замыслу и плану, по воздействию на объекты противника в киберпространстве. Сущностное отличие заключается в том, какими средствами это воздействие оказывается: кибернетическими (компьютеры с их сетевыми, аппаратными и программными ресурсами) или некибернетическими (средства информационной, психологической и радиоэлектронной борьбы, радиоэлектронной разведки, оперативной маскировки и дезинформации, а в перспективе – оружия направленной энергии).
Под информационным противоборством (ИП) предлагается понимать борьбу в информационной сфере, которая предполагает комплексное деструктивное воздействие на информацию, информационные системы и информационную инфраструктуру противной стороны с одновременной защитой cобственных объектов информационной сферы от подобного воздействия. Конечная цель ИП заключается в завоевании и удержании информационного превосходства над противоборствующей стороной.
Сегодня самостоятельным видом проведения внешней политики и важным инструментом ГВ стала информационно-психологическая война как форма информационного противоборства, возникшая на определенной ступени зрелости информационного противоборства вследствие научно-технического прогресса и информационной интеграции мирового сообщества. Цель информационной войны (ИВ) – подрыв политических, экономических и социальных основ государств-противников, их территориальное раздробление, обеспечение благоприятных материальных и экологических условий жизни своего населения за счет других государств.
ИП в гибридной войне расширяет понятие «серой зоны» как театра ГВ – политического стратегического пространства, в пределах которого международная система, балансируя на грани войны и мира, переформатируется под правила нового миропорядка, а основные усилия сторон в противоборстве в военной информационной сфере сосредоточиваются на достижении односторонних преимуществ при сборе, обработке и использовании информации на поле боя (в операции, сражении).
В целом ИВ как важную часть стратегии гибридного противоборства в серой зоне следует рассматривать как совокупность мероприятий, предпринимаемых в целях достижения информационного превосходства над противником путем воздействия на его информационные системы, процессы, компьютерные сети, общественное и индивидуальное сознание и подсознание населения и личного состава ВС, при одновременной защите своей информационной среды.
Особенность современного этапа революции в военном деле (РВД) – разработка и внедрение в войска высокоточного оружия в обычном и ядерном снаряжении, а также появление нового вида межгосударственного противоборства – ГВ. Наиболее важным компонентом нынешней фазы РВД стал бурный прогресс многообразного нелетального оружия, которое используется в различных невоенных действиях государств в информационной сфере.
Развитие качественных изменений в военном деле приводит к трансформации доктрин сдерживания с учетом роста киберугроз, появления технологий искусственного интеллекта (ИИ) и его применения в силовых и несиловых операциях, расширения использования ИКТ в военно-политических целях. Появляются технологические угрозы, связанные с цифровизацией и усилением фактора цифровых технологий в организации и манипулировании протестными движениями, развиваются нейронные сети и сетецентрические технологии.
Создание в РФ, США, КНР и некоторых других государствах структур, ответственных за действия в киберпространстве, отражает реакцию на появление нового, пятого театра военных действий – кибернетического. Разработкой и практическим использованием наступательных и оборонительных стратегий киберпротивоборства в военной сфере в упомянутых государствах занимаются соответственно Кибернетические войска Минобороны РФ, Киберкомандование – Единое боевое командование ВС США и Бюро сетевых систем Сил стратегической поддержки (ССП) НОАК.
|
|
Пентагон и ЦРУ используют недокументированные возможности программых продуктов американских компаний для сбора закрытой информации в компьютерных сетях иностранных государств. Фото с сайта www.cybercom.mil |
Новая киберстратегия Пентагона, несекретная часть которой 12 сентября появилась в открытом доступе (DOD_Cyber_Strategy_Summary.PDF), реализует приоритеты Стратегии национальной безопасности на 2022 год, Стратегии национальной обороны на 2022 год и Национальной стратегии кибербезопасности на 2023 год. Она заменяет киберстратегию Министерства обороны США 2018 года и призвана «задать новое стратегическое направление» для Пентагона. Утверждается, что кибернетические военные возможности наиболее эффективны, когда используются совместно с другими инструментами национальной мощи, создавая сдерживающий фактор, превосходящий сумму его составляющих.
