Стратегия объединённого киберкомандования вооружённых сил США (2019)

Подполковник А. Батонов

В Соединенных Штатах продолжают пересматривать подходы к обеспечению национальной безопасности в глобальной сетевой среде. Важнейшим направлением данной деятельности является корректировка нормативно-правовой базы, определяющей функции федеральных министерств и подведомственных структур применительно к киберпространству. Так, в апреле 2018 года опубликована "Стратегия объединенного киберкомандования вооруженных сил США" (Achieve and Maintain Cyberspace Superiority Command Vision for US Cyber Command) (ОКиК, далее Стратегия) - одного из ключевых органов министерства обороны, ответственного за решение комплекса задач в области оказания информационно-технического воздействия на противника и защиты американской сетевой инфраструктуры.

«Стратегия объединенного киберкомандования ВС США», получившая наименование «Завоевание и удержание превосходства в киберпространстве» (титульный лист документа) Скачать в PDF

Этот документ разработан с учетом положений "Стратегии национальной обороны" Соединенных Штатов 2018 года и представляет взгляды Пентагона на ведение боевых действий в данной среде¹. Он определяет цель, ключевые задачи командования, пути их решения и необходимые для этого ресурсы.

В Стратегии раскрываются основные вызовы США в киберпространстве, рассматриваются вопросы национальной политики в области реагирования на сетевые угрозы, нормативно-правового регулирования применения киберсил, профилактики рисков и совершенствования существующей системы обеспечения безопасности информационной инфраструктуры вооруженных сил (ВС) и государства в целом.

В американском военном ведомстве признают, что за последнее десятилетие глобальное киберпространство претерпело значительные изменения. Результатом распространения информационных технологий и средств коммуникации стало появление новых методов информационно-технического воздействия на противника. Утверждается, что "деятельность в данной среде может приносить стратегически значимые результаты".

В соответствии со Стратегией отдельные государства имеют "примерно равный" с Соединенными Штатами киберпотенциал и достаточно ресурсов для организации полномасштабных сетевых кампаний. По утверждению разработчиков документа, Россия, Китай, Иран и КНДР активно финансируют военные проекты, направленные на "снижение конкурентного преимущества" американских вооруженных сил в цифровом пространстве. При этом ранее применявшиеся подходы к обеспечению защиты американских компьютерных сетей и информационных систем фактически признаются малоэффективными.

Положения Стратегии демонстрируют готовность ВС США значительно повысить активность киберсил и решать соответствующие задачи, не переходя к открытому вооруженному противостоянию. Доминирование в информационных сетях планируется обеспечить за счет "непрерывности действий", что предполагает захват и удержание инициативы путем сковывания противника и навязывания ему соперничества во всех сегментах глобальной информационной сферы, а также создания неблагоприятных условий для его функционирования в ней.

Документ структурно разделен на девять разделов, которые последовательно рассматривают следующие вопросы: вызовы Соединенным Штатам в киберпространстве, стратегическая обстановка, операционная среда, национальная политика в цифровой сфере, организация "непрерывности действий" в сетевой среде, замысел командующего, долгосрочные задачи ОКиК, минимизация рисков и порядок реализации Стратегии.

В рамках рассмотрения существующих и перспективных вызовов утверждается, что военное превосходство на суше, море, в воздухе и космическом пространстве играет ключевую роль в способности США отстаивать свои национальные интересы. Завоевание в этих областях господства во многом зависит от доминирования в кибернетической среде, которого Соединенные Штаты рискуют лишиться. Утверждается, что противники непрерывно ведут противоборство с США, не переходя черту, ведущую к развязыванию вооруженного конфликта, наращивают возможности по негативному воздействию на американское общество, экономику и вооруженные силы страны, проводят деструктивные мероприятия с целью получения конкурентного преимущества и нанесения ущерба интересам Вашингтона и его союзников. Данное положение усугубляется растущей зависимостью Соединенных Штатов от современных технологий, повсеместной информатизацией американского государства.

По оценкам аналитиков Пентагона, для кардинального перелома складывающейся обстановки требуется вести активные оборонительные (превентивные) действия в киберпространстве, локализовывать атаки до того, как противник преодолеет защиту или сможет нанести ущерб.

Эффективное противодействие соперникам и затруднение прогнозирования ими обстановки достигаются систематическим ведением совместных с межведомственными и международными партнерами сетевых мероприятий. Исходя из данной оценки делается следующий вывод: киберсилы ВС США должны быть гибкими, сотрудничество с партнерами - действенным, а операции в сетях - непрерывными.

В этом контексте Стратегия рассматривается в качестве "дорожной карты" для ОКиК по завоеванию и удержанию превосходства в кибернетическом пространстве. В документе подчеркивается, что командование является ответственным за противодействие растущей агрессии противников в информационной сфере.

На него возлагается согласование и координация процессов планирования и проведения киберопераций.

