Киберугрозы России растут

Еженедельник «ВПК» заканчивает публикацию работы Игоря Шеремета (начало статьи см. здесь), посвященной такому важному сегменту безопасности критической инфраструктуры Российской Федерации, как кибербезопасность. К сожалению, существующий комплекс проблем по защите и обеспечению устойчивости в данной области решается недостаточно активно. В этом кроется не меньшая опасность для нашей страны, чем все возможные угрозы в военной сфере вместе взятые. Во второй, заключительной части статьи автор рассуждает о возможных подходах к существенному ускорению работ в данной области.

Говоря об информационно-психологической безопасности, мы, как правило, локализуемся на средствах или технологиях осуществления информационных воздействий на сознание или подсознание индивидуумов. При этом чаще всего даже не задумываемся над моделями и технологиями информационных воздействий на социумы, то есть не видим за деревьями леса.

Управление социумом

В последнее время активно обсуждаются технологии использования социальных интернет-сетей для управления протестными акциями в ходе «арабской весны», «оранжевых революций», последних событий в Киеве; технологии виртуальных персонажей, применяемых соответствующими спецподразделениями вооруженных сил США, и т. д. Это, безусловно, важные, но частные вопросы.

Киберугрозы России растут

Комплексное моделирование психологических операций по системоразрушению социумов, их рефрагментации и в конечном итоге недирективному управлению ими может осуществляться в рамках социометрического подхода, суть которого заключается в следующем. Психологическое состояние социума, состоящего из n индивидуумов (субъектов), можно представить в виде социометрической матрицы S размерности n x n, где значение Sij в диапазоне от -1 до +1 отражает отношение i-го субъекта к j-му. В хорошем, сплоченном коллективе все Sij больше 0. В плохом, разлаженном – наоборот. Цель психологической операции – дезинтеграция противоборствующего социума на неуправляемые его руководством, враждующие подсоциумы.

Средством проведения подобных операций, как правило, являются оценочные фреймы: до двух субъектов доводится некоторое суждение и обеспечивается их взаимный обмен оценками этого суждения (Сталин – герой: да – нет и т. д.). При этом значение Sij возрастает с числом совпадений оценок и уменьшается с числом их несовпадений (считается, что для системоразрушения социума целесообразно постоянно держать в поле зрения его субъектов именно разрушающие его суждения). Другой очевидный способ – доведение третьими лицами до субъектов их взаимных оценок (возможно, искаженных).

Существуют и применяются более тонкие и эффективные способы и средства управления состоянием социумов. Любой может вспомнить, каким образом такой мегасоциум, как Советский Союз, был рефрагментирован и дезинтегрирован в течение 1988–1991 годов. Глобальная информационная инфраструктура существенно упрощает и удешевляет проведение подобных операций.

Социометрический подход может эффективно применяться и в электоральных ситуациях. В этом случае социометрическая матрица имеет размерность m х n, где m – количество избирателей либо групп избирателей с устойчивыми предпочтениями, а n – число кандидатов на выборную должность. Значение Sij есть мера отношения i-го избирателя к j-му кандидату. Цель любого избирательного штаба – максимизировать число избирателей с максимально позитивным значением отношения к своему кандидату.

В целом в рамках социометрического подхода возможно достичь адекватного понимания действий противника и на этой основе достаточно результативно решать задачи противодействия угрозам информационно-психологической безопасности и дезинтеграции общества, равно как и его различных социальных сегментов, включая вооруженные силы и отдельные воинские коллективы.

Три вида противоборства

Любое противоборство включает элементы из различных сфер. В представлении англоязычных аналитиков, отражающих англосаксонский подход к этой интеграции, существует три вида противоборства:
— борьба влияния (influence warfare),
— вооруженная борьба (military warfare),
— борьба с инфраструктурами (infrastructure warfare).

Высшей формой является борьба влияния, цель которой – привести противника к принятию решений, выгодных для себя. Эта форма наиболее хорошо освоена западными политмейкерами, политтехнологами, спецслужбами и центрами власти и считается наиболее рациональной в силу относительно малых затрат и высокой эффективности. В случае недостижения цели в рамках «чистой» борьбы влияния традиционным вплоть до последнего времени оставался переход к вооруженной борьбе. В результате противник военной силой приводился в состояние, когда его политическое руководство вынуждено было принимать необходимые решения.

Глобальная компьютеризация и сетецентрирование техносферы с сопутствующим появлением средств киберкинетического воздействия, способного выводить из строя целые сегменты критических инфраструктур, создали совершенно новую реальность. В ее рамках силовое обеспечение борьбы влияния может осуществляться без развязывания вооруженной борьбы, а только посредством борьбы с инфраструктурами.

