А. Белоус - Кибероружие и кибербезопасность. О сложных вещах простыми словами

Однако, как мы можем подтвердить из своего личного опыта, стать пользователем Интернета в Китае не так просто. Для этого нужно сначала пройти регистрацию в полицейском участке и предоставить интернет-провайдеру соответствующую справку Кстати, наши китайские партнеры неофициально предупреждали нас, что в «руководстве» всех провайдеров КНР сидят полицейские, которые постоянно отслеживают оперативную обстановку в сети. Любой ресурс. который будет замечен в публикации материалов, дискредитирующих политику правительства и компартии Китая, закрывается «без лишних церемоний» с жесткими «оргвыводами» для владельцев сайта. Возможно, американским и российским чиновникам следует изучить этот «недемократический» опыт?

Теперь буквально несколько слов следует сказать о доктрине информационной безопасности Российской Федерации, которая основана на том утверждении, что современное киберпространство все чаще используется «для решения только военно-политических задач, а также в террористических и иных противоправных действиях».

В российской доктрине обеспечения безопасности обозначены четыре основных вида киберугроз:

• воздействие иностранных государств на критические информационные инфраструктуры РФ (системы энергообеспечения. управления транспортом, водоснабжения и т. д.);

• использование спецслужбами иностранных государств и подконтрольными им, так называемыми общественными организациями. киберпространства для подрыва суверенитета и дестабилизации социально-политической обстановки в регионах России;

• рост масштабов обычной (криминальной — не «военной») киберпреступности;

• использование «отдельными государствами» своего очевидно технологического доминирования в глобальном информационном пространстве для достижения заранее установленных параметров экономического и геополитического преимущества.

Очевидно, что для противодействия всем перечисленным и не перечисленным киберугрозам Россия просто обязана работать в правовой сфере с «адекватными» зарубежными партнерами, стремительно развивать свои собственные силы и средства информационного противоборства, а также пытаться все-таки создать свою собственную систему стратегического сдерживания и предотвращения военных конфликтов. К сожалению, при подготовке материалов этой главы технической энциклопедии, авторы пока не смогли обнаружить в открытой научно-периодической печати и в СМИ каких-либо фактов, указывающих на попытки «разобраться с этой проблемой». Возможно, такая работа уже проведена, но закрыта от СМИ и даже от самих объектов подобных «кибератак», будем надеяться на оптимистическое решение этой проблемы в РФ.

Катастрофические последствия И сентября продемонстрировали полную неспособность США к предотвращению и тем более отражению подобных терактов, беспрецедентных как по своему масштабу, так и по так называемой асимметричности вызовов стандартным каналам безопасности. Надо сказать, что ведущее научно-техническое подразделение министерства обороны США DARPA весьма оперативно отреагировала на новые угрозы в единственно приемлемом для этой организации виде — она инициировала и профинансировала целый ряд специальных НИОКР [1.5–7]. Ведь в США для решения подобных проблем не привлекаются такие правительственные «монстры», как Минэкономразвития РФ. Министерство финансов РФ. Министерство промышленности и торговли РФ, Министерство образования и науки и т. д. и т. п. Но здесь нельзя не отметить и такой неприятный для отечественных специалистов в этой сфере момент: объем финансирования этих НИОКР составил от 500 млн (2002–2005 гг.) до 1 млрд долл. (2002–2009 гг.).

Так. проект «Предупреждение террористических актов» (Terrorism Information Awareness — TIA) позволил США на основе анализа большого количества разнородных данных о слабо связанных между собой событиях (покупка авиа- и железнодорожных билетов, бронирование номеров в гостиницах, покупка химикатов и взрывчатых веществ, приобретение огнестрельного оружия и др.) выявлять преступные группы лиц. готовящихся совершить террористический акт с применением оружия массового уничтожения (ядерного, химического, биологического) на территории США.

Для реализации этого проекта были привлечены модели и методы классического системного анализа, методы математического анализа операций, методы теории игр, теории вероятности и статистического анализа, в том числе теории принятия решении и пр.

Еще один проект DARPA был направлен на разработку специализированного программного обеспечения для реализации так называемого ситуационного анализа (Software for Situational Analysis), который в итоге позволил экспертам в автоматизированном режиме решить следующие задачи:

распознавать людей на расстоянии, обнаруживать противника. осуществляющего наблюдение за целями (объектами критической инфраструктуры) на территории США;

автоматически находить, извлекать и связывать между собой отрывочные и фрагментарные представления о намерениях и деятельности групп людей, содержащиеся в больших массивах открытых и закрытых источниках информации:

• достаточно точно моделировать субъективные представления и социальное поведение малочисленных по составу групп для имитации и проигрывания асимметричных действий противника;

• обеспечивать более эффективные средства анализа и принятия решения для пресечения преступной деятельности.

Проект «Моделирование асимметричных воздействий» (Wargaming the Asymmetric Environment — WAE) позволил выявлять мотивы и своевременно раскрывать замысел заведомо террористических действий. В результате реализации этого проекта были созданы имитационные модели поведения как отдельных людей, так и небольших социальных групп с учетом нюансов их психологии, культуры, политических взглядов, уровня образования и жизненного опыта (Scalable Social Network Analysis — SSNA).

Также были разработаны имитационные модели поведения отдельных враждебно настроенных к США стран (Китай. Россия. Пран и др.), их ключевых политических лидеров (президентов, премьеров и членов правительства) и террористических групп. Кроме того, были построены и апробированы аналитические модели для принятия решений, позволяющие прогнозировать различные ситуации в реальном масштабе времени (Rapid Analytical War Gaming — RAW). Здесь был применен математический аппарат теории игр со смешанными стратегиями, а также некоторые элементы теории принятия решений в условиях неопределенности.