О сущности и содержании кибервойны
ВОЕННАЯ МЫСЛЬ № 07/2011, стр. 39-46
О сущности и содержании кибервойны
Полковник П. И. АНТОНОВИЧ,
кандидат военных наук
АНТОНОВИЧ Павел Игоревич родился в 1967 году в Воронеже. Окончил Воронежское высшее военное инженерное училище радиоэлектроники (1990), Военную академию имени М.В. Фрунзе (2000). Службу проходил на командно-штабных должностях в Московском, Ленинградском военных округах, в 2000 году поступил в очную адъюнктуру Общевойсковой академии ВС РФ. После досрочного окончания адъюнктуры и защиты диссертации на соискание ученой степени кандидата военных наук и в 2005 году был назначен старшим преподавателем кафедры радиоэлектронной борьбы академии.
В 2008 году с должности доцента кафедры РЭБ ОВА ВС РФ поступил в докторантуру Военной академии Генерального штаба ВС РФ.
|
АННОТАЦИЯ. Рассмотрены вопросы, связанные с употреблением терминов «кибернетическое пространство», «кибервойна», «кибератака» и некоторых других. Определены области применения термина «кибернетическая война», его сущность и содержание в антагонистических информационных взаимодействиях противоборствующих сторон. КЛЮЧЕВЫЕ СЛОВА: кибернетическая война, кибернетическое пространство, кибернетическая атака, кибернетическая защита, кибернетическая угроза, кибернетическая уязвимость, кибернетическое оружие, мероприятия информационного противоборства. SUMMARY. The author concerns the problems associated with using the terms «cyberspace», «cyber war», «cyber attack» and some others associated with them in modern terms. The areas or application of the term «cyber war», its essence and content in antagonistic information interactions of the warring sides are determined. KEYWORDS: cyber war, cyberspace, cyber attack, cyber defence, cyber threat, cyber vulnerability, cybernetic weapons, events of information confrontation. |
В ПОСЛЕДНИЕ годы осознание информационной безопасности как важнейшего элемента национальной безопасности произошло практически во всех развитых странах. Так, в России в ключевом концептуальном документе отмечается, что негативное влияние на обеспечение ее национальных интересов будет оказывать в том числе «совершенствование форм противоправной деятельности в кибернетической... области, в сфере высоких технологий». Следует отметить, что впервые в России в документе такого уровня отражены наличие угроз в этих сферах и необходимость противостоять им.
В то же время в популярной, научно-популярной, да и в научной литературе наряду с термином «информационная война» прочно обосновались такие термины, как «кибервойна» (cyber war), «боевые действия в киберпространстве» (cyber warfare), «кибератака» (cyber attack) и ряд других, схожих с ними, содержательная часть которых подразумевает противоборство и даже ведение боевых действий в «киберпространстве» (cyberspace).
Перечисленные термины содержат общую составляющую «кибер...», показывающую их принадлежность к области кибернетики. Однако налицо неоднозначная трактовка авторами подходов как к употреблению терминов, так и к наполнению их смысловым содержанием.
В этой связи целесообразно уточнить сущность и содержание, а также иерархию некоторых из упоминавшихся выше терминов в связи с их широким использованием как в обиходе, так и в профессионально-научной среде: начать с более широкого понятия - «кибернетика» - и далее перейти к уточнению терминов, от него образованных.
Кибернетика (от греч. kybernetike - искусство управления), наука об управлении, связи и переработке информации. Основной объект исследования - так называемые «кибернетические системы», рассматриваемые абстрактно, вне зависимости от их материальной природы. Кибернетика разрабатывает общие принципы создания систем управления и систем для автоматизации умственного труда. Таким образом, ключевым элементом кибернетических систем является именно информация. И хотя в науке до сих пор нет единого определения понятия «информация», легитимным будет использование термина из Федерального закона РФ: «Информация - сведения (сообщения, данные), независимо от формы их представления».
Очевидно, что границы области применения терминов с использованием части слова «кибер» лежат именно в информационной и управленческой сферах. Можно сказать, что объектом кибернетики являются все управляемые информационные системы. Видимо, следует также разделять «информационное» и «кибернетическое» пространства и уточнить их иерархию.
Пространство - форма сосуществования материальных объектов и процессов (характеризует структурность и протяженность материальных систем). Также понятие «пространство» трактуется как множество объектов, между которыми установлены отношения, сходные по своей структуре с обычными пространственными отношениями. По сути, пространство есть порядок расположения одновременно сосуществующих объектов применительно к какой-либо сфере.
