Кибернетические войны: основные вызовы и игроки

Сегодня много говорится об "информационных и кибернетических войнах". Однако вряд ли кто сможет точно ответить, что это такое. Более того, даже специалисты не смогут точно ответить на вопрос о том, когда же все-таки родилось само словосочетание "информационная и/или кибернетическая" война, когда впервые был поставлен вопрос о том, чтобы рассматривать информацию в качестве оружия?

Рассмотрим основные понятия и определения столь тонкой и специфичной для рядового обывателя именной сущности информационного мироздания.

Информационная война (information war) это воздействие на противника посредством информации с деструктивными целями. Понятие это очень широкое и в наш век информатизации и информационных технологий включает в себя очень многое. Но все эти методы, технологии и техники объединяет цель – деструктивное воздействие на противника и то, посредством чего это воздействие осуществляется (информация). На западе информационные войны иногда, не совсем правильно, принято называть кибервойнами (cyber-warfare). Выражение "информационная война", по сути, заимствовано из военной среды США, в которой означает воздействие на население какой-либо страны путем использование определенной информации (или дезинформации). Для более детального изучения данных понятий можно ознакомиться с одним из учебных пособий Национального Университета обороны США (www.dtic.mil). Синонимом этого выражения может являться термин "психологическая война".

Кибервойна, с другой стороны, представляет собой вид военных действий с использованием компьютеров и Интернета, посредством электронных способов, а не физических. Во многих документах, в том числе и международных, понятие информационной войны включает в себя признаки кибервойны. Главной целью информационной войны является изменение психологического состояния людских ресурсов с целью дестабилизации политической или общественной ситуации. Главным оружием является информация как таковая – увиденная, услышанная или прочитанная. Кибервойна же нацелена в первую очередь на важнейшие системы функционирования и жизнеобеспечения государства – электростанции, энергетические сети, пути сообщения, водооборотные, трубопроводные транспортные системы и тому подобные. Несмотря на то, что оба понятия подразумевают воздействие на информационные активы, сферы их приложения все же различны, как и виды информации, на которые распространяется их влияние.

Кибервойна – компьютерное противостояние в пространстве Интернета, которое направлено прежде всего на дестабилизацию компьютерных систем и доступа к интернету государственных учреждений, финансовых и деловых центров и создание беспорядка и хаоса в жизни стран, которые полагаются на Интернет в повседневной жизни. Межгосударственные отношения и политическое противостояние часто находит продолжение в интернете в виде кибервойны: вандализме, пропаганде, шпионаже и непосредственных атаках на компьютерные системы и серверы.

Одно из определений термина звучит так: "кибервойна – использование Интернета и связанных с ним технологических и информационных средств одним государством с целью причинения вреда военной, технологической, экономической, политической и информационной безопасности и суверенитету другого государства".

Как писал эксперт по безопасности правительства США Ричард А. Кларк в своей книге "Кибервойна" (вышла в мае 2010 года) "кибервойна – действия одного национального государства с проникновением в компьютеры или сети другого национального государства для достижения целей нанесения ущерба или разрушения". Американский журнал The Economist описывает кибервойну как "пятую область войны, после земли, моря, воздуха и космоса". О важности готовности к ведению военных действий в киберпространстве свидетельствует факт создания в США целого воинского подразделения – киберкомандования США.

Основными задачами обеспечения информационной безопасности считаются: доступность, целостность, включающая аутентичность, а также конфиденциальность. Кибербезопасность являет собой набор средств, стратегий, принципов обеспечения безопасности, гарантий безопасности, подходов к управлению рисками, действий, профессиональной подготовки, страхования и технологий, которые используются для защиты киберсреды, ресурсов организаций и пользователей. Кибербезопасность подразумевает достижение и сохранение свойств безопасности у ресурсов организации или пользователей, направленных против соответствующих киберугроз.

Рассматривая различные стратегии информационной и кибербезопасности, хочется обратить внимание на наш взгляд на наиболее точное описание этих понятий и их связь с другими терминами из области информационной безопасности, которое опирается на Международный стандарт.

Речь идет о стандарте ISO/IEC 27032:2012 Information Technology – Security Techniques – Guidelines for Cybersecurity, который был принят в июле прошлого года. Он дает однозначное понимание связи термина cybersecurity (кибербезопасность) с сетевой безопасностью, прикладной безопасностью, Интернет-безопасностью и безопасностью критичных информационных инфраструктур. И с точки зрения международных экспертов все эти термины объединяет понятие information security (информационная безопасность).

