О влиянии киберстабильности на обеспечение международной и национальной информационной безопасности

Сергей Коротков, генерал-майор, кандидат военных наук, заместитель директора РУНЦ «Безопасность» МГТУ им. Н. Баумана, начальник аналитического отдела Национальной ассоциации международной информационной безопасности

Тематика поддержания стабильности в информационном пространстве в интересах обеспечения мира и безопасности, как и прогнозировали российские и многие зарубежные специалисты, вышла на уровень  насущных международных проблем, связанных с  применением оружия массового поражения или пандемией, вызванной распространением коронавируса.

Следует отметить, что важность рассмотрения данной темы обусловило необходимость проведения в России ежегодной международной конференция «Киберстабильность: подходы, перспективы, вызовы»[i].

Обсуждение аспектов по данной проблематике приобретает особое значение с учетом продвижения российских инициатив по проблематике обеспечения международной информационной безопасности.

 Характерной чертой международной обстановки являются действия США и стран Запада сохранить свои преимущества в экономическом развитии и превосходство в вооруженной силе для навязывания другим государствам представления о «должном демократическом международном порядке». Продолжаются планироваться и реализовываться санкционные меры, направленные на разрушение международного права и его замены субъективными представлениями политических лидеров США, государств ЕС и НАТО о «демократическом устройстве» как основании для применения силы, в том числе с использованием информационно-коммуникационных технологий (ИКТ) в качестве «информационного оружия».

Запад понимает, что нанести «стратегическое поражение России» невозможно без победы в информационной войне.       

Как отметил Президент Российской Федерации В.В.Путин в мае 2022 г. на совещании (посвященном созданию государственной системы защиты информации) с постоянными членами Совета Безопасности: «Против России развязана настоящая агрессия, война в информационном пространстве. Количество кибератак увеличилось в разы, они четко скоординированы, в том числе различными иностранными госструктурами. Сейчас нам удается противостоять всем нападкам. Киберагрессия, как и в целом санкционный наскок на Россию, провалились, потому что мы были к этому готовы. Однако это не повод успокоиться, а сигнал к дальнейшей напряженной работе, и действовать нужно на опережение. При этом с началом спецоперации на  Украине вызовы в этой сфере стали ещё более острыми и серьезными».

Достаточным подтверждением такой оценки являются следующие факты. Администрация президента США Джо Байдена в октябре 2022 г. впервые в своих обновленных доктринальных документах объявила весь мир и глобальное информационное пространство «сферой своих интересов». Такой подход является продолжением политики  Вашингтона изложенной в действующей национальной киберстратегии США “National Cyber Strategy of the United States of America”,  датированой сентябрем 2018 г.

Вот лишь несколько выдержек из этой стратегии.

– Будучи лидером США должны доминировать в киберпространстве, они должны продвигать свое влияние по миру — сейчас и в будущем.

Создание киберпотенциала позволит… вести политику и осуществлять практические действия в рамках Инициативы киберсдерживания.

Задача США — втягивать киберталанты со всего мира.

Национальная киберстратегия уточняется в ряде ведомственных документов. В частности, в киберстратегии Министерства обороны США 2018 года, а также в стратегии Объединенного киберкомандования Вооруженных сил США под названием “Завоевание и удержание господства в киберпространстве”.

В Российской Федерации в 2022 году удалось успешно ликвидировать более 25 тыс. кибератак на госресурсы и 1,2 тыс. инцидентов на объектах критической инфраструктуры. Число кибератак на Россию, прежде всего на госсектор, в том числе объекты критической информационной инфраструктуры и социально значимые учреждения, в 2022 году возросло более, чем на 80%.  При этом, как показал анализ, большинство кибератак в отношении России осуществлено с территории государств НАТО и ЕС, а также Украины, которые рассматривают нашу страну в качестве основного противника.          

Как заявил 10 декабря 2022 г. заместитель Министра иностранных дел РФ О.Сыромолотов: «США планируют потратить в следующем году на кибератаки неугодных правительств более $11 млрд. В лице так называемой «украинской IT-армии» мы имеем дело не с доморощенными хакерами, а со всей кибермощью Североатлантического альянса, который предпринимает неустанные попытки проверить Россию на прочность “под флагом” проукраинских хакерских группировок».

Согласно подписанному президентом США оборонному бюджету на 2023 год (858 млрд. долл.) киберкомандованию выделено дополнительно 44 млн.долл. на проведение т.н. международных операций[ii].  Названа цель таких операций под названием «hunt  forward» (охота на упреждение) – «помогать союзникам обнаруживать зловредную активность в киберпространстве».

