Обучение офицеров ВС США ведению разведки в киберпространстве

Полковник А. Филенков

В последнее десятилетие практические мероприятия американского военного руководства по освоению кибернетического пространства привели к созданию в ВС США разветвленной структуры организаций, осуществляющих разведывательную деятельность в виртуальной и телекоммуникационной средах, а также новых форм и способов их работы с применением высокотехнологичных современных систем и комплексов.

Эмблема «Программы обучения офицеров ВС С ША ведению разведки»

Эмблема центра МО С ША по борьбе с правонарушениями в киберпространстве

The U.S. Army Intelligence Center of Excellence published the Military Intelligence Professional Bulletin (MIPB)

В складывающихся условиях Пентагон прилагает значительные усилия для организации эффективной подготовки военных специалистов, способных обеспечивать добывание, обработку, анализ и реализацию разведывательной информации, полученной в киберпространстве как легальными, так и негласными методами, а также защиту американских информационных систем военного, государственного и гражданского назначения от действий спецслужб иностранных государств и злоумышленников.

С 2012 года министерство обороны Соединенных Штатов приступило к подготовке специалистов по "Программе обучения офицеров ВС США ведению разведки в киберпространстве" (Army Intelligence Development Program - Cyber).

Задачи обеспечения учебного процесса по данному направлению возложены на 780-ю бригаду военной разведки США (Форт-Мид, штат Мэриленд).

Курсы включают три этапа: классический (очная форма обучения), самостоятельный, в том числе с удаленной подготовкой, а также стажировку на объектах министерства обороны, в других ведомствах и на предприятиях гражданского сектора.

На первом этапе подготовки участники программы проходят обучение в центре МО по борьбе с правонарушениями в киберпространстве (Cyber Crime Centеr, Форт-Мид) на курсах по общим положениям о киберпространстве, а также в коммерческих организациях, где изучают современные и перспективные информационные технологии.

Целью данной фазы подготовки является получение слушателями основ кибербезопасности с учетом международных стандартов IT-индустрии.

Она предполагает освоение принципов и направлений развития информационных технологий для дальнейшего обучения по конкретным прикладным специальностям, применимым в киберразведке, а также при взаимодействии с силами киберопераций СВ, ВВС и ВМС.

Этап включает четыре раздела: "А+", "Network+", "Security+" и "Certified Ethical Hacker". Средний срок освоения каждого предмета составляет от одной до четырех недель, а в конце проводятся сертификационные экзамены.

Дисциплина "А+" обеспечивает получение базовых знаний по сетевому оборудованию и программному обеспечению, а также охватывает широкий круг вопросов межкомпьютерной коммуникации.

Раздел "Network+" направлен на изучение принципов функционирования и построения проводных и беспроводных сетей различной архитектуры. В ходе этого процесса будущие специалисты также получают базовое понимание основных концепций кибербезопасности в системах военного назначения.

Раздел "Security+" рассчитан на расширение знаний слушателей, полученных в рамках предыдущей дисциплины, в части прикладного администрирования сетей с уклоном на организацию защиты вычислительных, информационных ресурсов и учетных записей пользователей от внешних угроз.

В разделе "Certifi ed Ethical Hacker" изучаются основные методы и способы поиска уязвимостей в конкретных компьютерных системах МО США, а также возможности их практического "взлома".

Выявленные таким образом проблемы учитываются при планировании и проведении мероприятий по предотвращению атак на объекты информационной инфраструктуры американского оборонного ведомства.

После освоения указанных дисциплин слушатели получают начальный уровень знаний, достаточный для работы в качестве специалистов в области обеспечения безопасности автоматизированных систем военного назначения. Выпускникам предоставляется допуск к дальнейшей подготовке по программе обучения офицеров ВС США ведению разведки в киберпространстве.

Второй этап подготовки нацелен на получение слушателями навыков добывания сведений в киберпространстве, их анализ и подготовку разведывательной информации в интересах принятия решений должностными лицами и штабами различного уровня при ведении военных действий и в условиях мирного времени.

Обучение проводится на базе академии киберисследований МО США (Defense Cyber Investigations Training Academy, н. п. Линтикам, штат Мэриленд) по одному из двух направлений: "Планирование армейских операций в киберпространстве" (Army Cyberspace Operations Planners Course) и "Планирование совместных операций в киберпространстве" (Joint Cyberspace Operations Planners Course).

Первое направление предполагает получение основ разведывательно-информационного обеспечения планирования и проведения наступательных и оборонительных действий в киберпространстве.

Обучение включает как вопросы непосредственного информационного сопровождения операций ВС США в виртуальной и телекоммуникационной средах, так и их взаимодействие с другими американскими силовыми ведомствами в данной области.