Во взаимосвязи между борьбой влияния и борьбой с инфраструктурами имеют место четыре сегмента:
— субъекты глобальной экономики, являющиеся собственниками объектов критических инфраструктур (в том числе трансграничных) – топливной, энергетической, транспортной, информационной и т. д.;

— отношения собственности (каждому собственнику соответствует своя доля прибыли от функционирования указанных объектов, пропорциональная его степени владения приносящим прибыль объектом);

— объекты, приносящие прибыль и находящиеся в технологических связях друг с другом, что обусловливает так называемые каскадные выходы из строя этих объектов в случае деструктивных воздействий на некоторые из них;

— социумы, жизнедеятельность которых обеспечивается указанными объектами и в целом критическими инфраструктурами.

При этом потенциал влияния субъекта глобальной экономики (государства, корпорации, группы лиц либо отдельного лица) в общем случае пропорционален размеру его состояния, накопление которого осуществляется за счет поступления прибыли от функционирования объектов, которыми он в той или иной степени владеет.

Конкурентная борьба между субъектами до определенного момента может вестись методами борьбы влияния, но затем способна перейти в фазу, когда силами частных военных компаний либо иных структур и даже отдельных лиц, способных осуществлять деструктивные воздействия на объекты конкурента, последние будут выводиться из строя, что, естественно, лишит его планировавшейся прибыли и снизит потенциал влияния. Столь же естественно, что ущерб от таких воздействий понесут также и социумы, жизнедеятельность которых зависит от поражаемых объектов.

Читайте также  Армия России обретёт цифровой щит от киберугроз

Методы борьбы влияния применяются англосаксами постоянно. Относительная успешность действий американских войск в конфликтах последних 22 лет обусловлена не только и не столько эффективностью применявшихся ими тогда новейших средств вооруженной борьбы либо ее новых форм и способов, сколько блокированием методами борьбы влияния возможностей сопоставимых геополитических сил, прежде всего России и Китая, по оказанию военной и военно-технической помощи противникам США и НАТО в этих конфликтах.

Однако уже ситуация вокруг Сирии показала, что российское руководство владеет методами influence warfare ничуть не хуже американского. Боевые корабли российского ВМФ в Средиземном море, активная силовая работа российской дипломатии, навязавшей американским визави, говоря по-американски же, «бой в телефонной будке», когда противник просто не получает возможности размахнуться для нокаутирующего удара, – и второй Ливии не случилось.

Имеет смысл отметить также, что реализуемая США концепция «Большого брата», в рамках которой весь мир, все критически важные для функционирования различных социумов объекты и сами эти социумы опутываются американскими киберагентурными сетями, таит в себе опасности для самих США не меньшие, чем для их потенциальных противников – субъектов их киберактивности.

Выявление хотя бы одного киберагента, как правило, естественным образом приводит к выявлению всей их группировки, причем в достаточно короткие сроки (в пределах одного года). А это ведет как минимум к двум последствиям:

— во-первых, компетентный противник, поставив под контроль американские киберагентурные сети, может их тотально эксплуатировать и наблюдать за всеми субъектами глобальной информационной инфраструктуры, которые контролируются самими США;

— во-вторых, тот же компетентный противник приобретает возможность тотальной дезинформации американцев и манипулирования ими в любых ситуациях, включая конфликтные, не затратив при этом никаких усилий на создание упомянутых киберагентурных сетей (естественно, затратив определенные усилия на выявление последних).

Решение мегапроблем

Занимаясь обеспечением безопасности Российской Федерации в новой стратегической и технологической обстановке, мы должны создавать систему нейтрализации и парирования угроз, которые в действительности имеют место. Систему малозатратную и высокоэффективную, в которой ключевую роль играет мягкая сила. Концептуальные и оперативно-технические основы специального сдерживания, необходимые для создания в российских Вооруженных Силах потенциала борьбы с инфраструктурами, в течение целого ряда лет формировались коллективом, руководители которого в 2013 году удостоены Государственной премии Российской Федерации имени Маршала Советского Союза Георгия Константиновича Жукова.

Задача состоит в том, чтобы разработанные основы были адекватно, без конъюнктурных упрощений и профанации реализованы. А с другой стороны, необходимо в кратчайшие сроки радикально изменить ситуацию с организацией работ по обеспечению безопасности и устойчивости критических инфраструктур Российской Федерации. Только решив эти две взаимосвязанные мегапроблемы, мы обеспечим уровень защищенности нашей страны, соответствующий реальному спектру угроз ее безопасности на исторически обозримом участке жизни и развития.

