Информационные войны Ю. А. Смолий Информационные войны Киберцели. Кибероружие. ЛЕКЦИЯ 3 Виды атак и целей кибервойны Атака Расшифровка Цель Вандализм использование интернета для порчи интернет-страниц, замены содержания оскорбительными или пропагандистскими картинками. Информационные ресурсы государственных органов, коммерческих организаций, частных лиц Пропаганда рассылка обращений пропагандистского характера или вставка пропаганды в содержание других интернетстраниц. Информационные ресурсы государственных органов, коммерческих организаций, частных лиц Сбор информации взлом частных страниц или серверов для сбора секретной информации или её замены на фальшивую, полезную другому государству. Информационные ресурсы государственных органов, коммерческих организаций, частных лиц Виды атак и целей кибервойны Атака Расшифровка Цель Отказ сервиса атаки с разных компьютеров для предотвращения функционирования сайтов или компьютерных систем. Элементы критической инфраструктуры Вмешательства в работу оборудования атаки на компьютеры, которые занимаются контролем над работой гражданского или военного оборудования, что приводит к его отключению или поломке. Элементы критической инфраструктуры Атаки на пункты инфрастр. атаки на компьютеры, обеспечивающие жизнедеятельность городов, их инфраструктуры, таких как телефонные системы, водоснабжения, электроэнергии, пожарной охраны, транспорта и т. д. Элементы критической инфраструктуры Критическая национальная инфраструктура (EU) CNI - set of assets that are essential for the functioning of a society and economy of a particular state. (UK) CNI - those facilities, systems, sites and networks necessary for the functioning of the country and the delivery of the essential services upon which daily life in the UK depends. (US) CNI - systems and assets, whether physical or virtual, so vital to the United States that the incapacity or destruction of such systems and assets would have a debilitating impact on security, national economic security, national public health or safety, or any combination of those matters. Определение КВО Критически важный объект – объект, оказывающий существенное влияние на национальную безопасность РФ, прекращение или нарушения деятельности которого приводит к чрезвычайной ситуации или к значительным негативным последствиям для обороны, безопасности, международных отношений, экономики, другой сферы хозяйства или инфраструктуры страны, либо для жизнедеятельности населения, проживающего на соответствующей территории, на длительный период времени. Критически важные системы ИИ Ключевая (критически важная) система информационной инфраструктуры – информационно-управляющая или информационно-телекоммуникационная система, которая осуществляет управление критически важным объектом (процессом), или информационное обеспечение таким объектом (процессом), или официальное информирование граждан и в результате деструктивных действий на которую может сложиться чрезвычайная ситуация или будут нарушены выполняемые системой функции управления со значительными негативными последствиями Подмножества CNI Производство Генерация электроэнергии Сельское хозяйство Химический сектор промышленности Коммуникации Отопление Водоснабжение и водоотведение Транспорт Социальные службы Службы реагирования на ЧС Финансы Правительство Здравоохранение Обеспечение общественной безопасности Практические мероприятия по защите КВО Разработка нормативной базы Наличие координирующего органа Внутри- и межгосударственный обмен И. об угрозах и лучших практиках Развитие партнерства между государством и частными компаниями Подготовка квалифицированных кадров в области защиты КВО Оценка эффективности мероприятий, разработка метрик и индикаторов Разработка планов реагирования на инциденты Терминология Информационное оружие (кибероружие) – это средства уничтожения, искажения или хищения информационных массивов, добывания из них необходимой информации после преодоления систем защиты, ограничения или воспрещения доступа к ним законных пользователей, дезорганизации работы технических средств, вывода из строя телекоммуникационных сетей, компьютерных систем, всего высокотехнологического обеспечения жизни общества и функционирования государства Кибероружие и киберорудие Оружие от орудия отличает тот факт, что оружие должно быть изначально специально сконструировано для поражения объектов инфраструктуры противника или нанесения вреда людям. Свойства информационного оружия Информационное оружие от обычных средств поражения отличает: скрытность - возможность достигать цели без видимой подготовки и объявления войны; масштабность - возможность наносить невосполнимый ущерб, не признавая национальных границ и суверенитета, без ограничения пространства во всех сферах жизнедеятельности человека; универсальность - возможность многовариантного использования как военных, так и гражданских структур страны нападения против военных и гражданских объектов страны поражения. При этом по своей результативности информационное оружие сопоставимо с оружием массового поражения. Доказано, что наибольшие потери вооруженные силы несут от воздействия поражающих элементов информационного оружия, действующих на системы управления и психику человека. Особенности трафика информационного оружия не существует таможенных ограничений, нет способов контроля экспорта с использованием глобальных сетей, нет эффективных средств даже распознавания вредоносного кода, в особенности тех самых уязвимостей «дня ноль». США: запрещает экспорт «средств шифрования и программного обеспечения, которое предоставляет возможности проникновения в, атаки, отказа, нарушения функционирования или иным образом влияющего на нормальную работу ИТ-инфраструктуры и сетей связи». Но этого недостаточно для создания действующих экспортных барьеров. Типы кибероружия. Избирательные системы. Первый тип - избирательные системы. Эксплуатируют уязвимости. 1. Воздействие на систему является информационным, отсутствует физическое вмешательство; 2. Воздействие происходит на строго определенную систему, или тип систем с эксплуатацией их уязвимостей; 3. Результатом воздействия является предсказанный и повторяемый результат; 4. Воздействие не обязательно разрушительно, целью является прежде всего нарушение нормального функционирования. 5. Воздействие кибероружия происходит внутри ограниченных систем; 6. Целью кибероружия являются системы и комплексы, действующие по однозначно установленным законам и алгоритмам. Противодействие избирательным системам Этот тип кибероружия эффективен, если: обеспечена секретность его разработки, сокрытие факта его наличия, обеспечена внезапность его применения. Т.е. такое кибероружие практически «одноразовое», узкотаргетированное, не предназначено для поражения массовых целей, используется для диверсий. Пример – Stuxnet. Может использоваться в качестве первого ослабляющего удара. Не имеет сдерживающего потенциала (из-за необходимости соблюдения секретности). Типы кибероружия. Адаптивные системы с внешним управлением. Второй тип: адаптивные системы с внешним управлением. Состоят из четырех блоков: проникновения; сбора информации; связи и управления; мутации (модернизации). Схема воздействия такого кибероружия на целевую систему описывается в следующей последовательности: 1. Используя модуль проникновения, вредоносная часть оружия внедряется в систему. 2. Используя модуль связи и управления, червь предоставляет операторам дополнительную информацию. 3. Пользуясь полученной информацией, операторы выбирают оптимальные способы воздействия на эту конкретную цель. 4. Используя модуль мутации, вредоносное ПО модифицирует себя, приобретая новые свойства. В описанной последовательности пункты 3 и 4 могут повторяться произвольное число раз. Противодействие адаптивным системам с внешним управлением Эффективны, если гибко мутируют в зависимости от внешних условий (применения жертвой новых методов защиты и обнаружения вредоносного ПО), а также в зависимости от текущей фазы своего жизненного цикла. Требуют постоянно действующего канала связи и штата квалифицированных операторов онлайн (гибко реагирующая система человек-машина), что затрудняет использование для изолированных систем и облегчает атрибуцию агрессора. Типы кибероружия. Автономные адаптивные системы Третий тип: автономная адаптивная система SUTER Опираясь на базу знаний об уязвимостях целевой системы, может самостоятельно выбирать оптимальный вариант воздействия. Является смесью систем первого и второго типов – имея модули проникновения и сбора информации (признак систем II типа), самостоятельно выбирает лучший из «узкоспециализированных» методов атаки, характерных для систем типа I. Не имеет модулей связи и мутаций. Особенности: не предъявляет высоких требований к квалификации оператора, сравнительно просто в применении необученным персоналом, процедура применения может быть предельно автоматизирована (как и обычное оружие). Крайне дорогостоящее, специально разрабатываемое под конкретную жертву. Типичные примеры кибероружия DoS атаки, DDoS-атаки (в т.ч. с использованием ботнетов); Таргетированные атаки (Advanced Persistent Threat) Ботнет, определение Ботнет – это сеть компьютеров, зараженных вредоносной программой поведения Backdoor. Backdoor’ы позволяют киберпреступникам удаленно управлять зараженными машинами (каждой в отдельности, частью компьютеров, входящих в сеть, или всей сетью целиком) без ведома пользователя. Цели ботоводов Рассылка спама. DDoS атаки (Distributed Denial of Service – распределенная атака типа «отказ в обслуживании»). Анонимный доступ в Сеть. Продажа и аренда ботнетов. Фишинг (интернет-мошенничество с целью получения доступа к конфиденциальной информации пользователей. Методы фишинга - создание «фейковых» страниц соцсетей, банков, мейл агентов). Кража конфиденциальных данных. Типовая схема эксплуатации ботнета Централизованные ботнеты Command&Control Centre Децентрализованные ботнеты P2P – peer to peer, точка к точке Комбинированные ботнеты Tier 2 Bot Tier 2 Master Tier 2 Proxies Bot
Встреча лидеров России и США в Гамбурге на саммите «Группы двадцати» показала интерес к сотрудничеству по вопросам безопасности киберпространства, однако последовавший за этим отказ Дональда Трампа от начавших было оформляться договоренностей, говорит о трудностях политических процессов происходящих, прежде всего, внутри США. Сложившаяся сейчас ситуация свидетельствует о переломном моменте, который способен оказать влияние на дальнейшее развитие всей системы международной информационной безопасности. Материал публикуется в рамках партнерства с Российским советом по международным делам (РСМД).
