О текущих вопросах обеспечения кибербезопасности

киберсекКиберпространство, кибербезопасность, кибертерроризм, киберзащита – все эти термины давно не новы и уже не вызывают такого как раньше отторжения у военного истеблишмента. Более того, происходящие события в области информационной безопасности (термин более приемлем для российского уха и стран-членов ШОС, чем для США и НАТО) подстегивают их к проведению быстрых, неожиданных и может даже радикальных преобразований.

Именно темп развития информационных технологий заставляет руководителей всех уровней (порой даже до конца не понимающих сути самого процесса) уделять особое внимание безопасности информационных технологий, компьютерных сетей и систем.

Данные мероприятия, как правило, включаются в планы и практически отрабатываются в ходе многочисленных учений, естественно, с привлечением соответствующих специалистов в сфере информационной безопасности.

Несомненно, что в этом направлении лидером являются США и страны-члены НАТО. Уже с 2008 г. НАТО проводит ежегодные киберучения с отработкой взаимодействия международных сил альянса в области информационной безопасности.

Так, в апреле т.г. на учениях под названием «Locked Shields-2013» отрабатывались мероприятия отражения кибератак компьютерных сетей. Организатор учений – центр изучения передового опыта НАТО в области кибербезопасности, совместно с министерствами обороны Эстонии и Финляндии. В мероприятии приняли участие около 250 специалистов из 9 стран: Эстонии, Финляндии, Литвы, Германии, Польши, Нидерландов, Италии, Словакии и Испании.

В рамках повышения уровня подготовки кадров Агентство национальной безопасности США проводит ежегодные учения «Cyber Defense Exercise» в формате конкурса среди обучающихся в гражданских колледжах и военных академиях страны. Основные цели учения – вызвать у американских военнослужащих интерес к сфере информационных технологий и повысить уровень их знаний.

Европейское агентство по сетевой и информационной безопасности (European Network and Information Security Agency, ENISA) в октябре 2012 года провело киберучения «European Cyber Exercise» с целью определения готовности организаций государственного и частного секторов к отражению кибератак. В учениях приняли участие более 300 специалистов по компьютерной безопасности из банков, интернет-провайдеров и государственных учреждений 25 государств (четыре страны выступили в качестве наблюдателей). Это уже вторые учения в киберпространстве, проведенные под эгидой ЕС с ноября 2010 г.

Данные мероприятия, по мнению руководства отдельных стран, оказались очень даже полезными, в связи с чем, главнокомандующий сил обороны Эстонии генерал-майор Р.Терраса на заседании военного комитета НАТО в Будапеште заявил о необходимости «включения учения по кибербезопасности как обязательной составляющей каждого учения Североатлантического альянса».

Однако несколько особняком в данных процессах стоят США. Безусловно, они участвуют во всех подобных мероприятиях. Более того, даже являются их локомотивом. Но есть одно но. А это то, что всех остальных членов альянса они держат на некотором расстоянии от передовых разработок в данной сфере.

В этом плане из последних новостей заслуживает внимания разработка и внедрение американцами перспективных сетевых технологий, направленных на «предоставление передовым войскам на удаленных позициях возможности обмена данными друг с другом с помощью «местного, тактического интернета». В частности, управление перспективных исследований минобороны США DARPA проводит испытания разработанного для этих целей программного обеспечения «Мобильные сетевые технологии на основе мобильного контента» (Content-Based Mobile Edge Networking, CBMEN).

По организованной утечке информации из DARPA, программное обеспечение CBMEN уже прошло испытания в полевых условиях на полигоне «Форт Эй-Пи-Хилл» с использованием человекоподобных роботов и смартфонов, а также перспективного индивидуального карманного радиоустройства «Райфлмэн рэйдио» (Rifleman radio).

В ходе следующего этапа испытаний, который начинается в текущем месяце, заявлена демонстрация возможности новой технологии по обеспечению усовершенствованной поддержки выполнения задачи на театре военных действий в условиях комплексного информационного обмена между сетями Корпуса морской пехоты и сухопутных войск США с использованием военных радиоустройств и коммерческих смартфонов.

