Новые киберугрозы в период кризиса: глобальный масштаб

1022

used images: Digital World: Global Scale, Cyber Attack // Internet

© Ромашкина Н.П., 26.10.2022

Современная кризисная ситуация выявляет нарастающее количество проблем в глобальной среде информационно-коммуникационных технологий (ИКТ). Еще недавно о многих из них эксперты из разных стран говорили чисто теоретически, а возможные сценарии использования ИКТ для вредоносного влияния на военную критическую инфраструктуру порой вообще отрицались. Но сейчас эта проблематика не только воспринята научным и экспертным сообществом, но речь идет уже об озвученных фактах практического применения кибернетического оружия, других информационных и киберсредств в условиях кризиса. Поэтому весьма актуально говорить о новом формате, требующем активных действий по предотвращению конфликтов в глобальном информационном пространстве, которые в условиях военных действий могут перерасти в глобальный конфликт.

Вопросы защиты и обеспечения надёжной работы информационных систем и сетей связи, а также меры противостояния внешним ИКТ-угрозам были обозначены в качестве важнейших для суверенитета и безопасности России, ее экономики и управления, для общественной стабильности на специальном заседании Совета Безопасности РФ под председательством Президента В.В. Путина 20 мая 2022 г.: «По сути, против России развязана настоящая агрессия, война в информационном пространстве… Прежде всего кратно, в разы увеличилось число кибератак, в том числе комплексных. Как отмечают специалисты, эксперты, хакерам-одиночкам это, конечно же, не под силу. Атаки наносятся из разных государств, и при этом они чётко скоординированы».[1] На заседании, в частности, обсуждался проект основ государственной политики в области обеспечения безопасности критической информационной инфраструктуры России.

Очень опасной современной тенденцией, характеризующей глобальный масштаб угроз, является существенный рост фактов применения различных ИКТ-возможностей во враждебных военно-политических целях в условиях военных действий на фоне роста количества вооруженных конфликтов на границах России, что, безусловно, подрывает её безопасность. Особенностью текущего этапа является также открытая демонстрация фактов использования киберпространства как сферы военных действий против России со стороны представителей западных стран уже не только на доктринальном уровне и на уровне документов, а на уровне заявлений вплоть до первых лиц государств.

Уже 24 февраля 2022 г. созданный по приказу руководства ФСБ Национальный координационный центр по компьютерным инцидентам (НКЦКИ) предупредил об угрозе увеличения интенсивности компьютерных атак на российские информационные ресурсы, в том числе объекты критической информационной инфраструктуры (КИИ), в период проводимой военной операции на Украине. Специалисты НКЦКИ рекомендуют российским организациям усилить бдительность при мониторинге вредоносной активности, направленной на объекты, находящиеся в зоне их ответственности, организовать процесс приоритетной обработки информации об аномалиях, обнаруживаемых в работе объектов КИИ. «Любой сбой в работе объектов КИИ по причине, не установленной достоверно, в первую очередь необходимо рассматривать как результат компьютерной атаки… В случае выявления признаков целенаправленных компьютерных атак незамедлительно информировать НКЦКИ для своевременной выработки мер противодействия».[2] Кроме того, координационный центр обратил внимание на рост угроз как из информационного пространства недружественных России стран, так и из российского информационного пространства для формирования негативного образа страны в глазах мирового сообщества. Эти прогнозы, к сожалению, оказались верными.

Но сегодня речь идет не только о росте угроз кибератак на информационное пространство России, но и на другие объекты критически важной государственной инфраструктуры.

Так, 24 февраля 2022 г. по сообщению телеканала NBC Президенту США Джозефу Байдену был представлен ряд вариантов проведения Соединенными Штатами массированных кибератак, направленных на то, чтобы подорвать способность России поддерживать свои военные операции на Украине. По данным телеканала, специалисты из разведывательных и военных ведомств предлагают «использовать американское кибероружие» в невиданных ранее масштабах. Среди предлагаемых вариантов – «нарушение интернет-соединения по всей России, отключение электроэнергии и вмешательство в железнодорожное сообщение, чтобы помешать России пополнить запасы своих сил». В частности, один из участников передачи, вице-президент по правительственным вопросам в Fortress Information Security, заявил: «Мы должны начать вести себя так, как будто кибероружие на самом деле является оружием». Кроме того, сообщалось, что киберкомандование США, Агентство национальной безопасности, ЦРУ и другие структуры должны будут сыграть свою роль в этих операциях.[3]

США годами закладывали основу для таких возможных киберопераций против России, Китая и других противников. Однако такой масштаб атак ранее если и оценивался специалистами как теоретически возможный, но точно не озвучивался официальными лицами США. При этом речь идет о превентивных кибератаках, независимо от того, предпримет ли Россия ИКТ-атаки на Соединенные Штаты.