Кибероружие - что это?
Возможность использования информационных и коммуникационных технологий (ИКТ) в военно-политических целях становится фактором, оказывающим влияние на современные международные отношения. В докладе Группы правительственных экспертов ООН 2015 г. указывается, что ряд государств занимаются наращиванием потенциала в сфере ИКТ для военных целей. Использование ИКТ в будущих конфликтах между государствами становится всё более вероятным, а неразрешенные проблемы и противоречия указывают на важность темы и сложность диалога.
Во-первых, применяемые понятия и определения признаются лишь отдельными группами государств. Так, в странах ШОС, используется термин «информационное оружие», определяемое как «информационные технологии, средства и методы, применяемые в целях ведения информационной войны». Под это понятие можно подвести фактически любые ИКТ-инструменты – как специализированные, так и общедоступные: Интернет, социальные сети и базы данных, системы мобильной связи, телекоммуникационные системы и др. С другой стороны, например в странах НАТО, неофициальное определение кибероружия есть в «Таллиннском руководстве по применимости международного права к кибервойнам»: «кибернетические средства ведения войны, которые по своей конструкции, использованию или предполагаемому использованию способны привести к травмам или гибели людей; или повреждению или уничтожению объектов, то есть, привести к последствиям, необходимым для квалификации кибероперации как нападения».
В Объединенной доктрине киберопераций Министерства обороны США 2014 г. можно найти определение «средства в киберпространстве» – «устройство, компьютерная программа или метод, в том числе в любом сочетании программного обеспечения или аппаратных средств, предназначенное для оказания воздействия в киберпространстве или через него». Таким образом, в самом общем виде кибероружием (и здесь не учитывается информационно-гуманитарное воздействие) являются специализированные ИКТ-средства, которые предназначены для оказания деструктивного воздействия на компьютерные системы и сети, поддерживаемую ими инфраструктуру и/или хранящуюся в них информацию.
Во-вторых, до сих пор не определен ряд международно-правовых аспектов использования ИКТ в военных целях. Группа правительственных экспертов ООН в своем докладе 2013 г. подтвердила применимость международного права в информационном пространстве. Однако до сих пор не сформулировано четкого ответа на вопрос, как именно международное право должно применяться в киберпространстве. В частности, на данный момент не дано правовых определений кибероружию, вооруженному нападению в киберпространстве, комбатантам, и не описано, как обеспечить соблюдение прав мирного населения.
В-третьих, кибероружие представляет собой специализированное программное обеспечение, и это предопределяет возможности его создания, распространения и использования. Атаки могут осуществляться с использованием обычных персональных компьютеров, подключенных к Интернету. При этом известно, что вредоносное программное обеспечение и/или его компоненты (подобные уязвимостям «нулевого дня») можно приобрести, а специалистов – нанять. Низкий порог вхождения может привести к существенному расширению круга акторов, которым доступно кибероружие. Ими могут быть не только государства, но и террористические организации, и организованные преступные группы. Сейчас процесс распространения кибероружия практически не контролируется, а единственный механизм, который существует – Вассенаарские договоренности по экспортному контролю обычных вооружений и товаров и технологий «двойного применения» – является межгосударственным, и не затрагивает, например террористические или криминальные группы.
В-четвертых, на текущем этапе развития ИКТ нет механизмов быстрой и точной атрибуции кибератак. А в условиях, когда невозможно идентифицировать источник угрозы, существует вероятность, что обвинение в нападении будет сделано без приведения существенных фактов, на основании предположений и умозаключений, согласно политической конъюнктуре. Существует множество подобных примеров, в том числе недавние обвинения России во взломе серверов Демократической партии США – существенных доказательств предъявлено не было.
Кибероружие США – история и современность
США давно и активно используют ИКТ в военно-политических целях. Начало этому процессу было положено внедрением доктрины сетецентрических войн, которая была представлена в «Концепции развития вооруженных сил США до 2010 г.», принятой в 1996 г., нашла отражение в «Четырехлетней программе развития обороны США» 1997 г. и развита в последующих документах. Принятие доктрины сетецентрических войн было продиктовано стремлением повысить возможности участников боевых действий за счет их объединения в единую сеть и достижения информационного превосходства. Окончательно информационные операции закрепились в военном строительстве США в 1998 г. с появлением «Объединённой доктрины информационных операций» – документа, который предназначался для самого широкого распространения. Согласно этой доктрине, информационные операции включают в себя электронное противоборство (Electronic Warfare ), операции в компьютерных сетях (Computer Network Operations ), психологические операции (Psychological Operations ), мероприятия по дезинформации (Military Deception ), меры обеспечения безопасности проведения операций (Operations Security ). В «Концепции развития вооруженных сил США до 2020 г.» было отмечено, что в перспективе операции в информационном пространстве станут отдельным видом вооруженной борьбы и приобретут такое же значение, как операции в других средах – на воде, суше, в воздухе и космосе.
За первое десятилетие XXI в. произошли ключевые изменения во взглядах и подходах США к использованию ИКТ в военно-политических целях. В 2001 г. в очередной «Четырехлетней программе развития обороны США» кибероперации были выделены в самостоятельный вид военной деятельности, а собственно киберпространство было признано новой сферой противоборства. Следующим ключевым изменением стало создание в 2010 г. Киберкомандования, ответственного за проведение операций в киберпространстве, защиту военных систем и сетей и координацию киберобороны между всеми родами войск. При этом глава этой структуры также является руководителем Агентства национальной безопасности США, основная функция которого – радиоэлектронная разведка. Подобное двойное подчинение, а также «Меморандум о взаимопонимании», подписанный в 2010 г. между Министерством обороны и Министерством внутренней безопасности, способствовали скорейшему развитию потенциала Киберкомандования. Вскоре после этого, в 2011 г., представитель Министерства обороны США на слушаниях в Конгрессе подтвердил, что у Америки есть возможности проведения наступательных действий в киберпространстве, фактически признав этим наличие кибероружия.
Нельзя не отметить, что кибервозможности развиваются в тесном взаимодействии с частным сектором и гражданским обществом. Происходит активная агитация и рекрутинг талантливых хакеров. В начале 2012 г. ВВС США объявили открытый тендер на разработку комплекса специальных программных средств (фактически – кибероружия), которые смогут решать ряд задач: резидентное нахождение на компьютере предполагаемого противника, слежение за активностью информационных систем противника, выведение их из строя. Агентство перспективных оборонных исследований и разработок (DARPA ) Министерства обороны США в 2013-2016 гг. реализовало проект под названием «P lan X» . Он направлен на создание полуавтоматической системы, которая упростит использование вредоносных программ и снизит требования к квалификации соответствующего персонала. При этом единая архитектура аппаратно-программного комплекса и интерфейса пользователя позволит объединить множество вредоносных программ, разрабатываемых сторонними подрядчиками – возможно, в будущем в отдельных государствах будет создан легальный рынок не просто уязвимостей, а более продвинутого кибероружия. В мае 2016 г. система была испытана в ходе учений «Cyber Guard » и «Cyber Flag », и планируется к внедрению в работу Киберкомандования в 2017 г. Согласно действующим документам (в частности, речь идёт Директиве президента №20), в определенных случаях допустимо автоматическое реагирование на кибератаки, но при наличии риска существенных последствий необходимо принятие политического решения на уровне президента. Принимая во внимание вышеизложенное, можно сказать, что выстраивается определенная иерархия, в которой будет несколько категорий кибероружия. Одно будет применяться с ограничением по месту и времени действия, для решения задач, не требующих специального согласования – поражения компьютерных сетей и систем противника непосредственно на поле боя. Другое, более продвинутое, будет предназначено для выведения из строя критически важных объектов потенциального противника, и решение о его использовании будет приниматься на более высоком уровне, в рамках проведения специальных операций.
