0
8925
Газета Концепции Интернет-версия

05.10.2023 20:41:00

Великие державы противоборствуют в киберсфере

Новые геополитические измерения информационной войны

Александр Бартош

Об авторе: Александр Александрович Бартош – член-корреспондент Академии военных наук, эксперт Лиги военных дипломатов.

Тэги: концепции, киберугроза, гибридная война, россия, сша, китай, противостояние


концепции, киберугроза, гибридная война, россия, сша, китай, противостояние Выпуск ноутбуков Great Wall c национальной операционной системой Kylin призван уменьшить зависимость Пекина от иностранной компьютерной техники и программного обеспечения. Фото Владимира Карнозова

Достойное место России в кибернетическом и информационно-психологическом сегментах информационного противоборства может быть обеспечено сочетанием мер по защите национального киберпространства от враждебных воздействий с выходом за рамки процедур обороны и проведением акций упреждающего и воспрещающего характера за пределами национального сегмента киберпространства – в интересах противодействия возникающей угрозе или пресечения готовящегося нападения.

Эта тема находилась в центре внимания XVII Международного форума «Партнерство государства, бизнеса и гражданского общества при обеспечении международной информационной безопасности». На нем обсуждались актуальные проблемы развития сотрудничества по вопросам использования глобальной ИКТ-среды (понятие, объединяющее телекоммуникационную и иноформационную среду) и формирования системы международной информационной безопасности в новых геополитических реалиях. Мероприятие прошло 18–21 сентября 2023 года на базе Дипломатической академии МИД РФ. В работе форума, организатором которого традиционно выступает российская Национальная ассоциация международной информационной безопасности (НАМИБ), приняли участие более 200 ученых и специалистов из 15 государств, представители Совета безопасности РФ, МИД и Министерства юстиции РФ, ООН, Международного союза электросвязи, Совещания по взаимодействию и мерам доверия в Азии (СВДМА), Интерпола.

Участники констатировали существенные изменения глобального мироустройства и формирование многополярного мира за счет укрепления суверенитета развивающихся стран, активизации роли глобального Юга, расширения состава участников БРИКС и ШОС, многостороннего сотрудничества в области международной информационной безопасности, кибербезопасности и безопасности данных, международных правил и стандартов трансграничной передачи данных.

В центре внимания находилась тематика развития государственно-частного партнерства и его роли в обеспечении цифрового суверенитета субъектов международного права, формирования международно-правового режима регулирования сферы использования ИКТ. Были подняты новые аспекты проблемы сохранения духовно-нравственных ценностей, вопросы фальсификации отдельных фактов и истории в целом, формирования постправды с использованием технологий искусственного интеллекта, задачи противодействия и повышения культуры общества.

Особое внимание было уделено базовому компоненту системы международной информационной безопасности – борьбе с компьютерной преступностью в ИКТ-среде. В этом контексте рассмотрены последние тенденции преступной деятельности в глобальном информационном пространстве.

Новацией форума стала тематика, связанная с обеспечением информационной безопасности подрастающего поколения. В центре внимания экспертов, представляющих различные сферы гуманитарных наук, а также сетевого бизнеса, правоохранительных органов, правоведов и законодателей оказалась недавно утвержденная Концепция информационной безопасности детей. Предвидится интересная дискуссия. Основной упор будет сделан на профилактику асоциального поведения и преступности в онлайн-среде, снижение вовлеченности подростков в экстремистскую и террористическую деятельность, повышение культуры безопасности и ответственного отношения к новым коммуникативным технологиям.

Участники форума рассмотрели новые аспекты, связанные с использованием коллективным Западом компьютерных атак как элемента гибридной войны против неугодных государств. Эти вопросы были отражены в докладах Виталия Григорьева «Актуальные вопросы развертывания системы подготовки кадров в области информационного противоборства в условиях гибридной войны против России» и Александра Бартоша «Сопоставительный анализ подходов ведущих государств к использованию кибернетических средств в информационном противоборстве в условиях гибридной войны».

