Стратегическая стабильность: новые вызовы инфосферы
Вход
Авторизуйтесь, если вы уже зарегистрированы
(Голосов: 69, Рейтинг: 4.09) |
(69 голосов) |
К.полит.н., руководитель подразделения проблем информационной безопасности ЦМБ ИМЭМО РАН, профессор, член-корреспондент АВН РФ
Проблема поиска путей нормализации двусторонних отношений России и США, а также стабилизации глобальной безопасности в целом вновь остро ставит вопрос обеспечения стратегической стабильности. При этом сегодня речь идет уже не только о военных возможностях государств (в первую очередь, ядерных) в четырех традиционных сферах — наземной, морской, воздушной и околоземной космической, но и в информационной или киберсфере. Наибольшее беспокойство вызывает информационная безопасность систем командования и управления ядерным оружием (ЯО).
Насколько велика вероятность угроз от применения новых информационно-коммуникационных технологий (ИКТ) в военной стратегической сфере? Что необходимо сделать, чтобы снизить эту вероятность? Насколько значима сегодня угроза дестабилизации глобального баланса сил и интересов? Приведет ли осознание равной уязвимости к необходимости взаимодействия?
Проблема информационной или кибернетической безопасности критически важной государственной инфраструктуры, т.е. ее защищенность от угроз, связанных с применением специальных информационных технологий для вредоносного использования или разрушения, уже в течение многих лет ставится на самых различных международных площадках: от ООН [1] до двусторонних экспертных проектов [2] . Однако достичь компромисса сторонам — в первую очередь, РФ и США — в отношении правил ответственного поведения в информационном пространстве и применения к нему норм международного права пока не удается. Между тем безопасность военных объектов (в первую очередь, систем командования и управления ЯО) от киберугроз может стать одной из острейших проблем современности. Таким образом, глобальная цель обеспечения информационной безопасности уже носит стратегический характер. А безопасность использования информационно-коммуникационных технологий (ИКТ) уже оказывает существенное влияние на уровень стратегической стабильности [3]. В этом контексте показательным является тот факт, что в один день летом 2016 г. были подписаны сразу два документа: Совместные заявления Президента РФ и Председателя КНР об укреплении глобальной стратегической стабильности и о взаимодействии в области развития информационного пространства [4]. Эта проблема пока недостаточно изучена и представлена в открытых источниках, но ее актуальность возрастает.
Стратегическая стабильность: актуальность проблемы
После окончания холодной войны проблема обеспечения стратегической стабильности много лет не обсуждалась совместно Россией и США на высшем и высоком уровнях. Этот термин лишь упоминался в соответствующих двусторонних и многосторонних документах. Критерии обеспечения стратегической стабильности были официально согласованы на переговорах СССР–США еще в начале 1990-х годов. А между тем в военно-политической ситуации и стратегических возможностях ядерных держав многое изменилось за последние десятилетия, возникли новые межгосударственные противоречия. Привело это к тому, что современный период, который можно назвать периодом ракетно-ядерной многополярности (или полицентричности), характеризуется крайней непредсказуемостью и неопределенностью, что существенно усложняет процесс достижения необходимого и достаточного уровня стабильности. Многие специалисты из разных стран мира обоснованно считают, что в настоящее время этот уровень приблизительно равен значению, которое характеризовало период Карибского кризиса. То есть самый низкий за всю историю существования ядерного оружия. А эксперты из авторитетной организации ученых-атомщиков (Bulletin of the Atomic Scientist) впервые перевели свои символические часы на время без двух с половиной минут до полуночи, где полночь — начало широкомасштабной ядерной войны. Вероятно, осознание новых общих угроз привело к тому, что сегодня проблема стратегической стабильности возвращается в повестку дня диалога России и США [5] .
Под термином стабильность понимают такое состояние, которое препятствует резким изменениям. В военно-политической сфере принято считать, что чем выше уровень стратегической стабильности, тем меньше вероятность широкомасштабной, и в первую очередь, ядерной войны.
С научной точки зрения стратегическая стабильность — это комплексная, многомерная многодисциплинарная проблема, требующая постоянного внимания высшего государственного руководства, военного командования, отечественного экспертного сообщества, занимающегося проблемами национальной безопасности, ученых различных областей научного знания [6].