Некоторые вышеобозначенные аспекты получили развитие в Киберстратегии Министерства обороны США 2015 г. При этом наибольший интерес представляют следующие моменты. Заявлено, что специальные формирования для выполнения операций в киберпространстве будут разделены на три группы: подразделения киберзащиты (защита информационной инфраструктуры Министерства обороны), подразделения государственной обороны (защита государства и государственных интересов от атак высокого уровня) и боевые подразделения. Кроме этого, более четкое оформление получили концептуальные основы сдерживания в киберпространстве.
В 2016 г. президент Обама и другие официальные лица США признали, что проводятся наступательные кибероперации против информационных систем «Исламского государства». Представляется, что подобные заявления не следует рассматривать в качестве сигналов изменения политики в отношении открытости операций в киберпространстве. Например, до сих пор нет прямых доказательств участия того или иного государства в получившей широкую известность атаке на некоторые предприятия ядерной программы Ирана (в то же время у отдельных экспертов нет сомнений в том, что за этой атакой стоят спецслужбы США и Израиля). Сложность атрибуции препятствует установлению источника атаки стороной-жертвой, а атакующая сторона, как правило, не заинтересована в том, чтобы открыто говорить о своих действиях. ИГ же является квазигосударственным образованием, что предопределяет возможность разглашения информации об атаке и получения определенных политических дивидендов.
Перспективы развития
Объёмы выделяемого на деятельность в киберпространстве финансирования свидетельствуют о том, что это направление является одним из главных приоритетов Министерства обороны США. В 2014 г. сотни миллионов долларов были потрачены на создание специальных киберполигонов для подготовки специалистов, анализ киберопераций в целом, разработку специальных средств и создание поста главного советника по киберобороне. В бюджете 2016 г., по сравнению с 2015 г., до 100 млн. долл., возросло финансирование разработки технологий для киберопераций (фактически, кибероружия), 200 млн долл. заложено на поиск и оценку уязвимостей всех систем вооружения. Также планировалось увеличение числа служащих в Киберкомандовании до 6000 человек в 2016 г.
Бывший министр обороны США Эштон Картер заявлял, что в 2017 г. необходимо потратить дополнительно 900 млн долл. и довести ежегодный объём финансирования деятельности в киберпространстве до 6.7 млрд долл., а за следующие пять лет потратить в совокупности почти 35 млрд долл. Проекты бюджета на 2017 фискальный год более чем вдвое увеличивают финансирование наступательных и оборонительных операций ВВС США – в совокупности, с 20 до более 50 млн долл. а затраты на разработку технологий до 150 млн долл. Согласно одному из положений в проекте бюджета, Киберкомандование будет выведено из подчинения Стратегического командования и станет полноценным единым боевым командованием. Прежде всего, это позволит значительно ускорить процесс принятия решений; во-вторых, Киберкомандование сможет более активно участвовать в формировании бюджета, политики и стратегий Министерства обороны. Кроме этого, появится прямое подчинение новой структуры министру обороны и президенту США.
В ходе предвыборной кампании Д. Трампом было сформулировано четыре тезиса по обеспечению кибербезопасности:
- незамедлительное проведение специальной группой оценки киберобороны США и уязвимостей, в том числе на объектах критически важной инфраструктуры;
- создание под эгидой министерства юстиции объединенных рабочих групп для координации противодействия киберугрозам;
- подготовка министром обороны и председателем объединенного комитета начальников штабов рекомендаций для усиления Киберкомандования;
- разработка наступательных возможностей в киберпространстве, необходимых для сдерживания, и, при необходимости, реагирования.
Очевидно, что Д. Трамп не станет послом мира в киберпространстве. При этом государственный аппарат США обладает определенной инерцией, что позволяет сохранять преемственность власти. Например, Б. Обама в свой первый срок пребывания на президентском посту реализовывал скорректированный вариант «Всеобъемлющей национальной инициативы кибербезопасности», подготовленной ещё командой Дж. Буша мл. Учитывая настроения кандидатов и существующие тенденции, нельзя говорить о том, что после выборов США внезапно станут стремиться к всеобщему разоружению в киберпространстве – напротив, мы слышим прямые угрозы от высшего руководства США осуществить кибератаку (или послать некий «сигнал») против России. Такие беспрецедентные, и в определенной степени провокационные действия вызывают массу вопросов о дальнейшем развитии ситуации. В апреле 2016 года состоялась российско-американская встреча высокого уровня по проблематике международной информационной безопасности – и стороны договорились продолжать выстраивать взаимоотношения в указанной области в неконфронтационном ключе и в практическом плане активизировать двустороннее сотрудничество в целях борьбы с угрозами в сфере использования ИКТ в контексте международной безопасности. В то же время нет никакой информации, что летом, после приписываемых России атак на сервера Демократической партии, были использованы специальные горячие линии связи, созданные в рамках «Совместного заявления президентов Российской Федерации и Соединенных Штатов Америки о новой области сотрудничества в укреплении доверия». В сентябре в ходе Саммита G20 в Китае Б.Обама заявил, в частности, что: «Целью является не рост эскалации в киберпространстве, и гонка вооружений, как было в других сферах, а постепенное установление норм и правил, чтобы все действовали ответственно». В октябре вышло «Совместное заявление Министерства внутренней безопасности и Управления директора национальной разведки о безопасности выборов», где уже прямо сказано, что летние хакерские атаки были осуществлены по указанию российских властей. А позже было объявлено, что США готовят «пропорциональный ответ действиям России».
Встреча лидеров России и США в Гамбурге на саммите «Группы двадцати» показала интерес к сотрудничеству по вопросам безопасности киберпространства, однако последовавший за этим отказ Д.Трампа от начавших было оформляться договоренностей, говорит о трудностях политических процессов происходящих, прежде всего, внутри США. Сложившаяся ситуация свидетельствует о переломном моменте, который способен оказать влияние на дальнейшее развитие всей системы международной информационной безопасности. С одной стороны, США могут продвигать свои правила игры в киберпространстве, не считаясь с интересами других. С другой стороны, может возобладать прагматичный подход, и правила будут сформулированы с более широким участием, чтобы учитывать интересы многих – возможно, в рамках Группы правительственных экспертов ООН.
Информационная война, в свою очередь, определяется как противоборство между двумя или более государствами в информационном пространстве с целью нанесения ущерба информационным системам, процессам и ресурсам, критически важным структурам, подрыва политической, экономической и социальной систем, массированной психологической обработки населения для дестабилизации общества и государства, а также принуждения государства к принятию решений в интересах противоборствующей стороны.
Вредоносные программы или уязвимости, против которых еще не разработаны защитные механизмы (по информации «Лаборатории Касперского»)
По оценке экспертов «Лаборатории Касперского», стоимость разработки вируса Stuxnet лежит в пределах 100 млн долл., по оценке компании Fortinet, стоимость базовых инструментов для создания ботнета типа «Zeus» начинается от 700 долл.
См., напр. David E. Sanger Confront and Conceal: Obama"s Secret Wars and Surprising Use of American Power. – NY.: Broadway Books, 2012. – 514 p.
АНБ полным ходом готовится к будущим цифровым войнам за полный контроль над миром посредством интернета, (говорится в документах, обнародованных Эдвардом Сноуденом). Я не смог не привести, заинтересовавшую меня, пусть не новую, но не менее актуальную статью, тем более нам есть чего опасаться от наших "западных партнёров" , а значит быть готовыми.
Российский след вируса Stuxnet
Я профессиональный программист и по образованию физик, так что все что изложено в этой статье не домыслы, я все это могу сделать сам, своими собственными ручонками. Да и информации по теме располагаю гораздо большей, чем могу изложить на этой, не профильной для меня информационной площадке.
Так что если будете возражать на форуме, подумайте кому вы возражаете. В этой теме я профессионал, так что внимайте с уважением.
Авария на Саяно-Шушенской ГЭС.
В современной России произошла катастрофа. В результате аварии энергоагрегата №2 Саяно-шушенской ГЭС 17 августа 2009года произошло разрушение машинного зала и полная остановка работы ГЭС, авария унесла 75 человеческих жизней.
Официально причина аварии в акте комиссии по расследованию обстоятельств аварии сформулирована так:
"Вследствие многократного возникновения дополнительных нагрузок переменного характера на гидроагрегат, связанных с переходами через не рекомендованную зону, образовались и развились усталостные повреждения узлов крепления гидроагрегата, в том числе крышки турбины. Вызванные динамическими нагрузками разрушения шпилек привели к срыву крышки турбины и разгерметизации водоподводящего тракта гидроагрегата."
Если переводить на понятный язык, то энергоагрегат (гидравлическая турбина соединенная с электрогенератором), разрушился из-за длительной работы в областях нагрузки на которых присутствуют резонансы электромеханической системы.
