Противоборство в киберпространстве по взглядам военно-политического руководства ведущих зарубежных государств (2017)
Полковник запаса И. Смирнов,
кандидат политических наук, доцент;
генерал-майор в отставке Г. Алексеев,
кандидат военных наук, профессор
Стремительное развитие информационных технологий, широкая информатизация всех сторон жизни общества и вооруженных сил ведущих зарубежных государств значительно изменили характер и методы деятельности государственных, правительственных политических и экономических структур, оказали влияние на социальные взаимосвязи, сформировали новые информационные угрозы и вызовы, в том числе и в киберпространстве.
Особую актуальность вопросы противоборства в этой сфере приобрели в последнее время на фоне бездоказательных обвинений со стороны зарубежных СМИ, отдельных политических деятелей и должностных лиц западных государств в адрес так называемых российских хакеров о "вмешательстве" в процесс президентских и парламентских выборов в США и странах Западной Европы, а также публикаций на сайте организации "Викиликс" данных, разоблачающих деятельность в киберпространстве ЦРУ и других американских спецслужб.
В мае с. г. были проведены глобальные анонимные кибератак, которые затронули, по оценкам Европейского полицейского агентства, более 200 тыс. человек и организаций в 150 странах мира. Россия также стала мишенью атак - вирус затронул сервера некоторых силовых ведомств, банков и телекоммуникационных компаний. Впоследствии президент корпорации "Майкрософт" Б. Смит заявил, что доля ответственности за кибератаки лежит в том числе на Управлении национальной безопасности (УНБ) и ЦРУ США.
Задачи и средства достижения превосходства в киберпространстве по взглядам военно-политического руководства ведущих зарубежных государств |
В этой связи Президент Российской Федерации В. Путин в ходе пресс-конференции по итогам визита в Китай в мае 2017 года напомнил, что Россия неоднократно предлагала американским
партнерам совместно проработать вопрос о кибербезопасности, но прежняя администрация США отклонила это предложение. В то же время, оценивая последствия кибератак для РФ, он отметил, что существенного ущерба нашим учреждениям они не нанесли, но подобные события вызывают тревогу и озабоченность.
Темпы компьютеризации деятельности органов государственного и военного управления, формирование глобальных информационных систем не могли не повлиять на развитие военного дела. Наряду с совершенствованием традиционных средств вооруженной борьбы стали появляться новые, с соответствующими формами и способами противоборства в киберпространстве. Так, в принятой в США еще в 2003 году "Национальной стратегии кибербезопасности" термин "кибербезопасность" употреблялся для обобщения всей деятельности, связанной с защитой информации и информационных ресурсов.
В документе подчеркивалось, что обеспечение кибербезопасности является "важнейшей стратегической задачей, решение которой требует скоординированных и целенаправленных усилий всего общества, федерального правительства, органов власти штатов и территориальных административных образований, бизнеса и всего американского народа". Особо отмечалось, что обеспечение кибербезопасности призвано укрепить национальную систему безопасности и важная роль в решении этой задачи отводится вооруженным силам.
Дальнейшее отражение вопросы противоборства в киберпространстве нашли в "Национальной военной стратегии США" 2004 года, определившей киберпространство как "сферу ведения боевых действий наряду с наземной, морской и воздушно-космической сферами", а также в принятой в 2006 году "Национальной военной стратегии в области киберопераций", установившей новую форму действий ВС - операции в киберпространстве.
В дальнейшем вопросы противоборства в киберпространстве были закреплены и раскрыты в "Национальной военной стратегии США" 2011 года и утвержденной в том же году "Стратегии действий министерства обороны США в киберпространстве". Были уточнены директивы министра обороны, руководства и наставления объединенного комитета начальников штабов, уставы и другие руководящие документы видов ВС, сформированы соответствующие киберкомандования, подготовлены силы и средства ведения указанных операций.
