Проблема кибертерроризма и американская стратегия глобального контроля киберпространства

Аналитика
Доклад  старшего научного сотрудника отдела евроатлантических исследований РИСИ, кандидата политических наук А.В. Бедрицкого на международной конференции «Международный терроризм в информационную эпоху. Реалии кибертероризма и кибероружия. Терроризм и средства массовой информации», организованной комитетом по международным делам Совета Федерации и Центром анализа террористических угроз.

 

А.В. Бедрицкий,

к.п.н., старший научный сотрудник отдела евроатлантических исследований

 

Развитие информационных технологий и повышение доступности созданных на его основе коммерческих устройств и продуктов оказывают влияние на все сферы жизнедеятельности человека. Но это же обстоятельство создает и почву для возникновения новых угроз, до конца еще не понятых. Существует мнение, что использование продуктов высоких технологий в террористических целях или нападение на критически важные объекты инфраструктур, чье функционирование зависит от нормальной работы сложных электронных систем, способны оказать еще большее воздействие на общество, чем традиционные террористические акты с большим числом жертв. По словам бывшего директора ЦРУ Джона Дейча, «электрон является самым высокоточным оружием».


По мнению ряда американских экспертов, применение террористами продуктов технологического прогресса можно отнести к трем группам:


Операции с воздействием на сознание и восприятие событий – призваны произвести пропагандистский эффект, либо создать атмосферу страха и ужаса в обществе или в его определенных слоях (политических, религиозных, этнических).


Подрывные операции носят, как правило, вспомогательный характер и направлены на временное выведение из строя обеспечивающих инфраструктур. Данные операции сами по себе не приводят к значительным разрушениям, но они могут использоваться в качестве фона для более масштабных террористических актов. Кроме того, последствия их проведения способны вызвать хаос и нанести существенный экономический ущерб.


Операции прямого воздействия. К ним относятся террористические акты, направленные на непосредственное уничтожение важных с точки зрения преследуемых террористами целей объектов.


Практически не взвывает вопросов возможность проведения первых двух типов действий террористов. Хищение чувствительной информации, распространение компьютерных вирусов, переадресация или блокирование Интернет-сайтов могут быть весьма привлекательными для потенциальных террористов, обеспечивая им большую степень анонимности. Такого рода действия чреваты существенными финансовыми потерями и влияют на психологический климат в обществе. Психологический и экономический аспекты подобных акций тесно переплетены, и невозможно однозначно сказать, какой из них имеет большее значение.


В то же время, по словам директора экстренного реагирования компании Cable&Wireless Ричарда Стэрнса, «кибертерроризм – это слово, которое любит пресса, поскольку оно заставляет людей читать статьи. Но по большей мере то, о чем в них говорится, не имеет к терроризму отношения. Терроризм – это когда вы пытаетесь изменить политическую ситуацию средствами террора. Порча сетевых ресурсов для таких целей не годится. Террористы используют Интернет для набора сторонников, привлечения средств и проведения исследований, но не более того.»

Действительно, возможности кибертерроризма прямого действия, к которому можно отнести, воздействие на управляющие информационные системы с целью вывода из строя крупных промышленных, энергетических и других объектов (атомных электростанций, химических заводов и т.п.) вызывают большие сомнения. Несмотря на то, что в масштабном прогнозе Национального совета США по разведке «Контуры мирового будущего: доклад по проекту 2020», через 15 лет «террористы предпримут кибератаки с целью разрушения жизненно важных информационных сетей», существует мнение, что угроза кибертерроризма чрезмерно переоценивается.


Очень категорично о кибертерроризме отзывается Брюс Шнейдер, эксперт и главный технолог компании по сетевому мониторингу Counterpane Internet Security. По его словам, «Это страшилка американского правительства. Если они [террористы] захотят атаковать, то могут использовать бомбы, как и раньше». В декабре 2004 г. был опубликован доклад Американского института мира «Насколько реальна угроза?», где также отмечается преувеличенность угрозы собственно кибертерроризма.