Сто лет тому назад, специалисты разобрались с ситуацией и сделали выводы, которым все следуют до сих пор, команду «расстроить шаг» никто и никогда уже не отменит.
А вот в нынешнее время с причинами не разобрались, и выводов не сделали.
Область резонансов в документе обтекаемо называется «не рекомендованной зоной». Чиновникам не хватило смелости даже назвать все своими именами, не то что сделать выводы. События между тем развивались далее.
Вирус Stuxnet
Stuxnet стал первым компьютерным вирусом, нанесшим вред физическим объектам. Из-за него в 2010 году вышли из строя многие центрифуги на ядерных объектах Ирана. Кибернападение на иранский завод по обогащению урана в Нетензе задержало развитие ядерной программы Ирана на несколько лет.
Военные аналитики признают, что Stuxnet стал новой вехой в развитии кибероружия. Из виртуального пространства оно перешло в реальность, так как атака подобного вируса поражает не информационные а физические, реально существующие объекты.
Разрушение центрифуг вирусом Stuxnet производилось методом резонанса электромеханической конструкции центрифуги. Объясню на пальцах, газовая центрифуга имеет быстровращающийся вал (20-50 тысяч оборотов в минуту), который крутит электромотор. Электромотором управляет контроллер, если этот контроллер перепрограммировать так, чтобы он периодически изменял частоту вращения вала центрифуги (у профессионалов называется «биения частоты»), то при определенных частотах «биения» система войдет в резонанс и подшипники оси вала и сам корпус центрифуги разрушится. Причем это будет выглядеть как обычная поломка не связанная с работой электроники и программ контроллера управления электромотором. Сначала будет повышаться вибрация, затем начинают откручиваться гайки крепления корпусных деталей, затем разбиваются подшипники и система в конце концов клинит и теряет герметичность.
Вирус Stuxnet, попадая на объект именно это и делал, перепрограммировал контроллер управления электромотором Simatic S7 таким образом, чтобы он выдавал напряжение с частотой биений, кратной резонансным частотам вращающегося вала центрифуги. Процесс нарастания амплитуды резонанса может длиться часами, если не днями, поэтому для обслуживающего персонала это выглядело как дефект конструкции самой центрифуги.
Иранцы так и не поняли, что их центрифуги разрушал вирус до тех пор, пока программисты из Белоруссии не обнаружили сам вирус и не разобрались с его функциональной нагрузкой. Только после этого вирус Stuxnet обрел мировую известность и Иран признал, что его ядерный объект целенаправленно атаковался на протяжении как минимум года именно этим кибероружием.
Что случилось на Саяно-шушенской ГЭС
Авария на втором гидроагрегате Саяно-шушенской ГЭС произошла из-за резонанса, как это было годом позже в Иране. И более того, можно утверждать что в резонанс оборудование было введено преднамеренно, используя методы реализованные в вирусе Stuxnet. Дело в том, что в момент аварии агрегатом управляла автоматика. Ручное управление для выдачи постоянной мощности было отключено и агрегат работал в режиме компенсаций пульсаций нагрузки в энергосистемы западной Сибири. При вводе в эксплуатацию оборудования проверяются резонансные частоты и в актах приемки указываются режимы в которых запрещается эксплуатация оборудования. Украинские специалисты в марте 2009 года сняли эти важнейшие параметры с второго агрегата (во время планового ремонта) куда и в какие руки эти данные попали неизвестно, но предположить можно.
Имея эти данные совсем не тяжело раскачать систему агрегата через микроконтроллер управления ГРАРМ так, чтобы она постепенно, за несколько часов, вогнала в зону резонанса турбоагрегат с электрогенератором на одном валу. После чего на корпусе начали от вибраций отворачиваться шпильки удерживающие крышку турбины, что и послужило непосредственной причиной катастрофы. Работой турбины и генератора в автоматическом режиме управляет специальная система, называется системой группового регулирования активной и реактивной мощности (ГРАРМ) .
Рис. Электронная часть шкафа управления ГРАРМ выполнена на основе PC-совместимой микроЭВМ фирмы Fastwell
Эта система была активирована в момент аварии на втором агрегате. Система была смонтирована и запущена в эксплуатацию в начале 2009 года, незадолго до аварии. Разработана и смонтирована данная система фирмой «ПромАвтоматика» на базе импортного оборудования. Естественно ни о какой Информационной безопасности тогда не думали, эта система имела прямой выход в Интернет, резонансные частоты агрегата были известны. Дальнейшее я думаю объяснять не надо, случилось то, что случилось…
Коллеги из Израиля и США успешно опробовали кибероружие для разрушения инфраструктурных объектов на практике, после этого конечно нужно создавать специальный род войск для его использования, что США и сделали в том же 2009 году организовав Киберкомандование со штатом сотрудников (бойцов) в 10 000 человек.
Кибероружие
Компьютерные вирусы в третьем тысячелетии стали тоже оружием и получили название «Кибероружие», более того во многих странах это оружие выделяется в отдельный род войск, обобщенным названием которого с легкой руки американцев стало название «Киберкомандование».
Командующий этими вооруженными силами получил совсем фантастическое название, не поверите, в США его называют - «КиберЦарь», да именно русское слово используется для официального названия американского командующего. Это оружие уже применялось в необъявленной войне США и Израиля против Ирана, Скорее всего оно применялось и в России, на Саяно-Шушенской ГЭС, есть его след и в аварии на Индийском проекте передачи в лизинг атомных подводных лодок. Там снова засветилась та же питерская фирма, она была разработчиком оборудования пожаротушения, которое в результате самопроизвольного срабатывания привело к гибели людей на ходовых испытаниях…. но это отдельная тема.
Необходимость дистанционно-кибернетического оружия
Как показывает многолетний и детальный военно-технический анализ, самое существенное влияние на уровень тактико-технических характеристик средств вооружения оказывает внедрение научно-технических достижений в области разработки новых измерительных, информационных и промышленных технологий. Потому что только при их совместном использовании удается, в конечном итоге, существенно расширить функциональные возможности и качественно повысить боевую эффективность средств поражения. В современных условиях это обстоятельство является актуальным и крайне важным для решения проблемных задач по выводу из строя ключевых объектов вероятного противника средствами поражения в неядерном оснащении, ибо использование ядерного оружия, хотя и намного более эффективного, ведет к далеко идущим нежелательным последствиям. В этом отношении одной из важнейших задач является задача обеспечения высокоэффективного точечного поражения безъядерными зарядами стационарных и мобильных средств боевого потенциала противника, важнейших объектов ведущих отраслей промышленности и ключевых объектов жизнеобеспечения страны-противника на малых, средних и больших дальностях за установленный ограниченный период времени.
Симбиоз ракетно-космических, авиационных, измерительных и робототехнических технологий
В качестве основного пути решения упомянутой проблемной задачи предлагается создание боевых средств оружия нового класса — дистанционно-кибернетического оружия (ДКО), обладающего предельно высокими точностью и скоростью доставки зарядов к целям, расположенным на различных дальностях, с повышенными возможностями преодоления систем противодействия. Под дистанционно-кибернетическим оружием понимаются главным образом средства поражения, возможнос ти и уровень характеристик которых во многом определяются использованием новейших кибернетических и радиоэлектронных технологий. При этом ключевыми технологиями, обеспечивающими достижение упомянутых характеристик средств поражения, являются технологии создания и применения широкого спектра малогабаритных и высокочувствительных датчиков, работающих на различных физических принципах и использующих при обработке и анализе измерительной информации наряду с математическими методами и элементы искусственного интеллекта. При комплексировании информации, получаемой от датчиков различной физической природы, может быть получен существенный эффект, например, при распознавании объектов, определении параметров движения объекта, при самонаведении, при доразведке целей и т. д. Следует особо подчеркнуть, что проектирование и отработка упомянутых типов датчиков с требуемым уровнем характеристик является серьезным проблемным вопросом на пути создания интеллектуализированного оружия. В связи с этим для специализированных организаций соответствующего профиля открывается большое поле актуальных работ, направленных на создание перспективных видов оружия. Как показывает анализ, будущие военные столкновения — войны не только моторов, а войны с широким использованием интеллектуализированных и робототизированных средств поражения (боевых роботов), а также интеллектуализированных пространственно-распределенных систем военного и двойного назначения, управляемых военными специалистами. Это не проект, это тенденция перспектив развития средств поражения, поэтому к такому направлению развития вооружений следует готовиться заблаговременно.
