ТЕНЬ КИБЕРВОЙНЫ В ФОКУСЕ ГЕОПОЛИТИЧЕСКОГО МЕТАНАРРАТИВА Текст научной статьи по специальности «Право»

УДК 327

DOI 10.34823/SGZ.2021.3.51623

А.В. ГАЛУХИН кандидат философских наук, доцент, доцент кафедры истории и философии Российского экономического университета им. Г.В. Плеханова*

Тень кибервойны в фокусе геополитического метанарратива

С учетом современных геополитических тенденций раскрывается актуальное значение проактивного и реактивного подходов, применяемых в рамках стратегии обеспечения информа.-ционного суверенитета и противодействия кибернетическим угрозам, возрастающим в условиях гибридных войн нового поколения. Определяются содержательные моменты трансформации концепта войны, отражающие сложную топологию современных конфликтов и возрастающее значение информационного и когнитивного противоборства.

Ключевые слова: геополитика, информационная безопасность, кибернетическая война, экспертный дискурс, стратегические приоритеты.

A.V. GALUKHIN PhD in Philosophy, Associate Professor, Department of history and philosophy, Plekhanov Russian University of Economics,

The shadow of cyberwar in the focus of the geopolitical metanarrative

Takng into account the prevailing geopolitical trends, the author demonstrates the value of the proactive and reactive approaches used within the strategy of protecting information sovereignty and countering cyber threats that are increasing in the context of contemporary hybrid wars. Substantive transformation of the concept of war is revealed as

* Галухин Андрей Владимирович, e-mail: mystolbard@gmail.com

reflecting the complex topology of modern conflicts and the increasing power of information and cognitive confrontation.

Keywords: geopolitics, information security, cyber warfare, expert discourse, strategic priorities.

Понимание роли информационных технологий в деле развития стратегического потенциала и защиты национальной критической инфраструктуры стало мощным стимулом планирования политики информационной и кибернетической безопасности России. Концепция информационной и кибернетической безопасности реформируется и восполняется актуальным содержанием под воздействием нескольких взаимосвязанных факторов, которые учитываются при реализации как проактивного, так и реактивного подходов к развитию системы противодействия информационно-кибернетическим угрозам в рамках общей стратегии обеспечения национальной безопасности и управления геополитическими рисками.

ПРОАКТИВНЫЙ ПОДХОД. Для формирования концепции безопасности в информационной области принципиально значимо выработка системы превентивных мер на основе распознания и восприятия актуальных угроз нового типа, возникающих вследствие развития современных информационно-коммуникационных технологий (ИКТ).

Современные информационно-коммуникационные технологии могут применяться для достижения различных целей, некоторые из которых могут быть несовместимы с условиями формирования безопасного информационного пространства и защиты национального суверенитета:

(а) для разработки новых видов оружия, осуществления нелегальной разведывательной деятельности, технического обеспечения функций оперативно-тактической координации и управления в условиях реальной конфронтации;

(б) для подготовки и осуществления актов «кибернетической агрессии», направленной против жизненно важных объектов военной и гражданской инфраструктуры («кибернетическая война» и «кибер-терроризм»),

(в) для социально-информационного воздействия, трансформирующего когнитивные установки потенциального противника («информационная война»), на основе комбинации кибернетического, информационного и оперативного противоборства образуется сложная мозаика гибридной войны.

Так, на основе статистических данных, представленных на сайте http://www.internetworldstats.com, группа европейских экспертов составила рейтинг стран, отражающий для каждой страны уровень возможностей нерегулируемого проникновения извне посредством сети Internet.

Индекс уязвимости для различных стран определялся на основе ряда показателей:

- количество пользователей сети Internet, отражающее уровень зависимости общества от ИКТ, специфически - уровень вовлеченности в киберпространство, который коррелирует с уровнем чувствительности к кибератакам;

- уровень экономического и технологического развития страны, а также уровень политической и экономической открытости по отношению к миру;

- наличие потенциальных целей или точек входа в национальные сегменты сети Internet;

- наличие развитых систем информационной защиты и безопасности, поддерживаемых на уровне государства и частных корпораций;

- уровень информационно-технологической грамотности населения.

Группировка стран по индексу уязвимости

Страны распределяются по группам, выделяемым на основе индекса уязвимости (ИУ), отражающего уровень возможностей нерегулируемого проникновения извне посредством сети Internet, определяемый коррелятивно процентными показателям вовлеченности национальной инфраструктуры в киберпространство1.

- G1: ИУ между 80 и 100%

- G2: ИУ между 60 и 79%;

- G3: ИУ между 40 и 59%;

- G4: ИУ между 20 и 39%

- G5: ИУ между 10 и 19%;

- G6: ИУ между 1 и 9%;

- G7: ИУ менее 1%.

В группу 1 и 2 входят государства, которые способны эффективно защищать себя в информационно-кибернетическом пространстве и действовать наступательно, применяя

1 Ventre Daniel. Cyberconflict: Stakes of Power. In: Cyberwar and information warfare. Edited by Daniel Ventre. ISTE Ltd and John Wiley & Sons, Inc. 2011, pp.164-165.

информационные технологии в условиях конфронтации (США, некоторые государства Евросоюза, Австралия).

В группы 3 и 4 входят страны, в которых интенсивно развиваются и массово распространяются информационные технологии, но система информационной безопасности также находится в процессе формирования (например, Китай, позиции которого тяготеют к уровню групп 1 и 2).

Согласно оценкам западных экспертов, по уровню развитости систем защиты Россия занимает промежуточное положение между группами 3 и 4.

В России функции информационной и компьютерной безопасности выполняются различными службами (Спецсвязь ФСО России; СВР России; ФСТЭК России; Роскомнадзор и ряд других служб). Актуальной является проблема координации деятельности специальных служб и адаптации их к новым условиям, требующим обновления и развития доктрины информационной безопасности РФ.

Развитие систем информационно-сетевой безопасности предполагает оценку потенциальных угроз, начиная с угрозы несанкционированного проникновения и использования информационных ресурсов российского сегмента сети Internet в рамках

• криминальной активности;

• подготовки террористических актов;

• ведения нелегальной разведывательной деятельности;

• осуществления информационного воздействия и кибернетической агрессии, направленной на жизненно важные объекты инфраструктуры.

В рамках проактивного подхода стратегия защиты информации и критической инфраструктуры с каждым годом наполняется новым содержанием. Актуальным примером является принятие т. н. «закона о создании и совершенствовании суверенной системы управления российским сегментом сети "Интернет"», вступившего в силу 1 ноября 2019 г.. Этот нормативно-правовой акт вносит изменения в федеральный закон «О связи» и федеральный закон «Об Информации». Принятие этого закона является результатом оценки рисков и проработки сценариев защиты суверенитета в информационной сфере на случай дальнейшего

ухудшения внешнеполитических отношений между Россией

1

и западными партнерами и стратегическими противниками .

РЕАКТИВНЫЙ ПОДХОД. Обновление концепции информационной безопасности России осуществляется в порядке развертывания инициатив и практических решений, которые формируются как симметричный ответ на реализацию политики в области информационной борьбы и кибернетической безопасности в США и в ряде стран Западной Европы. Выделение и усиление реактивного вектора политики в области национальной безопасности все чаще воспринимается экспертами сфере международных отношений как признак наступления новой волны идеологически мотивированного геополитического противостояния.

Легализация международного информационного противоборства в «Национальной киберстратегии

США»

В сентябре 2018 г. в США была официально принята Национальная киберстратегия («National Cyber Strategy of The United States of America»), выделявшая в качестве приоритетов государственной политики обеспечение безопасности и распространение американского влияния в области киберпространства. В этом документе именно Россия и Китай, а также Иран и Северная Корея квалифицируются в качестве «стратегических противников» («strategic adversaries:»), от которых исходит спектр не только потенциальных, но и реальных кибернетических угроз, наносящих урон интересам безопасности, обороны, экономического развития и социального благополучия в США. В частности, Россия, Иран и Северная Корея откровенно обвиняются в совершении «дерзких кибератак» и использовании незаконных средств противодействия американским национальным интересам и интересам партнеров и союзников США, а Китай - в осуществлении экономического шпионажа и краже интеллектуальной собственности. Соответственно, декларируется необходимость принятия защитных мер, развертыва-