В целом насыщенная программа форума отражает присущие мировой политике процессы становления новой, все более многомерной архитектуры международных отношений, для которой характерен высокий уровень неустойчивости и нестабильности. Наряду с изощренными военно-политическими технологиями гибридной войны (ГВ) активно развивается военная техносфера, что во многом определяет направление трансформации войн и вооруженных конфликтов, придает дополнительные импульсы внедрению новых форм и способов межгосударственного противоборства.

В условиях развития мировой гибридной войны (МГВ) все большее влияние на характер международной обстановки оказывает усиливающееся противоборство в глобальном информационном пространстве, обусловленное стремлением стран коллективного Запада использовать информационные и коммуникационные технологии для достижения своих геополитических целей, в том числе путем манипулирования общественным сознанием и фальсификации истории.

В этом контексте серьезную опасность представляют действия противника по нарушению устойчивости функционирования критической информационной инфраструктуры РФ с использованием кибернетического оружия.

ГИБРИДНАЯ ВОЙНА

В информационном противоборстве выделяют два сегмента: информационно-технологический (или, для краткости, киберкинетический) и информационно-психологический. Объектами киберкинетического воздействия являются элементы глобальной техносферы (в том числе компьютеризованные средства вооруженной борьбы).

В документе Объединенного комитета начальников штабов (ОКНШ) США «Национальная военная стратегия ведения операций в киберпространстве» под киберпространством понимается «сфера, в которой радиоэлектронные средства и электромагнитный спектр используются для хранения и преобразования данных, а также их обмена посредством компьютерных сетей и соответствующих инфраструктур».

Противоборство в киберпространстве рассматривается как оперативно-стратегическая категория, характеризующая процесс соперничества конфликтующих сторон, в котором каждая проводит в отношении другой операции, мероприятия или акции, связанные с программно-математическим и другими видами воздействия на объекты системы боевого управления и связи противника, его оружие и военную технику.

К одной из основных форм противоборства относится операция. Например, в Вооруженных силах США различают операции в киберпространстве (Cyberspace Operation) и кибероперации (Cyber Operation). Каждая из них представляет собой совокупность согласованных и взаимосвязанных по целям, задачам, месту, времени, объектам и содержанию одновременных или последовательных мероприятий, проводимых по единому замыслу и плану, по воздействию на объекты противника в киберпространстве. Сущностное отличие заключается в том, какими средствами это воздействие оказывается: кибернетическими (компьютеры с их сетевыми, аппаратными и программными ресурсами) или некибернетическими (средства информационной, психологической и радиоэлектронной борьбы, радиоэлектронной разведки, оперативной маскировки и дезинформации, а в перспективе – оружия направленной энергии).

Под информационным противоборством (ИП) предлагается понимать борьбу в информационной сфере, которая предполагает комплексное деструктивное воздействие на информацию, информационные системы и информационную инфраструктуру противной стороны с одновременной защитой cобственных объектов информационной сферы от подобного воздействия. Конечная цель ИП заключается в завоевании и удержании информационного превосходства над противоборствующей стороной.

Сегодня самостоятельным видом проведения внешней политики и важным инструментом ГВ стала информационно-психологическая война как форма информационного противоборства, возникшая на определенной ступени зрелости информационного противоборства вследствие научно-технического прогресса и информационной интеграции мирового сообщества. Цель информационной войны (ИВ) – подрыв политических, экономических и социальных основ государств-противников, их территориальное раздробление, обеспечение благоприятных материальных и экологических условий жизни своего населения за счет других государств.

ИП в гибридной войне расширяет понятие «серой зоны» как театра ГВ – политического стратегического пространства, в пределах которого международная система, балансируя на грани войны и мира, переформатируется под правила нового миропорядка, а основные усилия сторон в противоборстве в военной информационной сфере сосредоточиваются на достижении односторонних преимуществ при сборе, обработке и использовании информации на поле боя (в операции, сражении).