Как отмечалось выше, кибернетическая сфера включает информационные и управленческие процессы. По этой причине можно, с одной стороны, понимать кибернетическое пространство как часть информационного пространства, ограниченную областью, связанной с информационными управленческими технологиями, а с учетом вышесказанного - в первую очередь с компьютерными информационными технологиями. С другой стороны, процессы приема, передачи и обработки информации (информационные процессы) являются составной частью процессов управления, по сути, кибернетических процессов. С этой позиции можно сказать, что информационное пространство является частью кибернетического.
Исходя из того что для информационного и кибернетического пространств достаточно сложно применимы пространственные взаимосвязи в обычном понимании, выстраивать их принято умозрительно, в воображении, виртуально. Таким образом, синонимичным кибернетическому пространству является другой распространенный термин - «виртуальное пространство».
Ввиду того, что наука напрямую применяет концепты кибернетики для описания процессов управления устройствами и обработки информации, именно с этой областью знаний ассоциируется первая часть слова «кибер...». Это отражено в ряде руководящих документов армии США, касающихся информационных операций (в частности, в JP 3-13 2006г. и в JP1-02 2001 г.). Согласно этим документам, «киберпространство - виртуальная обстановка, в которой цифровая информация обращается в компьютерных сетях».
Также существует определение, согласно которому киберпространство - своеобразная метафорическая абстракция, философская категория в компьютерной сфере, виртуальная реальность, которая представляет мир, как «внутри компьютеров», так и «внутри компьютерных сетей». При этом не следует отождествлять киберпространство и Интернет, хотя применительно к объектам (программам, сайтам и др. ресурсам) компьютерных сетей можно сказать, что они «расположены в киберпространстве». По аналогии все сетевые события происходят не в конкретной стране, городе или организации, а именно в киберпространстве. Термин также используется и в продуктах массовой культуры. Тем не менее киберпространство в настоящее время - объективная реальность и важный элемент современного общественного устройства, воспринимаемое как среда функционирования компьютеров и всего, что с ними связано.
Как и в традиционном пространстве, в киберпространстве можно воздействовать на кибернетические системы и объекты противника и поддерживать (защищать) свои аналогичные системы и объекты.
К примеру, США выводят защиту своей виртуальной территории в отдельную задачу. В середине 2009 года Сенат США официально признал кибернетическое пространство новой средой (domain) ведения боевых действий и определил целесообразность его объединения с космическим пространством в рамках выполнения задач на новом, «геоцентрическом театре военных действий» (Spherical Area of Operation) (возможные переводы - «сферическая область операций», «сферическое операционное пространство»).
Интерес представляет ряд особенностей киберпространства: охват практически всей планеты без четко выраженных границ между странами, открытость, доступность, отсутствие системы в развитии, использование во многих случаях общего программного обеспечения, алгоритмов функционирования и информационных технологий, крайняя сложность в определении правовых аспектов деятельности в его рамках. Фактически в настоящее время в киберпространстве нет никакого единого и действенного законодательства (как международного, так и внутригосударственного) и ответственности, хотя в большинстве стран компьютерные преступления квалифицируются и преследуются. Эти и ряд других особенностей киберпространства позволяют говорить о возможности враждебных, преступных или деструктивных действий с использованием сетевых средств. Преимущества по скорости обмена информацией, доступности различных сервисов оборачиваются угрозами безопасности государства, юридических и физических лиц.
Действовать в киберпространстве, преследовать свои, неизвестные другим цели могут не только отдельные лица, группы или организации (в том числе и террористические), но и одни государства или коалиции государств против других. В киберпространстве оказалось чрезвычайно удобно «размыть» границы между войной и миром. Фактически можно наносить ущерб противнику (независимо от его природы), но формально не переступать грань, разделяющую войну от мира. Это связано с тем, что в настоящее время до конца не определены юридические аспекты и признаки, когда одно из государств начинает военные действия против другого в виртуальной сфере. Зачастую очень сложно определить источник атак на информационные ресурсы, принадлежность того или иного «инструментария» их проведения.
В обиходе враждебные действия в киберпространстве называют не иначе как «кибератаки», а систематические действия по нападению на информационные ресурсы и защите от этого нападения как «кибервойну». Насколько верным является употребление такого рода терминов?
«Атака» - это стремительное наступательное движение войск, быстрое и решительное наступление или стремительное нападение на неприятеля, действия, направленные против кого-нибудь или для достижения какой-нибудь цели. В военной области этот термин берет начало от французского слова attaque (нападение) и трактуется как «стремительное движение в боевом порядке подразделений, частей и соединений... с целью уничтожения противника; наиболее решительный момент наступательных действий». Очевидно, что эти определения не в полной мере отвечают специфике понятия киберпространства.