1 Федеральный закон от 01.05.2019 № 90-ФЗ "О внесении изменений в Федеральный закон "О связи" и Федеральный закон "Об информации, информационных технологиях и о защите информации". URL: http://publication.pravo.gov.ru/Document/View/0001201905010025?index=0&ra ngeSize=1 [дата обращения 01.04.2021]

ния упреждающих инициатив и определения мер возмездия для «предотвращения будущей киберагрессии со стороны стратегических противников, государств-изгоев, террористических групп и криминальных сообществ»1.

Представление России как стратегического противника, использующего те же инструменты, что и агенты криминалитета, преследующие преступные цели, несет определенные идеологические коннотации (отнесение России к категории «государств-изгоев») и является эффективным приемом систематической информационной войны.

Информационная война всегда ведется ради достижения комбинированных целей: одни цели относятся к категории внутриполитических установок (информационное воздействие на общество в целях идеологической интеграции и мобилизации), другие - к категории стратегических ориентаций, отражающих понимания геополитических интересов государства.

Утверждение новой стратегической ориентации на систематическую разработку средств противодействия кибернетическим угрозам вполне естественно может восприниматься стратегическими противниками США как открытая фаза мобилизации информационных, технологических, организационных и экономических ресурсов, которые могут эффективно использоваться не только для обеспечения безопасности национальной инфраструктуры, но и для превентивных оперативных действий и операций возмездия (формула «отражать и наказывать»), которые выходят за рамки целенаправленной активности киберпространстве и подходят для решения конкретных оперативно-тактических задач в условиях эскалации реального конфликта.

Экспертный дискурс как расширение информационного противоборства

Некоторые представители американского экспертного сообщества стереотипно воспроизводят представления, укоренившиеся со времен стратегического противостояния больших геополитических блоков периода Холодной войны: возлагая на Россию ответственность за инициирование и прове-

1 National Cyber Strategy of The United States of America. URL: https://www.dni.gov/files/NCSC/documents/supplychain/20190328-National-Cyber-Strategy-Sep2018.pdf [дата обращения 01.04.2021].

дение кибернетических атак на Эстонию в 2007 г. и Грузию в 2008 г., а также эксплуатируя мифологему использования информационных технологий для вмешательства в политический процессы в США в 2016 г. ("Russiagate") и в других странах, политически ангажированные американские эксперты усматривают в этом акты репетиции стратегического действия Российского государства и высказывают предположение, что «Россия приберегла свое кибернетическое оружие для ситуации, когда оно действительно понадобится, а именно - в конфликте, в который непосредственно будут вовлечены НАТО и США»1. Следует заметить, что в структуре HATO действуют 15 оперативных центров, включающих объединение киберзащиты («cyber-defence cooperative» (CCDCOE)).

Российские дипломаты и аналитики систематически предупреждают западных партнеров о том, что выстраивание геополитического дискурса в парадигме стратегем Холодной войны является делом бесперспективным и может иметь деструктивные последствия не только для развития межгосударственных отношений, но и для системы международной безопасности в целом. Для оптимизации международных отношений и рационализации внешней политики государства в рамках грамотного менеджмента геополитических рисков актуальным является взаимный отказ от предустановленных парадигм восприятия стратегических противников и разработка методов и техник альтернативно-многофакторного анализа2, которые позволили бы критически пересматривать предвзятые аналитические установки, прорабатывать альтернативные сценарии и реалистично оценивать риски геополитических решений. Даже западные эксперты признают, что в ряде случаев восприятие намерений других государств на основе информации, которая получена по различным каналам, включая внешнюю разведку, может быть тенденциозным и радикально ошибочным, так было при использовании ложных разведывательных данных относительно уровня развития военных технологий и запасов ОМП в Ираке, что послужило фактором

1 Clarke R., Knake R. Cyber War: The Next Threat to National Security and What to do About It. Ecco, USA, 2010, p.18.

2 George R.Z. Fixing the Problem of Analytical Mindsets: Alternative Analysis // International Journal of Intelligence and Counterintelligence. 2004, №17, p. 385-404.