В документе утверждается, что Россия остается острой угрозой Соединенным Штатам в киберпространстве и якобы нацелена на критически важную инфраструктуру США, а также на инфраструктуру союзников и партнеров. Россия продолжает совершенствовать свои возможности в области шпионажа, влияния и атак. Другими вызовами и угрозами в киберсфере названы Китай, Иран, КНДР, экстремистские и транснациональные преступные организации.
Особое внимание уделяется подбору и мотивации кадров для работы в киберсфере. Намечается активно выявлять таланты в области кибербезопасности с опытом работы в военно-промышленном секторе, в коммерческом секторе информационных технологий, в академических кругах, в разведывательном сообществе и в военной сфере. Программы стимулирования таких специалистов должны быть обеспечены достаточными ресурсами и нацелены на конкретные желаемые навыки кандидатов. Такие программы должны облегчать наем, мотивацию и удержание персонала. Кандидаты будут отбираться из национальных бизнес-структур, одновременно будет поощряться «утечка мозгов» из других стран.
Администрация Белого дома в августе выдвинула инициативу, предполагающую использование в киберсфере технологий ИИ Artificial Intelligence Cyber Challenge. Предусматривается проведение двухгодичного конкурса под эгидой Агентства оборонных перспективных технологий DARPA. В конкурсе принимают участие известные американские IT-компании Anthropic, Google, Microsoft и OpenAI. Упор предполагается делать на развитие технологий «проникновения и воздействия» в интернет и другие секторы, которые с ним связаны и могут быть уязвимы.
Главное управление цифровых технологий и искусственного интеллекта Пентагона (CDAO) создало целевую группу Lima по изучению генеративного ИИ для военного применения. Lima будет оценивать, синхронизировать и использовать возможности генерирующего ИИ во всех структурах Министерства обороны, гарантируя, что CDAO останется на переднем крае передовых технологий, обеспечивая национальную безопасность.
Минобороны США уже сейчас активно применяет ИИ – как в военно-промышленном секторе (например, для совершенствования возможностей БПЛА как инструментов разведки и рекогносцировки), так и в качестве оружия информационной войны.
Перечисленные и многие другие инициативы США применительно к противоборству в киберсфере представляют собой дальнейшее развитие в рамках стратегий ГВ концепции «дешевой войны» (War on the Cheap), в основе которой лежит предпосылка, что «один миллион долларов и 20 человек, проводя компьютерные атаки, могут обеспечить успех, сопоставимый с действиями многотысячной группировки войск». Считается, что относительно небольшими силами и средствами при минимальных финансовых затратах можно вывести из строя военную и государственную информационную инфраструктуру противника так, что на ее восстановление потребуются годы. На решение таких задач направлена новая киберстратегия Пентагона.
Для упомянутых и некоторых других документов стратегического планирования США характерно использование следующих важных факторов:
1. Упор на долговременную стратегию развития киберсферы и готовность к ведению жесткого геостратегического противоборства в глобальном мировом киберпространстве.
2. В рамках стратегии мировой ГВ для предотвращения, реагирования и сдерживания злонамеренной киберактивности предусмотрен «гибридный подход». Он предусматривает использование всех доступных инструментов, в том числе дипломатических, информационных, военных (как кинетических, так и кибернетических), финансовых, разведывательных механизмов, публичной дипломатии, действий правоохранительных органов.
3. Развитие внутригосударственной системы управления рисками в цепочках поставок федерального уровня, которая включает, кроме прочего, определение четких полномочий по исключению (в отдельных случаях) из процесса поставок и закупок тех поставщиков продуктов и услуг для гражданских и военных потребителей, которые считаются рискованными.
4. Обновление законодательства об электронном надзоре и компьютерных преступлениях для расширения возможностей правоохранительных органов по законному сбору доказательств преступной деятельности и проведения оперативно-следственных и судебно-процессуальных действий.
