Размещено на http: //www. allbest. ru/
Противодействие угрозам кибернетических войн
В современных условиях информация превратилась в важный ресурс, определяющий состояние национальной безопасности государства. США, Китай, Япония и другие технологически развитые государства, используя свое преимущество в производстве аппаратного и программного обеспечения для вычислительной техники, средств телекоммуникации и связи, стремятся к полному доминированию в мировом информационном пространстве. Для реализации этой доминанты планируются и проводятся информационные операции, а в ряде случаев и информационные войны.
Президент США Джордж Буш, выступая 20 марта 2001 г. перед сотрудниками Центрального разведывательного управления в штаб-квартире ЦРУ в Лэнгли, уже в то время перечислил главные угрозы безопасности Соединенных Штатов. На втором месте после терроризма в этом перечне значится информационная война. И уже за ней - распространение оружия массового уничтожения и средств его доставки. Как считают американские военные специалисты, на повестку дня поставлен вопрос о переносе акцента в вооруженном противоборстве с традиционных его форм ведения (огонь, удар, маневр) в информационно-интеллектуальную и информационно-техническую сферы, то есть туда, где подготавливаются, принимаются и реализуются военные и политические решения. Будущая война может быть спровоцирована в информационной сфере, которая будет охватывать политическую, экономическую, техническую и военную области.
Впервые о возможности войны в информационной сфере заговорили в середине 90-х г. XX в. В конце 1996 г. на одном из симпозиумов представитель МО США Роберт Банкер представил доклад, посвященный новой военной доктрине вооруженных сил США XXI столетия (концепции «Гогсе XXI»). Ключевым моментом в ней является разделение всего театра военных действий на две составляющих - традиционное пространство и кибер-пространство, причем последнее имеет более важное значение. Банкер предложил доктрину «киберманевра», которая должна стать естественным дополнением существующих военных концепций, преследующих цель нейтрализации или подавления вооруженных сил противника.
В число сфер ведения боевых действий помимо земли, моря, воздуха и космоса было предложено включить и инфосферу. Как подчеркивают военные эксперты, основными объектами поражения в новых войнах будут информационная инфраструктура и психология противника (появился даже термин «human network»).
Под информационным противоборством (Information Warfare, IW) понимается комплексное воздействие на систему государственного и военного управления противоборствующей стороны, на ее военно-политическое руководство, а также защита своих информационных объектов от подобного воздействия. В принципе это воздействие должно еще в мирное время способствовать принятию благоприятных для стороны - инициатора информационного давления решений, а в ходе конфликта полностью парализовать функционирование инфраструктуры управления противника.
Основными руководящими документами США в области организации и ведения информационного противоборства являются:
* «Национальная стратегия по физической защите критической инфраструктуры и объектов национального достояния» (2003), в которой сформулированы цели и принципы обеспечения безопасности национальной инфраструктуры США, а также определены условия объединения усилий различных государственных и частных структур по повышению степени их защищенности.
* «Национальная стратегия по защите киберпространства» (2003) охватывает область обеспечения защиты технических и программных средств, объединенных в компьютерные сети, и систем решения задач управления и информационного обеспечения на различных уровнях государственных, общественных и частных структур, в том числе в различных сферах национальной экономики. Главная цель этой стратегии - предотвращение компьютерных атак против объектов критической инфраструктуры, снижение их эффективности, а также максимальное сокращение периода ликвидации последствий нападения на компьютерные сети.
* «Национальная военная стратегия по проведению киберопераций» (2006), где определяются основные направления и сферы действий ки-берсообщества США в киберпространстве.
* Доктрина «Информационные операции» (2006), в которой представлены взгляды военного руководства США на подготовку и ведение такого Проблемы безопасности №3-2008 рода операций вооруженными силами, уточнены цели, задачи и основные принципы информационного противоборства, а также обязанности должностных лиц по подготовке и проведению информационных операций как в мирное, так и в военное время. В соответствии с новыми взглядами информационные операции представляют собой комплекс мероприятий, проводимых ВС США по воздействию на людские и материальные ресурсы противника с целью затруднить или сделать невозможным принятие им верных решений с одновременной защитой своих информационных систем.
В данном документе впервые официально упоминаются «сетевые операции», которые включают в себя компьютерные сетевые атаки (ComputerNetwork Attack), сетевую защиту (Computer Network Defense), использование компьютерных сетей противника в своих целях (Computer Network Exploitation).
Информационное противоборство предполагает проведение мероприятий, направленных против систем управления и принятия решений (Command & Control Warfare, С2), а также против компьютерных и информационных сетей и систем (Computer Network Attack, CNA). Деструктивное воздействие на эти системы достигается с помощью: психологических операций (Psychological Operations, PSYOP), направленных против персонала и лиц, принимающих решения; радиоэлектронной борьбы (Electronic Warfare) - против средств управления, связи и радиотехнического обеспечения; сетевых операций (Computer Network Operations); мероприятий по оперативной маскировке (Military Deception) и по обеспечению безопасности собственных сил и средств (Operations Security).
Вспомогательными элементами информационных операций, по взглядам военно-политического руководства США, являются: обеспечение безопасности информации (Information Assurance); физическое уничтожение (Physical Attack) критически важных информационных структур противника и контрразведка (Counterintelligence).
