Война в киберпространстве: уроки и выводы для России. Часть 1

Геополитика и безопасность

46-4-0tВ середине ноября, как мы уже сообщали («НВО» № 43, 22.11.13), в нашей редакции прошел экспертный круглый стол, посвященный проблемам использования киберпространства в военных целях. Его участники сошлись во мнении, что безопасность государства в значительной степени зависит от возможностей реализовывать политические, экономические и социальные функции в виртуальном пространстве. Именно здесь разворачиваются неидентифицируемые по государственной принадлежности схватки за будущие преференции. На этом, пожалуй, общность взглядов участников круглого стола и закончилась. Дискуссия оказалась эмоциональной по форме и интересной по содержанию, мнения собравшихся экспертов по некоторым позициям, в том числе и в принципиальных вопросах, расходились.

По итогам этой дискуссии можно сделать некоторые общие выводы.

1. Терминология в сфере деятельности в киберпространстве (в том числе и в военных целях) нуждается в разработке и официальном утверждении.

2. Действия в киберпространстве по-разному воспринимаются представителями различных государственных ведомств и служб.

3. Термин «кибервойна», общепринятый в публицистике, нецелесообразно использовать в официальных документах и научной литературе.

4. Рабочие встречи экспертов в области деятельности в киберпространстве должны быть продолжены, а состав участников целесообразно расширить за счет представителей различных ведомств и независимых специалистов.

Ниже приводятся тезисы выступлений некоторых участников дискуссии.

КИБЕРПРОСТРАНСТВО И ВОЕННЫЕ КОНФЛИКТЫ: ДОКТРИНАЛЬНЫЕ ПОДХОДЫ К ТЕРМИНОЛОГИИ

Якушев Михаил Владимирович, председатель Совета, ПИР-Центр.

Любые попытки осмыслить проблемы кибербезопасности упираются в отсутствие единой терминологической базы. В связи с этим, необходимо четкое разграничение и разведение понятий киберпространства и информационного пространства; кибербезопасности и, с другой стороны, информационной и информационно-психологической безопасности (а также любых других видов деятельности, конечной целью которых является влияние на человека, группы людей либо общество в целом за счет информационно-коммуникационных технологий (ИКТ).

Использование информационного пространства для воздействия на умы не эквивалентно и даже не связано напрямую с воздействием при помощи ИКТ на программно-аппаратное обеспечение, информационно-коммуникационные сети, а также передаваемую в таких сетях информацию. Во всех последних случаях в логической цепочке отсутствует человек как непосредственный целевой объект осуществляемого воздействия. По этой причине принципиальное разграничение между действиями в киберпространстве и действиями в информационном пространстве предлагается осуществлять по объектно-целевому критерию. Вспомогательным разграничителем выступает обязательная привязка терминов киберпространства и специальных действий в киберпространстве к ИКТ – а говоря точнее, к электронной среде, в которой любые действия с информацией и взаимодействия осуществляются за счет использования цифровых сигналов.

Далее, представляется логически оправданным использовать в качестве исходного понятие «киберпространство». Констатируя, что консенсусное определение на данный момент отсутствует, тем не менее предлагаю, используя существующие наработки, вывести определение, удовлетворяющее трем критериям-ограничителям:

1) сужение рассматриваемого понятия до электронной среды в отличие от информационного пространства, в которой взаимодействия могут осуществляться как в электронной, так и в любой другой среде;

2) отграничение и исключение из определения «киберпространство» информационных взаимодействий в электронной среде и радиоспектре, осуществляемых посредством аналоговых сигналов;

3) отказ от неправомерно сужающей определение «киберпространство» его привязки к сетям и оборудованию, соединенным с Интернетом. Подход, увязывающий понятие киберпространства с Интернетом, используется во многих международных документах, в частности, в международном стандарте ISO/IEC 27032:2012. Однако такие определения упускают из виду изолированные от Интернета сегменты киберпространства, такие как АСУ ТП промышленных объектов, закрытые военные сети и т.п.