Попытки атаковать российские критически важные объекты потенциально могут быть очень опасными, отметил в эфире радио Sputnik эксперт по конкурентной разведке, член международного общества профессионалов конкурентной разведки SCIP Евгений Ющук.

С начала специальной военной операции России на Украине российский сегмент Интернета подвергся крупным кибератакам. По данным “Лаборатории Касперского”, во втором квартале 2022 г. средняя продолжительность DDoS-атак выросла до 57 часов, а самая долгая DDoS-атака, началась в мае и продолжалась почти 29 дней.

Произошел четырёхкратный рост DDoS-атак на веб-ресурсы российских госорганов, СМИ, компаний и субъектов критической информационной инфраструктуры. Атаки были настолько сильными, что даже системы ИБ крупных банков имели затруднения в работе.

Сильно пострадал и RuTubе прямо в День Победы, когда на ресурсе должен был транслироваться парад. Из-за чего сайт не работал несколько дней. Атаки были зафиксированы с адресов США, Украины, Индонезии, Бразилии, Колумбии, Таиланда, Бангладеш и других стран. 

В декабре 2022 г. “Ростелеком” назвал происходящее полноценной кибервойной. Были отражены тысячи атак на информационные ресурсы федеральных и региональных органов власти, портал Госуслуг, Сбербанка, Россельхозбанка, платежной системы “Мир” и системы быстрых платежей, РЖД, российских СМИ.

За прошедшие месяцы кибератаки преимущественно из стран Северной Америки и Евросоюза стали комплексными и целенаправленными.     

Британия, США, ФРГ, Нидерланды, Польша и Эстония поддерживают работу мошеннических кол-центров на Украине против России. По последним сообщениям ЦБ России: возросли хищения у клиентов российских банков с использованием социальной инженерии (за 2022 год объем средств, похищенных кибермошениками, достиг 13 млрд.рублей).

По оценкам экспертов Лиги безопасного Интернета, на осуществление информационных атак на Россию в 2022 году было потрачено более $18 млрд”. Огромные средства были израсходованы на создание и продвижение дезинформации, её распространении через блогеров — иностранных агентов, на закупку рекламного трафика, накрутку поисковой выдачи и производство публикаций, содержащих недостоверную информацию о нашей стране и ее Вооружённых силах (т.е. на «злонамеренные действия», если использовать терминологию западных специалистов).

Газета Politico сообщила 3 декабря 2022 г., что страны НАТО намерены задействовать в украинском конфликте киберсилы и новейшие технологии для противодействия России. В конце ноября 2022 г. на учениях в Прибалтике специалистами стран Североатлантического альянса по кибербезопасности в очередной раз были опробованы новые технологии, в том числе использование возможностей искусственного интеллекта при подготовке и проведении кибератак на критически важные информационные объекты.

В начале июня 2022 г. CША официально признались в подготовке и реализации наступательных кибератак. По заявлению руководителя  АНБ США генерала Пола Накасоне в 2021 году было проведено 9 «наступательных цифровых операций» в поддержку Украины. Учитывая такое признание высокопоставленного американского чиновника, есть основание предполагать, что дополнительно выделенные финансовые средства  USCYBERCOM будут потрачены в 2023 году на  «зловредную и вредоносную деятельность» против России.

Издание The Times со ссылкой на заместителя командующего спецслужбы генерал-лейтенанта Тома Коупинджера-Саймса сообщило 21 декабря 2022 г. о том, что Национальные кибернетические силы (National Cyber Fors) Великобритании[iii] ведут набор около 3 тыс. IT-специалистов для совершения хакерских атак. Среди преимуществ при приеме на работу определено знание русского языка[iv].

По информации МИДа России изощренные киберсредства используются и для похищения личных  данных  российских граждан, что является показателем криминального характера специальных структур, созданных в НАТО, ЕС и на Украине.

В Интернете распространяется фейковая информация  с целью дезориентировать и деморализовать российское общество, дискредитировать действия Вооруженных Сил РФ и органов государственного управления, стимулировать и активизировать противоправную активность части многонационального населения в различных субъектах страны, затруднить работу различных отраслей экономики, посеять страх и нестабильность. Скоординированный характер и размах этих действий прямо указывают на то, что помимо подготовленных натовцами украинских спецподразделений информационно-технического и информационно-психологического воздействия в ведение этой кибервойны, с явными признаками кибертерроризма и киберпреступности, против России все шире привлекаются гражданские лица, анонимно действующие под «крышей спецслужб».

В этих условиях международное право не стало инструментом способным на основе международного сотрудничества предотвращать использование ИКТ для  нанесения ущерба правам и свободам человека и гражданина, законным интересам коммерческих и некоммерческих организаций, а также деятельности государственных органов по обеспечению безопасности мирного использования глобальной информационной инфраструктуры, которая является общественным  благом.

