А. Белоус - Кибероружие и кибербезопасность. О сложных вещах простыми словами

• возможность организации так называемого «эффекта кролика», когда воздействие только на один элемент информационного ресурса может привести к лавинной реакции вплоть до отказа всей информационной или управляющей системы.

И еще один момент надо принять во внимание: темпы совершенствования любого вида атакующего оружия на всей обозримой истории его развития всегда опережали темпы развития технологий защиты и противодействия ему, и информационное оружие, конечно же, не является исключением из правил.

По целевому назначению информационное оружие подразделяют на две большие группы [8, 20]: оборонительное и наступательное.

Наступательное информационное оружие решает задачи воздействия на систему принятия решений противника путем скрытого поражения наиболее критичных ее компонентов.

Оборонительное информационное оружие решает задачи обороны в многоуровневой информационной войне и включает в себя системы многоуровневой информационной безопасности и соответствующего противодействия.

Отличительной особенностью ИО является его ориентированность на скрытое поражение программных и аппаратных средств систем передачи, обработки и хранения различных данных, функционирующих в сфере информационного пространства или в киберпространстве.

Основные задачи наступательного НИО:

• целенаправленное изменение (искажение, уничтожение, копирование) или блокирование информации;

• преодоление систем защиты, создаваемых средствами оборонительного информационного оружия;

• осуществление технической дезинформации;

• нарушение по заданному алгоритму нормального функционирования информационно-коммуникационных систем (телекоммуникационных, навигационных, метеорологических, связных, систем защиты оборонных и военных государственных объектов, атомных станций, нефте- и газотранспортных систем и др.).

Для выполнения этих основных задач НИО должно обладать комплексом аппаратных и программных средств, отслеживающих несанкционированный доступ к любым базам данных, нарушения известного режима функционирования атакуемых программно-аппаратных средств вплоть до мгновенного полного вывода из строя ключевых элементов информационно-управляющей инфраструктуры отдельного государства и даже группы союзных государств.

В свою очередь, отдельные составные компоненты НИО подразделяются на группы [9]: обеспечивающие, атакующие и комбинированные; следует отметить, что ранее средства оборонительных (защитных) информационно-технических воздействий не рассматривались специалистами именно в качестве одной из компонент защиты от кибероружия — в качестве оборонительного ИТО. А именно такие защитные средства, как криптографическая защита, антивирусная защита, средства обнаружения-предотвращения несанкционированных вторжений (атак), рассматривались только как один из важных элементов обеспечения информационной безопасности и противодействия несанкционированному доступу со стороны некоторых нарушителей (хакеров).

Однако в условиях реально ведущихся кибератак, когда имеет место информационное противоборство в технической сфере, по мнению российских экспертов [7], необходимо ввести классификационную категорию «оборонительное информационно-техническое оружие» (ОИТО).

Наиболее точная классификация современного информационно-технического оружия представлена на рис. 4.1.

Так, например, по этой классификации обеспечивающее информационнотехническое оружие применяется для сбора данных, обеспечивающих эффективное применение оборонительного или атакующего информационно-технического (и другого) оружия, а также против стандартных средств защиты атакуемой системы [9].

Рис. 4.1. Классификация информационно-технического оружия [8]

Обеспечивающее ИО включает в себя следующие компоненты:

1) средства разведки:

•традиционные средства технической разведки, классифицированные по физическим средам, в которых ведется добывание информации;

• средства компьютерной разведки (как программные, так и доступа к физической инфраструктуре);

• средства ведения разведки на основе открытых источников;

2) специальные средства преодоления систем защиты;

3) средства информационного обеспечения процесса ведения боевых действий в других сферах.

Средства разведки, как правило, выступают в качестве обеспечивающего оружия. Они позволяют получить информацию об атакующих средствах информационного оружия противника и способах его применения, что позволяет более рационально сконфигурировать собственные средства информационно-технической защиты. Воздействие средств разведки проявляется как в виде пассивных действий, направленных на добывание информации и, как правило, связанных с нарушением ее конфиденциальности, так и активных действий, направленных на создание условий, благоприятствующих добыванию информации.

Успешное применение средств преодоления систем защиты позволяет осуществлять эффективные воздействия на хранимую, обрабатываемую и передаваемую в системе информацию с использованием атакующего информационно-технического оружия.

Хотя это не относится к последующему материалу книги, отдельно стоит выделить средства информационного обеспечения ведения боевых действий в других сферах. Под такими средствами понимаются не автоматизированные системы управления и различного рода комплексы автоматизации, а широко используемые военными всего мира комплексы для моделирования боевых действий, которые позволяют путем многократного прогона модели найти оптимальный состав сил и средств, а также оптимальную стратегию их действий при любом вероятном сценарии действий противника.

Атакующее информационное оружие — это оружие, с помощью которого осуществляется воздействие на хранимую, обрабатываемую и передаваемую в системе информацию, нарушающее используемые в системе информационные технологии [9].

Атакующее информационное оружие, в свою очередь, можно разделить на четыре основных вида [9]:

• средства нарушения конфиденциальности информации;

• средства нарушения целостности информации;

• средства нарушения доступности информации;

• средства психологического воздействия на пользователей информационной системы.

Применение атакующего информационного оружия направлено на срыв выполнения информационной системой целевых задач.

Как правило, атакующее информационное оружие включает в себя следующие компоненты, объединенные в единую систему [26]: