CyberCommand.РФ

В последнее время в российских вооруженных силах резко ускорилась работа с киберугрозами, выглядевшая едва ли не единственным белым пятном в течение предыдущих лет военной реформы Сердюкова. В январе 2012 г. в открытом доступе появился документ Минобороны с витиеватым названием - по сути, первый прообраз доктрины действий ВС России в условиях современной информационной войны. В «Концептуальных взглядах…», в частности, отражен болезненный для России опыт «Пятидневной войны» 2008 г. – впервые заданы приоритеты информационного освещения и сопровождения конфликтов, прописаны задачи взаимодействия ВС с медиа и общественностью.

Дальше - больше - в марте 2012 г. Дмитрий Рогозин, незадолго до этого назначенный вице-премьером России и куратором отечественного оборонного комплекса и, объявил о скором создании в России собственного Киберкомандования - причем за образец для последнего предлагается взять именно U.S.CYBERCOM, что будет означать частичный отход от двух важных тенденций прежних лет. Первая из них – приоритет угроз, связанных с социально-политическими аспектами «информационной войны», то есть угроз, исходящих от информации как таковой, контента (при значительном отставании в оценке вызовов кибербезопасности в узком смысле – то есть устойчивости и защищенности компьютерных сетей). Вторая – практически полное доминирование в вопросах информационной безопасности спецслужб (ФСБ, ФСО, ФСТЭК), при том, что напрямую в число приоритетных задач Минобороны эти вопросы почти не входили.

Подтверждением того, что за укрепление военно-стратегического киберпотенциала России решено взяться всерьез, также стало создание Фонда перспективных исследований – некоммерческой структуры для содействия прорывным разработкам в сфере ВПК. Дмитрий Рогозин охарактеризовал Фонд как «технического хищника» и, что еще более показательно, «русскую DARPA». Аналогия с DARPA, известной прежде всего своей ролью в создании интернета, а также назначение директором Фонда в феврале 2013 г. бывшего сотрудника ФСТЭК России Андрея Григорьева достаточно много говорит о приоритете повестки кибербезопасности в деятельности новой организации. На весь цикл создания Фонда от первого объявления о нем в январе 2012 г. до формирования его структуры, утверждения бюджета в размере до трех млрд. рублей и назначения руководства ушел всего год, что очень немного по российским меркам.

На этом фоне почти незамеченным прошло примечательное событие, хоть и не связанное прямо с созданием Фонда. 17 октября 2012 г. Минобороны совместно с Агентством стратегических инициатив, Министерством образования и науки России и ведущим вузом страны в области программирования и компьютерных технологий - МГТУ им. Баумана – объявило всероссийский конкурс НИР, одна из тем которого - «Методы и средства обхода антивирусных систем, средств сетевой защиты, средств защиты ОС». Как следует из названия темы НИР и комментариев российских экспертов, речь может идти, в том числе, и о разработке боевых вирусов для преодоления защитных систем вероятного противника. Подобная постановка вопроса кардинально расходится с сугубо оборонительной стратегией в сфере информационного противоборства, которая прописана в Военной доктрине России от 2010 г., а также во внешнеполитических российских инициативах. О сдвиге в направлении проактивной деятельности в киберпространстве говорит и возросшая активность по формированию новых (полу)секретных структур, ответственных за информационную безопасность, в составе Минобороны – 13 февраля 2013 г. было объявлено о создании такой структуры в Генштабе ВС России.

Однако лихорадочная активность военных вовсе не говорит о том, что спецслужбы «сдают им пост». Несмотря на растущее внимание Минобороны к киберугрозам военно-стратегического характера, именно ФСБ, ФСО и ФСТЭК сохраняют за собой приоритетную роль в вопросах разработки единой и полноохватной системы кибербезопасности в России. 15 января 2013 г., спустя несколько дней после раскрытия Лабораторией Касперского кибершпионской сети Red October, Владимир Путин подписал указ №31с, который возлагает на ФСБ России создание общенациональной государственной системы, призванной обеспечить полный цикл предупреждения и противодействия кибератакам на российские компьютерные сети, включая прежде всего критическую инфраструктуру. Именно это не совсем ожидаемое решение ряд представителей экспертного сообщества считают поворотной точкой в российской политике информационной безопасности.

