Проект "ИТ-Защита"

 В.А. Артамонов

МНОО «Международная академия информационных технологий» (ООН)

Сегодня много говорится об «информационных и кибернетических войнах». Однако вряд ли кто сможет точно ответить, что это такое. Более того, даже специалисты не смогут точно ответить на вопрос о том, когда же все-таки родилось само словосочетание «информационная и/или кибернетическая» война, когда впервые был поставлен вопрос о том, чтобы рассматривать информацию в качестве оружия?

Рассмотрим основные понятия и определения столь тонкой и специфичной для рядового обывателя именной сущности информационного мироздания. 

Информационная война (Information war) это воздействие на противника посредством информации с деструктивными целями. Понятие это очень широкое и в наш век информатизации и информационных технологий включает в себя очень многое. Но все эти методы, технологии и техники объединяет цель – деструктивное воздействие на противника и то, посредством чего это воздействие осуществляется (информация).  На западе информационные войны иногда, не совсем правильно, принято называть кибервойнами (Cyber-warfare). Выражение «информационная война», по сути, заимствовано из военной среды США, в которой означает воздействие на население какой-либо страны путем использование определенной информации (или дезинформации). Для более детального изучения данных понятий можно ознакомиться с одним из учебных пособий Национального Университета обороны США (http://www.dtic.mil)  Синонимом этого выражения может являться термин «психологическая война».

Кибервойна, с другой стороны, представляет собой вид военных действий с использованием компьютеров и Интернета, посредством электронных способов, а не физических. Во многих документах, в том числе и международных, понятие информационной войны включает в себя признаки кибервойны. Главной целью информационной войны является изменение психологического состояния людских ресурсов с целью дестабилизации политической или общественной ситуации. Главным оружием является информация как таковая – увиденная, услышанная или прочитанная. Кибервойна же нацелена в первую очередь на важнейшие системы функционирования и жизнеобеспечения государства – электростанции, энергетические сети, пути сообщения, водооборотные, трубопроводные транспортные системы и тому подобные. Несмотря на то, что оба понятия подразумевают воздействие на информационные активы, сферы их приложения все же различны, как и виды информации, на которые распространяется их влияние.

Кибервойна - компьютерное противостояние в пространстве Интернета, которое направлено прежде всего на дестабилизацию компьютерных систем и доступа к интернету государственных учреждений, финансовых и деловых центров и создание беспорядка и хаоса в жизни стран, которые полагаются на Интернет в повседневной жизни. Межгосударственные отношения и политическое противостояние часто находит продолжение в интернете в виде кибервойны: вандализме, пропаганде, шпионаже и непосредственных атаках на компьютерные системы и серверы.

Одно из определений термина звучит так: «кибервойна – использование Интернета и связанных с ним технологических и информационных средств одним государством с целью причинения вреда военной, технологической, экономической, политической и информационной безопасности и суверенитету другого государства».

Как писал эксперт по безопасности правительства США Ричард А. Кларк в своей книге «Кибервойна» (вышла в мае 2010 года) «кибервойна – действия одного национального государства с проникновением в компьютеры или сети другого национального государства для достижения целей нанесения ущерба или разрушения». Американский журнал The Economist описывает кибервойну как «пятую область войны, после земли, моря, воздуха и космоса». О важности готовности к ведению военных действий в киберпространстве свидетельствует факт создания в США целого воинского подразделения – киберкомандования США.

Основными задачами обеспечения информационной  безопасности считаются: доступность, целостность, включающая аутентичность, а также конфиденциальность. Кибербезопасность являет собой набор средств, стратегий, принципов обеспечения безопасности, гарантий безопасности, подходов к управлению рисками, действий, профессиональной подготовки, страхования и технологий, которые используются для защиты киберсреды, ресурсов организаций и пользователей. Кибербезопасность подразумевает достижение и сохранение свойств безопасности у ресурсов организации или пользователей, направленных против соответствующих киберугроз.

Рассматривая различные стратегии информационной и кибербезопасности, хочется обратить внимание на наш взгляд на наиболее точное описание этих понятий и их связь с другими терминами из области информационной безопасности, приведенное  в http://lukatsky.blogspot.ru, которое опирается на Международный стандарт.
Речь идет о стандарте ISO/IEC 27032:2012 Information technology – Security techniques – Guidelines for cybersecurity, который был принят в июле прошлого года. Он дает однозначное понимание связи термина Сybersecurity (кибербезопасность) с сетевой безопасностью, прикладной безопасностью, Интернет–безопасностью и безопасностью критичных информационных инфраструктур. И с точки зрения международных экспертов все эти термины объединяет понятие Information Security (информационная безопасность).
В стандарте приводится вот такая картинка, которая визуализирует связь этих терминов:

Information Security

Information Security

И сразу становится понятно, что кибербезопасность и так нам привычная информационная безопасность – это совсем не одно и тоже. И безопасность критичных информационных инфраструктур хоть и связана с кибербезопасностью (так как ее понимают во всем мире), но только частично.

