CC BY
124Наращивание иностранными государствами возможностей ведения противоборства в киберпространстве
Полковник М.П. СИДОРОВ
Майор С.Н. ОВСЯННИКОВ АННОТАЦИЯ ABSTRACT
Авторами поставлена цель ознакомить аудиторию с понятием киберпро-странство, показать отводимую ему роль и значимость для достижения геополитических целей и решения военно-политических задач. На примере США и коллективного Запада обозначены узловые элементы формирования системы ки-бербезопасности, в качестве подтверждения масштабов развития кибервойск приведены факты финансирования их развития, также освещены вопросы подготовки киберспециалистов и специфика проводимых киберучений.
Киберпространство, система кибер-безопасности, киберучения.
The authors set themselves the goal of acquainting the reader with the concept cyberspace, showing the role reserved for it, and its significance in attaining geopolitical objectives and solving military-political problems. They turn to the practices of the United States and collective West to exemplify the nodular elements of forming the system of cyber security citing facts of their development funding to confirm the scale of cyber troops progress, and also highlighting issues of training cyber experts and specific features of cyber exercises.
KEYWORDS
Cyberspace, system of cyber security, cyber exercises.
КЛЮЧЕВЫЕ СЛОВА
ИНТЕРНЕТ, изначально разрабатываемый в качестве среды передачи информации военного назначения, стал фундаментом формирования нового измерения, виртуальной среды — кибернетического пространства. «Киберпространство» — это глобальное пространство в цифровой среде, состоящее из взаимозависимых сетей информационно-коммуникационных инфраструктур, в том числе Интернета, сетей связи, компьютерных сетей, встраиваемых процессоров и контроллеров1.
Широкие информационно-технологические возможности кибер-пространства используются не только для достижения мирных целей. Посредством целенаправленного воздействия на социум и объекты инфраструктуры разрешаются межгосударственные противоречия, решаются военно-политические и иные задачи, в том числе — в ущерб международной безопасности и стратегической стабильности. Для этого задей-ствуется как оборонительный, так и наступательный киберпотенциал.
Традиционные средства ведения войны активно дополняются гибридными воздействиями, будь то изменение управляющего техническими ресурсами программного кода, кража, подмена или уничтожение важнейших данных, прогнозируемое изменение сознания населения или индивида, либо управление беспилотными роботизированными аппаратами.
Учитывая широкое проникновение киберсегмента во все сферы деятельности современных государств и общества, США и их западные союзники развивают наступательные возможности в киберпространстве.
Еще в 2003 году в «Национальной стратегии по защите киберпростран-ства» был предложен интегрированный подход к обеспечению ки-бербезопасности, в рамках которого назначено координирующее ведомство — министерство внутренней безопасности США (рис. 1).
Рис. 1. Эмблема министерства внутренней безопасности США
В целях повышения эффективности системы и развития ее компонентов в 2009 году руководство системой кибербезопасности было передано министерству обороны Соединенных Штатов.
В том же году был разработан и утвержден ряд документов, закрепивших основы проведения оборонительных и наступательных операций в киберпространстве. Понимание необходимости централизованного управления разрозненными киберподразделениями привело к созданию Командования боевых действий в кибернетическом пространстве в составе объединенного стратегического командования вооруженных сил США (Киберком) со штатной численностью более 60 тыс. человек (рис. 2).
К компонентам видов вооруженных сил США, находящимся в опе-
Рис. 2. Эмблема Киберкома США
ративном подчинении Киберкома, относятся: четыре командования боевых действий в кибернетическом пространстве(сухопутных войск, военно-морских сил, морской пехоты, береговой охраны) и 24-я воздушная армия (боевых действий в кибернетическом пространстве) военно-воздушных сил США.
В 2018 году на основе Киберко-мандования сформированы силы ки-беропераций, объединившие состав вооруженных сил страны и органов государственного управления, придав командованию значение отдельного вида вооруженных сил и значительно расширив его возможности и полномочия2.
В том же году созданное Агентство кибербезопасности и безопасности инфраструктуры (Cybersecurity and Infrastructure Security Agency, CISA) Министерства внутренней безопасности США объединило основные организации, в компетенцию которых входит защита критически важных объектов на территории США и их союзников (рис. 3). В его состав вошли три департамента по направлениям: кибербезопасность, безопасность инфраструктуры и коммуникации в условиях чрезвычайных ситуаций.
С формированием CISA значительно расширились полномочия
Министерства внутренней безопасности (в обход судебных процедур), что позволило более активно привлекать к установлению источников угроз национальной безопасности в киберпространстве Агентство национальной безопасности, Федеральное бюро расследований, Центральное разведывательное управление, Государственный департамент, подконтрольные СМИ, крупные ^-ком-пании, научные, образовательные и культурные организации.
В 2018 году кардинально пересмотрены взгляды США на использование киберпространства, определившие его роль в достижении геополитических целей. При непосредственном участии Д. Трампа были разработаны следующие документы: «Национальная киберстрате-гия США», «Киберстратегия министерства обороны США», Стратегия объединенного киберкомандования вооруженных сил США «Завоевание и удержание превосходства в кибер-пространстве».