В отличие от традиционных классов оружия носители дистанционно-кибернетического оружия в район цели доставляют не классические снаряды, бомбы, головные части, боевые блоки, мины и т. п., а боевые роботы, образно говоря, роботы-истребители. Говоря иными словами, одним из самых важных отличительных свойств дистанционно-кибернетического оружия является то обстоятельство, что оно «стреляет» интеллектуализированными боевыми роботами, поэтому ДКО — это оружие качественно нового класса, оружие с принципиально новыми и расширенными функциональными и боевыми возможностями. В боевых роботах к основным составным частям традиционных средств поражения добавляются интеллектуализированные средства и подсистемы, обеспечивающие выполнение целого ряда функций по адаптивному поведению средств поражения ДКО в районе цели (доразведка и распознавание целей, поиск наиболее уязвимых частей целей, обход зон противодействия и препятствий, принятие решения на подрыв заряда и т. д.). Что направлено, в конечном итоге, на повышение эффективности и надежности поражения цели зарядами возможно меньшей мощности, причем, в первую очередь, зарядами в обычном оснащении. По замыслу, в перспективе конструкции платформ боевых роботов должны обеспечивать роботам возможность, в зависимости от назначения, в районе цели летать, перемещаться по поверхности земли или плавать в надводном и подводном положениях.
Военно-технические возможности
— возможности получения боевыми субблоками разведывательной и навигационной информации в районе цели от космических, навигационных и других средств; — срочную доставку относительно легких боеприпасов, оружия или средств спасения людям, попавшим в трудные ситуации на значительных расстояниях и в труднодоступной местности.
Структурный состав
Структурный состав средств ДКО включает ракеты-носители крылатых блоков и крылатые субблоки, оснащенные зарядами и интеллектуализированными системами управления, в основу построения которых положены новые, как правило, прорывные технологии. При этом сами субблоки могу т быть дополнительно оснащены средствами поражения (например, снарядами ракетного типа с самонаведением). Характерной особенностью крылатых субблоков и средств поражения является то обстоятельство, что их несущие конструкции должны быть компактно складывающимися и занимать возможно меньший объем при размещении их на соответствующих носителях. Следует отметить также, что носителями крылатых субблоков могут быть наряду с ракетами и самолеты, с которых субблоки могут стартовать к району целей. В случае небольших дальностей до целей субблоки могут запускаться с наземных пусковых установок (по аналогии с известными беспилотниками).
По возлагаемым задачам, назначению и структурному составу крылатые субблоки могут быть: разведывательно-информационные, ударные, разведывательно-диверсионные, разведывательно-ударные, спасательно-обеспечивающие и др. В состав системы управления субблоков может входить целый ряд подсистем, основанных на использовании новых технологий и различных физических принципов построения, в частности, могут входить: подсистемы интеллектуальных датчиков для доразведки целей и высокоточной навигации, подсистемы распознавания и принятия решений, подсистема самонаведения, подсистема средств преодоления противодействия противника и др. При совместной взаимоувязанной работе этих систем ожидается получение, как показывает анализ, существенного синергетического эффекта.
Первичными информационными средствами могут быть самые разнообразные датчики: приемники электромагнитных импульсов, магнитометры, датчики для дистанционного измерения температуры объектов, различного рода датчики для получения изображений в оптическом и радиодиапазонах электромагнитных волн, датчики радиационных излучений, доплеровские измерители скорости, акустические датчики и др. Кроме того, в систему управления субблоков могут входить средства визуального обзора района целей оптического или радиолокационного типа (например, аналоги телекамер наблюдения), которые могут передавать изображение оператору по обычным или спутниковым радиоканалам. С использованием этой информации операторы могут более успешно распознавать цели и наводить субблоки или запускать с них субсредства поражения, которые на субблоках базируются, для уничтожения целей.
Об ожидаемом эффекте от применения ДКО
Первое (и главное) — высокая точность попадания, вплоть до прямого попадания, при обеспечении минимального возможного времени доставки зарядов в район цели. Кроме того: — использование неядерных зарядов для эффективного поражения стратегически важных объектов; — доразведка и поражение стационарных и мобильных целей, координаты которых известны с точностью до района базирования; — поражение целей, закрытых по баллистическим траекториям подхода; — обеспечение функционирования субблоков средств поражения вне зоны обзора информационных средств и зон досягаемости огневых средств системы противодействия; — поражение целей на малых, континентальных и межконтинентальных дальностях средствами ДКО различной номенклатуры; — благоприятные условия для работы средств системы управления; систем коррекции по рельефным, радиолокационным, оптическим картам местности и по КНС «Глонасс»; системы самонаведения; датчиков и информационных средств системы доразведки; — принципиальные возможности оснащения средствами ДКО всех видов и родов войск с целью более эффективного решения ими своих специфических боевых задач.
Заключение
В заключение следует отметить, что, как показывает анализ, в России имеются все научно-технические предпосылки для полной реализации упомянутых средств и получения ожидаемого эффекта от их применения. Но для этого требуется неизменная, настойчивая и сильная политическая воля и большой комплекс научноизыскательских и технических работ на всех уровнях, начиная, прежде всего, с государственного.
Киберпространство, вместе с сушей, морем, воздухом и космосом становится театром военных действий. В предыдущих статьях цикла мы писали о кибервойнах, как о феномене, особом типе войны, со своими отличительными чертами, особенностями и вооружениями. В этом аспекте является одним из магистральных направлений революции в военном деле, разворачивающейся на наших глазах.
Подобное понимание кибервойн разделяют сегодня многие проницательные военные мыслители. Например, в недавнем интервью Российскому Совету по Международным делам Командор Стивен Джерми, военный летчик, кадровый морской офицер, профессор стратегии Университета Плимута в Великобритании, один из признанных англо-саксонских военных теоретиков отметил:
«Интерес представляет кибероружие. Оно начало проникать в некоторые очень сложные области, где встает вопрос, является ли кибератака силовой атакой? Можно сказать, что если она несет с собой ущерб и разрушение, то это действительно силовая атака, если же она приводит к каким-то другим результатам, то это еще более любопытное явление. Мы не знаем, должны ли мы называть их атаками. Например, ущерб, нанесенный информационной технологии и ядерному потенциалу Ирана, выглядит как атака, но вопрос, было ли это актом военных действий или актом применения силы или немного и тем и другим, остается открытым. На мой взгляд, война с использованием кибероружия может отличаться от войны, описанной Клаузевицем ».
Не менее интересный и тонкий вопрос представляет собой использование кибервооружений в ходе традиционных, привычных военных действий, где главный упор делается на летальные и нелетальные физические средства поражения. Т.е. в войнах по Клаузевицу, Жамини, Свечину и т.п.
Анализ этого вопроса должен базироваться, прежде всего, на внимательном рассмотрении уже накопленного опыта применения кибервооружений в ходе боевых действий обычного типа. Под боевыми действиями мы понимаем полный военный цикл или в соответствии с современной военной терминологией, полный цикл Бойда, включающий и разведывательные операции.
В то же время мы не будем включать в наш анализ использование кибервооружений для вывода из строя информационных ресурсов, которое имело место, например, в ходе операции «Литой свинец» в конфликте между Израилем и движением «Хамас» в районе Газы, или событий, связанных с российско-грузинской войной. В этих случаях речь шла скорее об использование киберсредств для повышения эффективности информационных, т.е. контентно-коммуникационных войн.
Едва ли не первый случай практического применения кибероружия в ходе военных действий был зафиксирован в сентябре 2007 года . 6 сентября 2007 года израильская авиация нанесла удар по территории Сирии. На северо-востоке страны был полностью уничтожен некий объект. В ходе операции «Орхидея», как был поименован тот авианалет, эскадрилья израильских бомбардировщиков пролетела практически над всей территорией соседнего государства, сравняла объект с землей и невредимой вернулась на базу. При этом у Сирии имеется довольно серьезная система ПВО. Но в тот раз системы радарного обнаружения не сработали.
Выяснилось, как отметил в одном из своих интервью ведущий специалист Лаборатории Касперского Александр Гостев, что перед началом операции сирийские радары были выведены из строя с помощью мощного радиосигнала извне . По данным многих экспертов, в электронной начинке радарных станций была заложена «логическая бомба», которая каким-то образом была активирована и привела к отключению системы.
Другим задокументированным случаем применения кибероружия в военных действиях в разведывательной стадии цикла Бойда стал перехват в 2001 году иранскими кибервойсками американского разведывательного беспилотного летательного аппарата RQ-170 Sentinel. Аппарат был не сбит средствами противовоздушной обороны, а захвачен в результате хакерской атаки путем использования уязвимости GPS-систем беспилотников.