С конца февраля и по сей день российские ИКТ-ресурсы объектов критической информационной инфраструктуры подвергаются лавинообразным, очень мощным по силе и продолжительности компьютерным DDoS-атакам. ИТ-специалисты говорят о ситуации, как об эпидемии. Охват и интенсивность атак огромны. В качестве целей атак выступают сайты госорганов и государственных информационных систем, банков и коммерческих предприятий, Роскосмоса, РЖД, Госуслуг, телеком-провайдеров, СМИ, спортивных и общественных организаций, образовательных и медицинских учреждений и так далее.

«Лаборатория Касперского» по косвенным признакам пришла к выводу, что «в начале всплеска DDoS-атак в них принимало участие большое количество так называемых хактивистов, непрофессиональных хакеров. Со временем их доля в общем числе атакующих снизилась. При этом сами атаки стали более мощными, подготовленными и длительными».[4] Таким образом, речь идет о масштабном росте количества кибератак, подготовленных и поддерживаемых государственными структурами.

Глобальное враждебное информационное воздействие оказывается на мировое сообщество и в области, которую можно назвать не только политической, но и этической, моральной. Помимо уже известных, применяются и новые методы психологического воздействия на граждан с использованием информационно-коммуникационных технологий в период кризиса. В качестве только одного из примеров можно привести информацию под названием «Что такое "Специальная военная операция?"» (What Is a “Special Military Operation?”), размещённую 21 апреля 2022 г. на сайте Государственного департамента США.[5] После серии фото на сайте, по сути, звучит призыв к гражданам Соединенных Штатов присоединиться к антироссийской пропаганде с использованием нового предлагаемого Госдепом ИКТ-ресурса. Людей призывают распространять информацию, не подтверждённую никакими доказательствами. Гражданам США убедительно предлагается использовать личные средства связи для ведения пропаганды в самом негативном смысле этого слова. При этом речь идёт о рассылке сообщений даже не в средствах массовой информации, а на личные номера телефонов и электронные адреса граждан России без их предварительного согласия. Логично рассматривать подобные действия в качестве вмешательства в частную жизнь граждан и РФ, и США. Возникает множество вопросов о том, какие юридические обоснования подобных действий существуют в международном праве.

Крайне опасными в настоящее время являются угрозы, связанные с применением космических информационных технологий – спутников стран НАТО и их партнёров – во враждебных военно-политических целях. Речь идет о передаче со спутников, в том числе спутников военного назначения, разведывательной информации формально нейтральным государством для поддержки военных действий одной из сторон военного конфликта и для уничтожения военнослужащих и военной техники другой стороны.

Так, США открыто заявляют на самых разных уровнях, включая президента США, что они обеспечивают армию Украины разведывательной информацией со своих спутников, в том числе спутников военного назначения. Это данные о расположении военных объектов, военной техники и военных подразделений российской армии. Министерство обороны РФ подтверждает эту информацию.

Таким образом, военные спутники, которые являются частью военной инфраструктуры США, используются во время военных действий, в которых Соединенные Штаты формально не участвуют, для предоставления Украине разведданных, в частности спутниковых снимков высокого разрешения, о расположении подразделений армии России в любую погоду и любое время суток.

В связи с этим возникают вопросы.

  • Какие юридические обоснования подобных действий существуют в международном праве?
  • Можно ли это рассматривать как участие в военных действиях, а, следовательно, в качестве военного вмешательства?
  • Можно ли это расценивать как применение силы или угрозу применения силы в соответствии с Уставом ООН?

Все эти проблемы наряду с другими вызовами в современных условиях существенно повышают угрозу сокращения так называемой лестницы эскалации конфликта в случае массированного применения на одной или нескольких ступенях лестницы психологических и технологических ИКТ-средств против отдельных лиц, общества, критической, в том числе военной инфраструктуры. А, следовательно, снижают уровень и кризисной, и стратегической стабильности, что может привести к таким тяжёлым последствиям, которые не выгодны ни одной стране в мире.

При этом важно, что проблема эскалации конфликта усложняется решением НАТО о применении статьи 5 Устава Альянса к кибернападениям.