Говоря о второй из этих мегапроблем, необходимо понимать, что она имеет организационную и системотехническую сложность, многократно превышающую сложность критически важных для выживания Советского Союза ядерного и ракетного проектов. При этом создание эластичной, неуязвимой для системоразрушающих воздействий, отказо- и катастрофоустойчивой техносферы на основе системы обеспечения ее безопасности и устойчивости – мегапроект, реализовать который необходимо не в комфортных для таких работ условиях самодостаточного государства-корпорации с общенародной собственностью на объекты критической инфраструктуры, каким был СССР, а в условиях совершенно иного уклада, в рамках которого подавляющее большинство подобных объектов находится во владении частных собственников, в том числе иностранных.

При развертывании этого мегапроекта решающее значение для его успешной реализации будут иметь организационные решения, в русле которых пойдут последующие работы. Прежде чем перейти к рассмотрению возможных вариантов этих решений, отметим, что в складывающейся геополитической и военно-стратегической обстановке нельзя исключить сценарий заблаговременно подготовленного, скрытого, анонимного, масштабного системоразрушающего воздействия на объекты российской техносферы, от функционирования которых в наибольшей степени зависят боеготовность и боеспособность группировок наших армии и флота.

После этого методами борьбы влияния с опорой на угрозу массированного применения военной силы в условиях достигнутого посредством упомянутого воздействия снижения боевого потенциала ВС РФ может осуществляться нарастающее стрессогенное давление на руководство России в направлении принятия им решений, составляющих цель агрессии.

В этих условиях система обеспечения безопасности и устойчивости техносферы России должна иметь в своем составе как минимум четыре сегмента:
— выявления и нейтрализации на максимально ранней стадии угроз безопасности техносферы и их источников;
— непрерывного мониторинга состояния системообразующих объектов техносферы и окружающей их природной среды;
— обеспечения управляемости государственных институтов и населения на фоне системоразрушения критической инфраструктуры;
— обеспечения боевой устойчивости и боевой эффективности ВС РФ, в первую очередь стратегических сил сдерживания, на фоне деградации объектов техносферы, от состояния которых зависит их функционирование и применение.

Рациональные варианты

Целесообразно проанализировать возможные варианты выбора федерального органа исполнительной власти, которому необходимо передать руководство комплексом работ по созданию системы обеспечения безопасности и устойчивости техносферы России. При этом вариант создания новой надведомственной структуры наподобие американского DHS, на наш взгляд, следует исключить из рассмотрения.

Любая новая управленческая надстройка – это годы, затраченные на ее формирование, оснащение, отладку процессов функционирования и взаимодействия с внешними контрагентами, а также немалое количество «испорченных телефонов», образовавшихся в результате перетока в новую структуру, как правило, далеко не лучших кадров из действующих органов управления и организаций. Плюс дополнительная нагрузка на федеральный бюджет. Ни денег, ни времени на это у нас нет.

Читайте также  Проигранная кибервойна

Рациональных вариантов, как представляется, всего четыре: ФСБ, ФСТЭК, МЧС и Минобороны.

Федеральная служба безопасности, опираясь на свой оперативный, оперативно-технический и научно-технический потенциал, а также на наработанные в рамках деятельности Национального антитеррористического комитета технологии координации деятельности ФОИВ и субъектов Федерации по противодействию терроризму (целью которого, безусловно, являются объекты критической инфраструктуры России), в принципе могла бы взять на себя необходимые функции. Вопрос только в и без того огромных перегрузках, которые испытывает этот важнейший для жизнеспособности страны организм – по существу иммунная система государства.

Федеральная служба по техническому и экспортному контролю имеет функционал, который позволяет ей координировать деятельность каких бы то ни было субъектов в области защиты информации и в этом смысле является наиболее предпочтительным органом власти с точки зрения реализации положений упомянутого федерального закона «О защите критической информационной инфраструктуры Российской Федерации». Однако угрозы, реализуемые через материальное пространство, находятся за пределами компетенции ФСТЭК. Кроме того, будучи в принципе надведомственной структурой, служба находится в ведении Министерства обороны.

МЧС, наоборот, оперирует в материальном пространстве и представляет собой отлаженный за 20 лет непрерывной тяжелой работы эффективный механизм, обеспечивающий устойчивость техносферы и выживание населения в условиях техногенных катастроф и природных катаклизмов. Однако потенциал МЧС развернут главным образом в направлении ликвидации последствий уже произошедших событий.