В то же время, инициатива конца 2012 г. по разработке комплексной российской стратегии кибербезопасности, выдвинутая сенатором Русланом Гаттаровым, может рассматриваться  как существенно менее приоритетное и показательное направление по той причине, что Совет Федерации как площадка не имеет необходимого аппаратного веса и может не обладать достаточными компетенциям для самостоятельного определения подходов в этой чувствительной для национальной  безопасности области. Вместе с тем, деятельность представителей Совфеда демонстрирует положительную тенденцию вовлечения неправительственных экспертов в обсуждение и согласование доктринальных подходов в сфере кибербезопасности - в частности, к консультациям привлекались эксперты Российской ассоциации электронных коммуникаций (РАЭК) и других структур.

Любопытно, что параллельное продвижение вопросов кибербезопасности по двум ветвям госаппарата (военные и спецслужбы) в перспективе может спровоцировать определенную конкуренцию за полномочия. Этот процесс имеет шансы обозначиться в ближайшие месяцы по мере выработки решения об окончательном облике российского Киберкомандования. С одной стороны, идея создания в России аналога Киберкома доказала свою исключительную востребованность для Минобороны, оказавшись одним из немногих проектов эпохи Сердюкова, который получил полную поддержку нового министра обороны Сергея Шойгу. В середине февраля 2013 г. стало известно, что процесс формирования облика перспективной военной структуры должен завершиться к лету этого же года, причем скорее всего она станет главным управлением военного ведомства или командованием отдельного рода войск (наряду с РВСН и ВДВ). Однако пока до конца не ясно, как в рамках этих инцииатив были учтены интересы прочих силовых ведомств, включая ту же ФСБ и подведомственную Минобороны ФСТЭК, чьи представители занимают чрезвычайно прочные позиции в сфере информационной безопасности. Ранее высказывались предположения о том, что новая структура не обязательно будет напрямую входить в состав Минобороны, а ее функционал будет сильно отличаться от американского Киберкома, сочетая борьбу с киберугрозами военного характера с вопросами разведки и контрразведки в киберпространстве.

Выбор второго варианта помимо очевидных преимуществ синхронизации деятельности военных и спецслужб несет с собой определенные риски. В частности, существует вероятность того, что российский курс в области кибербезопасности частично вернется на старые рельсы с второстепенной ролью вопросов национальной обороны и стратегических внешних угроз в общей повестке безопасности. Кроме того, создание функционально громоздкого гибрида вряд ли будет способствовать доктринальной эволюции и более тщательной диверсификации российской стратегии киберобороны. Опыт США как лидирующей мировой кибердержавы говорит о целесообразности разведения функций спецслужб и вооруженных сил в структурно-организационном плане. Киберкомандование США решает задачи в сфере кибербезопасности наряду с ЦРУ, Министерством внутренней безопасности, Агентством национальной безопасности и рядом других структур, имеющих собственную повестку дня в этой сфере. Если уж российское руководство ориентируется именно на американский опыт, нелогично будет игнорировать одну из его ключевых составляющих - обособление задач национальной обороны в киберпространстве и концентрация их в рамках специально созданной структуры, практикующей четкое "разделение труда" со спецслужбами. Ключевая цель такого подхода - избежать дублирования функций и лакун в комптенеции различных ведомств в сфере кибербезопасности. Да, в самих США этот процесс не доведен до логического итога - Киберкому пока не удалось полностью замкнуть на себе проблематику кибербезопасности даже в рамках Пентагона - но направление задано, и все чаще звучат голоса о повышений статуса и расширении полномочий Киберкома в рамках института Вооруженных Сил.

В то же время, синергия взаимодействия военных и спецслужб необходима для борьбы с киберугрозами. Любопытной практикой в этом плане является совмещение одним лицом руководящих постов в ведомствах с частично пересекающимися задачами – так, нынешний руководитель Киберкома США Кит Александер одновременно является директором АНБ и Центральной службы безопасности. Подобные решения вполне возможны и в России как часть политико-административного маневрирования в области информационной безопасности и/или кибербезопасности.