В настоящее время имеется широкий спектр различных определений стратегической стабильности. Он отражает как стремление отразить общие военно-политические характеристики, так и попытки формализовать этот термин для решения прикладных задач. Определение стратегической стабильности зачастую по-разному трактуется не только разными государствами в своих интересах, но и представителями научно-экспертного сообщества в пределах одной страны. При этом отсутствие единого для ключевых субъектов современных международных отношений и закрепленного в документах определения значительно затрудняет выработку международных практических мер по обеспечению необходимого и достаточного уровня глобальной стабильности.
В отношениях между ядерными державами стратегическая стабильность в течение многих лет определялась как такое состояние их стратегических взаимоотношений, при котором устраняются стимулы к нанесению первого удара.
Однако существенные изменения в международных военно-политических отношениях за последние десятилетия требуют учета не только ядерной составляющей этого понятия, но и другие показатели и характеристики, сохраняя при этом традиционную суть понятия. Рассматривая стратегическую стабильность военно-политической системы как состояние мира (отсутствие широкомасштабной войны) в рамках этой системы, которое поддерживается даже при постоянно действующих возмущениях (дестабилизирующих факторах) в течение определенного (заданного) периода времени [7] , мы выходим на одну из важных актуальных проблем: отсутствие общего для ключевых акторов понимания основных субъектов обеспечения стратегической стабильности; характеристик военно-политической системы, которые должны сохраняться в течение запланированного времени; и самое главное — общего понимания дестабилизирующих факторов.
Такими дестабилизирующими и наиболее дискуссионными факторами в настоящее время, в частности, являются:
- существующие и потенциальные очаги локальных войн и вооруженных конфликтов;
- возможность нарушения международных договоренностей в области ограничения и сокращения вооружений;
- отсутствие или неустойчивое существование межгосударственных договоренностей по противоракетной обороне (ПРО) и обычным вооружениям;
- возможность нарушения режима нераспространения ЯО (создание современных видов оружия и новейших технологий военного производства в сочетании с попытками отдельных стран получить доступ к ЯО, чтобы использовать его для реализации военных и политических целей);
- создание глобальной системы ПРО США;
- распространение баллистических ракет (БР) и ракетных технологий;
- возрастание роли и мощи неядерных (высокоточных и высокоинтеллектуальных) видов оружия в стратегическом планировании;
- развитие черного рынка ядерных материалов, технологий и экспертизы;
- международный терроризм и организованная преступность, в том числе с использованием новейшей военной техники, элементов ЯО и т. д.;
- ускоренное развитие средств вредоносного информационного воздействия различными акторами: угрозы информационной безопасности (киберугрозы).
В процессе разработки критериев оценки уровня стратегической стабильности, и основанных на этом конкретных планов по ее обеспечению целесообразно учитывать как общие для любого исторического периода характеристики, так и особенности современного этапа. Ускоренное развитие ИКТ в настоящее время является одной из таких исключительных особенностей. И анализ доказывает, что все факторы, дестабилизирующие современную систему стратегической стабильности, сегодня связаны с развитием ИКТ. При этом по оценкам экспертов, уже более 30 государств обладают, так называемым, наступательным кибероружием. Поэтому соответствующие угрозы целесообразно выделять в качестве отдельного дестабилизирующего фактора. При этом каждый из других перечисленных факторов в настоящий период усугубляется использованием ИКТ в деструктивных целях, милитаризацией мирных информационных технологий, а также легкостью, внезапностью и быстродействием как информационно-технологического, так и информационно-психологического оружия.