Рис. 3. Эмблема Агентства кибербезопасности и безопасности инфраструктуры
В соответствии с положениями этих документов, Россия, Иран и Северная Корея рассматриваются как противники и киберпреступники, которые должны заплатить «цену,
достаточную для сдерживания подобных агрессивных действий в будущем», а Китай открыто обвиняется в экономическом шпионаже. Также указано, что «Россия, Китай, Иран и Северная Корея используют кибер-пространство в качестве площадки для противостояния Соединенным Штатам, их союзникам и партнерам, зачастую с безрассудством, на которое они не могли бы рассчитывать в любой другой среде». В разделе «Поддержание мира с использованием силы» в качестве цели указано «сохранение превосходства Соединенных Штатов в киберпространстве и применение его возможностей для обеспечения господства в других средах»3.
При этом киберпространство рассматривается как новая сфера вооруженной борьбы — область боевых действий наравне с воздухом, сушей, морем и космосом. Указано, что реализация национальных интересов США должна обеспечиваться доминированием в информационной сфере в глобальных масштабах и в ки-берпространстве в частности.
Анализ документов показывает, что идеологический курс американского руководства направлен на насаждение прав США и их союзников на глобальное доминирование, в том числе в мировом информационном пространстве, при посягательстве на которые якобы будут нарушены демократические ценности, за что неминуемо последует наказание «провинившихся» государств.
Соединенными Штатами последовательно реализуются положения вышеописанной национальной ки-берстратегии. Проводятся внутренние организационные мероприятия по формированию единой системы обеспечения национальной кибер-безопасности. В целях совершенствования организационно-штатной структуры Киберкомандования США в качестве основных его сил рассмо-
трены 12 подразделений из состава 915-го батальона обеспечения кибер-операций. В конце 2021 года в его состав вошло первое управление информационных операций, что повысило оперативность принятия решений на применение сил и средств для действий в киберпространстве.
В 2021 году создан новый штаб Киберкомандования США «Фор-титьюд Холл» (форт Гордон, штат Джорджия), оснащенный новейшим высокотехнологичным оборудованием. На его создание было потрачено более 360 млн долл.4
Для перевода системы кибербез-опасности страны на единую унифицированную платформу разработана «Единая архитектура боевых действий в киберпространстве» (The Joint Cyber Warfighting Architecture), позволяющая осуществлять взаимодействие всех компонентов кибер-обороны США с использованием единых стандартов, что повысило оперативность управления и эффективность проводимых мероприятий5.
Наряду с этим запущен проект «Ай-Кей-И» (Project IKE), позволяющий осуществлять моделирование киберопераций и оценивать последствия их проведения с использованием технологий искусственного интеллекта. Стоит отметить, что американская «Стратегия использования искусственного интеллекта в аппаратных средствах» предполагает автоматизацию контроля всех существующих процессов, построенных на основе нейросетевых ал-горитмов6.
Большое внимание уделяется подготовке кибер-специалистов. Так, в 2020 году разработана учебная платформа «Устойчивая среда для кибертренинга» (The Persistent Cyber Training Environment), позволяющая проводить учебно-боевые занятия по киберподготовке между географически удаленными подразделениями7.
Отдельного внимания заслуживают объемы финансирования Соединенными Штатами программ по поддержанию и развитию сил и средств противоборства в информационном пространстве.
Так, сенат конгресса США одобрил законопроект об оборонном бюджете на 2022 год объемом 768 млрд долл. — часть средств будет направлена на усиление кибербезопасности Соединенных Штатов8.
Значительные суммы (более 3,528 млрд долл.) идут на проведение перспективных разработок Агентством перспективных исследовательских проектов США (Defense Advanced Research Projects Agency, DARPA) (рис. 4). Данная организация отвечает за разработку новых технологий в интересах вооруженных сил. Ключевой задачей DARPA является сохранение технологического превосходства вооруженных сил США, а также предотвращение внезапного для США появления новых технических средств вооруженной борьбы и поддержка прорывных исследований. Направлениями деятельности агентства являются: адаптивное управление, оборонные исследования, инновации в информационных, микросистемных, стратегических и биологических технологиях. На особом контроле DARPA находится развитие технологий в области противодействия кибер-терроризму9.
DARPA
Рис. 4. Эмблема Агентства перспективных исследовательских проектов США
DARPA разрабатывает решения по общесистемному администрированию многодоменных сетей. В течение двух лет планируется освоить до 20 млн долл. для разработки системы автономного обнаружения и настройки взаимосвязанных компонентов сетей военного назначения в режиме реального времени.
Данные мероприятия выполняются в рамках общей программы «Комплексный контроль сетей» (Mission-Integrated Network Control), направленной на разработку системы достоверной и своевременной передачи критически важной информации в динамически изменяемых сетях, основанных на гетерогенных вычислительных системах10.
Хакерские атаки на энергетическую инфраструктуру США в 2021 году инициировали принятие дополнительного пакета мер по модернизации системы информационной безопасности критически важных объектов страны. Общий объем выделенных средств составил более триллиона долларов.
