Информационные или психологические?

Сейчас век информации. Информационными становятся технологии, безопасность и даже войны. Впрочем, информационные войны – изобретение прошлого века, когда конкурировали между собой две идеологии – «коммунизм» и «свобода». Однако на новом витке этого противостояния коллективного и индивидуалистического подходов к общественному устройству возникла новая ипостась информационного противостояния – кибервойны.

Психологическая или кибер…

Если взять определение информационной войны из Википедии [1], то обнаружится следующий текст: «Информационная война (англ. Information war) – термин, имеющий два значения:

  • процесс противоборства человеческих общностей, направленный на достижение политических, экономических, военных или иных целей стратегического уровня, путем воздействия на гражданское население, власти и (или) вооруженные силы противостоящей стороны посредством распространения специально отобранной и подготовленной информации, информационных материалов, и противодействия таким воздействиям на собственную сторону… Также используется термин «психологическая война» – психологическое воздействие на гражданское население и (или) военнослужащих другого государства в целях достижения политических или чисто военных целей;
  • целенаправленные действия, предпринятые для достижения информационного превосходства путем нанесения ущерба информации, информационным процессам и информационным системам противника при одновременной защите собственной информации, информационных процессов и информационных систем».

В самом определении явно разделены два пункта: воздействие на гражданское население, власти и в конечном счете на вооруженные формирования с помощью специально подготовленной информации, точнее дезинформации. Здесь же указан синоним – психологическая война. Так мы и будем называть эту часть информационной войны в дальнейшем. Второе определение уже относится к информационным процессам и системам, поэтому для нас больший интерес представляет именно это.

Теперь посмотрим, как тот же источник определяет кибервойны: «Кибервойна (англ. Cyberwarfare) – противоборство (война) и противостояние в кибернетическом пространстве (киберпространстве), в том числе компьютерное противостояние в Интернете, одна из разновидностей информационной войны. Направлена прежде всего на дестабилизацию компьютерных систем и доступа к Интернету государственных учреждений, финансовых и деловых центров и на создание беспорядка и хаоса в жизни стран и государств, которые полагаются на Интернет в повседневной жизни. Межгосударственные отношения и политическое противостояние часто находят продолжение в Интернете в виде кибервойны и ее составных частей: вандализме, пропаганде, шпионаже, непосредственных атаках на компьютерные системы и серверы и т. д.» [2].

Здесь, конечно, есть слово «пропаганда», но в основном кибервойна связана с дестабилизацией информационных систем, т. е. вторым пунктом первого определения. Поэтому мы так и будем разделять информационную войну на психологическую и кибервойну.

Различия и…

Следует отметить, что два этих типа информационного противоборства имеют больше различий, чем сходств. Рассмотрим вначале различия.

Объект воздействия. В психологической войне основной объект воздействия – люди, принимающие решения. Цель психологического противоборства – неправильные решения, которые дестабилизируют ситуацию в стране. Целью кибератаки являются конкретные информационные системы, вывод из строя которых может существенно затруднить жизнь гражданам страны, а возможно, и повлиять на экологическую ситуацию в целом регионе.

Методы воздействия. Основным методом воздействия в психологической войне является публикация дезинформации в СМИ или, как сейчас принято говорить, фейкньюс. Естественно, это сочетается с агентурной работой против конкретных должностных лиц противника, где используются самые разнообразные средства спецслужб, и сфабрикованные уголовные дела – самые «вегетарианские» из них. Методы кибервойны – эксплуатация уязвимостей в продуктах, вредоносное ПО и другие технические ухищрения. Конечно, и здесь не обходится без «засланных казачков» и «человеческого фактора», но эффективнее зачастую оказываются чисто технические методы воздействия на информационные системы.

Цели. В психологической войне цель – это принятие неправильных решений. Задача сложная и не всегда эффективно реализуемая, а главное, ее можно легко выявить (по анализу СМИ), блокировать (методами распределенного принятия решений) и тем самым предотвратить атаку. Хотя если неправильное решение будет принято, то ущерб от него может быть гораздо выше. В кибервойне основная задача – вывод из строя системы управления, производства или инфраструктуры в целях нанесения прямого ущерба компаниям, гражданам и в конечном счете государству. Остановить такую атаку обычно достаточно трудно, поскольку современные информационные системы настолько сложные и количество возможных угроз для них такое, что выявить все вектора атак и свести к нулю все риски их реализации практически невозможно.

Боевые единицы. Психологической войной занимаются в основном специальные службы, которые готовят и публикуют дезинформацию в СМИ, выявляют лиц, принимающих решения, и воздействуют на них, собирают разведданные для своих войск. Кибероперациями занимаются специально обученные технические специалисты, которые действуют несколько по-другому: большую часть работы выполняют при помощи Интернета с изучением периметра атаки интересующего объекта, выявлением его уязвимостей и попытками проникновения в информационную систему.