Официально киберкомандование приступило к работе в мае 2010 года в составе объединенного стратегического командования (ОСК) и, по мнению руководства страны, достигло полной оперативной готовности спустя шесть месяцев - в конце октября. Оно объединило под своим началом несколько ранее существовавших организаций, в частности оперативно-тактическую группу сетевых операций (JTF-GNO) и командование боевых действий в информационных сетях (JFCC-NW). Управление информационных систем МО США было переведено в штаб-квартиру киберкомандования в Форт-Мид (штат Мэриленд).
Основными задачами киберкомандования ОСК были провозглашены:
- планирование, координация, объединение, синхронизация и проведение мероприятий по обеспечению защиты информационных сетей и систем министерства обороны и национального разведывательного сообщества;
- подготовка и проведение оборонительных, наступательных, разведывательных и других операций в киберпространстве, обеспечение свободы действий США и их союзников в этой сфере и воспрепятствование аналогичным действиям противника.
Кроме того, к числу задач этой структуры отнесены координация и оперативное управление операциями, проводимыми подчиненными видовыми киберкомандованиями, экспертиза киберпотенциала военного ведомства США и расширение возможности его действий в киберпространстве.
Киберкомандование ОСК включает в себя следующие компоненты:
- Киберкомандование сухопутных войск (Army Forces Cyber Command - ARFORCYBER). Его основу составляют командование компьютерных сетей и технологий (9-е командование связи), силы и средства 1-го командования информационных операций (наземного), батальона киберзащиты и 780-й бригады военной разведки (в киберпространстве), административно входящей в состав командования разведки и безопасности сухопутных войск.
- 24-ю воздушную армию (боевых действий в киберпространстве - Air Force Cyber - AFCYBER/24th USAF), организационно включающую штаб с 624-м оперативным центром, 67-е и 688-е крылья (боевых действий в киберпространстве), 5-ю группу связи. Кроме того, к обеспечению решения задач в интересах 24 ВА привлекается служба радиоконтроля и распределения частотных диапазонов ВВС США, административно подчиненная штабу космического командования этого вида ВС.
- Киберкомандование военно-морских сил - 10-й оперативный флот (Fleet Cyber Command - FLTCYBERCOM), основу которого составляют десять береговых оперативных соединений, сведенных в пять функциональных групп: дешифрования и криптологического обеспечения ВМС; боевого использования и защиты коммуникационных сетей; информационных операций; радиоэлектронной разведки; проведения научно-исследовательских и опытно-конструкторских работ. Корабельного и судового состава киберкомандование ВМС не имеет, а термин "10-й оперативный флот" в названии формирования носит условный характер и подчеркивает его статус как одного из основных командований флота. По этой же причине структурные подразделения командования по аналогии с другими основными командованиями американских ВМС были названы "оперативными соединениями".
- Киберкомандование морской пехоты (Marine Forces Cyber Command - MARFORCYBER), включающее группу киберопераций и группу боевых действий в киберпространстве. По линии административного управления оно подчинено коменданту МП США и стратегическому командованию морской пехоты, по линии оперативного управления - киберкомандованию ОСК.
В апреле 2014 года командующим киберкомандованием ОСК и УНБ был назначен адмирал Майкл Роджерс, сменивший на обоих постах генерала Кита Александера. При этом в отличие от должности главы киберкомандования замещение должности директора УНБ не требует одобрения сената США, что подчеркивает важность и значимость первой структуры.
В апреле 2015 года была официально издана новая "Стратегия действий министерства обороны США в киберпространстве", что свидетельствует о повышении роли противоборства в этой сфере, значимости решения соответствующих задач, необходимости накопления и реализации опыта, совершенствования деятельности силовых структур в киберпространстве и логично вписывается как в планы руководства США по обеспечению контроля мирового информационного пространства, так и в реструктуризацию американских вооруженных сил.
Указанная стратегия включает пять всеобъемлющих целей:
1. Развитие и поддержка кибервойск, для чего создается интегрированная операционная платформа с целью проведения киберопераций, ускорены исследования и внедрение оборонных технологий в киберпространстве и оцениваются кибервозможности ВС по проведению нескольких операций одновременно. Необходимо отметить, что решение этих задач подразумевает привлечение различных видов вооруженных сил, а не только киберкомандования. Например, в стратегии упоминаются национальная гвардия ВС США и резервисты. Кроме того, в достижении обозначенной цели важное место занимают вопросы подготовки соответствующих кадров.