Американские войска в рамках концепции сетецентрических боевых операций активно использовали кибероружие в ходе боевых действий в Афганистане . Как недавно заявил старший офицер военно-морских сил, генерал-лейтенанта Ричард Ф.Миллс: «Как командующий войсками в Афганистане в 2010 году, я могу сказать Вам, что мог применять свои кибероперации против неприятеля, оказывая огромное влияние… Я мог проникнуть в его сети, поразить его командование и управление, и по факту защитить самого себя от его практически постоянных вмешательств в мое соединение, чтобы повлиять на мои операции ».
Нельзя не отметить, что в свою очередь талибы, а, в конечном счете, стоящая за ними пакистанская военная разведка, не оставались в долгу и сами использовали кибероружие на поле боя. Как известно, потери международной коалицией различного рода беспилотников, включая тяжелые разведывательные дроны и дроны, вооруженные управляемыми ракетами, измеряются в ходе афганской кампании не единицами, а десятками. При этом, имеется целый ряд убедительных свидетельств, что, по крайней мере, некоторая часть из них была выведена из строя в результате применения кибероружия, вызвавшего крушение беспилотников.
Наряду с самими талибами это подтверждают и независимые западные эксперты в области применения беспилотных летательных аппаратов. Кстати, косвенным свидетельством в пользу применения талибами против коалиционных войск в Афганистане является факт применения кибероружия Пакистаном против Индии в ходе кризиса, вызванного военно-террористической операцией в Мумбаи. Об этом, в частности, пишут в своей книге «Новый цифровой мир» Э.Шмидт и Д.Коэн.
Особую почву для размышлений относительно применения кибероружия в многомерных сложных войнах дает война в Сирии. Применительно к этой войне можно отметить как минимум три важных аспекта, которые должны быть осмыслены и использованы при формировании стратегии, тактики и операционных действий киберподразделений в ходе боевых операций.
Как известно, в течение 2013 года Израиль нанес несколько крупных воздушных ударов по ключевым сирийским объектам. Как отметил Министр иностранных дел России Сергей Лавров, удары наносились по «целям, относящимся к функционированию военной оборонительной системы сирийского государства». По данным военных специалистов ударам предшествовали целевые кибератаки не только против средств ПВО, но и систем государственного и военного управления Сирии.
То есть в данном случае кибероружие использовалось в виде своеобразного вспомогательного и обеспечивающего средства для нанесения ракетных ударов. Причем, задачей киберударов было не столько выведение из строя систем ПВО, сколько дезорганизация действий военного и политического руководства, а также создание трудностей в оперативном реагировании на новую ситуацию, складывающуюся после проведенных атак.
Как известно, в ходе сирийской войны правительственным войскам приходится сражаться против рассредоточенных по территории Сирии боевых подразделений террористов, наемников и экстремистов. В ситуации, когда антиправительственные подразделения имеют базы подготовки и снабжения практически во всех странах, граничащих с Сирией, за исключением Ливана, перед сирийским командованием стоит непростая задача обеспечивать постоянную мобильность наиболее боеспособных военных формирований, оперативную переброску их с одного участка боевых действий на другой, а также создание мощных группировок, способных в соответствии с классической доктриной обеспечивать решающее преимущество сил и ресурсов в ключевом месте.
Все это требует решения двух взаимоувязанных задач:
— во-первых , обеспечения высокого уровня военного искусства и соответствующих навыков ведения не только обычной фронтальной войны, под которую заточена армия, но и эффективных действий против квазипартизанских, иррегулярных и спецподразделений;
— во-вторых , поддержания устойчивых многосторонних систем шифрованной связи и коммуникаций между командованием и подразделениями, непосредственно участвующих в боевых действиях.
Хотя обобщающих материалов, связанных с кибератаками на системы коммуникаций, сопровождающихся взломом шифров защищенных систем связи, в ходе сирийской войны пока не появилось, в сирийских, независимых западных источниках, а также на электронных ресурсах, которые традиционно связывают с источниками в израильской разведке, имеется немало свидетельств, что антиправительственные формирования активно используют кибероружие для вывода из строя электронных коммуникационных систем сирийской армии, а также взлома шифров и искажения передаваемой по каналам закрытой связи информации.
Сирийская война дала неоценимый материал для анализа принципиально новых видов боевых формирований и организации военных действий. Едва ли не самым интересным и показательным примером в этом плане является исламистская боевая организация Джебхат ан-Нусра. Анализ структуры и способов боевых действий этой группировки проделал известный российский блоггер и военный аналитик Анатолий Эль-Мюрид.
«»Джебхат ан-Нусра» помимо того, что является одной из самых боеспособных и жестоких группировок, воюющих в Сирии, имеет ко всему прочему во многом уникальную структуру, которая и позволяет ей выделяться среди прочих. Численность группировки с момента ее создания примерно полтора года назад очень быстро достигла примерно пяти тысяч человек, после чего рост был прекращен. Группировка действует тактическими группами по 50-100 человек, имеющих между собой прекрасную связь и координацию.
Вокруг каждой тактической группы постоянно собираются другие отряды, не входящие в «Ан-Нусру», а также отдельные боевики — иногда до тысячи и даже нескольких тысяч человек. Но костяк всегда остается прежним — ан-нусровцы в таком случае становятся командирами «прибившихся» к ним групп. Потери боевиков «Ан-Нусры» тут же восполняются за счет зарекомендовавших себя «чужаков».
Такая организация позволяет совершать скоординированные операции группировки на большой территории, при этом уровень подготовки командиров боевых групп не является критичным — управлять малочисленными отрядами могут люди с небольшим опытом командования. Потери для «Джебхат ан-Нусры» тоже не являются проблемой за счет непрерывного пополнения своих рядов.
Загадкой остается штаб группировки. Создать такую грамотную структуру — это одно, управлять ею — другое. Есть непроверенные сведения о том, что в группировке действуют бывшие офицеры иракской армии-сунниты, занимавшие при Саддаме Хуссейне средние командные посты в его гвардии. Если это так — то вопросы управления «Джебхат ан-Нусрой» решают именно они, и решают, судя по результатам ее деятельности, вполне успешно ».
От себя добавим, что, судя по первоклассному оснащению группировки не только вооружением, но и средствами разведки и электронных коммуникаций, а также отлаженной логистике, за группировкой на всем протяжении военного конфликта стоят мощные теневые спонсоры. Вероятно, на разных этапах сирийской войны спонсоры могли меняться, но так или иначе они в их состав входили Саудовская Аравия и Катар. Есть основания также полагать, что вооружения и средства электронных коммуникаций поступали группировке из западных стран-интересантов.
Таким образом, мы имеем дело в случае с Джебхат ан-Нусра не просто с прокси-, а с прокси-прокси войной, где конечный заказчик и бенефициар скрывался за промежуточным финансистом-исполнителем, фактически оператором военного конфликта, который непосредственно контактировал и обеспечивал боевую группировку.
Наконец, нельзя не остановиться и еще на одном уроке сирийской войны. Различного рода документальные материалы, в том числе видеоматериалы убедительно доказывают, что война длительное время ведется с участием большого числа наемников. Причем, в их состав входят не только наемники, выполняющие роль пушечного мяса из различного рода исламских группировок, а также беднейших слоев населения мусульманских стран, но и профессионалы-наемники, используемые как инструкторы, командиры подразделений, а также технические специалисты, способные обслуживать как сложные типы обычных вооружений так и изощренные виды кибероружия. Эти профессионалы вербуются из различных стран, включая Западную Европу, США, постсоветское пространство и т.п.
В последнее время в России и за рубежом активизировались дискуссии, связанные с осмыслением опыта вооруженных конфликтов последнего пятнадцатилетия и места в них кибервойн. Например, этой осенью в России усилиями независимого экспертно-аналитического центра «Эпоха» был организован Круглый стол «Война в киберпространстве – уроки и выводы для России». В процессе обсуждения на Круглом столе точки зрения приглашенных экспертов диаметрально разошлись. При этом, в «Независимом военном обозрении» организаторы Круглого стола предложили следующее резюме его итогов:
«В ходе обсуждения эксперты признали проблему непроработанности понятийного аппарата в рассматриваемой области. В частности, жаркое обсуждение вызвал даже сам термин «кибервойна». По мнению большинства специалистов, при всей его привлекательности для публицистики применение данного термина в официальных документах вряд ли можно считать оправданным. Война затрагивает все общество и ведется во имя достижений определенных политических целей во всех сферах всеми доступными для государства средствами.
Ожидать, что какие-либо два противоборствующих государства будут вести войну только в киберпространстве, оставив в стороне свои Вооруженные силы и другие государственные структуры, было бы наивно. Более корректно, по мнению экспертов, надо вести речь об операциях в киберпространстве, проводимых в ходе войны. В мирное время такие действия могут классифицироваться как диверсия или теракт ».