формальной легитимизации вторжения в эту страну, дестабилизировавшего обстановку в целом регионе.

Другие эксперты, проанализировав Доктрину информационной безопасности РФ (в современной версии эта доктрина утверждена Указом Президента РФ № 646 от 05.12.2016), отметили моменты концептуального сходства этого документа с американским документом «Электронная Борьба» ("Electronic Warfare") 2012 года в той части, где речь идет о защите информации, обеспечении безопасности критической инфраструктуры и принятии комплексных мер для предотвращения или нейтрализации действий потенциальных противников, которые могли бы использовать технические средства и информационные технологии в целях, несовместимых с интересами национальной безопасности. Так, например, K. Гильс утверждает, что тематика потенциальных кибератак обсуждается в России преимущественно в контексте развития системы оборонительных инициатив, направленных на обеспечение информационной безопасности - государственной, общественной и личной1. Озабоченность проблемами кибербезопасности возрастает пропорционально признанию уязвимости информационно-сетевой инфраструктуры России, зависимости функционирования ряда социальных и экономических институтов от зарубежных технологий и сравнительно невысоким уровнем внедрения отечественных разработок в этой области .

Информационная безопасность в перспективе войн нового поколения

Существенное обновление Доктрины информационной безопасности РФ (с момента принятия ее первой версии в 2000 г.) свидетельствуют о том, что в России на государственном уровне актуально оформилось сознание реальных кибернетических угроз, которые исходят не только от международных преступных сообществ, экстремистских групп и террористических организаций, но и от государств - геополитических конкурентов, усиливающих разведывательную

1 Giles K. Information Troops - A Russian Cyber Command? In: C. Czosseck, E. Tyugu and T. Wingfield (eds). Proceedings of the 3rd International Conference on Cyber Conflict. Tallinn: Cooperative Cyber Defence Centre of Excellence, 2004. p. 47.

2 Anderson J. The HUMINT Offensive from Putin's Chekist State // International Journal of Intelligence and Counterintelligence, 2007. 20, p. 267.

деятельность, наращивающих информационное воздействие, развивающих технологии, которые могут быть использованы в военно-политических целях - в войне нового («четвертого», как полагал У.С. Линд) поколения.

Войны нового поколения относится к категории гибрид-

w 1

ных воин , которые имеют несколько измерений:

- традиционное оперативно-тактическое измерение (планирование и осуществление операций с применением кинетического оружия, «conventional warfare» в терминологии западных аналитиков);

- информационное измерение (не только информационное воздействие на аудиторию противника, т.е. информационная борьба, но и борьба за информационные ресурсы, которые можно использовать для обеспечения и легитимизации военной политики);

- технологическое измерение (использование современных военных и компьютерных технологий, включая кибернетическое оружие, - "cybernetic warfare");

- социально-сетевое измерение (использование оперативных и стратегических социально-сетевых ресурсов, «сетевая война», - "netfare").

Термин «гибридная война» не является термином формального языка официальных документов, но имеет семантические эквиваленты, примером которых может быть термин «Операции полного спектра» ("Full Spectrum Operations"), используемый Департментом Обороны США в рамках «Стратегия действий в информационной среде» (документ этот также представлен в открытом доступе на сайте ДО США).

Современная трансформация концепта войны

Определение средств оперативно-тактического взаимодействия и выбор стратегии и тактики поведения в условиях локальных конфликтов в значительной согласуются с объективно логикой развития таких процессов как глобализация, модернизация, технологический прогресс и формирование информационно-сетевого общества.

1 Williamson M, Mansoor P.(eds.) Hybrid Warfare: Fighting Complex Opponents from the Ancient World to the Present, Cambridge University Press, Cambridge, 2012.