И сразу становится понятно, что кибербезопасность и так нам привычная информационная безопасность – это совсем не одно и тоже. И безопасность критичных информационных инфраструктур хоть и связана с кибербезопасностью (так как ее понимают во всем мире), но только частично.

Киберпреступность (cybercrime) же вообще стоит особняком и не имеет никакого отношения ни к информационной безопасности, ни к кибербезопасности. Также как и понятие cybersafety, которое в русском языке не имеет прямого и емкого перевода, но смысл его таков – безопасное поведение в киберпространстве и, в первую очередь, защита детей от негативной информации в Интернет.

Нет никакого сомнения в том, что наиболее продвинутые и хорошо финансируемые военные структуры многих стран имеют планы ведения не только обычной, но и кибервойны – как оборонительного, так и наступательного характера. Разговоры на эту тему идут давно, поэтому со стороны военных было бы глупо игнорировать потенциальные угрозы кибератак, не вкладывая средства в укрепление своих оборонительных возможностей. А также не задумываться о тех стратегических или тактических возможностях, что дают кибератаки на врага в условиях реальной войны.

Отсюда следует, что на случай войны вооруженные силы должны накапливать и совершенствовать инструменты для проведения интернет-атак. Это могут быть средства для атак типа "отказ в обслуживании" и для тайного проникновения разведок в военные системы противника, использующие слабости распространенных компьютерных платформ. Плюс "черви" и вирусы, похожие на те, что используются криминальными структурами, но с заточкой под определенную страну или ведомственную сеть. Это могут быть троянцы для перехвата информации в сетях, нарушения сетевых операций или устройства "тоннелей" для проникновения в более защищенные уровни сетей.

Давайте с этих позиций проанализируем соответствующие стратегии и структуры противодействия и ведения кибервойн основных Международных игроков на поле "кибернетической брани".

США

Кибернетическое командование в составе Стратегического командования Вооруженных сил США было создано в 2009 году для централизованного управления всеми операциями в области кибербезопасности. Возглавил командование генерал Кит Александр (Keith Alexander), он же с 2005 года является директором Агентства национальной безопасности США. В этом году оборонное ведомство США одобрило план пятикратного увеличения численности подразделений кибербезопасности. Об этом 28 января 2013 г. пишет The Washington Post со ссылкой на информированные источники в правительстве. Расширение штата проводится по требованию киберкомандования Пентагона. В настоящее время командование насчитывает 900 сотрудников. В соответствии с принятым планом, это число возрастет до 4 900 военных и гражданских специалистов.

Согласно замыслу, после реформы оборонное ведомство сможет не только отражать кибератаки на критическую инфраструктуру США, но проводить наступательные кибероперации против иностранных противников. В частности, работу киберкомандования предполагается вести по трем основным направлениям: защита американских компьютерных сетей и критической инфраструктуры, защита компьютерных сетей Пентагона и поддержка боевых операций за пределами США.

Россия

Кибервойска РФ рождаются в Генштабе: первый зампред комитета Госдумы по обороне Виктор Заварзин по итогам заседания комитета с участием главы Генерального штаба Валерия Герасимова сообщил, что в Генштабе Вооружённых сил России начало работу специальное подразделение по кибербезопасности. "Серьёзная работа была проделана по информационной безопасности, создаётся новая структура в Генштабе", – сказал Заварзин, добавив, что она уже начала работать. По его словам, в перспективе система кибербезопасности останется в структуре Генштаба, а не будет выделена в отдельный род войск, как предполагалось ранее, передаёт РИА "Новости".

Как сообщалось ранее, в январе 2013 г. Владимир Путин своим Указом поручил ФСБ создать систему отражения кибератак на российские государственные порталы. В подписанном 15 января 2013 г. Указе основными задачами создаваемой системы определены прогноз ситуации в области информационной безопасности страны и контроль степени защищённости критической информационной инфраструктуры России от компьютерных атак, а также установление причин компьютерных сбоев. К информресурсам в Указе отнесены "информационные системы и информационно-телекоммуникационные сети, находящиеся на территории РФ и в дипломатических представительствах и консульских учреждениях РФ за рубежом".

Далее в докладе рассматриваются стратегии и структуры противодействия и ведения кибервойн ведущих мировых государств и межгосударственных объединений, таких как: Евросоюз, Великобритания, Китай, Япония, Израиль, СНГ и др.

Автор статьи: В.А. Артамонов

Tweet