По мнению многих государств мира, вредоносный потенциал ИКТ, предназначенных для использования в рамках «силового» разрешения межгосударственных противоречий, продолжает увеличиваться. Еще недавно к числу таких ИКТ эксперты относили, прежде всего, использование специального программного и технического обеспечения для нарушения деятельности критически важных объектов информационной инфраструктуры и других объектов, оказывающих существенное влияние на жизнедеятельность общества, на реализацию военного потенциала государства.

По оценке Национальной ассоциации международной информационной безопасности в настоящее время количество таких направлений использования ИКТ существенно возросло. Активно развиваются системы искусственного интеллекта, внедряемые в системы вооружения и военную технику. Исследуются способы и методы создания и боевого применения автономных боевых роботов различного назначения. ИКТ широко применяются для повышения боевой эффективности средств ведения вооружённой борьбы. Увеличивается количество объектов инфраструктуры государства, поражение которых способно привести к возникновению межгосударственных конфликтов.

К таким объектам теперь относят не только объекты военной инфраструктуры государства, но и целый ряд объектов экономической и социальной инфраструктур общества.

В вооруженных силах многих государств уже созданы или создаются специализированные структуры для управления использованием ИКТ в ходе вооруженного противоборства, для информационного обеспечения действий воинских формирований с опорой на космические средства.

Так, в 2009 году под руководством Министерства обороны США было создано Кибернетическое командование, ориентированное на подготовку и проведение информационных операций как оборонительного, так и наступательного характера. В августе 2017 года Киберкомандование было выделено в самостоятельную структуру и поднято до статуса объединенного боевого командования. Таким образом, новая «командная единица» встала на одну линию с девятью другими объединениями ВС США для выполнения задач на новом театре военных действий, т.н. киберпространстве.  Важно отметить, что для проведения наступательных киберопераций уже не требуется санкции президента США.

Тенденции создания в вооруженных силах государств структурных подразделений, ориентированных на использование ИКТ для ведения «силового» противоборства, особенно опасны в условиях, когда отсутствует опыт применения принципов и норм международного права для мирного разрешения международных споров по поводу инцидентов в ИКТ-среде. Не лучшим образом стоит вопрос о применимости норм международного гуманитарного права.

Конкурентное развитие средств ведения «силовых» действий в ИКТ-среде, называемое обычно «гонкой вооружения», повышает риск возникновения конфликтов, обусловленных инцидентами в ИКТ-среде при отсутствии правовых средств разрешения соответствующих международных споров. Такие инциденты могут иметь самые серьезные последствия для международного мира и безопасности.

Указанные факты являются подтверждением основных угроз международной и национальной информационной безопасности, которые нашли отражение в Основах государственной политики Российской Федерации в области международной информационной безопасности[v] и Доктрине информационной безопасности Российской Федерации[vi].

Отсутствие механизмов применения международного права для регулирования международных споров в ИКТ-среде создает угрозу и сохранению стратегической стабильности. При этом возникает иллюзия свободы «силовых» действий в ИКТ-среде. Когда не работает сила права, начинает работать право силы.

В 2015 году группе правительственных экспертов ООН удалось согласовать т.н. «киберкодекс», который определял добровольные нормы «джентельменского» поведения государств в киберпространстве.  Вместе с тем на практике действия противников России, особенно в период проведения специальной военной операции на Украине,  свидетельствуют о том, что они не собирались придерживаться этих норм. В частности, это касается внедренного западниками в «киберкодексе» словосочетания «зловредная и вредоносная деятельность».

По мнению российских экспертов, есть принципиальные различия между понятиями «злонамеренная деятельность» и «вредоносная деятельность».  Это расхождение не нашло отражение в материалах ГПЭ[1] (2015 г.) и РГОС[2], а также соответствующих резолюциях Генеральной Ассамблеи ООН (2018 г.) по проблематике международной информационной безопасности (МИБ).  Такая преднамеренная со стороны американцев казуистика позволяет им политизировать любую преступную (криминальную) деятельность, в т.ч. игнорируя принцип беспристрастности судебного разбирательства. Достаточно вспомнить обвинения в адрес России во вмешательстве в выборы президента США.

«Злонамеренная деятельность» должна рассматриваться как преступление, совершенное с использованием ИКТ и направленное на вмешательство во внутренние дела суверенных государств и/или наносящее ущерб международной безопасности.   Основным  способом (методом) осуществления злонамеренной деятельности, как правило, является дезинформация.