Группа экспертов из Института Запад–Восток и Института проблем информационной безопасности (ИПИБ) МГУ имени М.В. Ломоносова определила киберпространство как «электронную (включая фотоэлектронные и пр.) среду, в (посредством) которой информация создается, передается, принимается, хранится, обрабатывается и уничтожается».

Используя этот подход как основу, можно предложить следующее определение киберпространства: Киберпространство – электронная среда, в которой создание, хранение, изменение, передача и удаление информации осуществляется посредством цифровых сигналов.

По поводу термина «кибервойна» – полностью поддерживаю общую позицию участников круглого стола. Данный термин является дезориентирующим и некорректным для целей официальной терминологии, от него предлагается отказаться. Основная причина видится в том, что он апеллирует к понятию «война», которое не может употребляться произвольно и должно опираться на четкое правовое определение. Между тем ни одно из определений войны и военного конфликта, приводимых в Военной доктрине РФ от 5 февраля 2010 года, в текущем виде не может быть перенесено на действия в киберпространстве.

В этой связи было констатировано, что понятие «кибервойна» может употребляться в неофициальной коммуникации – СМИ, публицистике и устных выступлениях, однако не является частью официальной терминологии Вооруженных сил и государственных органов РФ.

В качестве рабочего варианта замены понятия «кибервойна» было предложено двухуровневое понятие «специальных действий в киберпространстве» и «специальных операций в киберпространстве».

Если же попытаться сформулировать определение высшей стадии противоборства в киберпространстве, необходимо рассмотреть возможные критерии выделения существенных признаков такого понятия. В принципе речь может идти как минимум о трех критериях:

1. Критерий целеполагания: если выстраивать градацию противоборства в соответствии с целями участвующих в нем сторон, то особенностью его высшей формы – войны – является преследование особых, политических целей войны. Однако представляется сомнительным, что такой подход может применяться к противоборству в киберпространстве. Прежде всего мотивация государства может существенно отличаться от мотивации посредника, выступающего в качестве непосредственного участника противоборства.

Участие акторов-посредников в противоборствах в киберпространстве также не вписывается в такое понимание войны и за счет проблемы анонимности. До тех пор пока государство не может идентифицировать противника, оно не может ставить и достигать политических целей в отношении него – в том числе и целей войны. Эта проблема пока не разрешена.

Еще одно ограничение этого подхода – асимметричный характер противоборства в киберпространстве в смысле степени зависимости его участников от ИКТ-инфраструктур. Например, в случае противоборства в киберпространстве между США и КНДР мотивация последней может соответствовать политическим целям войны. В то же время цели войны США в отношении ее противника заведомо не могут быть реализованы в киберпространстве, поскольку Северная Корея не зависит в достаточной степени от ИКТ в части экономики и военного потенциала. В результате понятие войны не может адекватно описывать подобное противоборство, так как становится нерелевантным для одной из его сторон.

2. Международно-правовой критерий: построение определения высшей формы противоборства в киберпространстве на основе перечня критериев, используемых для определения понятия «агрессия» в международном праве, и прежде всего в документах ООН, включая Резолюцию 3314 ГА ООН от 14 декабря 1974 г. «Определение агрессии». Документ определяет агрессию как «применение вооруженной силы государством против суверенитета, территориальной неприкосновенности или политической независимости другого государства или каким-либо другим образом, несовместимым с Уставом ООН».

Проблема этого подхода состоит в неурегулированности понятия применения вооруженной силы применительно к киберпространству, а также в исключении из него акторов-посредников. Статья 3 упомянутой резолюции дает конкретный перечень действий, квалифицирующихся как агрессия – который, однако, не включает в себя действий в киберпространстве.

3. «Пороговый критерий»: определение порога ущерба, превышение которого означает переход противоборства в статус военного конфликта. Такой подход чаще используется для неофициальной классификации конфликтов. Например, один из самых авторитетных в мире научно-исследовательских институтов в сфере безопасности – SIPRI – применяет термин «война» к конфликтам, в ходе которых боевые потери превышают 1000 человек в год; эксперты университета Уппсала (Финляндии) считают «вооруженным конфликтом» противоборство с боевыми потерями более 25 человек в год.