Для работы в «серой зоне», находящейся вне пределов международной правовой юрисдикции, конгресс США регулярно выделяет десятки миллионов долларов на создание так называемого теневого Интернета и оказание помощи оппозиции в различных государствах при проведении цветных революций.
Таким образом, расходы Соединенных Штатов только на поддержание и развитие сил и средств противоборства в информационном пространстве имеют тенденцию к увеличению, а в абсолютном значении многократно превосходят бюджеты некоторых стран мира.
Вашингтон, развивая национальные кибервозможности, демонстрирует стремление взять под контроль соответствующие структуры своих союзников в Европе. В подтверж-
дение данного тезиса в национальной киберстратегии США указано, что «повышение киберпотенциала стран-партнеров способствует обеспечению их защиты, повышает возможности этих государств по оказанию помощи Вашингтону в противодействии общим угрозам, а также решению более обширного спектра задач в сферах дипломатии, экономики и безопасности»11.
Американское руководство продолжает политику объединения потенциала сил и средств в кибер-пространстве за счет наращивания взаимодействия с партнерами по НАТО. В 2002 году руководство Североатлантического альянса в ходе Пражского саммита впервые включило в повестку вопросы строительства единой системы киберобороны, а на Рижском саммите в 2006 году лидеры стран НАТО подтвердили необходимость обеспечения дополнительной защиты своих информационных систем.
При этом руководство альянса, выделяя кибербезопасность в качестве одного из наиболее приоритетных направлений совершенствования своего оборонительного и наступательного потенциала, по подобию киберкома на территории стран-союзников, в том числе потенциальных членов НАТО, создает единую межгосударственную высокотехнологичную систему киберобороны.
В мае 2008 года семь государств — членов Североатлантического союза (Германия, Испания, Италия, Латвия, Литва, Словакия, Эстония) и Стратегическое командование реформирования объединенных сил НАТО подписали документы о создании в Таллине (Эстония) Центра НАТО по сотрудничеству в сфере кибероборо-ны (Центра передового опыта в области киберзащиты) (NATO Cooperative Cyber Defence Centre of Excellence, CCD COE). В том же году центр получил
статус Международной военной организации, осуществляющей обмен актуальной информацией о современных угрозах в киберпространстве и способах их нейтрализации (рис. 5).
CCDCOE
Рис. 5. Эмблема Центра НАТО по сотрудничеству в сфере киберобороны
В настоящее время членство в этой организации открыто для всех участников Североатлантического альянса. Центр также устанавливает отношения сотрудничества как с государствами, не входящими в НАТО, так и с отдельными университетами, научно-исследовательскими институтами и заинтересованными организациями. По состоянию на февраль 2022 года в CCD COE входят 25 членов НАТО, называемых стра-нами-спонсорами12.
Центр НАТО по сотрудничеству в сфере киберобороны в настоящее время проводит поиск новых способов защиты информации, занимается развитием единой концепции обеспечения безопасности в киберпространстве, а также координацией действий при проведении наступательных и оборонительных киберопераций.
Основными направлениями исследований, проводимых центром, являются: развитие концепций и стратегий обеспечения безопасности
в киберпространстве, разработка технических решений обеспечения безопасности цифровых вычислительных систем, оценка рисков кибератак, моделирование и проведение учений и тренировок в сфере киберзащиты стран — участниц альянса.
Еще в июне 2021 года североатлантический альянс признал кардинальные изменения ландшафта угроз и необходимость учитывать в своей деятельности трансформацию кибер-пространства. Это обусловило принятие новой всеобъемлющей политики киберзащиты для решения трех основных задач НАТО — коллективной обороны, кризисного управления и безопасности на основе сотрудничества. По ее замыслу киберпотенциал Североатлантического альянса должен обеспечить сдерживание, защиту и противодействие всему спектру киберугроз как в мирное, так и в военное время, а также при разрешении кризисных ситуаций во всех сферах: политической, военной и технической13. В рамках поддержания на требуемом уровне способности оперативного реагирования на угрозы информационной безопасности расширяется программа подготовки профильных специалистов. Так, под общим руководством представителей Центра передового опыта НАТО в области киберза-щиты на 2022 год запланированы порядка 20 курсов как в очном, так и в онлайн режиме, девять мобильных курсов, несколько курсов электронного обучения, два киберучения, ряд практических семинаров и ежегодная конференция14.
Одним из основных и активных участников центра является Германия. В соответствии с ее доктриналь-ными документами, определяющими политику в сфере национальной обороны, информационное пространство является новой средой ведения боевых действий.
В целях формирования органов, способных эффективно вести оборонительные и наступательные операции в информационном пространстве, командование бундесвера с 2017 года активно развивает новый межвидовой компонент вооруженных сил — Силы киберопераций и информационного обеспечения (СКИО). Его структура представлена на рисунке 6. В апреле этого же года в качестве шестого по счету высшего органа военного управления в составе вооруженных сил Германии создано Главное командование сил киберопераций и информационного обеспечения.