В целом, 2013 и 2014 гг. с большой долей вероятности станут для российского курса в области кибербезопасности решающим периодом, на протяжении которого оформятся внешние контуры и новые доктринальные основания государственной политики, а также будет дан старт новым долгосрочным программам и проектам. Период трансформации государственной политики в области информационной безопасности, из которой все более четко выделяется самостоятельное направление борьбы с киберугрозами, означает наличие «окна возможностей» для зарубежных партнеров России, а также всех общественных групп, которые заинтересованы в том, чтобы перспективный курс в отношении киберпространства отвечал их интересам. В то же время, для самой России этот временной горизонт одновременно является «окном уязвимости», в течение которого вероятная нехватка доктринальных наработок и устоявшихся практик реагирования на меняющиеся кибервызовы будет представлять повышенный риск для национальной и общественной безопасности. Политика кибербезопасности в России вступает в кризис роста – естественно опасный этап позитивного процесса.

Далее полезно будет проследить историю непростых дебатов о том, на каком уровне следует выделять и обособлять повестку кибербезопасности в спектре задач вооруженных сил в США. Аналогичный вопрос сегодня стоит перед командой Сергея Шойгу – и американский опыт явно не останется за бортом стратегических  поисков Минобороны.

Прежде всего, что представляет собой Киберком в структурно-организационном плане? Несмотря на свое название, Киберкомандование не является одним из Объединенных боевых командований (ОБК) ВС США, которые сформированы по комбинированному признаку: часть из них отражает региональное разделение (Европейское, Центральное, Тихоокеанское командования), часть выделена в силу специфики решаемых задач (Командование специальных операций, Транспортное командование). Ко второй категории относится Стратегическое командование ВС США, ответственное прежде всего за управление стратегическими ядерными силами США. В подчинении Страткома - т.е. уровнем ниже – и находится Киберкомандование ВС США (United States Cyber Command  или U.S. CYBERCOM).


Схема управления ядерными силами США

Почему Киберкомандование оказалось именно на этом уровне, не став, к примеру, командной структурой нового рода или даже вида войск (несмотря на радикализм последнего варианта, он всерьез обсуждался в Пентагоне)? Обратимся к истории. Военные аспекты кибербезопасности выдвинулись в число первых приоритетов Пентагона к середине первого президентского срока Дж. Буша-младшего – и с того же времени между американскими спецслужбами и самими военными структурами началась жесткая конкуренция за полномочия в этой сфере. Тогда же возникла идея создания Объединенного киберкомандования, которое полностью замыкало бы на себе обеспечение всей деятельности военных в киберпространстве по аналогии с Объединенным космическим командованием (ОКК) ВС США, существовавшим с 1985 по 2002 гг.

Однако неудачный опыт ОКК, которое было расформировано и включено в состав Страткома (после того как рухнул СССР, отпала необходимость в СОИ и у военных в космосе осталось немного дел), сыграл против такой идеи. Кроме того, в отличие от случая Страткома, созданного для выполнения ряда доктринально и тактически отточенных задач (включая управление американской стратегической «ядерной триадой» в условиях ядерной войны) у Пентагона на 2002 г. не было ни понимания, ни проработанных планов совместной деятельности трех видов войск в условиях кибервойны – как и однозначного определения самой кибервойны. Поэтому общая ответственность за проблематику кибервойн в 2002 г. была также делегирована Страткому, однако фактическое осуществление боевых операций в сетях было возложено на ВВС. В дальнейшем эта тенденция получила развитие – в 2007 г. было создано Киберкомандование ВВС США (Air Force Cyber Command) –подразделение, просуществовавшее в предварительном статусе до конца 2008 г., после чего его функции были переданы Космическому командованию военно-воздушных сил.