В современных условиях трансформируется само понятие войны:

- военная конфронтация осуществляется преимущественно в формате топологически дифференциированных конфликтов и характеризуется большой асимметрией военно-политических потенциалов, которая имеет тенденцию к топологической трансформации;

- конфронтация может начинаться с единичного конфликта и разворачиваться посредством серии локальных операций, имеющих как моноцентрическую (единый центр планирования и управления), так и полицентрическую координацию;

- возрастают подвижность и дискретность линий и форм соприкосновения с противником (использование дистанционного управления), при этом усложняется проблема идентификации самого противника (например, проблема атрибуции источника военного или информационного воздействия);

- военное противостояние осуществляется как в физически реальном пространстве, так и в информационном поле и предполагает также использование возможностей и ресурсов, заложенных в структуре кибернетического пространства;

- военный конфликт имеет комплексное информационное сопровождение, средствами масс-медиа и социомедий-ной коммуникации создаются когнитивные и идеологические установки, определяющие восприятие;

- военные действия ведутся использование высоких технологий, характерных для эпохи информационного общества, специально разработанных или адаптированных для военных целей;

- фактором успеха является комбинация альтернативных видов вооружения (кинетического и кибернетического оружия), а также применение различных тактических приемов и способов оперативного воздействия на противника в реальном и виртуальном пространствах.

Проблема квалификации кибернетических угроз.

С одной стороны, кибернетическое оружие относится к классу нелетального оружия: основной целью применения оружия несмертельного действия является нейтрализация противника. В ситуации реального военного конфликта такое

оружие может применяться в дополнение к летальному оружию, чтобы ослабить и дезорганизовать противника, ввергнуть его в ситуацию возрастающих рисков, обусловленных повышением асимметричности силового противоборства.

С другой стороны, действия, в которых используется кибернетическое оружие, т.е. кибератаки могут квалифицироваться как акты военной агрессии, если они осуществляются при непосредственном участии или под патронажем враждебных государств и направлены на разрушение критической информационной и иной инфраструктуры, необходимой для функционирования системы государственного управления, обеспечения общественной безопасности и оперативного развертывания вооруженных сил; при этом следствия таких актов агрессии могут иметь крайне деструктивный характер и оборачиваться реальными угрозами для жизни людей.

Таким образом, кибернетическое оружие

- допускает как индивидуальное, так и групповое использование при наличии минимально достаточной квалификации;

- широкий спектр дистрибутивных возможностей и, как следствие, относительно открытый доступ и более широкое распространение (посредством ИКТ), чем обычное оружие;

- невысокие финансовые затраты на разработку (сравнительно с другими видами оружия);

- производит массовый сбой систем (аналог массового поражения) и другие эффекты на инфраструктурном, программном и когнитивном уровнях;

- не является непосредственно смертоносным, но в исключительных случаях применение КО может иметь последствия, в спектре которых возрастает опасность для жизни.

Эффективность использования КО пропорциональна объему реальных трудностей в плане отслеживания вредоносной кибернетической активности, определения источника и предотвращения потенциального деструктивного воздействия:

(1) снимаются физические - пространственные ограничения, которые значимы в случае применения традиционных видов кинетического оружия: в случае кибернетической атаки удар может быть нанесен из любой точки пространства

в любую другую точку пространства, находящуюся в сфере действия информационных технологий;

(2) кибернетические атаки могут начаться в любое время (фактор неожиданности), развиваться стремительно и интенсивно, что имеет два следствия:

(а) сокращается спектр возможностей проведения расследования и сбора информации для оценки возможного ущерба (хронологическая диффузия: реальная последовательность событий является скрытой);

(б) вследствие размытости системы временных координат сокращается спектр возможностей своевременной реакции в виде эффективных ответных действий, т.е. хронологическая диффузия ослабляет оборонительный потенциал;

(3) кибернетические атаки могут исходить из разных источников, намеренно скрытых, но связанных в сеть, что затрудняет идентификацию агрессора и его локализацию; кибернетический агрессор использует криптографические схемы и средства виртуального менеджмента идентичности для того, чтобы маскироваться и выдавать себя за другого, подставляя другого под удар.