Безусловно, в данной гонке за лидером не угнаться, но, как говорят в народе: догнать – не догоним, но согреться можно. То есть, шанс получить доступ к более-менее современным технологическим процессам у государств, следующих в фарватере подобных монополистов, есть.

Игнорирование же вопросов обеспечения кибербезопасности (пусть и довольно дорогостоящего), построения ее систем, равно как и самого процесса развития новых информационных технологий приведет сначала к безусловному технологическому отставанию, а затем к потере инициативы в области обеспечения безопасности государства в целом. И это понимают практически все (ну почти все).

Официальное приглашение принять участие в работе центра киберзащиты НАТО (Таллин, Эстония) добилась Финляндии. По заявлению от 9 октября т.г. руководителя финского оборонного ведомства К.Хаглунда, его страна в настоящее время рассматривает возможность направления двух сотрудников для прохождения службы в упомянутой структуре с января 2014 года. Кроме того, им было отмечено, что Финляндия уже сегодня сотрудничает с центром, несмотря на то, что не является членом НАТО.

Если коснуться Восточноевропейского региона, то здесь можно выделить, прежде всего, Польшу, руководство которой вопросам развития сил и средств киберборьбы в последнее время уделяет повышенное внимание.

Так, в текущем 2013 году польские специалисты в области киберзащиты приняли участие в ежегодном киберучении НАТО Locked Shields 2013. А уже в октябре в структуре министерства национальной обороны Польши начнет функционировать новый орган – инспекторат информационных систем (Inspektorat Systemów Informacyjnych), который формируется на базе действующего департамента информатики и телекоммуникаций МНО. Данная структура создана именно в интересах обеспечения кибербезопасности Войска Польского.

Что касается России, то она продолжает периодические вбросы в сеть Интернет информации о планах создания в вооруженных силах в 2014 году киберкомандования. Как сообщает «источник агентства «Интерфакс», знакомый с ситуацией в российском военном ведомстве», на первом этапе развития эта структура будет функционировать, как главное управление Минобороны, и действовать в составе войск ВКО.

Постепенно вырисовывается и перечень задач данного органа военного управления. В частности, в интервью вице-премьера российского правительства Д.Рогозина телеканалу «Россия 24» отмечено, что подразделение, «создаваемое для обеспечения безопасности в электронной среде России», наряду с «защитой и отражением кибератак», также будет заниматься разработкой «полностью отечественного программного обеспечения». «Если все будет импортным, и мы не будем знать, что в этом черном ящике, можно считать, что у нас нет никакой кибербезопасности», – сказал Д.Рогозин.

Конечно заявления весьма серьезные, но вот как преодолеть проблему с подбором и подготовкой соответствующих кадров, а главное, с их удержанием в госструктурах, Россия пока еще не озвучила.

В этом плане интересна обозначившаяся мировая тенденция привлечения для выполнения задач в киберпространстве математиков, программистов и хакеров посредством организации в сети Интернет различных конкурсов на выполнение заданий по расшифровке сообщений или взлому кода (за соответствующее вознаграждение).

Так, Британский Центр правительственной связи (Government Communications Headquarters, GCHQ) объявил конкурс, победители которого получат возможность стать частью «команды, занимающейся криптографией и кибербезопасностью».

Участникам конкурса под названием «Can You Find It?» («Можете ли вы найти это?») организаторы предлагают выполнить пять заданий – разгадать пять зашифрованных сообщений.

Эстония пошла также медийным путем и разместила на крупнейшем интернет-портале вакансий CV-Online объявления о найме «специалистов» по отстаиванию интересов правительства США в русскоязычном сегменте сети Интернет.

Работодателем является National Democratic Institute. По имеющейся информации, главной задачей нанимаемых работников является перевод с английского языка информации оппозиционного характера, направленной против существующей власти в России, и размещение ее на всевозможных русскоязычных сайтах и форумах.

Не исключается, что, ощущая рост влияния в англоязычном сегменте сети Интернет контролируемого российским правительством международного информационного телеканала Russia Today, американское руководство стремится завоевать аналогичные позиции в Рунете.