Первоначально предполагалось, что на СКИО будут возложены задачи исключительно в сфере обеспечения национальной кибербезо-пасности, защиты государственных информационных ресурсов, объектов критической инфраструктуры от
Рис. 6. Структура сил киберопераций и информационного обеспечения ВС Германии
несанкционированного электромагнитного проникновения. В процессе развития в его состав вошли подразделения радиотехнической разведки и радиоэлектронной борьбы, ранее входившие в состав объединенных сил обеспечения15.
По инициативе США на базе 24-го батальона 66-й бригады военной разведки сухопутных войск США (Висбаден) в Германии сформирован многонациональный отряд Northern Raven для сбора и анализа данных из открытых источников информации. В его состав входят специалисты из США, Великобритании, Литвы, Польши и Эстонии16.
Вместе с этим Великобритания ведет курс на развитие собственных сил, способных отстаивать национальные интересы в киберпространстве.
В 2019 году консервативная партия предложила создать специальную национальную группу по борьбе с киберпреступностью в целях изменения существующего подхода правоохранительных органов Великобритании к кибербезопасности17. В этом же году были созданы Национальные киберсилы (National Cyber Force) посредством консолидации подразделений киберобороны и подразделений, участвующих в наступательных операциях против кибертер-роризма и попыток вмешательства во внутриполитические процессы Соединенного Королевства (рис. 7)18. Для
этих целей британское правительство выделило более 75 млн фунтов стерлингов19.
Национальные киберсилы в едином контуре мониторинга и реагирования на киберинциденты взаимодействуют с Национальным центром кибербезопасности (National Cyber Security Centre), деятельность которого носит оборонительный характер и направлена на повышение защиты государственных ведомств, стратегической инфраструктуры и промышленности (рис. 8).
Рис. 7. Слайд доклада армии США о результатах работы отряда Northern Raven
Рис. 8. Эмблема Национального британского центра кибербезопасности
Одновременно с Великобританией наращивает усилия по созданию национальных сил кибербезопасно-сти Польша.
Так, в феврале 2019 года министр национальной обороны Польши утвердил «Концепцию организации и функционирования войск обороны киберпространства». Спустя три года польское правительство объявило о создании нового киберкомпонента «Силы защиты киберпространства» (пол. Шорка ОЬгопу СуЬгтрггЫгггт), отвечающего за проведение операций в киберпространстве (рис. 9). Главной задачей нового подразделения является управление получением, обработкой и предоставлением разведывательных данных при проведении оборонительных и наступательных операций вооруженных сил Польши и ее союзников20.
Совместно с активным наращиванием возможностей иностранных государств в киберпространстве проводится совершенствование научно-методической базы и выработ-
Рис. 9. Эмблема польских сил защиты киберпространства
ка концепций дальнейшего развития киберпотенциала.
Анализ руководящих и планирующих документов показывает, что киберпространство воспринимается руководством западных стран как полноценная сфера острой конфронтации между государствами. В качестве примера можно рассмотреть доклад «Будущее киберпространства и гибридных угроз» (The future of cyberspace and hybrid threats), подготовленный Европейским центром передового опыта по противодействию гибридным угрозам в апреле 2021 года. В документе отмечается повышение значения искусственного интеллекта в подрывной деятельности и возрастающей роли киберпростран-ства в условиях кризисных ситуаций, а также увеличение зависимости между политикой и технологиями21.
Центр анализа европейской политики (Center for European Policy Analysis) подготовил документ «Создание общих основ трансатлантической кибербезопасности — балтийский подход» (Building Common Ground in Transatlantic Cybersecurity — A Baltic Approach), в котором рекомендует в самые короткие сроки создать национальные советы по кибербезопасности для выполнения
критически важных задач в этой области, расширить каналы обмена информацией об угрозах в рамках Совета США-ЕС по торговле и технологиям и объединить гражданский и военный опыт в сфере кибербезопас-ности путем создания объединенного киберподразделения Евросоюза22.
Более глобальное и прикладное значение имеет доклад центра передового опыта НАТО в области кибер-защиты «Киберугрозы и НАТО 2030» (Cyber Threats and NATO 2030: Horizon Scanning and Analysis, рис. 10). В нем детально рассмотрены ответные меры НАТО на действия противников в киберпространстве, применяемые новые технологии, боевые действия в киберсфере, необходимость обмена информацией, анализа киберугроз и проведения учений, а также нормативные и политические меры реагирования на вызовы кибербезопасно-сти23. Примечательно, что раздел по обзору перспективных противников НАТО целиком посвящен России.
Результаты такого рода исследований подталкивают ряд стран к переосмыслению основополагающих
^CCOCOi
Ww "¿SB
ICyber Threats and NATO 2030: IHorizon Scanning and Arfal
l roytl PfW.« T St«**«'» (Г.Н I
(•»mturn
Cl«'4 0« I IUWI*C<
Рис. 10. Доклад «Киберугрозы и НАТО 2030»
Рис. 11. Стратегия кибербезопасности правительства Великобритании
принципов ведения кибервойны. Наиболее серьезные изменения коснулись принципов развития киберпотенциа-ла Соединенного Королевства. Новая стратегия кибербезопасности правительства Великобритании (Government Cyber Security Strategy), опубликованная в январе 2022 года (обновлена в феврале 2022 года), рассчитана на 2022—2030 годы и предусматривает форсирование развития интеграционных процессов между бизнесом и правительством (рис. 11). В ближайшей перспективе Лондон намерен создать гарантированно защищенный контур компьютерных сетей для правительственных и силовых структур, а до 2030 года и всей Великобритании. В результате это должно привести к установлению «доминирующей роли Великобритании» в киберпространстве24.