Определенные ссылки на подобный подход встречаются в международно-правовых документах. Под определенным углом в этом русле можно рассматривать некоторые нормы Дополнительного протокола I к Женевским конвенциям 1949 года. Среди таких норм – Статья 56, запрещающая атаки на АЭС, плотины и дамбы, если такие атаки могут повлечь «высвобождение опасных сил и последующие тяжелые потери среди гражданского населения». Расширяя и продолжая подход, заложенный в эту норму, сам факт атаки с использованием ИКТ на обозначенные категории объектов можно рассматривать как порог военного конфликта в киберпространстве.

Таким образом, отталкиваясь от тех специфических характеристик противоборства в киберпространстве, которые были упомянуты выше, и от некоторых релевантных международно-правовых норм, можно предложить для экспертного обсуждения рабочую заготовку такого определения: «Военный конфликт в киберпространстве – противоборство двух или более сторон, в качестве которых могут выступать как государства, так и действующие с ведома и по указанию государств акторы-посредники, осуществляющие специальные действия и специальные операции в киберпространстве, последствия которых, непосредственно имевшие место либо заведомо возможные, включают гибель людей, нанесение серьезного ущерба объектам, содержащим опасные силы, или массовое физическое разрушение иной гражданской и военной инфраструктуры».

КИБЕРВОЙНА: ОСМЫСЛЕНИЕ ПОНЯТИЙ

Кандауров Дмитрий Николаевич, независимый военный эксперт.

Для определения киберпространства в контексте его использования или применения в ходе конфликта между двумя государствами или коалициями государств, необходимо определиться с воздействиями участников конфликта на это самое киберпространство.

Предположим, что существует некое «желающее странного» эвентуальное государство, стремящееся достичь каких-то политических целей путем развязывания агрессии против нашей или какой-нибудь другой страны.

Ввиду наличия в структурах управления государства – жертвы агрессии автоматизированных элементов следует ожидать неких воздействий на них со стороны агрессора с целью прекращения их нормального функционирования. Аналогично обстоит дело и с автоматизированными элементами управленческих структур нападающего государства.

Какими способами, силами и средствами можно вывести из строя (нарушить функционирование) систем управления воюющего государства?

Можно нанести ядерные удары по пунктам управления. В случае уничтожения пунктов управления ядерными зарядами уничтожаются и органы управления, на них находящиеся. Цель – вывод из строя системы управления – достигается. Но, во-первых, масса политических осложнений, во-вторых, очень затратно и к тому же можно нарваться на ответно-встречный ядерный удар. Что не есть комильфо.

Удар по пунктам управления и узлам связи (то есть элементам системы связи) обычным оружием – неядерными средствами. Результат тот же, однако в смысле затрат ресурсов – тоже недешево.

Можно применить десантно-диверсионные силы – всевозможные спецназы, в беретах различных цветов, что, безусловно, круто, но чревато потерями и, кстати, тоже недешево.

Можно использовать средства РЭБ. Но только для подавления систем связи (передачи информации). Иногда очень эффективно. Но далеко не всегда, далеко не навсегда и – увы – очень недалеко от линии боевого соприкосновения войск. Достижение цели, особенно в оперативном и стратегическом звене управления, – под очень большим вопросом.

Есть еще ряд способов, скажем так, не очень военных. Например, подкуп президента, кража алмазных подвесок, шантаж (в том числе с использованием материалов, компрометирующих военное и государственное руководство), психологическое давление, террор в отношении правящих элит и т.д.

Будут ли такие способы воздействия на системы управления противника кибернетическими? Здравый смысл подсказывает, что нет.

Среди возможных способов вывода из строя систем управления есть способы, которые не будут выводить из строя (в смысле их физического уничтожения) ни пункты управления, ни системы связи, ни людей. А вот для аппаратно-программных комплексов обработки информации, программных компонентов систем передачи информации такие воздействия будут губительны. Эти воздействия (вирусы, DDOS-атаки, уничтожение баз данных, нарушение хранимого контента и т.д.) могут приводить как к полному, так и частичному выходу из строя элементов АСУ. А стало быть – к нарушению функций, выполняемых системами управления, а иногда и к их полному параличу.

