Сергей Расторгуев - Информационные операции в сети Интернет

РасторгуевС. П.,д.т.н., профессор, действительный член Академии криптографии РФ. Известен по работам в различных научных областях. В программировании «Искусство защиты и раздевания программ» (1991); в информационном противоборстве: «Информационная война» (1997), «Философия информационной войны» (2001), «Информационная война. Проблемы и модели» (2006); в философии и теории управления: «Цель как криптограмма. Криптоанализ синтетической цели» (1996), «Управление Вселенной» (2006), «Воспоминания о душе» (2009). Им написано более 5 учебных пособий по дисциплинам информационной безопасности. Всего более сотни публикаций и интервью в прессе и на телевидении.

Литвиненко М.В.,д. пед.н., к.т.н., действительный член Академии военных наук. Одна из самых молодых докторов наук России. Ученая степень доктора педагогических наук была присвоена в 31 год. Ведущий специалист в области дистанционного образования. Имеет несколько монографий по педагогике. Научные интересы последних лет нашли отражение в книге «Аватаризация» (2011).

В работе предложен и обоснован подход к построению систем выявления информационных угроз. Даны базовые определения и проведено исследование специальных действий, присущих информационным операциям в сети Интернет. Показано, что производство практически всех компонент информационной операции уже поставлено на промышленную основу: от вирусов, нацеленных на автоматизированные объекты военного и промышленного назначения, до генераторов сообщений в виде текстов, голосовых сообщений по заданной голосовой характеристике или видеосюжетов по заданной исходной «картинке». В работе описан механизм, позволяющий частично автоматизировать планирование информационной операции за счет использования типовых схем их проведения, показано, каким образом возможна организация игрового тренинга по моделированию проведения информационных операций.

Книга предназначена для военных экспертов, специалистов, работающих в сфере информационно-психологического воздействия. Также будет интересна и широкому кругу читателей, интересующемуся вопросами развития кибернетических систем и сетевых технологий.

В условиях широкого распространения СМИ нового типа — сайты, форумы, блоги, социальные сети и т. п. — основная борьба за право адекватного отображения действительности перемещается в Интернет. Новые формы представления и распространения информации создаются чуть ли не в режиме реального времени, и в их «раскручивание» вкладываются значительные средства. Если еще в прошлом веке при вооруженной агрессии степень охвата аудитории страны с целью перепрограммирования была среди малозначимых параметров, то сегодня, после внедрения в промышленно развитых странах т. н. демократической формы правления, повышение степени охвата — это значимый параметр при условии грамотного оформления подаваемого материала.

Перепрограммировать население, а самое главное, исполнительные и законодательные структуры противника — это значит, победить его. Перепрограммирование требует соответствующих ресурсов, и главный ресурс — время. Охватить, как можно шире, аудиторию в сжатые сроки становится возможным при максимальной автоматизации всего процесса: от промышленной генерации материала СМИ до автоматической доставки, размещения на заданном множестве ресурсов. Чем позже жертва выявит факт ведения информационной операции и поставит заслон, тем больше шансов на успех. С другой стороны, чем раньше выявлен факт ведения информационной операции [1] Информационная операция — совокупность взаимосвязанных действий информационного характера, направленных на решение поставленной задачи по перепрограммированию, блокированию, генерации информационных процессов как в технической, так и в гуманитарной сферах. противником, тем меньше ресурсов требуется для ее локализации и ликвидации. При этом сам процесс локализации и ликвидации требует проведения корректирующих действий, т. е. ответной информационной операции. В этой связи, важной становится любая автоматизация, как в части раннего выявления информационных угроз, так и при формировании плана проведения ответной информационной операции.

Известно, что общее время на ликвидацию информационных угроз складывается из трех составляющих:

• времени на выявление угрозы;

• времени на разработку и утверждение плана действий по локализации и ликвидации угрозы;

• времени на реализацию утвержденного плана.

Сокращение общего времени способствует повышению эффективности в целом всей системы информационной безопасности любого государства или крупной организации.

Проведенный анализ научных работ и существующих в мире технических средств и технологий, направленных на выявление угроз и проектирование информационных операций в сети Интернет, показал следующее.

В данной области по имеющейся информации более активно, чем другие, работают в основном США и Израиль.

Причем Израиль известен как в области специальных вирусоподобных средств для скрытого управления промышленными объектами, так и в разработке и проведении информационных сетевых операций поддержки собственных действий. По утверждению СМИ, для этого есть все необходимые структуры: «В Израиле задачи по планированию и реализации мероприятий по нарушению функционирования объектов информационной и телекоммуникационной инфраструктуры зарубежных государств возложены на разведывательное управление и управление связи и компьютерных систем генерального штаба национальных вооруженных сил… Израильтяне считают, что отсутствие международных правовых механизмов, ограничивающих использование программно-аппаратных средств для поражения компьютерных систем, позволяет применять их без согласования с международными организациями и иностранными государствами» [2] См.: http://mteraffairs.ra/read.php?item=454 . .

Основной упор в части выявления угроз в спецслужбах и министерстве обороны США отводится сбору данных и их интеллектуальному анализу. Важнейшим критерием является объем собранной информации. Для решения данной задачи технические службы используют не только специальные технические средства и технологии, типа системы «Эшелон», но и возможности ведущих мировых корпораций, в том числе таких как Майкрософт и Гугл, программное обеспечение которых представлено практически в каждом компьютере, имеющем выход в Интернет. Так, в августе 2013 года были опубликованы секретные документы о слежке американских спецслужб в Интернете, полученные от Эдварда Сноудена. Из них следует, что у Великобритании есть разведбаза на Ближнем Востоке, перехватывающая интернет-трафик и телефонные звонки всего региона. В числе гигантов Всемирной паутины, сотрудничающих со спецслужбами, были названы Google, Yahoo, Microsoft, Facebook, AOL, Skype, YouTube, Apple и PalTalk (некоторые из них позже заявили, что извлечение данных происходит без их ведома). Из опубликованных документов следует, что Google, Yahoo, Microsoft и Facebook получали из специального фонда АНБ деньги на сертификацию, необходимую для сотрудничества с агентством