Проблема ИКТ-терминологии
Киберцарство и новые реалии
Значения терминов «информационная угроза», «угроза в сфере информационно-коммуникационных технологий (ИКТ)», «киберугроза» также как и понятие «стратегическая стабильность» по-разному определяются различными государствами и акторами, в течение нескольких десятилетий вызывают дискуссии. Так, в официальных российских документах отсутствует термины «кибер» [8]. Кроме того, РФ, КНР и другие страны ШОС, члены ОДКБ используют термин «информационный» в противоположность западному «кибер», вкладывая в значение этого термина не только информационно-технологические, но информационно-психологические аспекты. Государства Запада во главе с США признают наличие информации за пределами киберпространства и используют оба термина в своих национальных документах [9] , но на международном уровне ограничиваются «кибер» — глобальным пространством в рамках информационной сферы, охватывающим взаимосвязанные сети информационной технологической инфраструктуры и размещенные в них данные, в том числе Интернет, телекоммуникационные сети, компьютерные системы и встроенные процессоры и системы управления.
Пока не существует единого общепринятого определения понятий «информационная угроза» и «киберугроза», в результате чего исследования приводят к различным выводам и предлагают разные решения проблем, что ограничивает эффективность межгосударственного сотрудничества и усложняет продолжающиеся дебаты о минимизации и противодействию этой угрозе.
Определения этого термина находятся в достаточно широком диапазоне: от операций в компьютерных сетях (в т.ч., в Интернете), хищения и шпионажа, саботажа и разрушения до стратегических атак и электронного противоборства. При оценке уровня стратегической стабильности целесообразно использовать самое широкое понимание киберугрозы, затрагивающее в настоящее время все этапы процесса обеспечения безопасности. Отметим при этом, что в настоящее время из-за все более широкого распространения ИКТ различия между информационными и киберугрозами во многом стираются, т.к. и психологическое воздействие сегодня максимально эффективно осуществляется с использованием Интернета. Кроме того, даже в том случае, когда объектом воздействия являются технические устройства, все большее значение приобретает производимый психологический эффект. В связи с этим государствам — основным акторам обеспечения стратегической стабильности — целесообразно ускорить взаимодействие для достижения общего понимания терминологии, связанной с информационным или киберпространством, для выработки единой понятийной базы, которая необходима для достижения реальных результатов взаимодействия.
Угрозы инфосферы как дестабилизирующий фактор стратегической стабильности
На сегодняшний день создан широкий спектр ИКТ-средств для применения в военной области. В частности,
- борьба с системами управления (Command and Control Warfare (C2W)) — военная стратегия с применением информационной среды на поле боя для физического разрушения командной структуры противника;
- разведывательное противоборство (Intelligence-Based Warfare (IBW)) — операции, которые проводятся с помощью автоматизированных систем, которые, в свою очередь, являются потенциальными объектами кибератак (выделяются «наступательные» и «оборонительные» киберразведывательные операции);
- электронное противоборство (Electronic Warfare) — военные действия, включающие использование электромагнитной и направленной энергии для контроля электромагнитного спектра или атаки противника, которые состоит из трех подразделений: электронная атака, электронная защита и поддержка электронное противоборство [10] (в русскоязычных источниках эквивалентом понятия «электронное противоборство» часто является «радиоэлектронная борьба» — РЭБ);
- военные средства, способствующие проведению информационных операций, в частности, включают стратегические коммуникации, операции в киберпространстве и космосе, военные операции по поддержке информации, разведку, специальные технические процедуры, совместные операции электромагнитного спектра и т.д.
И наступательные, и оборонительные информационные операции проводятся в информационной среде, представленной физическими лицами, организациями и системами по сбору, обработке, распространению и др. действиям с информацией. Согласно документам США, информационная среда состоит из трех взаимосвязанных компонентов — физического, информационного и когнитивного. Физический компонент состоит из систем контроля и управления, задействованных в процессе принятия ключевых решений и поддержании инфраструктуры, что дает возможность оказывать влияние физическим лицам и организациям. Информационный компонент обеспечивает сбор, обработку, хранение, распространение и защиту информация. Когнитивный компонент действует на сознание тех, кто оперирует с информацией [11]. Таким образом, все информационные угрозы в военной сфере носят как технологический, так и психологический характер. Это еще раз доказывает целесообразность использования самого широкого определения понятия «информационная (кибер) угроза» и анализа всех его аспектов.
Все связанные с этими угрозами проблемы можно отнести к различным элементам военной организации и инфраструктуры. Но важнейшим, безусловно, является блок киберугроз в сфере ЯО.