Согласно «Плану единой сети сухопутных войск США», американским оборонным ведомством предусмотрено
проведение комплекса мероприятий по модернизации оборудования, программного обеспечения и сетевой инфраструктуры своих сухопутных войск для обеспечения многосфер-ных операций к 2028 году25. Кибер-центр передового опыта сухопутных войск США на постоянной основе проводит тренинги с персоналом с целью максимального использования полученного научного и практического опыта при проведении информационных операций по всему миру. Пример обучающего материала представлен на рисунке 12.
В интересах совершенствования навыков личного состава кибер-подразделений и проведения боевого слаживания странами НАТО на регулярной основе проводятся совместные учения. Наиболее крупным из них стало «Сайбер Коалишн 2021» (Cyber Coalition 2021), проведенное в конце 2021 года при непосредственном участии порядка тысячи специалистов киберпод-разделений Североатлантического альянса и стран — участниц соглашения «Партнерство ради мира» (Ирландии, Финляндии, Швейцарии и Швеции). Цель учения — повышение способности военного альянса противодействовать угрозам в киберпространстве26.
Рис. 12. Презентация армии США по оборонительным действиям в киберпространстве
Кроме учений, при поддержке Центра передового опыта НАТО проводятся ежегодные международные конференции по кибербезопасности, связанные с использованием кибер-технологий в гуманитарной и технической областях.
В рамках научных исследований в области развития средств и способов ведения информационных войн в прошлом году реализован ряд научных работ и исследований, заложивших основу для перспективных разработок.
Так, в 2022 году университетом сил специальных операций ВС США (ССО) спланированы исследования по следующим направлениям: искусственный интеллект и большие данные; поддержка силами ССО про-тестных движений; Китай, Россия и стратегическое соперничество27. Обозначенные области интересов подтверждают смещение фокуса внимания военно-политического руководства США и НАТО с центрально-азиатского и ближневосточного регионов, Афганистана и Ирана, на восток — Российскую Федерацию и Китайскую Народную Республику.
Наращивание зарубежными странами своих возможностей в ки-берпространстве и реализация масштабных программ по разработке технологий информационного воздействия создают новые вызовы и угрозы национальным интересам Российской Федерации.
Так, для реализации механизмов противодействия России по отстаиванию своих национальных интересов в странах Черноморского бассейна США и НАТО задействуют аналитические центры Восточной Европы.
В отчете румынского аналитического центра (New Strategy Center) «Информационное противоборство и информационные операции в Черноморском регионе» (Information Warfare And Information Operations In The Black
Ш Norwegian Instil of International Affairs
INFORMATION WARFARE AND INFORMATION OPERATIONS IN THE BLACK SEA AREA
FLANKS Working Paper
Рис. 13. Отчет «Информационное противоборство и информационные операции в Черноморском регионе»
Sea Area, рис. 13) проведена оценка готовности стран региона (Болгарии, Грузии, Молдовы, Румынии, Турции, Украины, Армении и Азербайджана) к отражению киберугроз28. В работе даны рекомендации в области государственной политики по повышению устойчивости государственных и частных кибернетических инфраструктур, а также устойчивости цифровой коммуникационной системы к информационным операциям, проводимым противником.
Еще одним подтверждением рассмотрения России и Китая в качестве информационно-технологических противников США и НАТО является выход в свет книги «Гибридная война: безопасность и асимметричный конфликт в международных отношениях» (Hybrid Warfare Securityand Asymmetric Conflict in International Relations, рис. 14)29. В ней детально рассмотрены такие вопросы, как: взгляды России на ведение гибридной войны; Китай и его участие в ги-
бридных войнах; гибридная война в странах Балтии. Особое внимание уделено росту уровня напряженности России и Украины. Например, в главе «Дегибридизация: защита Украины от гибридной войны России» авторы обвиняют Москву в проведении информационных кампаний в целях продвижения российских национальных интересов с использованием «серых зон» киберпространства.
ЖШ itt А»0 AJ»ИМйЛК cuw ul 1 я шии-)»« «.А-»:«',
HYBRID
ПИЛО «т ИЫЛ М1ШШ( М«Л{MSIOM,
цОмпЬяитЩичмм
Рис. 14. Книга «Гибридная война: безопасность и асимметричный конфликт в международных отношениях»
Под предлогом подготовки к вступлению в блок НАТО Киевом проводится ряд организационно-правовых мероприятий. Так, согласно стратегии кибербезопасности Украины от 2020 года, в период до 2025 года спланировано наращивание информационного обмена о киберинцидентах с западными партнерами и вхождение в систему кибербезопасности НАТО в качестве элемента, обеспечивающего информационное противоборство с Россией.