Предлагаю такие воздействия называть кибервоздействиями. А то, на что они воздействуют (как в плане контента и программ), – киберпространством.

Итак, в контексте ведения военных действий в рамках военного конфликта двух государств (коалиции государств) кибернетическим воздействием является целенаправленное и организованное действие противника, проводимое с использованием аппаратно-программных средств, осуществляемое в отношении аппаратно-программных комплексов автоматизированных систем управления военного и гражданского назначения (их элементов) и направленное на нарушение их нормального функционирования.

Кибернетическое пространство – совокупность аппаратно-программных средств, используемых в автоматизированных системах гражданского и военного назначения, а также содержащийся в них контент.

Давайте определимся, что нож, воткнутый диверсантом под лопатку оператору ПЭВМ в каком-нибудь вражеском штабе, – это еще не кибервоздействие. Также под определение «кибервоздействие» не должны попадать электромагнитный импульс ядерного взрыва и взрывов боеприпасов, основанных на новых физических принципах.

Кибервоздействия, на мой взгляд, можно условно соотнести с несколькими уровнями киберпространства, в которые они вторгаются и в которых осуществляют свое «черное дело».

На первом уровне в киберпространстве находятся аппаратные средства обработки и передачи информации – компьютеры и их периферия, аппаратные средства передачи данных и прочее «железо». Если аппаратно-программные средства противника при их использовании для воздействия на киберпространство противника приводят к выходу из строя аппаратной части элементов АСУ – это первый уровень кибервоздействия.

Второй уровень киберпространства – это программные компоненты. Все зловредные вирусы, запущенные подлым врагом в нашу систему автоматизированного управления с целью заставить программные компоненты не работать вообще или работать не так, как надо, относятся ко второму уровню кибервоздействий.

Ну и третий уровень – это контент, доступ к которому и изменение которого, осуществленные противником с использованием аппаратно-программных средств, будут относиться к третьему уровню кибервоздействий.

Итак, некоторые выводы.

1. К кибернетическим воздействиям относятся только воздействия на управляющие системы государственных, военных, общественных и частных структур, «работающих» в интересах обороны государства.

2. Кибернетические воздействия осуществляются только с целью нарушения нормальной работы (вывода из строя) аппаратно-программных комплексов (элементов) автоматизированных систем управления.

3. Кибернетические воздействия могут быть осуществлены только с использованием аппаратно-программных средств.

Несколько слов по поводу терминологии.

Кибервойна – публицистический термин, который используют невежественные в военном отношении люди, пытаясь напугать друг друга и окружающих их людей (читателей) для получения остроты ощущений от жизни (по Веллеру) или денег от государства для соответствующих структур.

Напомню, что термин «война» в классификации военных конфликтов подразумевает такую разновидность вооруженного противоборства, в процессе которого государства-участники вынуждены максимально напрягать и использовать все (или большую часть) имеющихся в их распоряжении ресурсов для достижения поставленных военно-политических целей. Действия сторон конфликта в киберпространстве будут являться всего лишь частью их полномасштабного противоборства в рамках войны в целом.

В связи с вышесказанным уместно, наверное, ввести термин «кибернетическое противоборство» – по аналогии с информационным противоборством, радиоэлектронной борьбой и т.д.

Кибернетическое противоборство – разновидность вооруженной борьбы, в ходе которой осуществляется целенаправленное и организованное кибернетическое воздействие аппаратно-программными средствами на аппаратно-программные комплексы автоматизированных систем управления военного и гражданского назначения противника, направленное на нарушение их нормального функционирования. Составными частями кибернетического противоборства является кибернетическое поражение и кибернетическая защита.