Из всех возможных вариантов, по-видимому, только Министерство обороны обладает возможностями, достаточными для организации деятельности по созданию системы обеспечения безопасности и устойчивости техносферы России.

Во-первых, объекты Минобороны занимают в критической инфраструктуре РФ особое место и первое, что необходимо обеспечить, – устойчивость сегментов, гарантирующих функционирование этих объектов. (Эта ситуация типична для армий всех стран. Директор АНБ США генерал Кит Александер неоднократно говорил, что функциональность объектов ВС США на 95% зависит от дееспособности обеспечивающего их окружения, и требовал полномочий по защите компьютерных сетей этого окружения.) Далее, рекурсивно расширяя состав защищаемых объектов, мы получим так называемый минимально значимый (minimally essential) сегмент критической инфраструктуры, защита которого жизненно необходима для отражения вооруженного нападения на Россию (в случае, когда агрессор перейдет от infrastructure warfare к military warfare).

Во-вторых, Минобороны имеет в своем ведении ФСТЭК, что позволяет непосредственно увязать деятельность по обеспечению безопасности критически важных объектов в материальном и информационном пространстве.

В-третьих, Минобороны имеет в своем составе мощный и всенаправленный военно-научный комплекс, который, несмотря на все попытки ликвидировать военные НИИ под лозунгом интеграции военного образования и науки в 2009–2012 годах, удалось сохранить (хоть это и стоило погон тогдашнему председателю Военно-научного комитета ВС РФ, до конца противостоявшему данной губительной линии).

Потенциал этого комплекса, несмотря на понесенные потери, по-прежнему высок и при грамотном управлении военной наукой способен обеспечить постановку и военно-научное сопровождение всего огромного объема исследований по реализации обсуждаемого мегапроекта с привлечением специалистов и организаций российской «оборонки», академической и вузовской науки. (В США к подобным исследованиям, ведущимся по заказам DHS с 1998 года, привлечены лучшие научные силы. Доступный из открытых источников «побочный эффект» этих исследований – оценка устойчивости критической инфраструктуры России. По мнению Федерации американских ученых, консультирующей политическое руководство США, вывод из строя только 10 объектов техносферы Российской Федерации, перечень которых обнародован, достаточен для полного паралича российской экономики.)

В-четвертых, передача Министерству обороны управления обсуждаемым мегапроектом способна принести системный эффект в виде целого ряда средств «двойного применения», в частности воздухоплавательной техники. Привязные аэростатные комплексы и беспилотные высотные воздухоплавательные платформы (ВВП) на основе гибридных дирижаблей могут нести сенсоры как для мониторинга состояния своих объектов критической инфраструктуры и окружающих их территорий (акваторий), так и для обнаружения и контроля военных объектов зарубежных стран, а также иметь на борту средства противодействия последним.

Обитаемые ВВП, одним из основных достоинств которых является безаэродромное базирование, могут применяться в качестве воздушных пунктов управления и транспортных средств в условиях деградации критической инфраструктуры (в первую очередь энергетической и транспортной) на значительных пространствах, а также для эффективного решения целого ряда задач в сфере экономики. Это полностью соответствует направлению, определенному президентом Российской Федерации в Послании Федеральному собранию 12 декабря 2013 года, где Военно-промышленной комиссии при правительстве дано указание о максимальном задействовании возможностей ОПК для развития российской экономики.

И, наконец, пятое по счету, но, по-видимому, первое по значимости. Министр обороны России имеет за плечами огромный и уникальный опыт создания и управления МЧС, вследствие чего знает и понимает проблемы обеспечения безопасности и устойчивости российской техносферы, и в этом смысле ситуация для осуществления прорыва на рассматриваемом важнейшем участке более чем благоприятная. Развертываемый Национальный центр управления обороной Российской Федерации обладает всеми возможностями, необходимыми для организации успешного противоборства с любым агрессором, комплексно применяющим методы infrastructure warfare и military warfare.

В связи с выше изложенным представляется вполне логичным организовать разработку федеральной целевой программы по созданию системы обеспечения безопасности и устойчивости техносферы России под руководством Министерства обороны.

Разумеется, все предложения не более чем основа для последующего обсуждения и принятия решения. Однако делать это, на наш взгляд, необходимо без промедлений – слишком много времени упущено и слишком реальны и близки угрозы, о которых говорилось выше.

/Игорь Шеремет, вице-президент Академии военных наук, доктор технических наук, vpk-news.ru/

ОСТАВЬТЕ ОТВЕТ

Пожалуйста введи ваш комментарий
Пожалуйста введите свое имя