Лучшая защита в информационной сфере – это нападение

Командующий Киберкомандованием США (USCYBERCOM) генерал Пол Накасоне на базе Космических сил США в Колорадо. Июль 2022 года. Фото с сайта www.cybercom.mil

В последние годы произошло изменение взглядов военно-политического руководства США на цели и задачи проведения операций в киберпространстве. Основным результатом этой трансформации стало придание легитимности и расширение перечня оснований проведения наступательных кибернетических операций, в том числе и в мирное время.

Практически трансформация выразилась как в изменении нормативно-правовой базы, принятии новых документов, так и в значительном расширении состава задействуемых для проведения киберопераций сил и средств, увеличении числа решаемых ими задач и создании новых объектов киберинфраструктуры в различных регионах мира.

НОРМАТИВНО-ПРАВОВОЙ АСПЕКТ

Первоначально официальные цели Вооруженных сил США в киберпространстве, перечисленные в первой «Стратегии действий Министерства обороны США в киберпространстве» (2015), носили оборонительный характер. Для их достижения ВС США предписывалось использовать все имеющиеся возможности для отражения угрожающих интересам страны кибератак».

Действующая сегодня «Стратегия…» от 2018 года приняла более агрессивный характер. В ней указывается, например, что Соединенные Штаты будут предпринимать упреждающие действия с целью блокирования вредоносной киберактивности – что можно трактовать как возможность нанесения заблаговременных киберударов по объектам противника. При этом предусматривается ведение наступательных и оборонительных киберопераций.

СТАНОВЛЕНИЕ КИБЕРВОЙСК

Первая попытка США создать Кибернетическое командование относится к ноябрю 2006 года. В ту пору речь шла о временной структуре при Военно-воздушных силах США.

В своем нынешнем виде Киберкомандование начало формироваться в июне 2009 года, а заработало в мае 2010 года. Это было первое в США военное формирование, связанное с кибербезопасностью, – до этого подобные подразделения существовали только в спецслужбах.

Армия отреагировала на появление Киберкомандования (US Cybercom) довольно бурно. Часть военных считала, что вопросы кибербезопасности вообще не должны иметь отношения к Вооруженным силам. Еще часть предлагала выделить силы кибербезопасности в отдельный род войск – наряду с морским и воздушным флотом и сухопутной армией. По примеру Соединенных Штатов созданием кибернетических войск занялись Китай, Южная Корея, Россия и другие страны.

Согласно начальному плану формирования структуры, к 2016 году в US Cybercom должно было работать около 6,2 тыс. человек. Достоверно известно, что в 2015 году штат был укомплектован наполовину, причем около тысячи сотрудников были наняты в 2014 году.

В 2015 году администрация президента США Дональда Трампа повысила статус Кибернетического командования США в военной иерархии. До этого оно подчинялось Стратегическому командованию Вооруженных сил США, которое управляет также ядерным оружием, противоракетной обороной и Космическими силами. По решению Трампа Киберкомандование было выведено из-под контроля Стратегического командования и поставлено в ведомственной иерархии на один уровень с ним и еще с восемью боевыми командованиями Соединенных Штатов.

Таким образом, количество боевых командований было доведено до десяти. Шесть из них являются региональными: они планируют и проводят военные операции в разных регионах мира. Еще четыре являются функциональными, то есть отличаются по виду деятельности: это Стратегическое и Транспортное командования, а также Кибернетическое командование и Командование спецопераций.

СОВРЕМЕННОЕ ПОЛОЖЕНИЕ

Сегодня в каждом из четырех видов Вооруженных сил США существуют соответствующие киберкомандования, являющиеся органами административного управления.

Оперативное управление киберсилами и взаимодействие с другими государственными структурами в вопросах планирования и проведения киберопераций осуществляет Объединенное киберкомандование (ОКиК) ВС США.

В 2023 году в состав Объединенного киберкомандования входит более 130 оперативных групп. В соответствии с решаемыми задачами данные группы делятся на три основных типа:

– стратегических киберопераций (Cyber National Mission Teams);

– оперативно-стратегических киберопераций (Cyber Combat Mission Teams);

– кибернетической защиты (Cyber Protection Teams).

Численный состав военного и гражданского персонала ОКиК ВС США превышает 6 тыс. человек.

ОСОБЕННОСТИ ПОДГОТОВКИ И ПРОВЕДЕНИЯ

Следует отметить следующие особенности подготовки и проведения наступательных киберопераций Вооруженных сил США.

При организации операции учитывается, что эффективность ее проведения определяется двумя факторами: наличием разведывательной информации об уязвимости атакуемой киберсистемы и способностью атакующей стороны эффективно этим воспользоваться.

Для достижения поставленных целей последовательно решаются две задачи: 1) добывание разведывательной информации, раскрывающей слабые стороны противника, и 2) подготовка к проведению операции персонала и аппаратно-программных средств.

Для выполнения первой задачи командующий ОКиК ВС США может использовать ресурсы управления национальной безопасности Министерства обороны США, поскольку он одновременно является руководителем этого ведомства.