В настоящее время существуют различные точки зрения в отношении вероятности и последствий вредоносного информационного воздействия на систему командования, управления и контроля над ЯО: от полного отрицания этой возможности до утверждений о резком увеличении такой вероятности в последние годы. Однако, исходя из худших прогнозов, эта проблема должна находиться в фокусе внимания ученых и практиков, в первую очередь, из государств — обладателей ЯО. При этом необходимо реально оценивать те изменения, которые неизбежно влияют на функционирование систем, связанных с ЯО, понимая, что речь не идет о необходимости в корне менять основополагающие принципы управления. Однако киберугрозы обостряют, осложняют, углубляют, усиливают и видоизменяют те проблемы, которые всегда существовали в обеспечении безопасности системы ЯО.
Можно выделить несколько проблем влияния ИКТ-средств на уровень стратегической стабильности.
Проблема 1. Влияние роста вероятности выведения из строя или уничтожения ЯО посредством ИКТ на будущее процессов ядерного разоружения и нераспространения.
Ядерно-кибернетические комплексы
С одной стороны, рост вероятности выведения из строя или уничтожения ЯО может стать для государств — обладателей ЯО поводом для ускоренного сокращения таких вооружений. А с другой стороны может послужить серьезной причиной для масштабной модернизации ЯО, создания более сложных и защищенных систем, что приведет к созданию предпосылок для качественной и/или количественной гонки ядерных вооружений, и как следствие — снижению уровня стратегической стабильности.
Не исключено также, что вопросы информационной безопасности могут повлиять не только на будущее процессов ядерного разоружения и нераспространения (их развитие, масштабы и достижение глобальной цели полного ядерного разоружения, указанного в ДНЯО), но и на уже существующие режимы.
Проблема 2. Самая серьезная, хотя и маловероятная, угроза связана с возможностью несанкционированного запуска БР, а также влияния на принятие решения о применении ЯО:
- ложная информация от систем предупреждения о ракетном нападении (СПРН) о запуске БР с ЯО со стороны противника,
- внедрение в управление коммуникационными системами в командных пунктах ракетных войск стратегического назначения для создания ситуации несанкционированного пуска,
- непосредственное внедрение в электронные системы командования и контроля ЯО.
Ключевые области влияния кибератак на стабильность в кризисной ситуации:
- во время хакерских нападений могут быть повреждены или разрушены каналы коммуникаций, созданы помехи в системе управления вооруженными, в том числе, ядерными, силами, а также снижена уверенность военных, принимающих решения, в работоспособности и эффективности систем управления, командования и контроля (например, нападавшие могут использовать DDoS-атаки для нарушения систем коммуникации, управления и целеполагания);
- ИКТ-нападения могут негативно повлиять на принятие решения об ответных действиях;
- угроза выведения из строя военных систем под воздействием ИКТ-средств может сократить поиск альтернатив военным действиям и создать значительные проблемы для успешной передачи сигналов, таким образом сжимая «лестницу эскалации конфликтов», особенно на этапе между использованием обычных и ядерных вооружений;
- ИКТ-нападения могут привести к некорректному восприятию намерений потенциального противника или к «обману» системы СПРН.
Эта проблема связана с возможностями использования «ложного флага» при кибервмешательстве третьими лицами, когда операции проводятся таким образом, чтобы создавалось впечатление, что они были выполнены другим актором. Кроме того, не исключена вероятность восприятия каких-то действий в качестве начального этапа перехода к условиям гарантированного взаимного уничтожения. Все это повышает вероятность несанкционированного запуска БР, а, следовательно, снижает уровень стратегической стабильности.
Отметим, что эти опасности возрастают с учетом принятия НАТО решения о применении Статьи 5 своего Устава в ответ на кибернападения.
Проблема 3. При анализе информационных угроз необходимо оценивать разницу между целями акторов вредоносного воздействия: государствами, террористами и другими преступниками.
