А. Белоус - Кибероружие и кибербезопасность. О сложных вещах простыми словами

• «троянский конь» — программа, внедрение которой позволяет осуществить скрытый несанкционированный доступ к информационному массиву противника для добывания разведывательной информации;

• нейтрализатор тестовых программ, обеспечивающий сохранение естественных и искусственных недостатков программного обеспечения (ПО);

• преднамеренно созданные, скрьггые от обычного пользователя интерфейсы для входа в систему, вводимые в ПО разработчиками с корыстными или диверсионно-подрывными целями;

• малогабаритные устройства, способные генерировать ЭМИ высокой мощности, обеспечивающий вывод из строя радиоэлектронной аппаратуры.

В качестве первоочередных объектов применения СПТВ с точки зрения нанесения максимально возможного ущерба могут рассматриваться информационные элементы систем предупреждения о ракетном нападении и контроля космического пространства, пунктов управления высшего звена и обслуживающих их вычислительных центров и узлов связи. В мирное время подобного рода воздействие может оказываться на такие важные для государства цели, как банковская система, система управления воздушным движением, системы управления гидро-электростанциями также может оказываться психологическое воздействие на население государства-противника с помощью средств радио- и телевизионного вещания.

К характерным чертам СПТВ можно отнести универсальность, скрытность, внезапность, экономичность, многовариантность и свободу пространственно-временного маневра.

Основной предмет исследований этой книги — аппаратные трояны (бекдоры) в микросхемах коммерческого, промышленного, космического и специального (военного, атомного, подводного, самолетного и т. п.) назначения. Фактически программные и аппаратные трояны являются технологической базой информационного оружия.

Не будет большим преувеличением утверждать, что первые простейшие аппаратные трояны появились одновременно с появлением самих микросхем.

Наиболее устоявшееся общее название этого современного технического направления базируется на известной истории деревянного «троянского коня», который по легенде (по-современному говоря, по утвержденному заказчиком техническому заданию) был «внедрен» в лагерь противника, а находившиеся в нем вооруженные люди под покровом ночи вышли (активировались) и физически уничтожили «живую силу» противника и вес структуры управления обороной города (объекта нападения). Образно говоря, сегодня роль конструкции деревянного коня исполняет микросхема, а аппаратные трояны в микросхемах выполняют роль древних воинов.

Надо сказать, что до сих пор не существует устоявшейся общепризнанной терминологии и классификации в сфере информационного оружия, что связано с соображениями секретности, проблемами национальной безопасности, проблемами «большого бизнеса» и др.

В англоязычной печати различным аспектам проблемы информационного оружия посвящено множество работ. Здесь следует привести только наиболее цитируемые:

• Richard A.Poisel «Information Warfare and Electronic Warfare Systems», Artech House 2013, 414 p.

• Antonimos A.Tsirigotis «Cybernetics, warfare and Discourse: The Cybemetisation of Warfare in Britain» Palgrave Macmillan, 2017.

• Clay Wilson «Information Operadions, Electronic Warfare, and Cyberwar: Capabilities and Related Policy Issues» CRS Report for Congress. Order Code RL 31787, March 20,2007.

Наиболее близкими к сути проблемы являются определения и классификации, изложенные в открытых руководящих документах вооруженных сил (ВС) США в области информационного противоборства [1, 8], где современное информационное (кибернетическое) оружие разделяется на две большие группы: информационнопсихологическое и информационно-техническое.

Главными объектами первого вида информационного оружия (кибероружия) являются люди, второго — техника (программное и аппаратное обеспечение).

Как известно из ряда открытых источников, в США, Китае, России и в странах НАТО активно разрабатываются различные концепции войн XXII века, где кибероружию (информационному оружию — ИО) отводится основополагающая роль.

Здесь ИО — использование специально разработанных в «закрытых» институтах и лабораториях специальных средств, под воздействием которых происходят заданные изменения в информационных и социальных системах. В соответствии с этой концепцией применять ИО планируется на трех уровнях одновременно: на стратегическом, тактическом и оперативном. Основными объектами его воздействия прежде всего являются информационно-технические (информационнокоммутационные, телекоммуникационные и т. п.) системы, социальные системы, группы лиц и даже отдельные личности (групповое и индивидуальное сознание, говоря языком политтехнологов). Наиболее широко (по сравнению с кибероружием) в открытой печати освящено состояние разработки психофизического и нейронного оружия. Психофизическое оружие — совокупность различных методов и средств (технотронных, психотропных, суггестивных, когнитивных и пр.) скрытого насильственного воздействия на подсознание человека в целях нужной заказчику модификации (изменения) подсознания (и в итоге сознания человека), поведения и психического состояния в интересах воздействующей стороны (государства, группы лиц или отдельного «сверхчеловека»). Психофизическое оружие представляет собой всего лишь одну из многочисленных разновидностей информационно-психологического оружия [9, 18, 19].

Если говорить о терминологии, то наиболее общим, по мнению авторов [7], является следующее: «Информационное оружие — это различные средства информационного воздействия на технику и людей в целях решения задач воздействующей стороны».

Информационному (кибернетическому) оружию также присущи некоторые важные качественные характеристики, отличающие его от всех других известных видов оружия:

• универсальность: его применение не зависит от климатических и географических условий, сезонов года, времени суток и т. п.;

• скрытность: для его применения не требуется создавать и применять большие группировки военной техники и живой силы;

• техническая эффективность: хотя его действие визуально невозможно достоверно зафиксировать (документировать), результаты его воздействия на атакуемую сторону сопоставимы с воздействием оружия массового поражения;

• экономическая эффективность: его разработка, механизмы подготовки и применение требуют существенно меньших затрат по сравнению с другими видами оружия;

• возможность применения для решения задач как стратегического, так и тактического и оперативного уровней;

• невозможность организации эффективного и достоверного контроля за созданием (разработкой) и испытаниями информационного оружия. На момент выхода этой книги официально не установлено ни одного документально подтвержденного факта его применения;