Кибернетическая операция – совокупность широкомасштабных, проводимых по единому плану и согласованных по времени и месту защитных мероприятий, кибернетических ударов и других воздействий на взаимосвязанную группу управляющих систем крупных государственных и военных структур. Осуществляется с использованием аппаратно-программных средств с целью кибернетического поражения (кибернетической защиты) указанных систем. Кибернетическая операция может проводиться с оперативными и стратегическими целями.

Кибернетический удар – совокупность проводимых по единому плану и согласованных по времени и месту защитных мероприятий, кибернетических атак и других воздействий на отдельные управляющие структуры как военного, так и гражданского назначения, осуществляемых с использованием аппаратно-программных средств с целью вывода из строя (кибернетической защиты) автоматизированных компонентов указанных систем.

Кибернетическая атака – совокупность организованных и согласованных по времени кибернетических воздействий на автоматизированные элементы (аппаратно-программные комплексы) системы управления отдельных (локальных) сегментов государственного и военного управления.

Кибернетическое оружие – совокупность аппаратно программных средств, используемых как для проведения защитных мероприятий, осуществляемых в рамках защиты своего киберпространства (оборонительное оружие), так и для осуществления воздействия на киберпространство противника (наступательное кибероружие).

Кибернетические войска – совокупность органов управления, соединений, воинских частей и подразделений, имеющих на вооружении и использующих кибернетическое оружие для кибернетической защиты автоматизированных систем управления органов военного и государственного управления (своих войск), а также для осуществления кибервоздействий на кибернетическое пространство противника.

О ПРОСТРАНСТВЕ КИБЕРНЕТИЧЕСКИХ СИСТЕМ

Каберник Виталий Владимирович, эксперт центра «Евразийская оборона» МГИМО.

Заявленная для обсуждения тема и расплывчатость уже, к сожалению, устоявшейся в публицистических материалах терминологии предопределили основную направленность дискуссии: выработку базовых операбельных определений, которые могли бы использоваться в дальнейших обсуждениях. На этом фоне несколько противоречиво смотрится сама тема дискуссии – ведь в ходе многочасового обсуждения был достигнут консенсус: термин «кибервойна» неприменим в качестве корректного при обсуждении проблематики агрессивных (военных) действий в киберпространстве.

В ходе подобных обсуждений эксперты всегда вынуждены оглядываться на существующий зарубежный опыт. Более пристальное рассмотрение нормативных и программных документов Министерства обороны США, АНБ и других спецслужб показывает, что эти публикации точно так же переполнены взаимно противоречивыми определениями, плохо совместимыми парадигмами и, возможно, откровенной дезинформацией. Единственным утверждением, которое можно принять как данность, является программное заявление Киберкомандования США о том, что киберпространство является такой же средой для ведения боевых действий, как и земля, море и воздушно-космическое пространство.

В дальнейших рассуждениях целесообразно принять ту же самую парадигму для выработки рекомендаций по развитию Вооруженных сил РФ. Из этого дополнительно следует, что нет понятия «военный конфликт в киберпространстве», так как киберпространство является только лишь одной из сред ведения военных действий.

Сложность определения киберпространства связана с тем, что оно часто связывается с информационной и/или цифровой средой коммуникации, что, на мой взгляд, неоправданно ограничивает спектр возможных воздействий на все многообразие эксплуатируемых информационно-технических средств связи, управления и обеспечения нормального функционирования объектов инфраструктуры. Предполагается, что для корректного понимания этого термина следует раскрыть его до более полной формы: пространство кибернетических систем (киберсистем). Таким образом, мы сможем определить киберпространство через киберсистему.

В качестве рабочего определения киберсистемы предложено следующее: управляемые информационно-технические системы (средства), допускающие вмешательство в свою работу с использованием исключительно информационных методов с однозначно предсказуемыми и повторяемыми результатами. Такое определение, как предполагается, позволяет выделить объекты воздействия для создаваемых «киберкомандований» и новых перспективных видов и/или родов войск. Отметим, что предлагаемое определение однозначно исключает из спектра объектов воздействия собственно людей – операторов таких систем. В то же время это определение не ограничивает пространство киберсистем только и исключительно цифровой средой. Объектом воздействия может стать и аналоговая или гибридная управляемая система, если она функционирует по заранее определенным законам и допускает вмешательство в штатные процедуры функционирования с предсказуемым результатом чисто информационными средствами.