Исходя из того, что имеются условия, при которых кибе-ратаки могут расцениваться как акты военной агрессии, понятие кибернетической войны может быть непустым, т.е. иметь вполне определенное содержание.

Понятие кибернетической войны

Одно из первых определений понятия кибернетической войны дано в статье Арквилла и Рондфельда 1993 г. «Грядет кибервойна!» ("Cyberwar is Coming!"): «Кибервойна означает проведение или подготовку к проведению военных операций в соответствии с принципами информационного воздействия. Речь идет о целенаправленном нарушении работы или разрушении информационных и коммуникационных систем, включающих также элементы военной культуры ("military culture"), на которой основываются знания противника... Кибервойна включает, таким образом, информационную борьбу, в основе которой - стремление добыть максимальные знания о противнике, препятствуя ему в достижении

знания о нас...» . В представлении Арквилла и Рондфельда кибервойна - это война знаний. Основной целью является достижение преимущества в обладании информацией и знанием, которое может быть трансформировано в реальной преимущество над противником. Данное определение выходит за рамки техноцентрической концепции и трактует ки-бервойну как специфическое выражение информационной войны, усиливая значение когнитивного аспекта оперативных и стратегических действий.

В своем выступлении на тему «Стратегическая культура России в условиях информационных войн: проблемы кибернетической безопасности», которое состоялось в рамках работы Всероссийского круглого стола «Россия в изменяющемся мире: вызовы, опасности, угрозы и противодействие им», проходившего в Военной Академии Генерального Штаба Вооруженных Сил Российской Федерации 28 ноября 2019 г., я предложил следующее определение понятия кибернетической войны: Кибернетическая война в широком смысле - это информационная война с применением кибернетических сил и средств (компьютерных технологий), которая предполагает планомерное и организованное осуществление системы специальных операций - действий разведывательного, оборонительного или наступательного (например, кибернетические атаки) характера, обеспечивающих оперативно-тактическое преимущество посредством воздействия на информационные системы и объекты критической инфраструктуры противника и опосредствующих достижение стратегически значимых целей традиционной войны.

В официальном военно-политическом лексиконе понятие кибернетической войны практически не используется, поскольку в содержание его не входят явные признаки тех ситуаций, которые подпадают под традиционное понятие войны. Между тем, понятием кибернетической войны активно оперируют при обсуждении сценариев будущих конфликтов, когда имеется в виду дополнительное измерение военной конфронтации, которое определяется активными действиями и системным противоборством в информационном поле и киберпространстве.

1 J. Arquilla and D. Ronfeldt. Cyberwar Is Coming! // Comparative Strategy, 1993, № 12/2, p.141-65.

Понятие кибернетической войны выполняет, таким образом, инструментальную роль, - посредством этого понятия описывается спектр возможностей усиления оборонительной мощи и обеспечения стратегического и тактического преимущества за счет применения информационных технологий, входящих в арсенал альтернативных средств воздействия на потенциального противника, которые могут быть использованы как на стадии подготовки, так и в условиях реальной военно-политической конфрон-тации1.

Кибербезопасность является важнейшим аспектом национальной безопасности, поэтому для противодействия и предотвращения кибернетической активности, которая может нанести ущерб интересам личности, общества и государства, одного использования технических средств и механизмов контроля и защиты информации недостаточно, необходима интеграция различных потенциалов, включая проведение систематической разведывательной деятельности, профилактическое применение правоохранительных инструментов, использование медийных и социально-сетевых ресурсов, задействование рычагов финансово-экономического влияния, налаживание международного сотрудничества в области информационной и кибернетической безопасности2.

1 Richard J. Cyber-War: The Anatomy of the Global Security Threat. Basingstoke: Palgrave Macmillan, 2014, pp. 23-25.

2 См., напр.: Заседание Совета Безопасности 26 марта 2021 года. URL: http://www.kremlin.ru/events/president/news/65231 [дата обращения: 01.04.2021