В целом ИВ как важную часть стратегии гибридного противоборства в серой зоне следует рассматривать как совокупность мероприятий, предпринимаемых в целях достижения информационного превосходства над противником путем воздействия на его информационные системы, процессы, компьютерные сети, общественное и индивидуальное сознание и подсознание населения и личного состава ВС, при одновременной защите своей информационной среды.

Особенность современного этапа революции в военном деле (РВД) – разработка и внедрение в войска высокоточного оружия в обычном и ядерном снаряжении, а также появление нового вида межгосударственного противоборства – ГВ. Наиболее важным компонентом нынешней фазы РВД стал бурный прогресс многообразного нелетального оружия, которое используется в различных невоенных действиях государств в информационной сфере.

Развитие качественных изменений в военном деле приводит к трансформации доктрин сдерживания с учетом роста киберугроз, появления технологий искусственного интеллекта (ИИ) и его применения в силовых и несиловых операциях, расширения использования ИКТ в военно-политических целях. Появляются технологические угрозы, связанные с цифровизацией и усилением фактора цифровых технологий в организации и манипулировании протестными движениями, развиваются нейронные сети и сетецентрические технологии.

Создание в РФ, США, КНР и некоторых других государствах структур, ответственных за действия в киберпространстве, отражает реакцию на появление нового, пятого театра военных действий – кибернетического. Разработкой и практическим использованием наступательных и оборонительных стратегий киберпротивоборства в военной сфере в упомянутых государствах занимаются соответственно Кибернетические войска Минобороны РФ, Киберкомандование – Единое боевое командование ВС США и Бюро сетевых систем Сил стратегической поддержки (ССП) НОАК.

37-4-2480.jpg
Пентагон и ЦРУ используют
недокументированные возможности
программых продуктов американских
компаний для сбора закрытой информации 
в компьютерных сетях иностранных
государств. Фото с сайта www.cybercom.mil
СТРАТЕГИЯ ПЕНТАГОНА

Новая киберстратегия Пентагона, несекретная часть которой 12 сентября появилась в открытом доступе (DOD_Cyber_Strategy_Summary.PDF), реализует приоритеты Стратегии национальной безопасности на 2022 год, Стратегии национальной обороны на 2022 год и Национальной стратегии кибербезопасности на 2023 год. Она заменяет киберстратегию Министерства обороны США 2018 года и призвана «задать новое стратегическое направление» для Пентагона. Утверждается, что кибернетические военные возможности наиболее эффективны, когда используются совместно с другими инструментами национальной мощи, создавая сдерживающий фактор, превосходящий сумму его составляющих.

В документе утверждается, что Россия остается острой угрозой Соединенным Штатам в киберпространстве и якобы нацелена на критически важную инфраструктуру США, а также на инфраструктуру союзников и партнеров. Россия продолжает совершенствовать свои возможности в области шпионажа, влияния и атак. Другими вызовами и угрозами в киберсфере названы Китай, Иран, КНДР, экстремистские и транснациональные преступные организации.

Особое внимание уделяется подбору и мотивации кадров для работы в киберсфере. Намечается активно выявлять таланты в области кибербезопасности с опытом работы в военно-промышленном секторе, в коммерческом секторе информационных технологий, в академических кругах, в разведывательном сообществе и в военной сфере. Программы стимулирования таких специалистов должны быть обеспечены достаточными ресурсами и нацелены на конкретные желаемые навыки кандидатов. Такие программы должны облегчать наем, мотивацию и удержание персонала. Кандидаты будут отбираться из национальных бизнес-структур, одновременно будет поощряться «утечка мозгов» из других стран.

Администрация Белого дома в августе выдвинула инициативу, предполагающую использование в киберсфере технологий ИИ Artificial Intelligence Cyber Challenge. Предусматривается проведение двухгодичного конкурса под эгидой Агентства оборонных перспективных технологий DARPA. В конкурсе принимают участие известные американские IT-компании Anthropic, Google, Microsoft и OpenAI. Упор предполагается делать на развитие технологий «проникновения и воздействия» в интернет и другие секторы, которые с ним связаны и могут быть уязвимы.