Условия перехода Российской Федерации к применению ядерного оружия представлены в Военной доктрине и других документах, в частности в разделе III «Основ государственной политики РФ в области ядерного сдерживания» от 2 июня 2020 г.:

  • поступление достоверной информации о старте баллистических ракет, атакующих территорию России и (или) её союзников,
  • применение противником по территории страны и её союзников ядерного или иного оружия массового поражения,
  • воздействие противника на критически важные государственные и военные объекты РФ, вывод из строя которых приведёт к срыву ответных действий ядерных сил,
  • агрессия с применением обычного вооружения, которая будет угрожать самому существованию российского государства.[6]

Таким образом, для повышения стабильности с целью предотвращения конфликтов, в том числе в глобальном информационном пространстве, целесообразно:

  • совершенствование механизмов обеспечения информационной безопасности критически важных объектов государственной инфраструктуры, от которых зависит обороноспособность страны, стабильное развитие экономики и социальной сферы;
  • расширение количественного и качественного потенциала формирований ВС РФ, обеспечивающих информационную безопасность РФ;
  • расширение количественного и качественного потенциала спутниковой группировки РФ;
  • расширение сотрудничества и взаимодействия по обеспечению кибербезопасности, в частности в космической сфере, в рамках ОДКБ и ШОС.

Характеристики современного международного пространства даны Президентом России В.В. Путиным в Обращении к участникам и гостям X Московской конференции по международной безопасности 16 августа 2022 г: «Ситуация в мире динамично меняется, формируются контуры многополярного мироустройства. Всё больше стран и народов выбирают путь свободного, суверенного развития с опорой на свою самобытность, традиции, ценности… Этим объективным процессам противодействуют западные глобалистские элиты, провоцируя хаос, разжигая застарелые и новые конфликты, реализуя политику так называемого сдерживания, а по сути – подрыва любых альтернативных, суверенных путей развития… США и их вассалы грубо вмешиваются во внутренние дела суверенных государств: организуют провокации, государственные перевороты, гражданские войны. Угрозами, шантажом и давлением пытаются заставить независимые государства подчиниться своей воле, жить по чужим для них правилам».[7]

Таким образом, процесс противодействия современным угрозам, в число которых входит все более широкое использование ИКТ во враждебных военно-политических целях и киберпреступность, напрямую связан с процессом построения основанного на принципах международного права многополярного мира, который невыгоден сегодня некоторым государствам.

В соответствии с этими принципами целесообразно исходить из того, что в период кризиса отношений конфликтующие стороны могут и должны проявлять сдержанность при проведении киберопераций друг против друга, придерживаться добровольных норм и мер укрепления доверия. Такая симметричная сдержанность может быть продиктована как собственными интересами, так и в значительной степени общими угрозами и осознанием взаимной уязвимости. Поэтому уже на текущем этапе целесообразно на глобальном уровне ставить вопросы о международном праве, регулирующем кибероперации в военное время, а также кибернормах и мерах доверия, которые помогут сдерживать конфликт, снижая риск неконтролируемой эскалации и способствуя деэскалации. Рано или поздно крупнейшим ядерным державам придётся договариваться и о стратегической стабильности, и о формировании международно-правового режима предотвращения конфликтов в глобальном информационном пространстве. И сегодня уже совершенно ясно, что это напрямую связанные межу собой процессы. Но такие усилия требуют новой стратегии действий и новых инструментов.

Примечания:

[1] Заседание Совета Безопасности. 20 мая 2022 года. http://www.kremlin.ru/events/president/news/68451.
[2] НКЦКИ: существует угроза кибератак на российские информационные ресурсы. 24.02.2022. https://safe-surf.ru/specialists/news/675925/?sphrase_id=45691 // https://safe-surf.ru/upload/ALRT/ALRT-20220224.1.pdf.
Центр кибербезопасности РФ предупреждает об угрозе роста интенсивности кибератак. 24 февраля 2022. https://tass.ru/obschestvo/13846783.
[3] Biden has been presented with options for massive cyberattacks against Russia. https://www.nbcnews.com/politics/national-security/biden-presented-options-massive-cyberattacks-russia-rcna17558.
[4] Отчеты о DDoS-атаках. https://securelist.ru/category/ddos-reports/.
[5] APRIL 21, 2022, What Is a “Special Military Operation?”. https://stories.state.gov/what-is-a-special-military-operation/.
[6] Утверждены Основы государственной политики в области ядерного сдерживания. 2 июня 2020 года. http://static.kremlin.ru/media/events/files/ru/IluTKhAiabLzOBjIfBSvu4q3bcl7AXd7.pdf.
[7] Обращение к участникам и гостям X Московской конференции по международной безопасности. 16 августа 2022 года. http://www.kremlin.ru/events/president/transcripts/69166.


Комментарии (0)

Нет комментариев

Добавить комментарий







Новости Института
30.11.2022

Форум «Глобальный энергетический диалог» ИМЭМО РАН провел семинар «Нефтегазовая политика Ближнего Востока». Семинар вела Наталья Иванова.

подробнее...

25.11.2022

На площадке РСМД опубликована статья Никиты Белухина «Холодная дипломатия Северной Европы и Китая», посвящённая экономическими и политическим связям Северной Европы с Китаем и оценке готовности ее стран поддержать шаги по сдерживанию Китая и ограничению контактов с ним.

подробнее...

Вышли из печати