В руководящих документах армии США есть термин, близкий по своему смысловому наполнению - компьютерная сетевая атака (Computer Network Attack) - действия по нарушению, подавлению, уничтожению информации или воспрещению пользоваться информацией, находящейся в компьютерах и компьютерных сетях, или против самих компьютеров и компьютерных сетей. Этот термин не синонимичен термину «кибератака», так как означает действия именно в сети, а не в киберпространстве и скорее всего является ее слагаемым.
Таким образом, кибератака - форма враждебных (противоправных) действий в киберпространстве; действия, направленные против кибернетических систем, информационных ресурсов или информационной инфраструктуры для достижения какой-либо цели и осуществляемые при помощи специальных программно-аппаратных средств и приемов (способов) воздействия.
В то же время понятие «атака» предполагает и обратную сторону процесса - защитные действия атакуемой стороны. Следует отметить, что сама атака, а также действия по ее проведению, бессмысленны без определенных условий. К основным из них следует отнести наличие сил и средств для проведения атаки и определение в отношении атакуемого объекта диалектической пары «угроза - уязвимость». Именно пары, так как по отдельности применительно к конкретному объекту эти понятия теряют смысл. Также можно сказать, что атака осуществляется посредством реализации одной или нескольких угроз в отношении одной или нескольких уязвимостей кибернетической системы.
Классик военного искусства древности Сунь-цзы утверждал: «Возможность победы заключается в твоем противнике. Непобедимость - в тебе самом». Действительно, бесполезно атаковать неуязвимый объект, так как это пустая трата сил и средств при отсутствии результата. Однако, воздействуя именно на слабые места противника, атакуя его «уязвимости», можно рационально достичь поставленной цели. Верно и обратное: защищая слабые места своей обороны, делая их максимально неуязвимыми, можно остаться «непобедимым». При этом понятно, что пар «угроза-уязвимость» может быть довольно много. В отношении одной уязвимости может существовать несколько угроз, а одна угроза может быть обращена на несколько уязвимостей.
Понятием, объединяющим угрозы и уязвимости в отношении конкретного объекта, будет риск. Риск - «возможная опасность», «вероятность причинения вреда ... с учетом тяжести этого вреда», неопределенность, предполагающая возможность потерь (ущерба). Можно также сказать, что «риск» в узком смысле слова - измеряемая или рассчитываемая вероятность неблагоприятного исхода. Понятия «риск», «угроза» и «уязвимость» носят вероятностный характер, и их оценка, особенно в области кибернетики представляет собой сложный процесс, требующий учета множества факторов.
Вполне применимыми к киберпространству (хотя и требующими определенной интерпретации) видятся следующие определения понятий «угрозы» и «уязвимости» из руководящих документов по защите информации.
Угроза - «совокупность условий и факторов, определяющих потенциальную или реально существующую опасность возникновения инцидента, который может привести к нанесению ущерба изделию информационных технологий или его владельцу»; «потенциальная причина нежелательного инцидента, который может причинить вред системе или организации».
Уязвимость - «слабость одного или нескольких активов, которая может быть использована одной или несколькими угрозами»; «слабость в средствах защиты, которую можно использовать для нарушения системы или содержащейся в ней информации».
Соответственно, применительно к киберпространству:
Киберуязвимость - слабость (недостаток) кибернетической системы, по отношению к которому существует одна или несколько кибер-угроз и использованием которого может быть реализована кибератака.
Киберугроза - совокупность условий и факторов, реализация которых в отношении киберуязвимости повышает риск нанесения ущерба кибернетической системе или ее владельцу.
Реализация угроз в отношении уязвимостей, а равно и защита от этих угроз осуществляется посредством применения специальных программно-аппаратных средств, в принципе характеризуемых как «кибероружие».
Имеющиеся определения термина «защита» прежде всего связывают его с процессами попытки ее нарушения, преодоления, противодействием негативным явлениям или факторам. То можно сказать, что защита является процессом, противоположным атаке и предполагает наличие угроз или атаки.
Применительно к кибернетической сфере «киберзащита - действия в кибернетическом пространстве, направленные на предотвращение возможных последствий влияния негативных факторов сопутствующих проявлению киберугроз в отношении кибернетической системы».