Главное управление цифровых технологий и искусственного интеллекта Пентагона (CDAO) создало целевую группу Lima по изучению генеративного ИИ для военного применения. Lima будет оценивать, синхронизировать и использовать возможности генерирующего ИИ во всех структурах Министерства обороны, гарантируя, что CDAO останется на переднем крае передовых технологий, обеспечивая национальную безопасность.

Минобороны США уже сейчас активно применяет ИИ – как в военно-промышленном секторе (например, для совершенствования возможностей БПЛА как инструментов разведки и рекогносцировки), так и в качестве оружия информационной войны.

Перечисленные и многие другие инициативы США применительно к противоборству в киберсфере представляют собой дальнейшее развитие в рамках стратегий ГВ концепции «дешевой войны» (War on the Cheap), в основе которой лежит предпосылка, что «один миллион долларов и 20 человек, проводя компьютерные атаки, могут обеспечить успех, сопоставимый с действиями многотысячной группировки войск». Считается, что относительно небольшими силами и средствами при минимальных финансовых затратах можно вывести из строя военную и государственную информационную инфраструктуру противника так, что на ее восстановление потребуются годы. На решение таких задач направлена новая киберстратегия Пентагона.

Для упомянутых и некоторых других документов стратегического планирования США характерно использование следующих важных факторов:

1. Упор на долговременную стратегию развития киберсферы и готовность к ведению жесткого геостратегического противоборства в глобальном мировом киберпространстве.

2. В рамках стратегии мировой ГВ для предотвращения, реагирования и сдерживания злонамеренной киберактивности предусмотрен «гибридный подход». Он предусматривает использование всех доступных инструментов, в том числе дипломатических, информационных, военных (как кинетических, так и кибернетических), финансовых, разведывательных механизмов, публичной дипломатии, действий правоохранительных органов.

3. Развитие внутригосударственной системы управления рисками в цепочках поставок федерального уровня, которая включает, кроме прочего, определение четких полномочий по исключению (в отдельных случаях) из процесса поставок и закупок тех поставщиков продуктов и услуг для гражданских и военных потребителей, которые считаются рискованными.

4. Обновление законодательства об электронном надзоре и компьютерных преступлениях для расширения возможностей правоохранительных органов по законному сбору доказательств преступной деятельности и проведения оперативно-следственных и судебно-процессуальных действий.

Из сказанного следуют выводы:

1. Документы стратегического планирования США предоставляют американским властям возможности для бездоказательных обвинений о причастности той или иной страны к инциденту в киберпространстве, что создает условия для эскалации международной напряженности вплоть до применения силы.

2. В документах стратегического планирования США не обозначены планы по созданию международных правовых механизмов, которые могли бы независимо, объективно и с должной компетенцией провести легитимное расследование и вынести судебное решение относительно злонамеренных актов в ИКТ-среде.

3. Предполагаемые инициаторы злонамеренных подрывных действий в киберсреде в одностороннем порядке определены Вашингтоном и не подлежат сомнению: это Россия, Китай, Иран, Северная Корея и международный терроризм. Именно против них направлены основные усилия США и союзников, в том числе с использованием сети Центров передового опыта НАТО в рамках стратегий ГВ.

4. США не ставят вопрос о взаимовыгодных официальных контактах по тематике информационной и кибербезопасности. В результате раскол между российским, китайским и американским видением будущего ИКТ-среды только нарастает, что может привести к серьезным взаимным обвинениям в подрывной кибердеятельности, вплоть до открытой конфронтации, и к фрагментации ИКТ-среды и интернета.

НА ЗАЩИТЕ ИНТЕРЕСОВ КИТАЯ

Китай активно разрабатывает национальные документы стратегического планирования в области обеспечения кибербезопасности. В 2017 году принят «Закон о кибербезопасности», нацеленный на защиту национального «киберсуверенитета» КНР.