Как межвидовой орган управления оперативно-стратегического уровня ОКиК должно быть способно организовать противодействие соответствующим угрозам. В этих целях планируется провести работу по обеспечению координации мероприятий в цифровой среде, организовать надежную защиту сетей, информационных баз данных, а также расширить спектр возможных действий как в масштабе государства, так и под руководством командующих группировками американских ВС.

Анализируя стратегическую обстановку, Пентагон признает, что противники используют ограничения, в рамках которых Соединенные Штаты решили действовать в киберпространстве, а именно - традиционно "высокий порог" ответных действий на сетевую активность. Соперники Вашингтона используют уязвимости информационных систем, зависимость государства от сетевой инфраструктуры, а также сами американские ценности с целью ослабления демократических институтов и получения преимуществ в экономической, дипломатической и военной сферах. При этом количество угроз в киберпространстве растет, они выходят за пределы географических границ и, как правило, трансрегиональны по своей природе. Зарубежные страны имеют достаточно ресурсов для проведения операций, предполагающих проникновение в защищенные сети, манипулирование программным обеспечением и информацией, а также уничтожение данных, сетевого оборудования и систем.

Отмечается, что "ряд государств продемонстрировали технические возможности, необходимые для проведения стратегических киберкампаний", включающих кражу интеллектуальной собственности и персональных данных, а также готовность их использовать. Со временем технологии деструктивного воздействия (наступательные аппаратно-программные средства) только повысят потенциал противников по решению подобных задач.

Кроме того, в документе выделяются "агрессивные негосударственные субъекты", такие как террористы, преступники и хакеры. Они представляют меньшую угрозу, чем отдельные страны, однако так же способны нанести ущерб военным сетям и критически важным объектам инфраструктуры США и подвергнуть риску безопасность американских граждан.

"Воинствующие экстремистские организации", такие как ИГИЛ, "Аль-Каида" (запрещены в РФ) и аффилированные с ними группы, дестабилизируют целые регионы. Их действия затрагивают глобальные интересы Вашингтона, угрожают непосредственно Соединенным Штатам и американским гражданам по всему миру. Данные группы используют киберпространство для продвижения собственной идеологии, укрепления морально-психологического состояния своих последователей и руководства операциями, направленными против США и их союзников.

В свою очередь, организованные преступные группировки могут действовать как самостоятельно, так и в интересах отдельных стран и террористов. Они обладают значительными возможностями по хищению данных и блокированию государственных функций, реализуемых через киберпространство.

Хакеры стремятся получить доступ к закрытой информации или нанести ущерб правительственным структурам. Утверждается, что для пресечения вредоносной деятельности данных субъектов зачастую недостаточно усилий гражданских специализированных структур и требуется помощь со стороны вооруженных сил.

В разделе "Операционная среда" киберпространство рассматривается как крайне неустойчивая область с меняющейся структурой, которая характеризуется постоянным контактом субъектов сетевой деятельности. По мнению авторов стратегии, появление в ней новых сегментов способствует возникновению уязвимостей и предоставляет злоумышленникам новые возможности для оказания деструктивного воздействия на американские информационные сети и системы. "Ни одна цель не остается статичной, ни одно наступательное или оборонительное средство - эффективным длительное время, преимущество в киберпространстве не является бессрочным".

Противник непрерывно ведет наступательные действия, так как стоимость самой атаки низкая, а полученный в случае успеха доступ к сетевым ресурсам и задействованные при этом аппаратно-программные средства и алгоритмы остаются актуальными в течение продолжительного периода времени.

Развитие кибертехнологий позволяет всем субъектам сетевой деятельности повышать свой наступательный потенциал.

Подчеркивается, что в условиях динамично меняющейся обстановки Соединенным Штатам необходимо обеспечить устойчивость своей информационной инфраструктуры и ее киберзащиту на максимальную глубину (как можно ближе к сегментам сетей, контролируемым противником), а также постоянно вести борьбу с вредоносной активностью для поддержания тактического, оперативного и стратегического преимущества над противником. Успех действий в киберпространстве обеспечивается за счет захвата инициативы, сохранения темпа проводимых мероприятий и недопущения свободы маневра противника.

Раздел документа "Национальная политика" рассматривает деятельность в информационной сфере в контексте обеспечения безопасности государства.

В соответствии со "Стратегией национальной обороны" (2018) победа в стратегическом соперничестве зависит от степени интеграции всех инструментов национальной мощи.

Успешные действия в киберпространстве обеспечат США превосходство над противником во всех средах. При этом расширяется набор силовых и разведывательных инструментов, а получаемые аналитическая информация и упреждающие данные об угрозах обеспечивают национальную безопасность.

В Стратегии отмечается, что единый подход к защите информационной инфраструктуры Соединенных Штатов и решению задач в киберпространстве должен соответствовать динамике изменений данной среды. Ситуация усугубляется длительными процедурами согласования и выдачи разрешения на ответные сетевые действия. Глубоко внедряясь в сети, "агрессор вынуждает Вашингтон отвечать постфактум (так называемый реакционный подход)". Кибератаки и несанкционированное проникновение в информационные системы "слишком дорого обходятся США и приносят большие дивиденды противникам". В связи с этим "реакционный подход" ведет к неприемлемому риску, так как под угрозой находятся безопасность американских сетей и массивов данных, процессы принятия решения и в конечном итоге успех всей деятельности в киберпространстве.