Киберпреступность (cybercrime) же вообще стоит особняком и не имеет никакого отношения ни к информационной безопасности, ни к кибербезопасности. Также как и понятие cybersafety, которое в русском языке не имеет прямого и емкого перевода, но смысл его таков – безопасное поведение в киберпространстве и, в первую очередь, защита детей от негативной информации в Интернет. Нет никакого сомнения в том, что наиболее продвинутые и хорошо финансируемые военные структуры многих стран имеют планы ведения не только обычной, но и кибервойны - как оборонительного, так и наступательного характера. Разговоры на эту тему идут давно, поэтому со стороны военных было бы глупо игнорировать потенциальные угрозы кибератак, не вкладывая средства в укрепление своих оборонительных возможностей. А также не задумываться о тех стратегических или тактических возможностях, что дают кибератаки на врага в условиях реальной войны. Отсюда следует, что на случай войны вооруженные силы должны накапливать и совершенствовать инструменты для проведения интернет-атак. Это могут быть средства для атак типа «отказ в обслуживании» и для тайного проникновения разведок в военные системы противника, использующие слабости распространенных компьютерных платформ. Плюс «черви» и вирусы, похожие на те, что используются криминальными структурами, но с заточкой под определенную страну или ведомственную сеть. Это могут быть троянцы для перехвата информации в сетях, нарушения сетевых операций или устройства «тоннелей» для проникновения в более защищенные уровни сетей.

Давайте с этих позиций проанализируем соответствующие стратегии и структуры противодействия и ведения кибервойн основных Международных игроков на поле «кибернетической брани».

США. Кибернетическое командование в составе Стратегического командования Вооруженных сил США было создано в 2009 году для централизованного управления всеми операциями в области кибербезопасности. Возглавил командование генерал Кит Александр (Keith Alexander), он же с 2005 года является директором Агентства национальной безопасности США. В этом году оборонное ведомство США одобрило план пятикратного увеличения численности подразделений кибербезопасности. Об этом 28 января2013 г. пишет The Washington Post со ссылкой на информированные источники в правительстве. Расширение штата проводится по требованию киберкомандования Пентагона. В настоящее время командование насчитывает 900 сотрудников. В соответствии с принятым планом, это число возрастет до 4900 военных и гражданских специалистов. Согласно замыслу, после реформы оборонное ведомство сможет не только отражать кибератаки на критическую инфраструктуру США, но проводить наступательные кибероперации против иностранных противников. В частности, работу киберкомандования предполагается вести по трем основным направлениям: защита американских компьютерных сетей и критической инфраструктуры, защита компьютерных сетей Пентагона и поддержка боевых операций за пределами США.

Россия. Кибервойска РФ рождаются в Генштабе: первый зампред комитета Госдумы по обороне Виктор Заварзин по итогам заседания комитета с участием главы Генерального штаба Валерия Герасимова сообщил, что в Генштабе Вооружённых сил России начало работу специальное подразделение по кибербезопасности. «Серьёзная работа была проделана по информационной безопасности, создаётся новая структура в Генштабе», – сказал Заварзин, добавив, что она уже начала работать. По его словам, в перспективе система кибербезопасности останется в структуре Генштаба, а не будет выделена в отдельный род войск, как предполагалось ранее, передаёт РИА «Новости». Как сообщалось ранее, в январе 2013 г. Владимир Путин своим Указом поручил ФСБ создать систему отражения кибератак на российские государственные порталы. В подписанном 15 января 2013 г. Указе основными задачами создаваемой системы определены прогноз ситуации в области информационной безопасности страны и контроль степени защищённости критической информационной инфраструктуры России от компьютерных атак, а также установление причин компьютерных сбоев. К информресурсам в Указе отнесены «информационные системы и информационно-телекоммуникационные сети, находящиеся на территории РФ и в дипломатических представительствах и консульских учреждениях РФ за рубежом».

Далее в докладе рассматриваются стратегии и структуры противодействия и ведения кибервойн ведущих мировых государств и межгосударственных объединений, таких как: Евросоюз, Великобритания, Китай, Япония, Израиль, СНГ и др.

Полный текст доклада закачать можно здесь:

 





Отправить статью в социальные сети, на печать, e-mail и в другие сервисы:

Комментарии

Нет комментариев

Еще нет комментариев.

RSS лента комментариев к этой записи.

Извините, комментирование на данный момент закрыто.