А. Белоус - Кибероружие и кибербезопасность. О сложных вещах простыми словами

Если говорить о терминологии этого нового вида оружия — информационно-технического, то иногда это оружие называют одной из разновидностей «кибероружия», а иногда — «информационного оружия».

Наверное, наиболее близким к сути проблемы являются определения и классификации, изложенные в открытых руководящих документах вооруженных сил (ВС) США в области информационного противоборства (да, такие подразделения официально существуют в США уже много лет!), где это современное оружие называется «кибернетическим» и разделяется на две большие группы: информационно-психологическое и информационно-техническое [1].

Главными объектами первого вида этого кибероружия являются люди, а второго — технические объекты (программное и аппаратное обеспечение).

Как известно из открытых источников информации, в США. Китае и в странах НАТО уже много лет активно разрабатываются различные концепции войн XXII века, где кибероружию отдается основополагающая роль.

Здесь имеется в виду использование разработанных в «закрытых» институтах и лабораториях специальных средств, под воздействием которых происходят заданные изменения в информационных и социальных системах противника. В соответствии с этой концепцией применять это оружие планируется на трех уровнях одновременно: на стратегическом, тактическом и оперативном. Основными объектами его воздействия прежде всего являются информационно-технические (информационно-коммутационные, телекоммуникационные и т. п.) системы, все существующие сегодня социальные системы, инфраструктурные объекты (энергетика, транспорт, управление воздушным движением) отдельные группы лиц и даже отдельные личности (криминальные «авторитеты», «авторитетные» политики и высшие военные чины).

Пока наиболее широко (по сравнению с кибероружием) в открытой печати освещено только состояние разработки психофизического оружия (зарубежные военные называют его нейронным оружием). Психофизическое оружие — совокупность различных методов и средств (технотронных, психотропных, суггестивных, когнитивных и пр.) скрытого насильственного воздействия на подсознание человека в целях нужной заказчику модификации (изменения) подсознания (и в итоге — сознания человека), его поведения и психического состояния в интересах воздействующей стороны (государства, группы лиц или отдельного «сверхчеловека»), хотя психофизическое оружие (нейронное оружие) по сути представляет собой всего лишь одну из многочисленных разновидностей кибероружия. В следующей главе мы подробно рассмотрим все особенности этого опаснейшего вида оружия.

Информационно-техническому (кибернетическому) оружию присущи принципиально важные качественные характеристики, отличающие его от всех других известных видов оружия и дающие ему несомненные преимущества: универсальность, скрытность, высокая техническая эффективность, экономическая эффективность, возможность применения для решения задач как стратегического, так и тактического и оперативного уровнен, невозможность организации эффективного и достоверного международного контроля за созданием (разработкой) и испытаниями этого оружия, принципиальная возможность организации так называемого эффекта кролика, когда воздействие только на один элемент информационного ресурса атакуемого объекта может привести к лавинной реакции вплоть до отказа всей информационной пли управляющей системы потенциального противника.

В фундаментальной работе Ричарда Попсела (Richard A. Poise!) «Iformation and Electronic warfare» детально рассмотрены теоретические и методологические основы, математические модели, а также конкретные технические решения основных видов информационного оружия (Information warfare — IW) и так называемого электронного оружия (Electronic warfare — EW).

Информационное оружие и информационное воздействие (Information operations — Ю) здесь рассматриваются как новый подход к ведению современных войн с использованием информационных технологий (Informstion technologies — IT), а именно как следующий эволюционный этап стратегии ведения боевых действий (warfighting). Только тот, кто имеет больше информации и умеет лучше и быстрее ее обрабатывать, сможет победить в современной войне. По принятой на Западе терминологии современное информационное оружие подразделяется на пять основных видов (категорий):

• электронное оружие (Electronic Warefare — EW);

• операшш в компьютерных сетях (computer network operations — CNO);

• психологическое оружие (psychological operations - PSY OPS);

• «военная хитрость» (military deception — MILDEC);

• секретные операции (operation security — OPSEC).

CNO-оружие предназначено для атак (как активных, так и пассивных) различных компьютерных, информационных и телекоммуникационных сетей, включая мобильные сети связи.

PSYORS-оружие предназначено для воздействия на сознание гражданского населения, причем не только населения страны «противника», но и собственного населения.

EW-оружие включает в себя все аспекты построения электронных систем, которые используют электромагнитное излучение в различных целях.

Во всем мире все больше промышленных и социальных систем управляются с помощью компьютерных сетей (например, концепция «умный город»): это электроснабжение, отопление, канализация. управление транспортными потоками и т. д.

Понятно, что успешная кибератака нанесет «защищающейся стороне» не меньший урон, чем применение ядерного оружия: отключение важных инфраструктурных объектов мгновенно введет в хаос крупные мегаполисы и целые регионы.

Авторитетные эксперты утверждают, что на момент выхода этой книги наиболее профессионально подготовленные и многочисленные «кибервойска» имеет правительство США. Так. например. агентство Zecurion Analytics приводит такие цифры: общий бюджет американских «кибервойск» в 2017 году превысил 7 млрд долл., а их численность — 9 тысяч «киберсолдат». Уже в 2018 году их численность, вероятно, превысит 10 тысяч человек, поскольку руководитель управления кибербезопасности АНБ Пол Наканса на одном из брифингов заявил СМИ о принятом решении создать новое специализированное подразделение по борьбе с онлайн-угрозами со стороны российских хакеров.

Второе место в этом «рейтинге» эксперты отдают КНР: 20 тысяч «киберсолдат» с ежегодным бюджетом 1.5 млрд долл.

Великобритания на этом фоне выглядит достаточно скромно: она содержит чуть более 2 тысяч хакеров с бюджетом 450 млн долларов.

Экспертные оценки по КНДР расходятся: от 700 до 6000 хакеров с бюджетом от 400 до 900 млн долларов.

В этом списке Россия занимает скромное место — не более 1000 специалистов при годовом бюджете 300 млн долл. Косвенно эти данные подтверждают и российские СМИ. Так. еще в январе 2017 г. министр обороны РФ С. Шойгу официально подтвердил факт создания в составе МО РФ специальных киберподразделений.