ИКТ-нападения государств друг на друга, вероятно, могут быть направлены на шпионаж, создание киберагентурных сетей, саботажа (намеренного повреждения или уничтожения) для выведения из строя системы командования и контроля над ЯО или элементов самого ЯО противника; создание неуверенности у лиц, принимающих решения, в том, что все системы будут работать эффективно. Главная цель при этом — привести противника к принятию выгодных для себя решений. Террористы или другие третьи лица, вероятно, будут стремиться использовать ИКТ как средство для создания кризисной ситуации или даже стимулировать возможное использование ЯО.
Проблема 4. Анализ целей различных акторов приводит к необходимости учета отличий между типами атак — открывающих доступ и блокирующих доступ к соответствующим системам.
Открывающие доступ кибератаки могут быть направлены непосредственно на ЯО, чтобы спровоцировать его применение, в том числе, путем «обмана» системы СПРН. Второй тип кибернападений (блокирующие доступ) может быть направлен на намеренное повреждение систем вооружений для нарушения их работы или вывод из строя (в том числе, повреждения коммуникационных сетей и СПРН, которые не дадут возможности получить приказ о запуске ЯО, а также хищение совершенно секретной информации).
Проблема 5. Еще один важный вопрос заключается в следующем: должно ли ядерное оружие играть какую-то роль в предотвращении информационных нападений на военные и другие критически важные объекты инфраструктуры государств?
Пока этот вопрос является чисто теоретическим. Но с учетом глобального стратегического значения ЯО и ускоренного роста угроз в информационном пространстве, необходимо отдавать себе отчет в том, что ядерная и информационная сферы, видимо, будут еще более взаимосвязаны в будущем, и этот вопрос может встать более остро.
Опасность в промедлении
Во избежание негативного развития событий целесообразно:
- включать вопросы обеспечения информационной (кибер) безопасности в обсуждения и переговоры по ядерным вооружениям и стратегической стабильности на двусторонней (РФ-США) и многосторонней основе с участием России;
- разрабатывать конкретные меры по укреплению доверия (в частности, обмен данными об информационных угрозах, практическое межгосударственное сотрудничество и др.);
- государствам — обладателям ЯО активизировать работу по более эффективной подготовке персонала и защите программно-аппаратных средств военной инфраструктуры от различных ИКТ-нападений (в частности: унификация; территориальное распределение; дублирование обработки данных; создание «воздушной прослойки», т.е. отсутствие пересечения внутренних сетей критически важных объектов с глобальной информационной сетью; узкая специализация программного обеспечения и др.) для обеспечения как национальной, так и международной безопасности;
- активизировать научные исследования по разработке теоретических и методологических подходов к общепринятому понятию стратегической стабильности, совместных критериев оценки и практических методов обеспечения ее необходимого и достаточного уровня в изменившейся системе международных военно-политических отношений с учетом новых дестабилизирующих факторов, среди которых, несомненно, уже находятся угрозы информационной безопасности.
Все эти меры могут стать фундаментом для более широких двусторонних и/или многосторонних соглашений о контроле над вооружениями в так называемом информационно-ядерном пространстве в будущем.
Тот факт, что о новом понимании стратегической стабильности мы не договорились с ключевыми субъектами современной системы международных военно-политических отношений, создает возможность для достаточно свободного обмена мнениями по этому вопросу, однако, это не приближает к решению проблем. Исследования вопросов, связанных с обеспечением стратегической стабильности, должны проводиться на постоянной основе с учетом новых угроз. Работа в области оценки информационных (кибер) угроз только начинается. Но целесообразно полагать, что деятельность экспертного сообщества на данном этапе может быть исключительно полезной для структур, принимающих решения. При этом исследования должны носить, несомненно, меж- и мультидисциплинарный системный характер. Можно, конечно, не заниматься подобного рода теоретизированием, а исходя из тезиса непредсказуемости мирового порядка, готовится к реагированию на все возможные угрозы. Однако этот путь может потребовать слишком больших ресурсов, а ошибки могут привести к тяжелым необратимым последствиям.
(Голосов: 69, Рейтинг: 4.09) |
(69 голосов) |
Защищены ли ядерные вооружения от киберударов?
Киберцарство и новые реалииПолитика Дональда Трампа в киберпространстве
Предложения по российско-американскому сотрудничеству в сфере кибербезопасностиАналитическая записка РСМД и East-West Institute