Взвешенный анализ этой проблемы показывает, что создание высокотехнологичных устройств самими террористами (разумеется, без государственной поддержки) едва ли вероятно, а проведение кибернетических атак в открытых сегментах информационной инфраструктуры недостаточно эффективно и главным образом играет роль операций прикрытия, либо используется для оказания пропагандистского эффекта. Вместе с тем наиболее крупные террористические акции последнего времени зачастую осуществлялись с помощью сложных технических систем (авиалайнеров, систем навигации), биологических агентов, информационно-коммуникационных устройств (в том числе и в качестве компонентов ударных средств). Таким образом, сегодня вероятность использования в терактах сложной техники, включая информационные системы, в большей мере определяется не получением террористами доступа к технологиям производства таких средств, а доступностью уже готовых устройств и информации по их применению и их слабой защищенностью от преступных действий. По всей видимости, в настоящее время именно использование готовых коммерческих (или военных) продуктов, а также повышение эффективности террористических действий за счет внедрения новых методов, изменения организационной структуры и налаживания информационного обмена представляют наибольшую опасность.


Высокая степень политизированности этого вопроса приводит к тому, что «угроза кибертерроризма» используется отдельными государствами для обоснования своих интересов или получения определенных преимуществ в решении международных проблем. На протяжении последнего десятилетия Соединенные Штаты все больше и больше средств расходуют на улучшение инфраструктуры информационной безопасности, а с приходом к власти Б. Обамы, задача обеспечения кибернетической безопасности вошла в число приоритетных направлений политики. В вооруженных силах также создаются кибернетические командования видов войск, объединенное киберкомандование.


Эти шаги лежат в русле обозначенной Обамой задачи достижения Соединенными Штатами глобального контроля киберпространства. Она должна решаться ведением наступательных операций в кибернетическом пространстве (т.е. среде, для которой характерно использование электронных и электромагнитных средств хранения, обработки и обмена данными через сетевые системы и связанные с ними физические инфраструктуры) и защитой национальных информационно-телекоммуникационных систем. Кроме того, новая администрация США рассматривает доминирование в киберпространстве в глобальном масштабе в качестве одного из факторов сохранения американского экономического и военно-технического превосходства в мире.


В целом, развитие в Соединенных Штатах программ ведения противоборства в кибернетическом пространстве преследует две основные задачи. Во-первых, ведется разработка перспективных средств воздействия на информационно-телекоммуникационные системы противника, включая средства перехвата контроля беспилотными летательными аппаратами, выведения из строя авионики и другого информационного оборудования, используемого в военных системах, что позволяет всерьез говорить о создании принципиально нового класса оружия – кибернетического. Во-вторых, реализация программы создания новой высокозащищенной компьютерной архитектуры создает условия для закрепления превосходства Соединенных Штатов в информационно-телекоммуникационной сфере и обеспечивает поддержку высокотехнологичных компаний США за счет прямых государственных инвестиций.


Учитывая расширение использования информационных систем во всех областях современного общества, а также тот факт, что в качестве элементов «кибернетического оружия» выступают технологии двойного назначения, последствия «милитаризации» информационной сферы могут оказаться трудно предсказуемыми. Естественно, развитие наступательного потенциала в этой сфере (или даже только опасность такого развития событий) будет вынуждать другие страны искать оборонительные меры, что способно привести к новой гонке вооружений. Разработка средств ведения противоборства в кибернетическом пространстве потребует выделения крупных ассигнований, и если Соединенные Штаты фактически напрямую инвестируют свои высокотехнологичные компании, то другие страны, вероятнее всего будут вынуждены опираться в своих разработках на уже созданные к тому времени технические решения и стандарты. Представляется, что они будут вынуждены разрабатывать свои программы обеспечения кибернетической безопасности, независимо от того реальными или мнимыми будут угрозы в этой сфере. Даже в том случае, если реальный эффект от перенесения военных действий в кибернетическое пространство и возможности воздействия на информационно-телекоммуникационные системы, используемые в гражданских инфраструктурах окажется незначителен, воздействие на общественные настроения, безусловно, будет серьезным.