2. Построение единой архитектуры безопасности информационных сетей ВС, связанной в том числе с решением проблем кибербезопасности в оборонной промышленности и противодействия кражам интеллектуальной собственности. С учетом того что ВПК представляет собой значительный компонент американской экономики и при этом многие компании, например "Боинг", занимаются производством продукции двойного назначения, повышенное внимание уделяется вопросам кибербезопасности той части промышленности, которая связана с перспективными технологиями и продукцией военного назначения.
3. Усиление связей с другими национальными ведомствами и учреждениями, занимающимися вопросами обеспечения национальной безопасности. Например, министерство внутренней безопасности и ФБР будут играть важную роль в поддержке усилий национальных ВС по обеспечению кибербезопасности.
4. Разработка Пентагоном планов контроля оперативной (боевой) обстановки, в том числе в киберпространстве, в интересах недопущения потери преимущества национальных ВС в данной сфере ведения боевых действий. Для этого военное ведомство будет развивать кибервозможности по достижению безопасности действий в киберпространстве, ведению киберразведки и своевременному вскрытию источников киберугроз, сведению к минимуму или снижению людских потерь и предотвращению уничтожения критических объектов инфраструктуры национальных ВС вследствие кибератак действующего или вероятного противника.
5. Организация и проведение более тесной работы с союзными государствами с целью наращивания совместного потенциала в киберпространстве. Это подразумевает в первую очередь взаимодействие со странами - участницами НАТО. Кроме того, последние, ссылаясь на "Таллинское руководство по ведению кибервойны", зачастую заявляют о правомерности применения вооруженной силы в ответ на кибератаку. Вместе со ст. 5 устава альянса такой подход обосновывает коллективное военное вмешательство в качестве реакции на кибератаки, осуществляемые с территории какого-либо суверенного государства.
Хотя этот документ не считается официальной доктриной и был разработан группой экспертов как рекомендательный, заявления высокопоставленных политиков США и стран Евросоюза о вероятности ответных мер на кибератаки путем нанесения ракетно-бомбовых ударов носят серьезный характер.
Помимо НАТО в новой стратегии отмечены партнеры США в Азиатско-Тихоокеанском и Ближневосточном регионах. Заключение Вашингтоном со странами регионов соответствующих соглашений о передаче информации киберразведки и размещении на их территории американских центров ситуационной осведомленности позволит существенно расширить охват евразийской периферии, что является одной из программ военного ведомства.
Согласно планам Пентагона, к 2018 году появятся 133 кибергруппы, отвечающие за решение оборонительных (а при необходимости и наступательных) задач в киберпространстве, среди них: 13 групп стратегических и 27 оперативно-стратегических киберопераций, 68 - киберзащиты и 25 групп обеспечения.
Таким образом, указанная стратегия стала еще одним шагом на пути создания систем глобального контроля киберпространства, но теперь уже при поддержке всего спектра военных возможностей и с учетом вероятных попыток взлома военных информационных систем со стороны других государств и хакерских групп.
Следует отметить, что возникновение и развитие киберкомандования ОСК способствовали активизации деятельности руководства других ведущих зарубежных государств в данной сфере, в частности по разработке и совершенствованию собственных подходов к организации и ведению противоборства в киберпространстве и обеспечению национальной кибербезопасности.
Так, в "Доктрине обороны и национальной безопасности" Франции 2008 года была сделана установка на переход от пассивных мер защиты информационных систем по периметру их условных границ к стратегии эшелонированной активной обороны, включающей применение средств превентивного воздействия на источники угроз. В принятой в 2011 году национальной стратегии "Оборона и безопасность информационных систем" раскрывается содержание мер по обеспечению кибербезопасности.