Если же попытаться определить, чем психологическая война похожа на кибероперации, то можно обнаружить, что объединяет их только слово «информация». Иногда в СМИ всплывают сведения, полученные в результате кибератаки. Или же государственные хакеры выбирают в качестве жертв не критическую инфраструктуру, а лиц, принимающих решения, для совершения давления на них через СМИ. Однако различий в двух ипостасях информационной войны настолько много, что лучше их вообще не смешивать.

Чтобы понять, чем отличаются эти два компонента в информационной войне, приведем два примера. Первый – вирус Stuxnet, который был направлен против иракских производителей урана. Атака была выполнена с помощью специального вредоносного ПО, которое специалисты объявили кибероружием, настолько оно было сложно и необычно для вредоносов устроено. При этом объектом воздействия была критическая производственная инфраструктура, воздействие осуществлялось через информационную систему с помощью эксплуатации уязвимостей, целью был вывод из строя информационной системы. Организаторы атаки работали в основном над созданием вредоноса, а не публикации дезинформации в СМИ. По всем признакам – это кибератака.

Если же рассмотреть атаку «русских хакеров» на американские выборы, то можно заметить, что объектом воздействия являются люди, принимающие решения, причем в США метод воздействия на них – прежде всего через СМИ, цель – принятие руководящих решений (санкций), наносящих вред, в частности, американским высокотехнологичным компаниям. Основная работа была скорее с текстами, чем с программами. Все это признаки войны психологической. Хотя точно установить источник подобной агрессии против США достаточно сложно, но складывается ощущение, что это вообще гражданская информационная война.

Кибервойны

Следует отметить, что для проведения психологических войн вся инфраструктура в виде спецслужб и связанных с ними СМИ была создана уже давно и исправно поддерживалась в рабочем состоянии. При необходимости она может быть быстро расширена и модернизирована в любой момент, особенно с помощью блогов и социальных сетей. А вот боевые подразделения для проведения киберопераций – дело другое. Для них нужны специалисты другого профиля и с другими навыками. Их быстро не перепрофилируешь – нельзя «словить» криминального хакера и заставить его работать на спецслужбы. Эти люди не обладают необходимой для военных дисциплинированностью. Кадры для киберподразделений армии приходится готовить с нуля и достаточно долго.

Сейчас этой работой занялись практически все цивилизованные государства. В частности, компания Zecurion в январе текущего года выпустила аналитический отчет [3], где собрала и проанализировала сведения о киберподразделениях армий разных стран. «Надо понимать, что спецподразделения по кибербезопасности официально используют всего несколько десятков стран, а неофициально – более сотни. В их задачи входят шпионаж, кибератаки и информационные войны, в том числе различные средства воздействия на настроение и поведение населения страны», – прокомментировал опубликованное исследование Владимир Ульянов, руководитель Zecurion Analytics. Из этого заявления видно, что кибервойска создаются для проведения обеих частей информационной войны – и для киберопераций, и для психологического давления через СМИ. Хотя новацией является именно создание подразделений государственных хакеров, поскольку взаимодействие спецслужб со СМИ уже давно стало классикой спецопераций.

В результате исследования специалисты Zecurion Analytics получили следующие цифры: США имеет численность кибервойск 9 тыс. человек при финансировании в 7 млрд долл. в год, Китай – 20 тыс. и 1,5 млрд долл., Великобритания – 2 тыс. и 450 млн долл., Германия – 1 тыс. и 250 млн долл. и Северная Корея – 4 тыс. и 200 млн долл. Россия, похоже, в рейтинг не попала, но дотошные журналисты «Коммерсанта» выяснили и эти сведения: численность 1 тыс. человек и финансирование на уровне 300 млн долл.

Таким образом, угроза кибератак против российских критически важных объектов увеличивается с каждым годом по мере накопления опыта иностранными кибервойсками и спецслужбами. Поэтому российские руководящие органы уже несколько лет проводят работу по укреплению их защиты. В частности, приказ № 31 ФСТЭК от 14 марта 2014 г. [4] определяет требования информационной безопасности для АСУ ТП критически важных промышленных объектов. Сейчас вышла вторая версия этого приказа, и большая работа по созданию систем защиты подобных объектов уже выполнена.

Не отстает в своей работе и ФСБ в рамках своих полномочий и указа Президента РФ, создавшая систему ГосСОПКА. Здесь речь идет о защите информационной инфраструктуры, т. е. цели психологической войны, поскольку первое, что необходимо выполнять для психологического давления на лиц, принимающих решения, – это разорвать их привычные коммуникации. Однако, как уже было отмечено, кибервойска создаются в том числе и для ведения психологических войн, поэтому защита критической информационной инфраструктуры так же важна и необходима. Продолжением этой работы является принятый недавно Закон № 187-ФЗ «О безопасности критической информационной инфраструктуры РФ», цель которого – помочь компаниям, владеющим такой инфраструктурой, защититься от атак кибервоинов иностранных государств.