Концепциями информационного противоборства предусматриваются прежде всего несанкционированные воздействия (НСВ) в виде подавления (в военное время) элементов инфраструктуры государственного и военного управления (поражение центров командования и управления), а также осуществление несанкционированного доступа (НСД) к информационным ресурсам (благодаря использованию программно-аппаратных средств прорыва систем защиты информационных и телекоммуникационных систем противника) с последующим их искажением, уничтожением или хищением либо нарушение нормального функционирования этих систем. Кроме того, предполагаются: электромагнитное воздействие на элементы информационных и телекоммуникационных систем (радиоэлектронная борьба); получение разведывательных данных в результате перехвата и дешифрования информационных потоков, передаваемых по каналам связи, а также по побочным излучениям и за счет специального внедрения технических средств перехвата информации и другие мероприятия.
Во «Всестороннем обзоре состояния и перспектив развития ВС США», который был представлен министром обороны США 06.02.2006 г. президенту и конгрессу в разделе «Силы стратегического сдерживания скорректированного состава - новая триада» в контексте организации информационного противодействия на Объединённое стратегическое командование (ОСК) ВС США возложено проведение глобальных операций в компьютерных сетях. Для качественного их выполнения намечено:
-- выделить дополнительные инвестиции на развитие средств обеспечения защиты информации и защиты компьютерных сетей МО США;
-- усилить координацию действий различных сил и средств министерства обороны при проведении ими наступательных и оборонительных компьютерных операций;
-- на основе опыта отражения компьютерных атак при эксплуатации компьютерных сетей повысить уровень их защищенности и реализовать принцип эшелонирования при планировании мероприятий по защите информации.
Планирование и реализация операций в глобальных компьютерных сетях осуществляются в соответствии с концепцией «Сетецентрические операции»1 (Net-Centric Operations). Основой для сетецентричных операций является глобальная информационно-управленческая сеть (ГИУС) «Гиг» (Global Information Grid), представляющая собой набор взаимосвязанных высокозащищенных локальных информационных сетей. ГИУС оптимизирует процессы сбора, обработки, хранения, распределения информации и управления ею, а также доведение ее до потребителей внутри министерства обороны и за его пределами. С её помощью осуществляются как административное, так и оперативное управления вооруженными силами США. Головным ведомством, отвечающим за работоспособность и защиту Глобальной информационной сети министерства обороны назначено ОСК ВС CLUAL Элементы ГИУС развертываются на земле, в воздухе, космосе и на море. Подсистемами ГИУС являются автоматизированные системы управления, построенные на базе глобальных и локальных информационных сетей аппарата министра обороны, КНШ, разведывательного сообщества США, видов вооруженных сил, объединенных командований и других структурных подразделений министерства обороны. ГИУС «Гиг» имеет открытую архитектуру, единый комплекс стандартов представления данных и обмена ими, унифицированное программное обеспечение и аппаратные средства, что позволяет осуществлять ее дальнейшее наращивание и обеспечивает общий доступ к базам данных различной принадлежности (рис.1, с. 120).
Важнейшими компонентами ГИУС «Гиг» являются глобальная система оптоволоконных линий связи, система космической связи и сеть наземных ретрансляторов (телепортов), объединяющих эти две системы. В глобальной информационно-управленческой сети используются унифицированные средства радиосвязи, для чего привлекаются спутниковые системы, авиация, беспилотные летательные аппараты, корабли и надводные аппараты, а также действует единая система обеспечения информационной безопасности.
Американской программой FCS (Future Combat System) предусматривается поступление в войска уже в ближайшие годы индивидуальных боевых комплектов, которые будут подключаться к ГИУС. Их основу составят компьютеры, позволяющие солдатам вести наблюдение за полем боя, поддерживать связь с командирами и своими боевыми товарищами, управлять огнем из наличных боевых средств. Удар по компьютерным сетям нарушит связь между командирами и подчиненными, то есть подорвет боеспособность американской армии на самом ее низшем уровне. И это лишь одно из последствий возможных сетевых компьютерных атак (кибер-атак) по управленческим сетям вооруженных сил противника.
Исходя из этих факторов, можно сделать вывод, что целенаправленная и массированная кибератака может быть проведена за минуты, секунды и даже тысячные доли секунды, в то время как современным системам вооружений требуются недели, а то и месяцы подготовки. Более того, её (т.е. спланированную кибератаку), по мнению руководителя координационного центра реагирования на компьютерные инциденты НАТО Сулеймана Анила, практически невозможно пресечь. «Кибернетическая война может быть весьма эффективной, потому что не сопряжена с большим риском для тех, кто нападает, не требует больших затрат, ее поражающий эффект велик, а «оружие» можно быстро и легко разместить в любом месте планеты. Это почти идеальное оружие, которое нельзя игнорировать», - сказал Анил.
Таким образом, решение задач управления ВС США в современных условиях осуществляется в рамках сложившейся еще в конце XX в., активно усовершенствуемой и достаточно эффективно функционирующей в настоящее время системы стратегического руководства. Она имеет четкие организационно-функциональные разграничения структурных компонентов и принципов управления (административного и оперативного) и представляет собой единство высших государственных (гражданских) и военных органов, различных технических систем и средств, обеспечивающих деятельность Национального военного руководства США по управлению вооруженными силами, как в мирное, так и в военное время. Однако слабым ее элементом является открытая архитектура, что открывает возможности к внешним воздействиям.
Каким же образом предполагается осуществлять защиту в компьютерных сетях?
В начале 2008 г. президент США Джордж Буш подписал две секретные директивы №54 (Директива президента по национальной безопасности) и №23 (Директива президента по внутренней безопасности). В этих документах спецслужбам США, и прежде всего Министерству внутренней безопасности (МВБ), а также Агентству национальной безопасности (АНБ) даются указания по усилению контроля над компьютерными сетями, используемыми американскими федеральными структурами. Кроме того, заокеанские разведчики и контрразведчики должны расширить сферы мониторинга информации, поступающей в сети правительственных ведомств Соединенных Штатов через Интернет.