В 2011 году принимаются национальные стратегии кибербезопасности в Великобритании и Германии. В этих документах закрепляются концептуальные взгляды военно-политического руководства стран на осуществление государственной политики в области защиты критически важных информационных структур и противодействия киберугрозам. Следует отметить, что в Великобритании вопросами создания и совершенствования деятельности кибервойск занялся Центр правительственной связи.
Таким образом, в настоящее время в НАТО практически завершено создание системы реагирования на компьютерные угрозы. Она предназначена для своевременного выявления и нейтрализации киберугроз, а при необходимости для восстановления в кратчайшие сроки работоспособности компьютерных сетей органов управления государств - участников альянса.
В рамках развертывания системы реагирования на киберугрозы функционируют следующие органы управления и службы:
- комитет НАТО по управлению киберобороной, который объединяет руководящий состав и представителей Международного секретариата и Международного военного штаба альянса, комитета НАТО по вопросам управления и связи, штабов стратегического командования операций и стратегического командования реформирования (СКР) объединенных ВС, а также агентства Североатлантического союза по связям и информации;
- координационный центр НАТО по реагированию на киберинциденты (в составе управления новых угроз для безопасности Международного секретариата альянса, Брюссель), где создана постоянная рабочая группа оценки угроз в области компьютерной безопасности;
- технический центр НАТО по реагированию на компьютерные инциденты -структурное подразделение агентства альянса по связи и информации (размещен в штабе стратегического командования операций ОВС блока, Касто, Бельгия);
- группы немедленного реагирования на киберугрозы в данных центрах.
Средства обнаружения компьютерных угроз развернуты в органах управления ОВС НАТО, в том числе в составе штабов, находящихся в зонах проведения текущих операций (всего около 50 географических пунктов).
Ведущим научно-исследовательским и учебным заведением в альянсе, решающим задачи разработки ключевых направлений развития коалиционных возможностей по действиям в киберпространстве и выработки эффективных мер информационной защиты объектов военной и гражданской инфраструктуры, является Центр передового опыта НАТО в области компьютерной безопасности (г. Таллин, Эстония). Его развертывание было осуществлено по инициативе эстонской стороны в период с 2005 по 2008 год на базе учебного центра связи и информационного обеспечения ВС республики. Страны - учредители центра - Германия, Испания, Италия, Латвия, Литва, Словакия и Эстония. В настоящее время в работе данного заведения участвуют также США, Венгрия и Польша.
Формально центр не входит в военную структуру альянса и официально имеет статус аккредитованного при Совете НАТО многонационального органа. При этом общее руководство его научной и учебной деятельностью возложено на СКР НАТО (Норфолк, США), которое напрямую координирует работу центра, утверждает исследовательские и образовательные программы в соответствии со стандартами блока. Финансирование осуществляется странами, участвующими в его деятельности. Следует отметить, что данное учреждение не является оперативным органом по реагированию на компьютерные инциденты, работающим в круглосуточном режиме.
Структурно центр передового опыта в области компьютерной безопасности состоит из четырех отделов, на которые возложено решение следующих задач:
- развитие коалиционной и национальной нормативно-правовой базы в области обеспечения безопасности в киберпространстве;
- анализ угроз в киберпространстве, определение уязвимых мест систем связи и информационного обмена (ССИО) ОВС НАТО, оценка эффективности применения средств противодействия киберугрозам в действующих и разрабатываемых ССИО, совершенствование способов их защиты;
- повышение уровня профессиональной подготовки командного состава ОВС блока и обслуживающего персонала систем связи и информационного обеспечения стран Североатлантического союза.
Наряду с этим специалисты центра участвуют в проведении НИОКР. Среди приоритетных направлений таких работ: выявление фактов несанкционированного доступа в информационные сети НАТО и стран - членов блока; разработка новых методов обнаружения и предупреждения компьютерных атак на защищаемые информационные сети; определение критических элементов инфраструктуры и выработка адекватных мер противодействия кибератакам; разработка средств контроля безопасности ССИО и методик их применения.