Второй вариант подготовки направлен на обучение разведывательно-информационному обеспечению операций единых сил ВС США с участием сухопутных войск, военно-воздушных и военно-морских сил, а также морской пехоты. При этом основное внимание уделяется решению проблем интеграции и координации деятельности с другими видами разведки, а также расширения спектра добываемой развединформации с учетом специфики деятельности соответствующих штабов.

На третьем этапе подготовки слушатели направляются на стажировку в различные органы министерства обороны и другие американские силовые ведомства, в том числе в подразделения объединенного киберкомандования ВС США, УНБ и ФБР.

Совершенствование практических навыков осуществляется по одному из трех основных направлений:
- разведывательное обеспечение оборонительных операций в киберпространстве;
- разведывательное обеспечение наступательных операций в киберпространстве;
- планирование киберопераций и мероприятий в интересах единых сил.

Направленность стажировки часто предопределяет последующую специфику работы офицера. В связи с этим место и программа практики устанавливаются с учетом индивидуальных особенностей обучаемых: исходные навыки и сфера прежней занятости; степень усвоения материала; достижения, продемонстрированные в ходе обучения по программе; общая предрасположенность к соответствующему виду деятельности.

В отдельных случаях подготовка может проводиться последовательно по нескольким направлениям.

Практическое обучение офицеров ориентируется на выработку понимания роли и места киберразведки в деятельности ВС США, других государственных структур, а также в ходе организации межведомственного взаимодействия.

При этом основное внимание уделяется преподаванию универсальной для всех ведомств базовой модели разведывательно-информационного обеспечения операций, включающей четыре последовательных блока:
- изучение операционного пространства;
- анализ влияния внешних факторов на операцию;
- определение возможных угроз целям операции;
- оценка эффективности результатов проведения операции.

Для получения навыков по изучению операционного пространства стажеры рассматривают виртуальную инфраструктуру вероятных противников по четырем основным уровням модели представления киберпространства: аппаратные средства, архитектура и топология сети, состав участников информационного обмена, система информационных ресурсов.

Если операция совместная, то устанавливается взаимосвязь между выявленной конфигурацией виртуального и телекоммуникационного пространств и физическими средами вероятных военных действий.

В интересах получения практических навыков по выявлению внешних факторов, влияющих на подготовку, проведение и исход операции, стажеры привлекаются к анализу обстановки в ходе планирования реальных и учебно-тренировочных мероприятий. Офицеры изучают способы получения пользователями (организациями, частными лицами и группами) доступа к сети, их привилегии, географическое местоположение, применяемые технические и программные средства, используемые информационные ресурсы и другие факты. Экспертным путем и с применением средств моделирования обстановки устанавливается их возможное влияние на планируемые действия.

Далее на основе полученных результатов создается модель угроз планируемой операции, в том числе и ее отдельным этапам. С учетом имеющихся данных корректируется план операции, принимается решение о необходимости дополнительных мер безопасности и предупреждения негативных факторов. В ходе проведения подобной работы офицеры-стажеры оказывают помощь специалистам по вскрытию признаков проникновения злоумышленников в национальные компьютерные сети.

Четвертый, относительно самостоятельный, блок задач предполагает сбор, обработку сведений и оценку эффективности операции после ее завершения. Выводы, как правило, делаются с учетом опыта выполнения аналогичных мероприятий. При этом анализируется как эффективность достижения цели операции, так и правильность выводов о вскрытых угрозах. На данном этапе также широко применяются средства моделирования обстановки и визуализации киберпространства.

После окончания курсов по программе обучения офицеров разведки действиям в киберпространстве выпускники получают диплом специалиста, позволяющий им работать во всех американских ведомствах, решающих задачи в виртуальной и телекоммуникационной средах.

Таким образом, содержание, специфика и универсальность образования в области киберразведки в ВС США наглядно свидетельствуют о масштабах и целенаправленности, с которыми Пентагон осваивает новую сферу боевых действий.

Зарубежное военное обозрение. - 2019. - № 1. - С. 24-26

• Разведывательное сообщество США на пути реформ (2006)
• Планы Пентагона по реформированию военной разведки (2005)
• О реализации в США концепции ведения военных действий в едином информационном пространстве (2004)
• Новый американский аэростатный разведывательный комплекс RAID (2004)
• Мобильный автоматизированный комплекс радиоразведки Сухопутных войск США (2001)
• Ведение воздушной разведки в операции "Буря в пустыне"
• Использование США космической группировки в войне против Ирака (2003)
• Американские разведывательные корабли – уроки истории (2004)
• Разведка ВМС США в условиях новых угроз (2006))
• Разведка военно-морских сил США (2007)