Дискуссии о терминах, а также определение сторонников понимания кибервойн, как особого рода войн, которые могут вестись как независимо, так и в структуре комплексных военных действий как публицистов, не способных к серьезному профессиональному анализу военных действий, могли бы показаться безобидными академическими упражнениями, если бы не одно немаловажное обстоятельство.
Принятая недавно Соединенными Штатами Стратегия кибербезопасности рассматривает киберпространство как новое «поле боя», такое же, как суша, море, воздушное пространство или космос . Как в теоретическом плане, так и в разрезе конкретных организационно-технических и технологических мероприятий Пентагон предусматривает возможность ведения как отдельных кибервойн, так и использования кибероружия в рамках так называемой «единой битвы».
В 2012 году Армия Обороны Израиля приняла официальный документ, определяющий место кибервойск в структуре вооруженных сил . Документ гласит, что «киберпространство является новым театром военных действий, наравне с наземным, воздушным, морским и космическим… Киберпространство может быть использовано для проведения различного рода обособленных атак, суть которых является секретной, а также для поддержки войсковым операций ».
Еще ранее Китайская Народная Республика в рамках доктрины асимметричный войн стала рассматривать кибервооружения с одной стороны, как инструмент ведения обособленных независимых войн, а с другой, как неотъемлемый элемент крупномасштабных возможных будущих войн традиционного типа.
Таким образом, попытки отдельных экспертов рассматривать , используя привычные военным прошлых десятилетий термины, организационные решения и т.п., являются не чем иным, как тщетным усилием «влить молодое вино в старые мехи». Более того, подобная позиция является вредной с точки зрения формирования российских кибервойск, их кадрового состава, разработки методов ведения киберопераций и т.п. Встав на подобную точку зрения, мы сразу же оказываемся в стратегическом проигрыше по отношению ко всем потенциальным участникам гонки кибервооружений.
Описанные выше дискуссии в значительной мере связаны с трансформацией самого понимания войны. В настоящее время на Западе в многочисленных военных заведениях и «фабриках мысли», обслуживающих военные ведомства различных стран, проходят интенсивные мозговые штурмы, конференции, издается большое число литературы, осмысливающей трансформацию войн за последние 15-20 лет.
Среди стратегистов бестселлером стала опубликованная в 2008 году книга британского генерала Руперта Смита «Эффективность силы: искусство войны в современном мире» (The Utility of Force: The Art of War in the Modern World). Базируясь на классическом определении войны Клаузевицом, как организованного насилия, имеющего целью достижение экономических и социальных целей, Смит отмечает, что в современном мире война перестала рассматриваться как столкновение двух государств, а является переплетением самых различных конфликтов, включая «столкновения государства с террористическими сетями, инсургентами, иррегулярными формированиями и т.п.» Особо он подчеркивает, что в условиях современных военных действий зачастую бывает сложно отделить комбатантов от некомбатантов, а тыл от фронта.
На недавно прошедшей в Институте стратегических исследований Армейского военного колледжа Пентагона крупнейшей конференции по вопросам понимания природы современной войны, всеобщее внимание привлек доклад Фрэнка Хоффмана «Гибридные угрозы: переосмысление изменяющегося характера современных конфликтов». Как показывает небольшое время, прошедшее со времени конференции, доклад Ф.Хоффмана был серьезно воспринят в Пентагоне и используется нынешним Министром обороны США Ч.Хейгелом и Председателем Комитета начальников штабов М.Демпси при разработке мер по совершенствованию и повышению боеготовности американских вооруженных сил.
Ф.Хоффман считает, что современную эпоху характеризует процесс гибридизации, в рамках которого смешиваются традиционные формы войны, кибервойны, организованная преступность, иррегулярные конфликты, терроризм и т.п. Чтобы охарактеризовать новую военную реальность, он предложил термин «гибридная война», который позволяет наиболее точно отобразить важные изменения в характере войн при сохранении их неизменной природы. По мнению нынешнего руководства Пентагона и Армии США, современные вооруженные силы должны быть способны к ведению гибридной войны во всех ее разновидностях.
Аналогичное понимание войны отражено в едва ли не самой популярной книге по военной стратегии и тактике, изданной в последний год, работе Д. Килкаллена «Спускаясь с гор: грядущая эпоха войны в городах» (Out of the Mountains: The Coming Age of the Urban Guerrilla), а также в бестселлере Э. Симпсона «Война с нуля: сражения двадцать первого века, как политика» (War from Ground Up: Twenty-first century Combat as Politics (Crisis in the World Politics), получивший высокую оценку ведущего военного теоретика и ведущего историка современности М. Ван Кревельда.
Даже короткого перечисления указанных работ достаточно, чтобы понять, что господствующей тенденцией современной военной мысли, находящей отражение в практических мероприятиях, проводимых в ведущих армиях мира, является понимание изменившегося характера войны, превращения ее в сложный феномен.
Современная война является многомерным процессом. В нем могут участвовать в ходе одного конфликта на отдельных его стадиях или одновременно самые разные акторы: государства, террористические сети, повстанческие формирования, подразделения наемников, группы вооруженных религиозных фанатов, частные военные компании и т.п . При этом акторы могут иметь совершенно различную военно-организационную структуру и вступать между собой в коалиции и образовывать иерархии самой неожиданной конфигурации.
Современная война может вестись как на всех пяти «полях боя», так и на нескольких, и даже на одном из них. Носить характер конфликтов не только высокой или низкой, но и переменной интенсивности. Вооруженные конфликты могут иметь как вид прямого столкновения, так и прокси- войны, где один или несколько участников непосредственных военных действий являются по сути наемниками, действующими в интересах оператора конфликта, который в свою очередь обслуживает конечных инициаторов и бенефициаров войны.
В войнах ХХI века могут переплетаться гражданские войны с межгосударственными конфликтами . Классические военные действия могут сопровождаться или сменяться террористическими атаками, быстротечными операциями спецподразделений и разрушительными кибератаками против объектов гражданской и военной критических инфраструктур и т.п.
Сложность, динамичность, аритмичность, запутанность и многоакторность современной войны позволяют говорить о появлении нового типа войн, которые могут быть названы многомерными нелинейными войнами. Важно адекватно понять, по каким направлениям и аспектам современной многомерной нелинейной войны применение кибероружия может дать максимальный результат. При этом, нуждаются в определении условия максимальной асимметрии применения кибероружия на «поле боя», проявляющиеся в достижении наилучшего соотношения между эффектом и затратами на возможно большем интервале времени.
Представляется, что по большому счету можно выделить три главных направления использования кибероружия на «поле боя» .
Во-первых , кибероружие весьма эффективно в качестве противодействия сетецентрическим или их современной модификации центро-сетевым боевым действиям . Именно этой концепции придерживаются сегодня армии всех высокотехнологичных государств и, прежде всего, Соединенных Штатов. Главным в является обеспечение максимально возможной информационной осведомленности подразделений на «поле боя» и поддержание информационных потоков между командованием, боевыми и тыловыми подразделениями.
Для решения этих задач важно не только наполнение собственно информационных потоков, но и главное, средства их гарантированной и непрерывной доставки до всех участников центро-сетевых боевых действий. В этом смысле очевидно, что выведение из строя телекоммуникационных каналов, соединяющих находящиеся на «поле боя» подразделения, иные боевые единицы как между собой, так и прежде всего с командно-штабными, логистическими и иными структурами, является наиболее действенным способом борьбы в условиях сетецентрических войн.
С выведением коммуникационных каналов иерархическая сеть рассыпается, и ее участники превращаются в простое множество структур, не приспособленных к ведению самостоятельных боевых действий в условиях неопределенности и информационного голода. Также понятно, что такого рода задачу в современных условиях может решить только кибероружие. Различного рода боевые компьютерные программы в последние десятилетия неоднократно доказывали свою эффективность с точки зрения вывода из строя сложных, хорошо защищенных телекоммуникационных систем самого различного типа.
Во-вторых , на наших глазах разворачивается третья производственная революция . Как всегда в истории человечества новые производственные технологии в первую очередь внедряются в военном деле. По данным RAND в текущем году уже 2% всей используемой в Соединенных Штатах военной техники имеет автоматизированный или роботизированный характер. По оценкам военных экспертов, в ближайшие три-пять лет эта доля возрастет кратно, как минимум до 15-20%. Сегодня наиболее известны беспилотные летательные аппараты или дроны, которые, по сути, являются автоматизированными боевыми или разведывательными машинами, частично предполагающими дистанционное управление человеком.