Особая роль ВВС в вопросах стратегической кибербезопасности отражала давнюю традицию, уходящую корнями еще к началу 1990-х гг. 1991 г. стал водоразделом. Ошеломляющий успех Бури в пустыне, во многом обусловленный применением умного вооружения и использованием ИКТ с целью координации действий подразделений американских сил в Ираке – и прежде всего ВВС, - впечатлил весь мир, включая сам Пентагон. 10 сентября 1993 г. был создан Центр информационных боевых действий ВВС США, первоочередные задачи которого включали расширение возможностей использования информационного оружия на основе опыта войны в Ираке. И оттуда же, из опыта Бури в пустыне и доминирования взглядов ВВС на вопросы войны в киберпространстве, во многом проистекает мощный крен на наступательные и превентивные меры, усиленный при Буше младшем и разделяемый нынешними киберстратегами Пентагона. К 2007-2008 г. активность представителей военно-воздушных сил достигла апогея. Их риторику хорошо обобщает высказывание директора Оперативной группы по операциям в киберпространстве ВВС США: «Если вы защищаетесь в киберпространстве, вы уже проиграли».

Столь явное доминирование ВВС вызвало неприятие в структурах других видов и родов войск. После долгих дискуссий и аппаратных маневров к 2009 г. военные верхи пришли к пониманию того, что создание некоей интегрированной структуры, которая обеспечит взаимодействие и интеграцию функций основных видов и родов войск, неизбежно. В противном случае, параллельное развитие киберкомпетенций ВВС, ВМФ и сухопутных сил повлекло бы разрыв в стратегии, тактике, а также совокупном киберпотенциале, и, как следствие, потерю синергии взаимодействия различных видов и родов войск, а также самой возможности их оперативной совместимости. И это не говоря о вопросах киберобороны, которые выдвинулись на передний  план в середине 2000-х гг., обнажив фундаментальный недостаток сугубо «наступательного» подхода: растущую и пугающую уязвимость США в киберпространстве, основанную на зависимости всех отраслей хозяйства и управления (включая национальную оборону) от компьютерных сетей. В итоге, 23 июня 2009 г. приказом министра обороны США Роберта Гейтса был основан U.S. CYBERCOM. Так разрешилась большая дилемма, связанная с определением места структуры, ответственной за кибероборону (да и нападение), в непростой системе координат Пентагона.

Российское военное руководство решает ее сейчас - пока статус «базового уровня» российской военной киберструктуры не определен и плавает в широком диапазоне от главного управления Минобороны до командования отдельного рода войск. Проводя довольно условные параллели, можно сказать, что первый вариант примерно соответствует Киберкому в его нынешнем виде, в то время как второй обещает серьезную доктринальную новацию в российских Вооруженных Силах. Создание отдельного рода информационных войск в России поставит их – а значит, и их ресурсное и кадровое обеспечение, доктринальную и стратегическую базу - на один уровень с железнодорожными войсками, ВДВ и РВСН.

Столь резкое повышение статуса вопросов информационной безопасности пока выглядит в российских условиях преждевременным в силу дефицита упомянутых выше слагаемых: доктринальной и тактической базы, финансовой и материальной инфраструктуры и, самое главное, квалифицированных кадров, ориентирующихся в вопросах угроз из киберпространства. Даже в США призывы к повышению статуса Киберкома и выделению его в качестве нового Объединенного боевого командования набирают силу лишь в последние год-два. Россия, несмотря на резко возросшую активность в этой сфере, в институциональном смысле сейчас лишь проходит американскую траекторию 2005-2007 гг. А значит, опыт U.S. CYBERCOM еще не устарел и по крайней мере отчасти востребован для России. Конечно, налицо и радикальные отличия, в том числе степень уязвимости к киберугрозам и акцент именно на вопросы обороны, защиты в киберпространстве. Впрочем, об этом в следующий раз.

Источник: ПИР-Центр (Олег Демидов), 20.02-22.02.2013




Реклама Google

Рейки Киевв переводе с японского 霊気 означает «божественная энергия» и является уникальной энергетической практикой познания, исцеления и духовного роста

  • Новости
  • Военно-политическая
  • Кибер-войска
  • Россия