Залогом успешного решения второй задачи является заблаговременная подготовка. В ряде случаев для обеспечения готовности к немедленному применению вредоносное программное обеспечение заранее внедряется в информационные системы противника.

Американские военные эксперты признают наличие аппаратно-программных закладок в различных информационных системах потенциальных противников, осуществленных спецслужбами Соединенных Штатов в последние годы.

ИЗВЕСТНЫЕ КИБЕРОПЕРАЦИИ

Несмотря на наличие многочисленных доказательств деструктивного воздействия на военные и гражданские объекты киберпространства ряда государств (например, Ирана и Венесуэлы), военно-политическое руководство США крайне редко признает факт проведения наступательных операций.

В официальных публикациях комментируется операция «Пылкая симфония» (Glowing Symphony), проводившаяся ВС США с целью противодействия структурам террористической организации «Исламское государство Ирака и Леванта» (организация запрещена в РФ) в информационной сфере.

Кроме того, в июле 2020 года тогдашний американский президент Дональд Трамп признал санкционирование им наступательной кибероперации, проведенной в 2018 году против российской компании «Агентство интернет-исследований».

Причины официальной сдержанности очевидны. Сам Белый дом настойчиво декларирует угрозу совершения в киберпространстве «злонамеренных действий, угрожающих национальной безопасности Соединенных Штатов, а также их союзников или партнеров» в качестве основания для использования прямой военной силы.

Понятно, что признание в совершении Соединенными Штатами «злонамеренных киберопераций» прямо провоцирует ответные действия со стороны противника.

Необходимо отметить, что в официально заявленный состав информационных операций, проводимых Вооруженными силами США, также входят различные операции в компьютерных сетях, включая наступательные, предназначенные для информационного воздействия на определенные социальные или профессиональные группы.

ЭЛЕКТРОМАГНИТНАЯ ВОЙНА ЕЩЕ ВПЕРЕДИ

Бурное развитие перспективных и особенно информационных технологий в конце ХХ и начале XXI века создали условия для дальнейшего совершенствования оружия, боевой техники и систем управления.

Это привело к появлению автоматизированных систем, увеличило дальность и значительно расширило зону возможного ведения боевых действий. Но практически очень мало увеличило информационные возможности использования электромагнитного спектра (ЭМС).

Количество используемых рабочих диапазонов военной и гражданской электронной техникой было очень ограниченным, частот не хватало, их назначение многократно повторялось, использовались различные методы, чтобы радиоэлектронные средства не создавали взаимных помех.

Согласно утверждениям американских военных специалистов, в связи с расширением перечня задач электромагнитной войны, а также учитывая возросшую зависимость успеха киберопераций от завоевания превосходства в ЭМС в сражениях XXI века, Пентагоном была проведена централизация всей кибер- и электромагнитной деятельности ВС США (Cyber Electromagnetic Activities, CEMA).

В связи с продолжающимся бурным развитием перспективных технологий для киберопераций XXI века будут характерны не только изменение форм, но и реализация новых стратегических, оперативных и тактических концепций. Таких, как сетецентрические операции, операции в информационном спектре, операции в электромагнитном спектре, многосферные операции и др.

Всем перечисленным операциям свойственно использование единого информационного пространства с одновременным ведением в нем действий по завоеванию и удержанию превосходства во всех физических средах, в электромагнитном спектре и в киберпространстве.

ВЫВОДЫ

Кибернетическое пространство, отнесенное в США к одной из сфер боевых действий, сегодня действительно является наиболее приемлемым для выполнения информационных операций.

Потенциал и возможности кибернетических сил ВС США высоко оцениваются западными экспертами.

Например, в 2020 году Международный институт стратегических исследований (исследовательско-аналитический центр с штаб-квартирой в Лондоне, основан в 1958 году) признал, что Вооруженные силы США обладают самым широким набором инструментов для проведения результативных киберопераций – от подготовленной нормативной базы до профессионально обученного и постоянно тренируемого в ходе учебных и реальных действий персонала.

Ряд американских экспертов прогнозирует повышение в будущем статуса киберсил до отдельного вида Вооруженных сил США.

В заключение следует отметить следующие факты, характеризующие трансформацию в последнее десятилетие взглядов военно-политического руководства США на ведение операций в киберпространстве.

Когда в 2010 создавалось ОКиК, предполагалось, что основной его задачей будет защита от вредоносного кибервоздействия, направленного на инфраструктуру Министерства обороны США с целью нарушения работоспособности или добывания разведывательной информации.

Сегодня такой подход к проведению киберопераций, основанный только на ответных действиях, считается несоответствующим характеру современных кибератак – более интенсивных и технически совершенных, более широких по объектам воздействия и более тяжелых по возможным последствиям. В настоящее время при планировании и ведении киберопераций ВС США широко применяется принцип «лучшая защита – это нападение».

Как сказано в одной из официальных американских публикаций, посвященных анализу десятилетней деятельности ОКиК, «сегодня мы научились тому, что защита нашего киберпространства требует проведения операций за его границами».