В мае 2021 года президент Украины В. Зеленский заявил о создании кибервойск. Тогда же начал функци-
онировать украинский Центр противодействия дезинформации (ЦПД). В круглосуточном режиме 52 сотрудника центра проводили анализ и мониторинг информационного пространства, состояния информационной безопасности и деятельности Украины в данной сфере.
Одновременно с ЦПД был открыт киберцентр по реагированию на компьютерные чрезвычайные события на Украине — UA 30. В работе центра принимала участие правительственная команда (CERT-UA), взаимодействующая с международным Форумом команд реагирования на инциденты безопасности (FIRST)30.
Также в рамках реализации программы EU4DigitalUA в сентябре прошлого года под управлением специалистов «Эстонской академии электронного управления» (eGA) и эстонской компании «Сайбэксер тех-нолоджи» (CybExer Technologies) с сотрудниками Государственной службы специальной связи и защиты информации Украины, Службы безопасности Украины, Киберполиции, Минобороны и Национального банка Украины проведены масштабные киберучения. Их главной целью было определено создание единого киберполигона между компетентными структурами ЕС и Украины для дальнейшей интеграции в единый контур реагирования на угрозы в киберпространстве31.
Официально основным направлением программы EU4DigitalUA является усиление кибербезопасности и защиты данных. До 2024 года в рамках проекта планировалось освоить порядка 25 млн евро32.
В последние годы усиливается тенденция по наращиванию североатлантическим альянсом своего ки-берпотенциала у границ России и на территории других государств бывшего социалистического лагеря.
Так, в 2021 году в Вильнюсе начал работу региональный центр киберне-
тической безопасности, создание которого состоялось в рамках реализации Национальной стратегии кибербез-опасности Литвы от 2018 года. К созданию Центра активно привлекались специалисты по кибербезопасности из Соединенных Штатов. На проект было выделено около 7 млн евро из государственного бюджета и бюджета ЕС. В задачи центра входит анализ кибер-угроз, обмен информацией, разработка рекомендаций по кибербезопасности, противостояние гибридным угрозам, организация учений на критически важной инфраструктуре и проведение научных исследований. Новый центр в Каунасе открыт как подразделение Национального центра кибернетической безопасности при минобороны33.
К работе центра привлекаются специалисты из Украины и Грузии34.
Также при министерстве обороны Грузии в 2014 году создано бюро кибербезопасности (рис. 15), которое отвечает за создание и развитие стабильных, эффективных и безопасных информационных и коммуникационных систем для субъектов критической информационной системы минобороны.
Бюро реализует превентивные и ответные меры в случае обнаружения кибератак и инцидентов компьютерной безопасности. Оно определяет
Рис. 15. Эмблема бюро кибербезопасности Грузии
политику информационной безопасности в сфере обороны. Бюро уполномочено разрабатывать концептуальные и нормативные документы и нормативно-правовую базу, обеспечивать соответствие международным стандартам и правовым нормам в области кибербезопасности35.
Начиная с 2019 года представители бюро принимают участие в учениях по кибербезопасности «Амбер мист» (Amber Mist), организуемых вооруженными силами Литвы36.
Отдельного внимания в контексте данной статьи заслуживает Китайская Народная Республика.
Китай, прочно заняв место регионального лидера в киберпростран-стве Центральной и Юго-Восточной Азии, стремится к завоеванию господствующего положения в глобальном информационном пространстве.
Начиная с 2016 года правительство КНР выработало новые подходы к модернизации национальной системы обеспечения кибербезопасности. В результате проведения военной реформы создан новый вид вооруженных сил — силы стратегической поддержки Народно-освободительной армии Китая (НОАК). Одной из основных целей деятельности этого вида НОАК является получение превосходства над потенциальными противниками в космическом и киберпространстве.
Значительный интерес для исследователей представляет Национальный центр кибербезопасности Китая (НЦКК), строительство которого ведется с 2017 года. Центр представляет собой грандиозный комплекс, расположенный на участке площадью 40 км кв. в городе Ухань (провинция Хубэй). Официально центр называется Национальная база талантов и инноваций в области кибербезопасности.
НЦКК включает семь центров исследований, развития талантов и предпринимательства, две государственные лаборатории и Нацио-
Рис.
нальную школу кибербезопас-ности (рис. 16), работающие в интересах Министерства государственной безопасности, Министерства общественной безопасности и Сил стратегической поддержки.
Центр укрепит возможности Китая, еще больше обострив конкуренцию в киберпростран-стве.
Основу центра (первый компонент) составляет Национальная школа кибербезопасности, первый выпуск которой ожидается уже в 2022 году.
Второй компонент — центр развития талантов имеет возможность обучать шесть тысяч стажеров в месяц. Вместе оба компонента Центра могут подготовить более 500 тыс. специалистов в течение десяти лет.
Для координации работы НЦКК Комиссией Коммунистической партии Китая по делам киберпространства был создан комитет для надзора за операциями и политикой центра, предоставив ему прямую связь с Пекином37.
