Трансформация взглядов руководства ВС США на ведение операций в киберпространстве

А. Степанов,
доктор технических наук

В последние годы произошло изменение взглядов военно-политического руководства США на цели и задачи проведения операций в киберпространстве. Основным результатом трансформации стало придание легитимности и расширение перечня оснований проведения наступательных киберопераций, в том числе в мирное время.

Практически трансформация выразилась как в изменении нормативно-правовой базы, принятии новых документов, так и в значительном расширении состава задействуемых для проведения киберопераций сил и средств, увеличении числа решаемых ими задач и создании новых объектов киберинфраструктуры в различных регионах мира.

Первоначально официальные цели ВС США в киберпространстве, перечисленные в первой "Стратегии действий министерства обороны США в киберпространстве" (2015), носили оборонительный характер. Для их достижения ВС США предписывалось использовать все имеющиеся возможности для отражения угрожающих интересам страны кибератак.

Действующая сегодня "Стратегия…" от 2018 года приняла более агрессивный характер, в ней указывается, что США будут предпринимать упреждающие действия с целью блокирования вредоносной киберактивности, что можно трактовать как возможность нанесения заблаговременных киберударов по объектам противника. Предусматривается ведение наступательных (Offensive Cyberspace Operations) и оборонительных (Defensive Cyberspace Operations - DCO) киберопераций.

К оборонительным относятся операции:
- проводимые с целью защиты киберпространства, используемого в интересах министерства обороны (МО) США (Internal Defensive Measures - DCO-IDM);
- ответные (Response Actions - DCO-RA), проводимые вне пределов защищаемых информационных сетей;
- комплексной вневедомственной защиты типа DCO-IDM и DCO-RA, проводимые в интересах предотвращения атак на информационные ресурсы федеральных ведомств и коммерческих структур США, а также их союзников.

Представляется очевидным, что операции типа DCO-RA, формально относимые к оборонительным, по своей сути являются наступательными. Ряд западных военных экспертов считает операции подобного типа "активными оборонительными", или "контрударными", наносимыми, например, в ответ на "хакерскую" кибератаку или с целью ее предотвращения.

Сегодня в каждом из четырех видов ВС США существуют соответствующие киберкомандования, являющиеся органами административного управления. Оперативное управление киберсилами и взаимодействие с другими государственными структурами в вопросах планирования и проведения киберопераций осуществляет объединенное киберкомандование (ОКиК) ВС США.

В 2020 году в состав объединенного киберкомандования входило более 130 оперативных групп. В соответствии с решаемыми задачами данные группы делятся на три основных типа:
- стратегических киберопераций (Cyber National Mission Teams);
- оперативно-стратегических киберопераций (Cyber Combat Mission Teams);
- киберзащиты (Cyber Protection Teams).

Численный состав военного и гражданского персонала ОКиК ВС США превышает 6 тыс. человек.

Следует отметить некоторые следующие особенности подготовки и проведения наступательных киберопераций ВС США.

При организации операции учитывается, что эффективность ее проведения определяется двумя факторами - наличием разведывательной информации об уязвимости атакуемой киберсистемы и способностью атакующей стороны эффективно этим воспользоваться. Для достижения поставленных целей последовательно решаются две задачи - добывание разведывательной информации, раскрывающей слабые стороны противника, и подготовка к проведению операции персонала и аппаратно-программных средств.

Для выполнения первой задачи командующий ОКиК ВС США может использовать ресурсы управления национальной безопасности МО США, поскольку он одновременно является руководителем этого ведомства.

Залогом успешного решения второй задачи является заблаговременная подготовка. В ряде случаев для обеспечения готовности к немедленному применению вредоносное программное обеспечение заранее внедряется в информационные системы противника.

Американские военные эксперты признают наличие аппаратно-программных закладок в различных информационных системах потенциальных противников, осуществленных спецслужбами США в последние годы.

Несмотря на наличие многочисленных доказательств деструктивного воздействия на военные и гражданские объекты киберпространства ряда государств (например, Ирана и Венесуэлы) военно-политическое руководство США крайне редко признает факт проведения наступательных операций.
В официальных публикациях комментируется операция "Пылкая симфония" (Glowing Symphony), проводившаяся ВС США с целью противодействия структурам террористической организации "Исламское государство Ирака и Леванта" (запрещена в Российской Федерации) в информационной сфере. Кроме того, в июле 2020 года Д. Трамп признал санкционирование им наступательной кибероперации, проведенной в 2018 году против российской компании "Агентство интернет-исследований".

Причины официальной сдержанности очевидны. Сам Белый дом в "Национальной стратегии кибербезопасности" 2018 года декларирует угрозу совершения в киберпространстве "злонамеренных действий, угрожающих национальной безопасности США, а также их союзников или партнеров" в качестве основания для использования прямой военной силы.

В перечень злонамеренных действий, приведенный в "Стратегии национальной безопасности" (2017), включены не только кибератаки на объекты критически важной инфраструктуры, но и "злонамеренные кампании пропаганды и дезинформации".

Необходимо отметить, что в официально заявленный состав информационных операций, проводимых ВС США, также входят различные операции в компьютерных сетях, включая наступательные, предназначенные для информационного воздействия на определенные социальные или профессиональные группы.

Действительно, кибернетическое пространство, отнесенное в США к одной из сфер боевых действий, сегодня является наиболее приемлемым для выполнения информационных операций.

Потенциал и возможности киберсил ВС США высоко оцениваются западными экспертами. Так, в 2020 году Международный институт стратегических исследований признал, что ВС США обладают самым широким набором инструментов для проведения результативных киберопераций - от подготовленной нормативной базы до профессионально обученного и постоянно тренируемого в ходе учебных и реальных действий персонала. Ряд американских экспертов прогнозирует повышение в будущем статуса киберсил до отдельного вида ВС США.

В заключение следует отметить следующие факты, характеризующие трансформацию в последнее десятилетие взглядов военно-политического руководства США на ведение операций в киберпространстве.

Когда в 2010 создавалось ОКиК ВС страны, предполагалось, что основной его задачей будет защита от вредоносного кибервоздействия, направленного на инфраструктуру МО с целью нарушения работоспособности или добывания разведывательной информации.

Сегодня такой подход к проведению киберопераций, основанный только на ответных действиях, считается несоответствующим характеру современных более интенсивных и технически совершенных, "широких" по объектам воздействия и "тяжелых" по возможным последствиям кибератак.

В настоящее время при планировании и ведении киберопераций ВС США широко применяется принцип "лучшая защита - это нападение". Как сказано в одной из официальных американских публикаций, посвященных анализу десятилетней деятельности ОКиК, "сегодня мы научились тому, что защита нашего киберпространства требует проведения операций за его границами".

Зарубежное военное обозрение. - 2021. - №5. - С. 13-15

• Сущность операций в кибернетическом пространстве и их роль в достижении информационного превосходства (2012)
• Подготовка ВВС США к кибероперациям
• Подходы военных экспертов США к разработке понятийного аппарата в сфере борьбы в киберпространстве
• Система подготовки Вооружённых сил США с участием сил киберопераций (2012)
• США пока полностью не готовы к отражению серьезной кибератаки (2012)
• Информационное оружие: теория и практика применения в информационном противоборстве
• Взгляды Министерства обороны США на обеспечение национальной безопасности в кибернетическом пространстве (2012)
• Деятельность министерства обороны США по развитию новых технологий в сфере кибербезопасности (2018)
• Обучение офицеров ВС США ведению разведки в киберпространстве (2019)
• Задачи и решения Объединенного центра искусственного интеллекта министерства обороны США (2021)