Для решения научно-прикладных задач здесь имеется универсальный моделирующий комплекс, который позволяет проводить математическое и натурное моделирование различных вариантов нарушения безопасности информационных сетей НАТО, получать объективные данные о возможности несанкционированного доступа в них. На основе детального анализа результатов моделирования формируются подходы к защите критических элементов информационной инфраструктуры альянса. Ежегодная учебная программа включает в себя также организацию международной конференции по киберконфликтам, учений по киберобороне, а также осенней и весенней сессий технических курсов по киберзащите.
При необходимости на базе центра могут проводиться отдельные мероприятия по обучению представителей силовых ведомств государств - участников НАТО и партнеров.
В декабре 2009 года Республика Корея объявила о создании структур ки-бервойск якобы в ответ на появление аналогичных структур в КНДР. В 2010 году органы и структуры, занимающиеся вопросами кибервойны и информационной безопасности, были сформированы в Китае.
Военно-политическое руководство ведущих зарубежных государств признает, что успешная организация и ведение противоборства в киберпространстве обеспечивают благоприятные условия для эффективного ведения военных операций в других сферах вооруженного противостояния (на суше, на море, в воздухе и в космосе) и любом географическом регионе мира. При этом особое значение придается завоеванию превосходства в киберпространстве (cyberspace superiority). Под данным термином понимается "оперативное преимущество, полученное в самом киберпространстве или путем его использования, позволяющее проводить операции в установленные сроки и в конкретной области без внешних препятствий этому".
Превосходство в киберпространстве достигается решением трех взаимосвязанных задач:
- обеспечение функционирования киберпространства (cyberspace support);
- оборона киберпространства (cyberspace defense);
- применение киберсил (cyberspace force application).
Задача обеспечения функционирования киберпространства предполагает построение, развертывание и обеспечение надежной работы глобальной информационной сети (сеть министерства обороны США), включая вопросы безопасности, контроля соблюдения правил работы в сети и обеспечения информационной гарантии (доступности, целостности, аутентификации и конфиденциальности информации).
По мнению военно-политического руководства ведущих зарубежных государств, задача обороны своего киберпространства охватывает весь набор мер пассивной и активной киберзащиты от существующих или потенциальных угроз, включая в определенных условиях воздействие на источники таких угроз за пределами своих сетей. В рамках этой задачи также решается ряд вопросов обеспечения информационной безопасности.
Задача применения киберсил предполагает применение специальных сил и средств, позволяющих вести активные действия в самом киберпространстве в интересах достижения военных целей и влияния на развитие ситуации в нужном направлении. Такие действия одновременно нацелены на глубокое проникновение и обеспечение доступности к ресурсам мирового информационного пространства.
В рамках всех трех задач решаются также вопросы разведывательно-информационного обеспечения операций, поддержки информационных операций, обеспечения боевого управления, гарантии выполнения боевой задачи (достижение основных целей боевой задачи) и ситуационной осведомленности. Последнее означает предоставление и постоянное обновление данных об обстановке, в том числе в визуальной форме.
Формирование в единый образ обстановки фрагментов боевого пространства, получаемых по различным каналам связи и передачи информации, отражает суть режима ситуационной осведомленности.
Каждая задача подразумевает проведение определенного набора действий, которые, по существу, и формируют спектр операций в киберпространстве (cyberspace operations). Под ними понимается "применение кибернетических средств в целях выполнения военных задач и достижения необходимых результатов как в самом киберпространстве, так и с его использованием".
Таким образом, обобщая взгляды военно-политического руководства ведущих зарубежных государств и содержание материалов соответствующих доктринальных документов, рассматривая структуру органов, планы по развитию сил и средств, ответственных за организацию и ведение противоборства в киберпространстве, можно сделать вывод, что одной из перспективных форм применения вооруженных сил в современных условиях становится проведение операций в киберпространстве. Большинство ведущих зарубежных государств имеют и реализуют программы и планы как по обеспечению кибербезопасности, так и по подготовке ВС к организации и проведению таких операций.