В свою очередь, к вредоносной деятельности  должны быть отнесены все деструктивные действия против отдельных критически важных информационных объектов или важной информационной (кибер) инфраструктуры с использованием специального программного обеспечения (СПО). При этом основной формой реализации является компьютерная атака (кибератака).

Под  вредоносной деятельностью  понимаются компьютерные инциденты/ киберинциденты, т.е. любые действия вредоносных программ (malware), приводящие к нарушению работоспособности компьютерных систем.

Данная проблема может и должна рассматриваться в контексте реализации предложения Генерального Секретаря ООН по разработке Глобального Цифрового Договора к Саммиту будущего, который ООН планирует провести в сентябре 2024 года.

В этой связи следует обратить внимание на перечень предложенных Генеральным секретарем ООН в рамках этой инициативы 6 (шести) принципов:  по  обеспечению доступа в Интернет для всего населения планеты и преодолению цифрового разрыва, по обеспечению безопасности данных, по недопущению фрагментации Интернета, по соблюдению прав человека, по содействию регулированию искусственного интеллекта, а также по  ответственности за вводящий в заблуждение контент (фейк-ньюс).

Целесообразно уделить внимание обсуждению проблематики «злонамеренной деятельности» в рамках  международных мероприятий, где в основном дискуссии касаются защищенности критически важной информационной инфраструктуры от «вредоносной деятельности».

Действия США в сфере международных отношений все больше опираются на ведение информационного противоборства.

В 2013 -2017 годах Центром передового опыта НАТО в Таллине было разработано две версии т.н. Таллинского руководства по вопросам применения международного права к условиям конфликтов в киберпространстве. Некоторые его положения санкционируют применение оружия против источника киберугрозы, военные действия в отношении гражданских лиц (некомбатантов), причастных к кибератакам (за счет причисления их к статусу комбатантов), а также наступательные кибероперации, направленные против критической информационной инфраструктуры. Таким образом, Таллиннское руководство закладывает международно-правовую основу для ведения государствами НАТО наступательной войны в киберпространстве.

Наставление в определенном смысле легитимизирует киберконфликты в качестве возможной формы применения сил, средств и методов  информационного противоборства государствами НАТО и действующих в их интересах посредников (proxy actors).

В этих условиях Российская Федерация не может в ущерб своей национальной безопасности добровольно брать на себя обязательства воздерживаться от защиты своего суверенитета киберсредствами, проявлять т.н. толерантность, продолжать идти на постоянные уступки и компромиссы западным дипломатам и специалистам в сфере МИБ.

В связи с этим, есть необходимость рассмотреть один важный аспект, связанный с понятием киберстабильности.  По существу,это состояние военно-политической и стратегической обстановки, определяемое совокупностью информационных, военных, политических, экономических и других факторов (мер), когда ни одна из противоборствующих сторон не рассчитывает на  успешное достижение своих целей с применением киберпотенциала первой, учитывая наличие угрозы взаимного гарантированного нанесения неприемлемого ущерба.

Таким образом,стабильность в информационном пространстве может рассматриваться как важнейший элемент обеспечения стратегической стабильности.   Национальная, да  и международная  система обеспечения информационной безопасности должна иметь полноценный контур, выполняющий функции целеполагания, прогнозирования, планирования и программирования.  При этом необходимо учитывать значительный перечень дестабилизирующих факторов, непосредственно оказывающие влияние на  обеспечение стабильности в информационном пространстве.  Среди них наиболее существенными являются:

– отсутствие перспективы заключения соглашений о предотвращении милитаризации киберсферы (ИКТ-сферы) и космического пространства;

– с появлением «информационного оружия» в обозримом будущем стала  неразрешимой проблема запрета  не только на вывод оружия в космос, но и  на разработку, испытания и  развертывание противоспутникового оружия  в  воздухе, на земле и на море;

– криминализация глобальной ИКТ-сферы, ее взаимосвязь с террористическими, экстремистскими и неонацистскими организациями;

– наличие неопределенности в использовании НАТО военной силы в соответствии со ст.5 Вашингтонского договора в контексте ответных действий на кибератаки;

– развитие кибервойск и организация планирования их применения;

– рост геополитической конфронтации и турбулентности в киберсфере.     Отсутствие здравомыслия у западных политических лидеров в условиях нагнетания милитаристского психоза и русофобии;

– отказ от договоров (соглашений) в области обеспечения стратегической стабильности;

– в мире не создан механизм кризисного урегулирования конфликтных ситуаций в ИКТ-среде между крупнейшими субъектами международного права; 

– не разработаны и не приняты международные стандарты для предотвращения киберконфликтов;