Термин «война» еще более сложный и емкий. Но в толковых словарях русского языка превалирует классический подход, согласно которому в свое время была определена глубинная сущность войны: «Война есть не что иное, как продолжение государственной политики иными средствами». Трудно отрицать сентенцию К. Клаузевица, но при этом не следует забывать и другое классическое определение о том, что «политика есть концентрированное выражение экономики». В настоящее время интересы в экономике присущи не только и не столько государствам, а в первую очередь крупнейшим предприятиям, которые зачастую и определяют политику государств. Эта тенденция прослеживается с момента зарождения крупных транснациональных компаний, построения надгосударственных синдикатов и картелей. Бюджеты иных современных корпораций (по обороту средств) превосходит бюджеты многих государств мира.
В современном мире большинство информационных ресурсов хранится в электронном виде (в определенном смысле в кибернетическом пространстве). Материальные ценности (в первую очередь деньги, а опосредованно - и все остальное) стремительно переходят в «цифровую форму». Учитывая, что для капитала «при 300% прибыли нет такого преступления, на которое он не рискнул бы...», противоправное использование киберпространства для получения конкурентных преимуществ становится вполне понятным. А современные технологии диктуют форму этих действий - войн или конфликтов в кибернетическом пространстве.
Если рассматривать государственный уровень, то действия в кибернетическом пространстве по нанесению ущерба другим государствам, нарушению свойств безопасности информационных систем, сопровождаемые объявлением военных действий, выглядят вполне легитимными и дополняющими «классическое» определение войны. Тайные действия в этой сфере требуют дополнительной международной и внутренней нормативно-правовой классификации.
К особой категории формирований, систематически действующих в информационном пространстве, атакующих определенные информационные ресурсы, относятся политические, экстремистские и террористические группировки. Не оценивая экономическую подоплеку деятельности такого рода структур, можно сказать, что по систематичности стремления нанести ущерб определенным информационным ресурсам государств (фирм, компаний) или противников по идеологической (политической) борьбе, по противодействию попыткам обнаружения, их действия вполне напоминают ведение войны.
Также существуют и обыкновенные (в определенном смысле) кибернетические преступники, мошенники, хулиганы и злоумышленники, промышленные шпионы. Однако их действия, хотя и подкрепленные зачастую экономическим интересом, в категорию военных заносить, видимо, нецелесообразно.
Следовательно, можно сказать, что «кибернетическая война» - систематическая борьба в кибернетическом пространстве между государствами (группами государств), политическими группами, экстремистскими и террористическими и т.п. группировками, проводимая в форме атакующих и защитных действий. Основными целями как нападения, так и защиты в кибервойне являются информационные ресурсы, свойства которых с точки зрения безопасности (целостность, доступность и конфиденциальность) могут быть нарушены.
Даже в ходе локальных конфликтов объектами кибератак могут стать любые информационные ресурсы, в том числе и сугубо гражданские, как всей страны, так и за ее пределами. Учитывая данное выше определение, хотелось бы подчеркнуть важные признаки, характеризующие состояние войны и отделяющие его от полярного состояния «мир». Во время войны коренным образом меняется жизненный уклад всего населения страны, все ресурсы направляются на обеспечение действий вооруженных сил, деятельность всех органов государственной власти подчинена достижению победы над врагом. Очевидно, что в полной мере этих признаков кибервойна не имеет. С этой точки зрения более корректным видится употребление термина «кибернетические боевые действия» или «кибернетическое противоборство». С учетом широкого распространения термина «кибервойна», вполне допустимо его использование в популярной или научно-популярной литературе, однако следует оговаривать область его применения в научных и научно-исследовательских работах.
В очередной раз жизнь подтверждает один из основных постулатов военного дела о том, что именно средства вооруженной борьбы определяют формы и способы их применения. Официально во многих государствах сформированы специальные структуры для действий в кибер-пространстве (разведка, сетевые атаки, внедрение в компьютерные сети противника вредоносного программного обеспечения) и защиты своих ресурсов от аналогичных действий.
В частности, в июне 2009 года в ВС США создано киберкомандова-ние, на которое возлагается ответственность за безопасность компьютерных сетей МО США, ведение компьютерной разведки, предотвращение кибератак на США и нанесение упреждающих ударов по тем противникам, которые готовят подобные акции.
Для оснащения военных формирований создаются специальные средства ведения войны - по сути, образцы кибероружия. Причем это не только специальным образом написанные программы для действий в сети, но и средства, предназначенные для проникновения в различные сети сбора данных и тылового обеспечения. Кроме того, возможны атаки через нарушение связи узлов сети - как только один из узлов теряет подключение, он начинает вновь выполнять процедуру проверки подлинности, в ходе которой атакующее устройство может перехватить ценнейшую информацию.
