научная статья по теме КИБЕРВОЙНА: ГЕНЕЗИС И ДОКТРИНАЛЬНЫЕ ОЧЕРТАНИЯ Общие и комплексные проблемы естественных и точных наук

Текст научной статьи на тему «КИБЕРВОЙНА: ГЕНЕЗИС И ДОКТРИНАЛЬНЫЕ ОЧЕРТАНИЯ»

ВЕСТНИК РОССИЙСКОЙ АКАДЕМИИ НАУК, 2013, том 83, № 7, с. 616-625

ОБОЗРЕНИЕ

Б01: 10.7868/80869587313070050

Развитие техники и технологий, почти повсеместное распространение инноваций приводят к возникновению новых социальных явлений, требующих выработки мер реагирования, контроля и управления ими. Одно из таких явлений — кибервойна, новый вид противостояния, активно применяемый и в рамках отдельных государств, и на межгосударственном уровне. Автор публикуемой статьи анализирует становление и правовое оформление этого феномена, сложившийся к настоящему времени понятийный аппарат, описывающий различные его составляющие, а также международный опыт обеспечения информационной и кибербезопасности, в том числе превентивные и наступательные формы противодействия.

КИБЕРВОЙНА: ГЕНЕЗИС И ДОКТРИНАЛЬНЫЕ ОЧЕРТАНИЯ

А.С. Капто

Кибервойна — один из новых видов войны, основанный на современных технологиях. Это не самостоятельный вид противоборства, кибервойна всегда является составной частью информационной войны, и в целом выступает элементом полномасштабной военной кампании, включающей как недавно возникшие, так и более привычные способы борьбы. Кибервойна не существует вне традиционной, хотя конкретные кибероперации могут проводиться (и ныне проводятся во многих регионах планеты) вне войны как таковой. Ки-бервойна представляет собой угрозы атак и со стороны отдельных хакеров, и со стороны террористических групп и государств. Она предполагает нарушение деятельности или полный вывод из строя систем управления государством и вооружёнными силами за счёт воздействия на компьютерные сети, в результате чего государственные и военные институты могут оказаться полностью парализованными и неспособными к организации сопротивления агрессору. Конфликты в виртуальном мире иногда носят асимметричный характер. Кибервойна между странами и коалициями может быть завершена до начала применения

КАПТО Александр Семёнович — доктор философских наук, заведующий отделом политического анализа и стратегических оценок ИСПИ РАН, Чрезвычайный и Полномочный Посол.

традиционного оружия и без боевых действий. Она быстротечна и неожиданна, ведётся в реальном времени, при этом определить источник ки-бератаки практически невозможно, а применяемое кибероружие — эффективное, широкодоступное и дешёвое, то есть в данном случае речь идёт о войне малоресурсной, не требующей использования огромных сил — боевой техники, снаряжения, людских ресурсов.

Ещё одна её особенность заключается в том, что в ответ на кибератаку или киберконфликт, осуществлённые какой-то страной без начала боевых действий, невозможно применение пятой статьи Вашингтонского договора НАТО о коллективной безопасности. Другими словами, в отсутствии реальных боевых действий кибервойна не может быть классифицирована в качестве таковой.

В настоящее время, наряду с доктринальной институализацией кибервойны, активно происходит становление её понятийного аппарата. Понятие "кибервойна" означает высшую степень киберконфликта между государствами, во время которого кибератаки, предпринимаемые против киберструктур противника, являются составляющими военной операции. Кибервойне предшествуют сначала "кибератака", подразумевающая совершение при помощи кибероружия определённого действия, а затем "киберконфликт", представляющий собой напряжённую ситуацию, в которую вовлечены два или несколько государств или политических групп, когда враждебные кибератаки провоцируют ответные действия. Понятие "киберугроза" имеет ряд значений в зависимости от того, какой феномен оно обозначает — киберпреступность, кибертерроризм или использование информационных технологий в во-

енно-политических целях. Последнее обычно и называется кибервойной. Отдельный случай применения кибероружия, необязательно приводящий к кибервойне, именуется "киберинциден-том". Под "кибербезопасностью" понимают свойство киберпространств, киберсистем и т.д. противостоять намеренным и ненамеренным угрозам, а также реагировать на них и восстанавливаться в случае реализации этих угроз. Кибер-безопасность (как и употребляемое наряду с ним понятие "кибероборона") включает также развитие наступательных возможностей — защита и атака в этом смысле неразделимы. "Кибертерро-рист" определяется как киберпреступник, специализирующийся на взломе компьютерных систем, который научился организовывать отдельные кибератаки на глобальные сети, положив тем самым начало истории кибервойн. "Хакерами" называют компьютерных злоумышленников, проникающих в государственные и частные информационные банки и добивающихся признания своих технологических способностей. Среди хакеров различают "крэкеров", руководствующихся криминальными интересами, и политически мотивированных "хактивистов".