– принадлежность глобальных ИТ-платформ США. IT-гиганты продолжают устанавливать свои правила в ИКТ-среде;

– наличие чрезвычайно сложной проблемы организации контроля за разработкой и использованием программных продуктов с недекларируемыми деструктивными функциями (в настоящее время уже более 50 государств разрабатывают вредоносное ПО);

– отсутствие режима нераспространения «информационного оружия», а также норм доверия в киберсфере;

– интенсивное развитие систем управления на основе внедрения новых ИКТ и искусственного интеллекта;

– участие негосударственных «кибербойцов» (хакеров) в кибератаках (компьютерных атаках);

– критически важные информационные объекты (КВИО), как правило, имеют двойное предназначение, а значит являются целями для кибератак ;

– не создан режим нераспространения «информационного оружия»;

– не определены нормы доверия в киберсфере. Рядом государств меры доверия (транспарентности) в киберсфере рассматриваются как потенциальный источник уязвимостей;

– правительства готовы добровольно соблюдать международные (общепринятые) нормы в ИКТ-среде только в случае их соответствия национальным интересам;

– тенденция роста распространения ложных нарративов при содействии государственных органов и аффилированных с ними структур.

С учетом содержания и направленности дестабилизирующих факторов обеспечить киберстабильность необходимо наличием необходимого потенциала для противодействия информационным угрозам в области обороны страны,  государственной и общественной безопасности, в экономической сфере, в области науки, технологий и образования,  в области стратегической стабильности и равноправного стратегического партнерства.

В интересах обеспечения национальной безопасности становится очевидным необходимость рассматривать политику сдерживания в ИКТ-сфере, прежде всего с опорой на развитие достаточного военного киберпотенциала.

Россия должна с применением киберпотенциала и информационного ресурса странырасполагать возможностями решать следующие задачи:

в мирное время обеспечить сдерживание противника от проведения кибератак на критически важную информационную инфраструктуру;

при нарастании военной угрозы нарушить работу системы государственного и военного управления (СГВУ) противника, а в военное время – дезорганизовать СГВУ (в т.ч. парализовать деятельность центров принятия решений) противника без использования ядерного оружия.  

Таким образом, одним из ответов России на угрозы в информационной сфере может и должна явиться разработка национальной киберстратегии.

В области государственной и общественной безопасности необходимо реализовать комплекс мер, нацеленных, прежде всего, на противодействие кибертерроризму и киберпреступности.

Создание и развитие достаточного киберпотенциала в силовых ведомствах может быть реализовано усилиями оборонно-промышленного комплекса в рамках государственно-частного партнерства в сфере производства кибероружия и средств защиты с учетом технических особенностей ИТК-среды.

Безусловно должна возрасти роль регуляторов  правил поведения в ИКТ-среде на государственном уровне и в частном секторе.

Кроме того, приоритетным направлением Правительством Российской Федерации определено повышение культуры информационной безопасности путем формирования у граждан навыков противодействия киберугрозам и повышения общего уровня киберграмотности. Решение этой задачи предусматривается в рамках реализации Концепции формирования и развития культуры информационной безопасности граждан Российской Федерации, утвержденной распоряжением Правительства Российской Федерации от 22 декабря 2022 г. № 4088-р.

Комплексная оценка и прогноз угроз в информационной сфере являются основанием для принятия необходимых мер на национальном уровне в целях усиления внешнеполитической деятельности Российской Федерации в области обеспечения международной информационной безопасности.

Мнение автора может не совпадать с позицией Редакции

[1] Группа правительственных экспертов ООН

[2] Рабочая группа ООН открытого состава по достижениям в сфере информатизации и коммуникаций в контексте международной безопасности (2018 г).

[i] Форум проводится редакцией журнала «Международная жизнь» совместно  с Национальной ассоциацией международной информационной безопасности при поддержке МИД России с 2016 года.

[ii] https://d-russia.ru/kiberkomandovaniju-ssha-uvelichili-finansirovanie-na-provedenie-mezhdunarodnyh-operracij.html

[iii] NCF созданы в 2020 году.

[iv] https://www.securitylab.ru/news/535377.php

[v] Указ Президента РФ от 12 апреля 2021 г. № 213 “Об утверждении Основ государственной политики Российской Федерации в области международной    информационной безопасности”

[vi] Указ Президента Российской Федерации от 05.12.2016 № 646 “Об утверждении Доктрины информационной безопасности Российской Федерации”

Читайте другие материалы журнала «Международная жизнь» на нашем канале Яндекс.Дзен.

Подписывайтесь на наш Telegram – канал: https://t.me/interaffairs

Ключевые слова: ИКТ киберстабильность кибербезопасносить