Подобные силы, состоящие из компьютерных экспертов, формирует Китай, современная военная доктрина которого включает кибервой-ну и электронные атаки. Создаются формирования для ведения войны в киберпространстве в Великобритании, Австралии, Германии, Северной и Южной Корее и ряде других государств. В интересах стран НАТО в мае 2009 года в Таллинне был открыт международный Центр киберзащиты Cooperative Cyber Defense Center of Excellence (CCDCOE).
Также следует подчеркнуть, что США предлагают считать нападение на критические информационные ресурсы страны как акт объявления войны и действовать адекватно. При этом в руководстве США считают кибернетическое пространство единственной областью боевых действий, где у США имеются равные противники. Фактически американские военные утверждают, что война в виртуальном пространстве неизбежна, а киберпространство полагают таким же потенциальным театром военных действий, как и другие, на которых действуют или могут действовать американские войска.
Осознание опасности наращивания зарубежными странами сил и средств для ведения военных действий в кибернетическом пространстве существует и в России. В частности, в Указе Президента РФ «О стратегии национальной безопасности РФ до 2020 года» отмечается, что «угрозами военной безопасности являются: политика ряда ведущих зарубежных стран, направленная на достижение преобладающего превосходства в военной сфере, осуществляемая путем развития высокоточных, информационных и других высокотехнологичных средств ведения вооруженной борьбы...».
К сожалению, объем публикации не позволил в полной мере рассмотреть многие аспекты такого явления, как кибервойна (кибернетическое противоборство). Данная область является новой и по многим направлениям дискуссионной. Многое будет зависеть от решения, принимать ли сложившиеся на Западе подходы, менять ли в соответствии с ними наше восприятие и терминологию. Однако очевидно, что проведение исследований, связанных с новым пространством для ведения военных действий, является перспективным направлением военной науки и требует дальнейшего обсуждения, изучения и развития.
Указ Президента РФ от 12. мая 2009 г. № 537 «О стратегии национальной безопасности РФ до 2020 года»// Российская газета. 2009. 14 мая.
Большой энциклопедический словарь. Т. 1. С. 572.
Федеральный закон от 27.7.2006 г. №149-ФЗ «Об информации, информационных технологиях и о защите информации».
Большой энциклопедический словарь. Т. 2. С. 212.
Виртуальный - возможный, не имеющий физического воплощения // Современный словарь иностранных слов. Ростов-на-Дону: Феникс, 2009. С. 54.
JP 3-13 Информационные операции. Февраль 2006. Пер. Никитин СИ. М.: ВАГШ ВС РФ, 2008. С. 126.
http://www.neogeography.ru/ru/index.php?option = com_ content&view=article&id=168:24-&catid=2:news&Itemid=2
Ожегов СИ., Шведова Н.Ю. Толковый словарь русского языка. М.: Издательство «АЗЪ», 1995. С. 387.
Толковый словарь русского языка под ред. Ушакова Д.Н. М.: ОГИЗ, 1935. Т. 1. С. 67.
Военный энциклопедический словарь / под ред. Огаркова Н.В. М.: Военное издательство, 1984. С. 52.
Директива МО США № О-3600.01. Информационные операции. 2006. Пер. Никитин СИ. М.: ВАГШ, 2009. С. 37.
Сунь-цзы. Искусство стратегии. Пер. Конрада Н.И. М.: Издательство «Экс-мо», 2007. С. 96.
Толковый словарь русского языка / под ред. Ушакова Д.Н. Т. 3. С. 1360.
Федеральный Закон от 27 декабря 2002 г. «О техническом регулировании» № 184-ФЗ.
Руководящий документ. Руководство по разработке профилей защиты и заданий по безопасности. Гостехкомиссия России, 2003.
ГОСТ Р ИСО/МЭК ТО 13335-1-2006. Национальный стандарт РФ. Информационная технологи / Методы и средства обеспечения безопасности. Часть 1. Концепция и модели менеджмента безопасности информационных и телекоммуникационных технологий.
Там же.
Базовая модель угроз безопасности персональных данных при их обработке в ИСПДн. ФСТЭК России, 2008.
Клаузевиц К. О войне. М., Гос. ВИ НКО СССР, 1936. Т. I. С. 54.
Ленин В.И. Еще раз о профсоюзах. ПСС. Т 42. М., Издательство политической литературы, 1975. С. 278.
Маркс К. Капитал. М, Государственное издательство политической литературы, 1951. Т. I. С. 35.
Указ Президента РФ от 12 мая 2009 г. № 537. «О стратегии национальной безопасности РФ до 2020 года» // Российская газета. 2009.14 мая.