Термин "кибертерроризм" был введён в оборот в середине 1980-х годов научным сотрудником американского Института безопасности и разведки (Institute for Security and Intelligence) Бэрри Коллином, который употребил его для обозначения возможных террористических действий в виртуальном пространстве. Коллин считал, что с реальным кибертерроризмом человечество столкнётся не ранее XXI столетия, однако первые кибератаки были зафиксированы уже в начале 1990-х годов. Подобное развитие ситуации вынудило Федеральное бюро расследований (ФБР) в 1996 г. предложить определение кибертерроризма, согласно которому это явление представляет собой преднамеренную, политически мотивированную атаку против информации, компьютерных систем, компьютерных программ и баз данных в виде насильственного вторжения со стороны международных групп или секретных агентов. В последние десятилетия окончательно утвердились такие термины, как "кибертехнологии", "государственные кибервойска", "кибероружие", "ки-бершпионаж", "киберпространство", "кибера-грессор", "киберструктура", "кибервраг". Американцы используют также термин "Интернет-зависимость", означающий степень влияния, оказываемого сетью Интернет на действия государства в сфере управления, обороны, экономики и т.д.

КИБЕРАТАКИ В ДЕЙСТВИИ

В качестве первого случая применения кибе-роружия обычно рассматривают произошедший

в 1982 г. взрыв на сибирском газопроводе "Уренгой—Сургут—Челябинск", имевшем стратегическое значение для СССР. В то время многие СМИ связывали это событие с якобы одобренным в 1980-е годы президентом США Р. Рейганом планом диверсии против экономики Советского Союза. Следующим особо резонансным случаем стала кибератака, получившая название "Лабиринт лунного света". Она была проведена в конце 1990-х годов на серверы НАСА, Министерства обороны США и нескольких университетов США. Некоторые специалисты сочли, что агрессию инициировал Китай. В середине 2000-х годов под удар хакеров попали НАСА и три американские фирмы, имеющие отношение к оборонной промышленности. Эта операция известна как "Титановый дождь", а в качестве исполнителя опять упоминают Китай*.

В апреле 2007 г. произошла одна из первых кибервойн, спровоцированная решением эстонского правительства перенести памятник Воину-освободителю из центра Таллинна на его окраину. Удар оказался особенно болезненным потому, что атакам подверглась система так называемого "электронного правительства", позволяющая транслировать заседания парламента, заполнять анкеты на получение паспорта, оплачивать коммунальные услуги и голосовать на выборах через Интернет (в 2005 г. Эстония стала первой в мире страной, где выборы органов местной власти были организованы таким образом), а также вести большую часть делопроизводства в электронном виде. Эстония и некоторые страны Запада обвинили в случившемся Россию, объявив данный инцидент первым примером межгосударственной кибервойны. Однако в ходе следствия вина России не была доказана, более того, выяснилось, что атаки совершались с территорий 76 стран.

В 2008 г. массированное кибернападение было осуществлено на одну из закрытых сетей военного ведомства США. Первоначально атаке под-

*По данным секретного доклада ФБР, переданного в конгресс в марте 2008 г., КНР удалось подготовить на тот момент не менее 180 тыс. кибершпионов: 30 тыс. военнослужащих Народной армии и 150 тыс. гражданских специалистов (для сбора оборонной информации). К 2020 г. китайцы намерены создать лучшие в мире информационные войска. В 2009 г. китайскими хакерами было предпринято около 90 тыс. попыток взлома базы данных американского военного ведомства, в том числе и попытка взлома самого дорогого военного проекта США Joint Strike Fighter по созданию многоцелевого истребителя пятого поколения. Попытки использовать в качестве "троянского коня" компьютерные микросхемы китайского производства, которые могут содержать шпионские программы, позволяющие не только копировать, но и посылать информацию заказчику, были зафиксированы (по мнению аналитиков американской контрразведки) в компьютерных сетях Госдепартамента, Министерства внутренней безопасности, Министерства торговли США.

вергся ноутбук на одной из американских военных баз на Ближнем Востоке. Специальный вирус попал в компьютер через флэш-накопитель и очень быстро проник в военные сети. Благодаря этому была организована поставка извлечённой информации агентам иностранных разведок. Согласно официальным документам Министерства обороны США, этот инцидент привёл к самой масштабной утечке данных из американских военных систем, в результате которой зарубежные спецслужбы получили информацию технического, оперативного и разведывательного характера не только военного ведомства США, но и их партнёров по НАТО. Позднее, в ноябре 2008 г., была осуществлена атака на компьютерные сети Центрального командования вооружённых сил США.

Резонансной стала предпринятая весной 2010 г. хакерская атака на завод по обогащению урана, расположенный в 30 км от города Натанз в центральной части Ирана. Компьютерная диверсия, известная как Stuxnet, вывела из строя всю электронную систему важнейшего инфраструктурного объекта. В июне 2011 г. американские хакеры из группы LulzSec обрушили страницу Центрального разведывательного управления США, заблокировали сайты Сената США, компании Sony и государственно

Для дальнейшего прочтения статьи необходимо приобрести полный текст. Статьи высылаются в формате PDF на указанную при оплате почту. Время доставки составляет менее 10 минут. Стоимость одной статьи — 150 рублей.

Показать целиком