Кроме того, ведется работа по формированию политических решений, предотвращающих государственную агрессию в киберпространстве. В частности, есть сведения [6] о заключении пакта о ненападении в киберпространстве между 20 странами, в список которых входят такие державы, как Россия, США, Китай, Великобритания, Франция, Бразилия, Япония, Южная Корея и Израиль. Таким образом, атаки на критически важные объекты – АЭС, банки, системы управления транспортом или водоснабжением – со стороны киберподразделений различных стран могут нарушить данный договор и привести к серьезным последствиям для страны, которая его не соблюдает. При этом США объявили, что на агрессию через киберпространство будут отвечать атакой и через другие среды – через космос, воздух, воду.

Текущая ситуация

Сегодняшнюю ситуацию в мире можно описать как экономическую войну под условным  названием «сланцевая революция». Ее ведут США против традиционных сырьевых стран за рынки сбыта углеводородов. Конфликт можно охарактеризовать как «высокие технологии против природных запасов». К сожалению, разработка сланцевых месторождений – довольно затратное мероприятие, и выгодно оно может быть только при условии высоких цен на энергоносители. Именно для поддержания высокого уровня цен  нефтегазовое лобби США и провоцирует конфликты с нефтедобывающими странами. И если Ближнему Востоку повезло меньше – там идет настоящая войсковая операция под прикрытием психологической войны, то против России как неосновной цели просто возобновлено информационное противостояние, но уже на новом технологическом уровне.

В этом противостоянии есть признаки психологической войны с навязыванием через СМИ не выгодных для высокотехнологичной отрасли США санкций против России, однако есть и признаки киберопераций, сведения о которых опубликованы Эдвардом Сноуденом и на сайте WikiLeaks. В частности, в этот процесс вписываются эпидемии двух последних шифровальщиков WannaCry и ExPetya, которые являются уже не вымогателями, а скорее логическими бомбами. Они показывают, что российские предприятия, в том числе относящиеся к критически важным объектам, вполне могут быть подвержены подобного типа атакам. Таким образом, можно говорить о полноценной кибервойне в информационном пространстве с применением секретных разработок АНБ и других американских спецслужб.

Россия, будучи страной, участвовавшей в холодной войне прошлого века, готова к ведению как минимум психологических войн. Как уже отмечалось, в российской армии есть подразделения для проведения операций в киберпространстве. Это относится только к специалистам, которые могут совершать ответные действия как в информационном пространстве, так и через другие СМИ.

Однако защищена ли российская инфраструктура от внешнего агрессивного воздействия? Это именно тот вопрос, который мы и хотели обсудить в рамках темы номера. Он разбивается на такие составляющие, как защита российских компаний от целенаправленных атак со стороны специальных служб других государств, защита производственных объектов и глобальных информационных инфраструктур, которые могут быть использованы и для психологического воздействия, и для кибератак, а также импортозамещение в условиях санкций против высокотехнологичных компаний. Эти компоненты и формируют современный ландшафт и диспозицию ведения информационной войны XXI в.

Таким образом, информационные войны включают в себя и атаки на ГИС и АСУ ТП критически важных объектов, и вмешательство в систему принятия стратегических решений. Обе части информационной войны взаимосвязаны, и киберподразделения разных стран мира, как минимум, занимаются подготовкой к проведению различного рода спецопераций. Россия уже предпринимает ряд мер для защиты собственного суверенитета в информационном пространстве. В частности, проводится укрепление защитных систем критически важных для государства объектов, заключаются международные договора и принимается ряд законов, направленных на защиту от психологических и кибервойн.

 

[1] https://ru.wikipedia.org/wiki/Информационная_война

[2] https://ru.wikipedia.org/wiki/Кибервойна

[3] http://www.zecurion.ru/press/7538/?sphrase_id=5321

[4] http://fstec.ru/tekhnicheskaya-zashchita-informatsii/dokumenty/110-prikazy/864-prikaz-fstek-rossii-ot-14-marta-2014-g-n-31

[5] https://rg.ru/2017/07/31/bezopasnost-dok.html

[6] https://www.kommersant.ru/doc/2790215

[7] https://www.kommersant.ru/doc/3187320

Следите за нашими новостями в Телеграм-канале Connect


Поделиться:



Следите за нашими новостями в
Телеграм-канале Connect

Спецпроект

Цифровой девелопмент

Подробнее
Спецпроект

Машиностроительные предприятия инвестируют в ПО

Подробнее


Подпишитесь
на нашу рассылку