Кстати, одновременно осуществляются попытки блокирования работы этого медиаресурса в сети Интернет. В частности, в конце августа редактор Russia Today М.Симоньян сообщила о блокировке телеканала на популярном сайте Reddit.

Для справки, в июне 2013 года телеканал Russia Today преодолел отметку в один миллиард просмотров на Интернет-портале YouTube. Согласно анализу, проведенному американской исследовательской компанией Nielsen, в 2011 году Russia Today стал самым популярным иностранным каналом новостей на пяти ключевых рынках США. На тот момент в Соединенных Штатах к каналу имели доступ 85 млн. человек. Уже в 2011 году его аудитория в мире составляла свыше 430 млн. человек из около 100 стран. В пяти крупнейших городах США Russia Today обошел Euronews, France 24, немецкий Deutsche Welle, ближневосточный Al Jazeera English, японский NHK World и китайский CCTV News. В Нью-Йорке недельная аудитория российского телеканала в девять раз больше, чем у японского NHK World, а в Чикаго ежедневная аудитория в три раза больше, чем у Аль-Джазиры.

Что касается Белоруссии, то здесь необходимо отметить, прежде всего, высокий потенциал по подготовке специалистов в IT-сфере, который котируется наравне с ведущими мировыми державами.

Активно также развивается государственная система обеспечения информационной безопасности. Пример этому, созданный без особого шума и начавший функционировать 26 сентября CERT.by – официальный сайт подразделения по реагированию на компьютерные инциденты (CERT – это Computer Emergency Response Team или Центр реагирования на кибератаки).

Кстати, ФСБ России пока еще довольствуется мандатом на создание государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы страны.

А вот по ориентации белорусов на мировых лидеров по обеспечению информационной (кибер-) безопасности сказать сложно – многовекторность, однако.

С одной стороны, уже одобрен премьер-министром РФ Д.Медведевым проект межправительственного соглашения с Белоруссией о сотрудничестве в области обеспечения международной информационной безопасности, предусматривающего создание системы мониторинга и совместного реагирования на возникающие в этой сфере угрозы (среди основных направлений сотрудничества в проекте названы обеспечение информационной безопасности критически важных объектов России и Беларуси, противодействие информационной преступности и угрозам использования информационно-коммуникационных технологий в террористических целях). Одновременно проект соглашения предусматривает сотрудничество Москвы и Минска в обеспечении «безопасного, стабильного функционирования и интернационализации управления» Интернетом.

С другой, во время проведения летом текущего года в Минске международной конференции по информационной безопасности белорусы недвусмысленно дали понять, что их совсем не пугает и Будапештская конвенция, заявку на вступление в которую они подали еще в 2012 году.

Активно также началась развиваться тема обеспечения кибербезопасности и в военном ведомстве. Минобороны приступило к т.н. мобилизации военных кадров для специальных подразделений киберзащиты. Последовательно и планомерно «окучиваются» высшие учебные заведения, ведется агитационная работа и в самом ведомстве. А, учитывая тесную взаимосвязь с россиянами, не исключено также и создание отечественного командования киберзащиты (читай – нового рода войск).

Как результат, военные эксперты все настойчивей и настойчивей бьют в набат о том, что в современном развитии общества киберугрозы становятся одними из самых актуальных для любого индустриально развитого государства. А тенденции глобализации, перехода общества к новому этапу развития – информационному, требуют постоянного мониторинга развития информационных технологий и в особенности технологий и систем информационного воздействия.

Цель проста – выявление источника угроз национальной безопасности государства. Но путь по ее достижению достаточно сложен: от подготовки соответствующих специалистов, до создания системы, обеспечивающей выявление еще в зародыше всего спектра угроз государству в информационной сфере, а главное – определение путей по их нейтрализации.

Учитывая важность темы, в ближайшее время «Военно-политическое обозрение» берет на себя обязательство по отслеживанию наиболее актуальных вопросов развития и проблем в данной сфере обеспечения информационной безопасности.

Натан Чарный

«Военно-политическое обозрение»

Добавить комментарий