Здесь мы подходим к определению «кибервоздействие», а точнее, воздействия на кибернетическую систему с использованием информационно-технических средств. Такого рода воздействия, как представляется, следует однозначно выделить как основной метод, используемый перспективными «кибервойсками», чтобы не смешивать его с другими, физическими или непрямыми воздействиями на киберсистемы. Действительно, в ходе проведения общевойсковых операций кибернетические и информационные системы противника могут уничтожаться физически, подавляться огнем или с использованием средств РЭБ, нейтрализовываться другими доступными способами. Нарушение функционирования сложных информационных систем может также быть достигнуто воздействием на их операторов любыми доступными средствами.

В то же время вопрос целеполагания для кибервоздействий остается открытым. Целью воздействия вовсе не обязательно является перехват управления, вмешательство в алгоритмы, нарушение функционирования целевой киберсистемы, или причинение ущерба. Кроме того, объектом кибервоздействия необязательно является киберсистема противника – воздействие может производиться, например, на гражданские частные системы с целью их мобилизации для использования в операциях в киберпространстве. Из этого, в частности, следует, что нередко встречающийся в публикациях термин «кибератака» не может считаться корректным. В то же время кибервоздействия, возможно, требуют дополнительного пристального рассмотрения с целью выработки их рабочей классификации.

В рамках обсуждения проблем кибервоздействий неизбежно затрагивается широкий круг вопросов, связанных с использованием киберпространства для ведения боевых действий, а точнее, расширения пространства боевых действий в направлении пространства киберсистем. Одним из таких вопросов является, собственно, определение кибероружия.

На сегодняшний день, при всем кажущемся прогрессе в части использования киберпространства в военных целях, еще нельзя говорить о реально существующих образцах кибероружия. Здесь под оружием мы рассматриваем именно специально разработанное оружие поля боя, которое может использоваться персоналом сравнительно невысокой квалификации с минимальной подготовкой.

С другой стороны, армии развитых государств мира оперируют определенными выше киберсистемами, которые представляют собой цель для разного рода информационных воздействий. Сложившаяся ситуация настораживает своей асимметричностью: хорошо оснащенные технически вооруженные силы обзаводятся еще одной уязвимостью, в то время как слабо организованные вооруженные формирования ее не имеют.

Еще одной серьезной проблемой, которая требует своего решения, является отсутствие правоприменительных практик в международных отношениях, регулирующих использование киберпространства для агрессивных действий. Замечу, что эта проблема требует скорейшего разрешения, поскольку создаваемые образцы кибероружия отличаются глобальной досягаемостью, практически мгновенным воздействием без какого-либо способа получить предупреждение о его применении. Такие характеристики позволяют приравнять его к стратегическим наступательным вооружениям, но разработки и применение кибероружия никак не ограничиваются международными соглашениями.

На этом фоне, заметим, противостояние и соперничество государств и негосударственных акторов в киберпространстве идет уже сейчас, хотя называть это войной было бы некорректно. Очевидно, что назрела необходимость регулирования такого противостояния и выработки единой доктрины реагирования на угрозы, связанных с использованием киберпространства в агрессивных целях.

(Продолжение следует)

1 thought on “Война в киберпространстве: уроки и выводы для России. Часть 1

  1. А вот еще двуединая трактовка понятия кибербезопасности:

    I. Кибербезопасность (философское определение) – это свойство или состояние системы сохранять надежность и функциональную устойчивость в условиях современного информационного противоборства.

    II. Кибербезопасность (определение по технической сущности) – информационная безопасность компьютерных информационно-управляющих систем, обеспечивающая их высокую надежность и функциональную устойчивость в условиях современного информационного противоборства.

    Источник: Бородакий Ю.В. и др. Кибербезопасность как основной фактор национальной и международной безопасности ХХI века (Часть 1) // Вопросы кибербезопасности. 2013. № 1(1). С.2-9.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.