Из сказанного следуют выводы:
1. Документы стратегического планирования США предоставляют американским властям возможности для бездоказательных обвинений о причастности той или иной страны к инциденту в киберпространстве, что создает условия для эскалации международной напряженности вплоть до применения силы.
2. В документах стратегического планирования США не обозначены планы по созданию международных правовых механизмов, которые могли бы независимо, объективно и с должной компетенцией провести легитимное расследование и вынести судебное решение относительно злонамеренных актов в ИКТ-среде.
3. Предполагаемые инициаторы злонамеренных подрывных действий в киберсреде в одностороннем порядке определены Вашингтоном и не подлежат сомнению: это Россия, Китай, Иран, Северная Корея и международный терроризм. Именно против них направлены основные усилия США и союзников, в том числе с использованием сети Центров передового опыта НАТО в рамках стратегий ГВ.
4. США не ставят вопрос о взаимовыгодных официальных контактах по тематике информационной и кибербезопасности. В результате раскол между российским, китайским и американским видением будущего ИКТ-среды только нарастает, что может привести к серьезным взаимным обвинениям в подрывной кибердеятельности, вплоть до открытой конфронтации, и к фрагментации ИКТ-среды и интернета.
НА ЗАЩИТЕ ИНТЕРЕСОВ КИТАЯ
Китай активно разрабатывает национальные документы стратегического планирования в области обеспечения кибербезопасности. В 2017 году принят «Закон о кибербезопасности», нацеленный на защиту национального «киберсуверенитета» КНР.
Базовые положения документа включают:
– обеспечение безопасности критически важных областей (государственные коммуникационные и информационные услуги, незаконное использование и утечка данных в которых могут нести серьезную угрозу национальной безопасности);
– безусловную обязанность поставщиков серверов и услуг своевременно информировать пользователей и соответствующие компетентные органы о любых известных уязвимостях в области безопасности и принимать необходимые меры по их устранению;
– императивные требования к жесткой защите личных данных, полный запрет на хранение личных данных за пределами Китая;
– повышенные требования к профессиональной подготовке и надежности сотрудников объектов информационной инфраструктуры.
Руководство КНР уделяет значительное внимание вопросам обеспечения внутренней безопасности государства и осуществляет деятельность, направленную на совершенствование «Единого разведывательно-информационного пространства» (ЕРИП) в интересах контроля иностранных граждан и местных жителей на территории страны. Основными функциями ЕРИП в системе национальной безопасности КНР являются противодействие деятельности иностранных спецслужб на территории Китая, защита стратегически важных объектов, предупреждение преступлений, а также контроль общественной безопасности.
Система включает несколько автоматизированных подсистем безопасности:
– автоматизированного видеомониторинга;
– слежения через смарт-устройства;
– социального кредитования.
Указанные подсистемы в автоматическом режиме осуществляют обработку различных видов информации о физических лицах и направляют ее для систематизации в единую базу данных – облачное хранилище информации Public Security Police Cloud.
Таким образом, действия правительства КНР в киберсфере направлены на усиление государственного контроля над деятельностью китайских и иностранных компаний в интернете. Одновременно цифровизация и контроль над киберсферой используются специальными и правоохранительными органами для предотвращения кибершпионажа и кибердиверсий путем злонамеренного киберпроникновения противника на объекты государственного и военного управления, для скрытого контроля деятельности спецслужб противника и уголовных элементов, а также для контроля различных аспектов жизнедеятельности населения путем формирования строгой иерархии в различных слоях населения в зависимости от рейтинга благонадежности, что способствует повышению уровня национальной и общественной безопасности.
ПРОТИВОСТОЯНИЕ
Кибервойска России. Комплекс оборонительных задач: осуществление операций в информационном пространстве, обеспечение информационной безопасности на военных и критически важных объектах государства (предотвращение компьютерных вторжений, нарушения целостности, безопасности и защищенности информации в инфраструктурах, сетях, информационных системах).
Наступательные задачи: осуществление компьютерных вторжений в информационные сети и системы противника, нарушение функционирования его информационных инфраструктур, выведение их из строя и т.д.
Киберкомандование – Единое боевое командование ВС США. Основные задачи: централизованное проведение операций кибервойны, управление и защита военных компьютерных сетей США. Стратегия строится на следующих принципах: отношение к киберпространству как к территории; использование активной защиты; поддержка Министерства внутренней безопасности в защите критически важных инфраструктурных сетей; практика коллективной обороны совместно с союзниками; уменьшение преимуществ враждебного использования интернета.
Бюро сетевых систем ССП НОАК. Основные задачи: развитие сил и средств, связанных с обеспечением кибербезопасности, ведением радиоэлектронной разведки и киберразведки, ведением боевых действий в киберпространстве, радиоэлектронной борьбой, при координации с операциями в космосе. Бюро ведет «интегрированные электронно-сетевые боевые действия» путем комплексного многокомпонентного воздействия на системы управления, связи, разведки, целеуказания, на компьютерные сети противника с применением кибероружия и средств радиоэлектронной борьбы, скоординированных с их огневым поражением.
ФАКТОРЫ ВОЗДЕЙСТВИЙ
Делая ставку на расширение кибернетических воздействий в ГВ, политики и военные руководствуются следующими факторами:
– возрастающая роль киберопераций в гибридной войне связана с высокой разрушающей способностью кибероружия как средства несилового воздействия на противника;
– скрытность применения кибероружия, высокая скорость доставки поражающего фактора к цели, сложность определения источника кибератаки;
– высокая степень уязвимости национальных информационных инфраструктур, в первую очередь критических;
– высокая эффективность кибершпионажа в глобальном экономическом, политическом и военном противоборстве;
– важная роль отводится киберразведке, которая организуется и ведется для решения двух групп задач: 1) добывание разведывательных сведений из компьютерных систем или сетей и их обработка с помощью аппаратно-программных средств (компьютерная разведка);
2) сбор и систематизация данных о потенциальных источниках киберугрозы и самих угрозах (разведка киберугроз).
Киберразведка должна быть готова к проведению комплекса согласованных мероприятий по несанкционированному проникновению в сети и компьютеры иностранных государственных и неправительственных организаций, а также представляющих интерес частных лиц. Сбор информации о киберугрозах предполагает использование совершенно новых источников, технологий и технических приемов, что требует постоянного совершенствования технической, программной и кадровой составляющих.
ВЫВОДЫ ДЛЯ РОССИИ
С учетом возрастающей значимости киберпротивоборства для России приоритетными являются задачи разработки и внедрения мероприятий, предполагающих сочетание мер по защите национального киберпространства от враждебных воздействий с выходом за рамки процедур обороны и проведением акций упреждающего и воспрещающего характера за пределами национального сегмента киберпространства, в интересах противодействия возникающей угрозе или пресечения готовящегося нападения.
Сегодня интернет как динамичная, мобильная и повсеместная среда образует соединительную ткань для двух третей населения мира. Он также подвергается нападкам со стороны тех, кто стремится подорвать безопасное и открытое киберпространство и угрожает безопасности России. В этих условиях важно добиваться устойчивых преимуществ в киберпространстве с целью сдерживания, эскалации/деэскалации ситуации и оставаться как минимум на уровне наших противников и конкурентов, не допуская их преобладания в киберсфере.
Важнейшую роль приобретает подбор и подготовка кадров, способных квалифицированно действовать в условиях ГВ, оперативно добывать и анализировать данные всех видов разведки, предоставлять в руководящие инстанции достоверные информационно-аналитические и прогностические доклады.
Наращивание возможностей киберопераций в рамках ведущейся против нашей страны ГВ призвано показать противнику, что использование кибернетических средств воздействия на уязвимые объекты государственной, промышленной и военной инфраструктуры неминуемо приведет к тягчайшим последствиям, сравнимым с результатами ядерных ударов.
Требует повышенного внимания образовательная составляющая при подготовке кадров, способных действовать в условиях ожесточенного киберпротивоборства. Решение этой задачи потребует совместных усилий на межведомственной основе, с привлечением специалистов Министерства обороны, Министерства иностранных дел, Российской академии наук, Академии военных наук, Российского авторского общества.