В современном мире занятие доминирующего положения в кибернетическом пространстве является ключевым элементом реализации национальных интересов каждого из высокоразвитых технологичных государств. Отставание в данной сфере может привести к таким разрушительным последствиям, как поражение объектов критической инфраструктуры, переформатирование национальной идентичности, изменение государственных границ вплоть до полной утраты суверенитета.
Анализ фактов наращивания возможностей государств по ведению
16. Космический снимок компании Apollo Mapping территории Национальной школы НЦКК
противоборства в киберпространстве в условиях расширения НАТО и проведения Белым домом агрессивной политики свидетельствуют о росте угроз национальным интересам Российской Федерации и ее союзников.
При этом необходимо понимать, что «боевые действия» в киберпро-странстве ведутся непрерывно, нивелируя грань между мирным и военным временем, с применением методов, отличимых от классического трактования ведения войн и часто в обход международного права.
И только принимая активные действия по выявлению и анализу новых вызовов и угроз в киберпространстве, развивая национальный научно-производственный кластер, своевременно вырабатывая меры защиты и демонстрируя возможности по оказанию мощного противодействия, можно сохранить и независимость и целостность Российской Федерации.
ПРИМЕЧАНИЯ
1 Словарь военных и связанных терми- 2 Germany Considering Missile Defense
нов; изд. министерства обороны США, 31 Shield with Israeli Arrow 3 Missile. URL:
января 2011 года. С. 92—93. http://www.defense-aerospace.com/cgi-
bin/client/modele.pl?shop= dae&modele= release&prod =193296&cat=3 (дата обращения: 02.02.2022).
3 National cyber strategy of the United States of America. URL: https:// tr umpwhitehous e.archives.gov/wp-content/ uploads/2018/09/National-Cyber-Strategy. pdf (дата обращения: 02.02.2022).
4 Army Cyber Pivots To Pacific: Fogarty. URL: https://breakingdefense.com/2021/05/ army-cyber-pivots-to-pacific-fogarty/ (дата обращения: 09.02.2022).
5 Defense Acquisitions: Joint Cyber Warfighting Architecture Would Benefit from Defined Goals and Governance. URL: https:// www.gao.gov/products/gao-21-68. (дата обращения: 09.02.2022).
6 A cyber tool that started at DARPA moves to Cyber Command. URL: https:// www.c4isrnet.com/cyber/2021/04/20/a-cyber-tool-that-started-at-darpa-moves-to-cyber-command/ (дата обращения: 09.02.2022).
7 Cyberwarriors receive updated training tool. URL: https://www.c4isrnet. com/show-reporter/cybercon/2020/10/28/ cyberwarriors-receive-updated-training-tool/ (дата обращения: 08.02.2022).
8 Senate passes 2022 defense authorization bill. URL: https://fcw.com/security/2021/12/ senate-passes-2022-defense-authorization-bill/359851/ (дата обращения: 09.02.2022).
9 U.S. Department of Defense Explores Biotech. URL: https://www.darpa.mil/ NewsEvents/Releases/2014/04/01 .aspx (дата обращения: 28.02.2022).
10 DARPA Selects Peraton Labs to Create Multi-Domain Network Orchestration Solution. URL: https://www.prnewswire.com/ news-releases/darpa-selects-peraton-labs-to-create-multi-domain-network-orchestration-solution-301476641.html (дата обращения: 09.02.2022).
11 National cyber strategy of the United States of America. URL: https:// trumpwhitehouse.archives.gov/wp-content/ uploads/2018/09/National-Cyber-Strategy. pdf (дата обращения: 08.02.2022).
12 The NATO Cooperative Cyber Defence Centre of Excellence is a multinational and
interdisciplinary cyber defence hub. URL: https://ccdcoe.org/ (дата обращения: 08.02.2022).
13 Cyber defence NATO. URL: https:// www.nato.int/cps /en/natohq/topics_78170. htm (дата обращения: 23.02.2022).
14 NATO CCDCOE TRAINING CATALOGUE, 2022. URL: http://ccdcoe.org/ uploads/2021/12/2022_NAT0_CCD_C0E_ Training_Catalogue_FINAL.pdf (дата обращения: 09.02.2022).
15 Зарубежное военное обозрение. 2019. № 9. С. 21—25.
16 Thinking Outside the SCIF: US Army Announces OSINT Journey Moving Forward URL: https://news.clearancejobs. com/2021/04/08/thinking-outside-the-scif-us-army-announces-osint-journey-moving-forward/ (дата обращения: 9.02.2022).
17 Conservatives propose national cybercrime URL: https://www. computerweekly.com/news/252474489/ Conservatives-propose-national-cyber-crime-force (дата обращения: 9.02.2022).
18 UK to launch specialist cyber force able to target terror groups URL: https://www. theguardian.com/technology/2020/feb/27/ uk-to-launch-specialist-cyber-force-able-to-target-terror-groups (дата обращения: 10.02.2022).
19 UK is nearly ready to launch force to hit hostile countries with cyberattacks URL: https://www.independent.co.uk/news/uk/ home-news/cyber-warfare-security-force-iran-crisis-ministry-of-defence-a9278591. html (дата обращения: 10.02.2022).