В то же время, в этом году на вооружение Армии США уже начали поступать образцы полностью роботизированной техники. Понятно, что любое автоматизированное, а тем более роботизированное устройство, применяемое на «поле боя» или в разведывательных целях, имеет автономный блок управления со встроенным софтом. А коль скоро есть блок управления и встроенные в «железо» программы, сразу же открываются возможности для использования боевого софта как средства уничтожения или перехвата управления над автоматизированными или роботизированными боевыми устройствами. Собственно, как мы отмечали выше, есть уже первые и неединичные случаи использования кибероружия на «поле боя» для противодействия автоматизированным боевым средствам.
Нет сомнения, что едва ли не наиболее перспективным направлением применения кибервооружения на «поле боя» является именно борьба с боевыми автоматизированными устройствами, типа дронов, предполагающих частичное дистанционное управление человеком-оператором, а также боевыми роботами, которых с каждым годом в высокотехнологичных армиях будет становиться все больше.
Как это не покажется фантастичным, существует и еще одно близко связанное с указанным выше, но не идентичное, направление использования кибероружия. Научно-технологический прогресс идет в настоящее время взрывными темпами. И то, что в настоящее время находится в лабораториях DARPA, IARPA и аналогичных институциях других государств, завтра окажется на «поле боя». Сегодня одним из наиболее перспективных по оценке военных технологов и специалистов направлений являются самые разнообразные решения в области боевой киборгизации.
На практике, на данном этапе речь идет, прежде всего, о создании различного рода экзоскелетов, кратно усиливающих возможности бойцов спецподразделений, имплантатов, позволяющих осуществлять контроль за бойцами, различного рода прямых интерфейсов человек-компьютер и даже использовании наномедицинских роботов, выполняющих свои функции на «поле боя». Понятно, что создание и практическое применение в военных условиях интегрированных человеко-компьютерных систем позволяет использовать кибероружие не только против автоматизированных и роботоподобных боевых устройств, но и непосредственно против живой силы на «поле боя», и в первую очередь, против бойцов спецподразделений.
В-третьих , современные вооруженные конфликты все чаще становятся конфликтами на истощение . Как правило, в таких конфликтах обороняющаяся сторона ведет борьбу с различного рода экстремистскими и террористическими боевыми формированиями на своей территории, которые снабжаются, подготавливаются и управляются с территории стран-операторов, которые по сути ведут прокси– войну, подчас являясь в свою очередь представителями стран или наднациональных группировок подлинных бенефициаров конфликта.
В настоящее время у обороняющейся стороны в силу многих соображений, прежде всего, внешнеполитического и экономического характера, как правило, оказываются связаны руки в реализации каких-либо форм противодействия странам-операторам. В итоге навязывается конфликт на истощение, в котором, несмотря на систематические локальные военные победы атакуемой стороны, происходит тотальное разрушение экономической, социальной структуры общества, всей материально-технической и гражданской инфраструктуры страны, подвергшейся агрессии или инициированному внутреннему бунту.
При определенных условиях в долгосрочной перспективе среднесрочные военные победы могут обернуться как минимум труднопреодолимыми экономическими проблемами или даже политическим поражением.
В этом смысле кибероружие может выступать не только средством ведения асимметричной войны и уравнителем, но и инструментом справедливого возмездия . Благодаря характерным чертам кибервойны, о которых было подробно рассказано в предыдущих статьях цикла, открывается возможность применения кибероружия против военных, политических, финансово-экономических и промышленных инфраструктур страны-оператора. Причем, масштабы причиненного ущерба в результате кибератак являются регулируемым параметром, а соответственно могут вынудить страну-оператора, и стоящих за ней бенефициаров отказаться от дальнейшего участия в такого рода конфликтах.
Кибероружие, используемое на поле боя в многомерных нелинейных войнах, может быть подразделено на пять основных групп .
Прежде всего, это так называемое сетевое кибероружие , где для доставки многофункциональных компьютерных программ до целей используются различного рода сети и, прежде всего, интернет в его классическом понимании. Как правило, при применении сетевого кибероружия интернет выступает своеобразными воротами, позволяющими попасть в закрытые, внутренние военные и гражданские сети, включающие критические объекты. Применительно к многомерной нелинейной войне, этот вид кибероружия используется в основном не непосредственно на поле боя, а для операций против политических и военных командных и штабных объектов, а также поражения различного рода вспомогательных и тыловых структур, включающих и гражданские сети.
Другим элементом палитры кибервооружений, используемых на поле боя, является так называемое коммуникационное кибероружие . Все автоматизированные и большая часть роботизированных вооружений поддерживают постоянную коммуникацию с внешними операторами. Соответственно, данный вид кибероружия представляет собой программный код, искажающий, блокирующий и подменяющий обмен сигналами между удаленным оператором и боевым автоматизированным или роботизированным устройством. Благодаря этому виду вооружений может быть осуществлено как разрушение объекта, так и перехват управления, как это имело место с американским беспилотником в Иране.
Пожалуй, самым неприятным для большинства стран мира, включая и Россию, является так называемое предустановленное кибероружие . Подавляющая часть военных киберустройств, вмонтированных в высокотехнологичные, автоматизированные и роботизированные вооружения, построена на базе микропроцессоров и других электронных компонентов, производимых главным образом компаниями, относящимися к юрисдикции США, Великобритании и Тайваня. Соответственно в этой элементной базе содержится предустановленный управляющий софт, который с большой вероятностью содержит различного рода «логические бомбы», «закладки» и т.п. Они приводятся в действие при помощи сигналов, передаваемых вспомогательными программными кодами, и выводят из строя вооружения, на которых установлены соответствующие аппаратные блоки.
С сожалением приходится констатировать, что из-за развала российской электронной и радиотехнической промышленности не только в гражданском секторе, но и в отдельных случаях в военной сфере используется зарубежная элементная база. В этой связи, обеспечение возможности ведения полноценных наступательных и оборонительных кибервойн, а также использование кибероружия в рамках традиционных конфликтов российскими кибервойсками настоятельно требует ускоренной модернизации российской высокотехнологичной промышленности и производства собственной элементной базы, полностью закрывающей, по крайней мере, потребности оборонной отрасли.
Буквально в последние месяцы в США, и, возможно, в Израиле поставлено на боевое дежурство так называемое проникающее кибероружие . Соответствующие разработки велись еще в последние годы существования Советского Союза. Однако, из-за событий, связанных с крушением страны в тот период они так и не вышли из экспериментальной стадии. Проникающее кибероружие представляет собой подлинную революцию в кибервооружениях. Если традиционное кибероружие для своей доставки требует наличия сетей или каналов связи между оператором и атакуемой боевой техникой, то проникающее кибероружие обходится без этого.
В наиболее общем виде механизм его действия базируется на возможностях целенаправленного изменения акустической, оптической и других сред с соответствующей модификацией сигналов, поступающих на внешние сенсорные датчики высокотехнологичных вооружений. При помощи этих воздействий обеспечиваются перебои в работе атакуемой боевой техники, либо полное уничтожение управляющих компьютеризованных блоков этой техники. В течение минувшего и этого годов были завершены необходимые экспериментальные испытания проникающих кибервооружений и они поступили в кибервойска Соединенных Штатов и, возможно, Израиля.
Наконец, в Соединенных Штатах, России, вероятно в Китае и Израиле создано электромагнитное оружие с различным радиусом действия, полностью выводящее из строя боевую технику, где установлены бортовые компьютеры, авионика и другие компьютеризированные блоки. В результате действия этого типа оружия соответствующая элементная база, основывающаяся, прежде всего, на кремниевой составляющей, полностью выводится из строя, что называется, «выжигается».
Следует отметить, что данный тип вооружений относится к наступательным вооружениям и предполагает нанесение превентивного удара на стадии развертывания боевых подразделений в ходе конфликта. На стадии же собственно боевых действий, где вооруженные подразделения вступают в непосредственное соприкосновение, а тем более в военных действиях с участием иррегулярных формирований, наемнических подразделений, террористических сетевых структур, подобного рода вооружение неприменимо. Оно не разделяет своих и чужих, и поражает все киберустройства в радиусе действия электромагнитного оружия.
Подытоживая, можно прийти к выводу о том, что кибероружие и кибервойна являются важным, эффективным и экономичным компонентом ведения боевых действий в рамках многомерной нелинейной войны . Соответственно, способность страны вести кибервойну как боевые действия исключительно в киберпространстве, так и использовать кибероружие в ходе многомерной нелинейной современной войны является важнейшим показателем боеготовности вооруженных сил государства и гарантом его национальной безопасности.
Завершение формирования Российских кибервойск и выход их на уровень полной боевой готовности являются одной из ключевых составляющих, предусмотренных Стратегией национальной безопасности Российской Федерации до 2020 года, системы «Мер, направленных на упреждение или снижение угрозы деструктивных действий со стороны государства-агрессора (коалиции государств)».