Базовые положения документа включают:

– обеспечение безопасности критически важных областей (государственные коммуникационные и информационные услуги, незаконное использование и утечка данных в которых могут нести серьезную угрозу национальной безопасности);

– безусловную обязанность поставщиков серверов и услуг своевременно информировать пользователей и соответствующие компетентные органы о любых известных уязвимостях в области безопасности и принимать необходимые меры по их устранению;

– императивные требования к жесткой защите личных данных, полный запрет на хранение личных данных за пределами Китая;

– повышенные требования к профессиональной подготовке и надежности сотрудников объектов информационной инфраструктуры.

Руководство КНР уделяет значительное внимание вопросам обеспечения внутренней безопасности государства и осуществляет деятельность, направленную на совершенствование «Единого разведывательно-информационного пространства» (ЕРИП) в интересах контроля иностранных граждан и местных жителей на территории страны. Основными функциями ЕРИП в системе национальной безопасности КНР являются противодействие деятельности иностранных спецслужб на территории Китая, защита стратегически важных объектов, предупреждение преступлений, а также контроль общественной безопасности.

Система включает несколько автоматизированных подсистем безопасности:

– автоматизированного видеомониторинга;

– слежения через смарт-устройства;

– социального кредитования.

Указанные подсистемы в автоматическом режиме осуществляют обработку различных видов информации о физических лицах и направляют ее для систематизации в единую базу данных – облачное хранилище информации Public Security Police Cloud.

Таким образом, действия правительства КНР в киберсфере направлены на усиление государственного контроля над деятельностью китайских и иностранных компаний в интернете. Одновременно цифровизация и контроль над киберсферой используются специальными и правоохранительными органами для предотвращения кибершпионажа и кибердиверсий путем злонамеренного киберпроникновения противника на объекты государственного и военного управления, для скрытого контроля деятельности спецслужб противника и уголовных элементов, а также для контроля различных аспектов жизнедеятельности населения путем формирования строгой иерархии в различных слоях населения в зависимости от рейтинга благонадежности, что способствует повышению уровня национальной и общественной безопасности.

ПРОТИВОСТОЯНИЕ

Кибервойска России. Комплекс оборонительных задач: осуществление операций в информационном пространстве, обеспечение информационной безопасности на военных и критически важных объектах государства (предотвращение компьютерных вторжений, нарушения целостности, безопасности и защищенности информации в инфраструктурах, сетях, информационных системах).

Наступательные задачи: осуществление компьютерных вторжений в информационные сети и системы противника, нарушение функционирования его информационных инфраструктур, выведение их из строя и т.д.

Киберкомандование – Единое боевое командование ВС США. Основные задачи: централизованное проведение операций кибервойны, управление и защита военных компьютерных сетей США. Стратегия строится на следующих принципах: отношение к киберпространству как к территории; использование активной защиты; поддержка Министерства внутренней безопасности в защите критически важных инфраструктурных сетей; практика коллективной обороны совместно с союзниками; уменьшение преимуществ враждебного использования интернета.

Бюро сетевых систем ССП НОАК. Основные задачи: развитие сил и средств, связанных с обеспечением кибербезопасности, ведением радиоэлектронной разведки и киберразведки, ведением боевых действий в киберпространстве, радиоэлектронной борьбой, при координации с операциями в космосе. Бюро ведет «интегрированные электронно-сетевые боевые действия» путем комплексного многокомпонентного воздействия на системы управления, связи, разведки, целеуказания, на компьютерные сети противника с применением кибероружия и средств радиоэлектронной борьбы, скоординированных с их огневым поражением.