20 Thinking Outside the SCIF: US Army Announces OSINT Journey Moving Forward URL: https://news.clearancejobs. com/2021/04/08/thinking-outside-the-scif-us-army-announces-osint-journey-moving-forward/ (дата обращения: 10.02.2022).
21 Hybrid CoE Trend Report 6: The future of cyberspace and hybrid threats URL: https://www.hybridcoe.fi/publications/ hybrid-coe-trend-report-6-the-future-of-cyberspace-and-hybrid-threats/ (дата обращения: 12.02.2022).
22 Building Common Ground in Transatlantic Cybersecurity - A Baltic URL:
http://cepa.org/building-common-ground-in-transatlantic-cybersecurity-a-baltic-approach/ (дата обращения: 16.02.2022).
23 Cyber Threats and NATO 2030: Horizon Scanning and Analysis URL: http://kclpure.kcl. ac.uk/portal/files/142284634/Cyber_Threats_ and_NAT0_2030_Horizon_Scanning_and_ Analysis.pdf (дата обращения: 16.02.2022). Unified Network Plan - U.S. Army URL: https:// api.army.mil/e2/c/downloads/2021/10/07/ d43180cc/army-unified-network-plan-2021. pdf (дата обращения: 18.02.2022).
24 Government Cyber Security Strategy Building a cyber resilient public sector. URL: https://assets.publishing.service.gov. uk/government/uploads/system/ uploads/ attachment_data/file/1049825/government-cyber-security-strategy.pdf (дата обращения: 17.02.2022).
25 Unified Network Plan - U.S. Army. URL: https://api.army.mil/e2/c/ downloads/2021/10/07/d43180cc/army-unified-network-plan-2021.pdf (дата обращения: 18.02.2022).
26 CYBER COALITION 2021 CONCLUDES IN ESTONIA. URL: https://shape.nato.int/news-archive/2021/ cyber-coalition-2 021-concludes-in-estonia#:~:text = TALLINN%2C%20 Estonia%20%2D%20NAT0%20 concluded%20its,3%2C%202021 (дата обращения: 18.02.2022).
27 JOINT SPECIAL OPERATIONS UNIVERSITY URL: https://nps.edu/doc uments/115559645/121916825/2021+Dis t+A+JSOU+Special+Operations+Researc h+Topics + 2022.pdf/7858f891-cce7-8e85-f7cb-63f912a1ad0d?version=1.0&t=1626374 798838&download=true (дата обращения: 21.02.2022).
28 INFORMATION WARFARE AND INFORMATION OPERATIONS IN THE BLACK SEA AREA FLANKS Working Paper URL: https://www.newstrategycenter.ro/wp-content/uploads/2019/11/FLANKS-Working-Paper-Information-Warfare-And-Information-Operations-in-the-Black-Sea-Area.pdf (дата обращения: 21.02.2022).
29 Hybrid Warfare: Security and Asymmetric Conflict in International Relations. URL: https://
www.researchgate.net/publication/349497596_ Hybrid_Warfare_Security_and_Asymmetric_ Conflict_in_International_Relations (дата обращения: 24.02.2022).
30 В СНБО обсудили создание кибер-войск в Украине. URL: https://gordonua. com/news/politics/v-snbo-obsudili-sozdanie-kibervoysk-v-ukraine-kabmin-dolzhen-podgotovit-zakonoproekt-1572134. html (дата обращения: 25.02.2022); EU4DigitalUA. URL: https://eufordigital.eu/ ru/discover-eu/eu4digitalua/ (дата обращения: 24.02.2022).
31 Сyber trainings to enhance Ukraine's skills to respond to cyberattacks. URL: https:// ega.ee/news/cyber-trainings-to-enhance-ukraine-s-skills-to-respond-to-cyberattacks/ (дата обращения: 25.02.2022).
32 EU4DigitalUA. URL: https:// eufordigital.eu/ru/discover-eu/eu4digitalua/ (дата обращения: 24.02.2022).
33 В Литве открылся еще один центр кибербезопасности. URL: https://lt.sputniknews.ru/20210720/v-litve-otkrylsya-esche-odin-tsentr-kiberbezopasnosti-17643313.html (дата обращения: 24.02.2022).
34 Литва и США строят в Каунасе инфраструктуру для кибернетической войны. URL: https://eadaily. com/ru/news/2019/07/03/litva-i-ssha-stroyat-v-kaunase-infrastrukturu-dlya-kiberneticheskoy-voyny (дата обращения: 25.02.2022).
35 Cyber Security Bureau. URL: https:// mod.gov.ge/en/page/59/cyber-security-bureau (дата обращения: 25.02.2022).
36 Representatives of Cyber Security Bureau Participate in the Cyber Exercise «Amber Mist 2020». URL: https://mod.gov.ge/ en/news/read/7968/representatives-of-cyber-security-bureau-participate-in-the-cyber-exercise-amber-mist-2020%E2%80%9D (дата обращения: 25.02.2022).
37 China's National Cybersecurity Center A Base for Military-Civil Fusion in the Cyber Domain. URL: https://cset.georgetown.edu/ wp-content/uploads/CSET-Chinas-National-Cybersecurity-Center.pdf (дата обращения: 25.02.2022).