ФАКТОРЫ ВОЗДЕЙСТВИЙ

Делая ставку на расширение кибернетических воздействий в ГВ, политики и военные руководствуются следующими факторами:

– возрастающая роль киберопераций в гибридной войне связана с высокой разрушающей способностью кибероружия как средства несилового воздействия на противника;

– скрытность применения кибероружия, высокая скорость доставки поражающего фактора к цели, сложность определения источника кибератаки;

– высокая степень уязвимости национальных информационных инфраструктур, в первую очередь критических;

– высокая эффективность кибершпионажа в глобальном экономическом, политическом и военном противоборстве;

– важная роль отводится киберразведке, которая организуется и ведется для решения двух групп задач: 1) добывание разведывательных сведений из компьютерных систем или сетей и их обработка с помощью аппаратно-программных средств (компьютерная разведка);

2) сбор и систематизация данных о потенциальных источниках киберугрозы и самих угрозах (разведка киберугроз).

Киберразведка должна быть готова к проведению комплекса согласованных мероприятий по несанкционированному проникновению в сети и компьютеры иностранных государственных и неправительственных организаций, а также представляющих интерес частных лиц. Сбор информации о киберугрозах предполагает использование совершенно новых источников, технологий и технических приемов, что требует постоянного совершенствования технической, программной и кадровой составляющих.

ВЫВОДЫ ДЛЯ РОССИИ

С учетом возрастающей значимости киберпротивоборства для России приоритетными являются задачи разработки и внедрения мероприятий, предполагающих сочетание мер по защите национального киберпространства от враждебных воздействий с выходом за рамки процедур обороны и проведением акций упреждающего и воспрещающего характера за пределами национального сегмента киберпространства, в интересах противодействия возникающей угрозе или пресечения готовящегося нападения.

Сегодня интернет как динамичная, мобильная и повсеместная среда образует соединительную ткань для двух третей населения мира. Он также подвергается нападкам со стороны тех, кто стремится подорвать безопасное и открытое киберпространство и угрожает безопасности России. В этих условиях важно добиваться устойчивых преимуществ в киберпространстве с целью сдерживания, эскалации/деэскалации ситуации и оставаться как минимум на уровне наших противников и конкурентов, не допуская их преобладания в киберсфере.

Важнейшую роль приобретает подбор и подготовка кадров, способных квалифицированно действовать в условиях ГВ, оперативно добывать и анализировать данные всех видов разведки, предоставлять в руководящие инстанции достоверные информационно-аналитические и прогностические доклады.

Наращивание возможностей киберопераций в рамках ведущейся против нашей страны ГВ призвано показать противнику, что использование кибернетических средств воздействия на уязвимые объекты государственной, промышленной и военной инфраструктуры неминуемо приведет к тягчайшим последствиям, сравнимым с результатами ядерных ударов.

Требует повышенного внимания образовательная составляющая при подготовке кадров, способных действовать в условиях ожесточенного киберпротивоборства. Решение этой задачи потребует совместных усилий на межведомственной основе, с привлечением специалистов Министерства обороны, Министерства иностранных дел, Российской академии наук, Академии военных наук, Российского авторского общества.


Читайте также


Вашингтон обещает снабдить Тайбэй новейшим оружием

Вашингтон обещает снабдить Тайбэй новейшим оружием

Владимир Скосырев

Независимо от того, кто победит на выборах в ноябре, США будут продолжать поддерживать Тайвань

0
810
Вашингтон и Эр-Рияд близки к подписанию пакта в сфере обороны

Вашингтон и Эр-Рияд близки к подписанию пакта в сфере обороны

Игорь Субботин

США намерены возобновить поставки наступательных вооружений Саудовской Аравии

0
792
Частные предприниматели стали любимчиками Пекина

Частные предприниматели стали любимчиками Пекина

Владимир Скосырев

Экономические реформы в КНР сочетаются с тотальным контролем над обществом

0
1537
Китай, Япония и Южная Корея в поисках нелегких решений

Китай, Япония и Южная Корея в поисках нелегких решений

Индо-Тихоокеанский регион между военными союзами и экономической взаимозависимостью

0
2448

Другие новости