Для предупреждения деструктивных акций противника в информационной среде и борьбы с растущими угрозами на ОКиК возлагается ответственность за формирование боеспособных киберсил и наращивание их потенциала.

Раздел "Превосходство за счет непрерывности действий" раскрывает новый концептуальный подход Пентагона к выполнению задач во всемирной конгломерации компьютерных сетей.

Он предусматривает захват и удержание инициативы в киберпространстве путем сковывания противника и навязывания ему соперничества, а также создания неблагоприятных условий для его функционирования в данной среде². Метод реализации подхода - скоординированный маневр силами и средствами с одновременным ведением как оборонительных, так и наступательных действий. Сфера решения задач - глобальное кибернетическое пространство, включая сегменты, находящиеся в непосредственной близости к "недружественным" сетям.

Мероприятия должны осуществляться непрерывно в целях создания преимущества над соперниками и недопущения перехвата ими инициативы.

Киберпространство - это активная среда, в которой превосходство постоянно оспаривается. В связи с этим киберкомандованию предписывается удерживать стратегическое превосходство путем повышения стабильности информационной инфраструктуры, обороны передовых рубежей сетевой среды, а также постоянной борьбы с агрессорами. Высокая устойчивость систем к информационно-техническому воздействию уменьшает пространство для атак, позволяет предугадывать действия противника и сокращает время реагирования.

Обеспечение безопасности передовых сегментов киберпространства, находящихся в максимальной близости к противнику, достигается за счет повышения оперативных возможностей киберсил. Стратегия указывает на необходимость изучения намерений и потенциала соперников, выявления слабых мест (уязвимостей) в их сетях, а также противодействия вредоносным атакам за пределами своих систем.

Так, ведение непрерывного информационного противоборства нарушает планы противника, повышает стоимость проводимых им мероприятий и заставляет его перераспределять ресурсы, уделяя больше внимания оборонительным действиям. Пентагон планирует "преследовать агрессоров" во всех информационных сетях и системах, чтобы привлечь их к ответственности за любую деструктивную деятельность в киберпространстве.

Замысел командующего ОКиК должен предусматривать достижение превосходства в цифровой среде путем захвата инициативы на тактическом и оперативном уровнях и в конечном счете обеспечении стратегического преимущества над противником. Принимаемые меры должны повысить свободу маневра американских войск, затруднить деятельность противника и заставить его сосредоточиться исключительно на оборонительных мероприятиях.

Кроме того, они направлены на подрыв уверенности противоборствующей стороны в эффективности сетевых действий против Соединенных Штатов и их союзников.

Основные усилия штаба ОКиК сосредоточиваются на планировании, подготовке и проведении мероприятий в киберпространстве в условиях всестороннего взаимодействия с объединенными командованиями, видами вооруженных сил, американскими министерствами и ведомствами, промышленностью и профильными структурами союзников. Намечено привлечь новых партнеров и укрепить связи с органами Пентагона, решающими задачи в киберсфере, в частности с управлением информационных систем и управлением национальной безопасности министерства обороны, а также с другими структурами разведывательного сообщества.

На штаб киберкомандования, кроме того, возлагаются функции по оказанию помощи и поддержки партнерам США, обмену с ними информацией в интересах предупреждения общих угроз в киберпространстве. Этот орган отвечает за своевременное информирование военного и политического руководства и командиров (начальников) различных звеньев управления о существующих вызовах, складывающейся обстановке в сетевой среде, а также об изменениях, которые необходимо внести в руководящие документы и порядок применения киберсил для гарантированного достижения превосходства в киберпространстве.

В качестве долгосрочных задач ("императивов") ОКиК, направленных на поддержание стратегического превосходства в киберпространстве и убеждение противника в "бесперспективности конфронтации с Соединенными Штатами", определены:
- оперативное освоение и внедрение инноваций в сфере информационных технологий;
- внесение актуальных изменений в планы строительства, развития, финансирования, подготовки киберсил и повышения их боеготовности;
- совершенствование нормативно-правовой базы проведения силовых мероприятий в сетевом пространстве, оптимизация процессов принятия соответствующих решений;
- организация поддержки американских войск на передовых ТВД и содействие операциям в физических средах;
- создание условий для эффективного решения задач информационного противоборства;
- расширение, углубление и активное использование межправительственного и международного взаимодействия.

При этом особое внимание планируется уделить организации активной обороны военной и государственной сетевой инфраструктуры, а также повышению устойчивости американских федеральных и коммерческих информационных систем в условиях расширения масштабов наступательных действий киберсил ВС США.

В рамках раздела "Минимизация рисков" аналитики Пентагона предположили, что подходы, изложенные в стратегии, допускают возникновение определенных рисков. В первую очередь они затрагивают применение немногочисленных, но высоковостребованных боевых киберподразделений. Приоритеты, расставленные в пользу противодействия отдельным государствам (обладающим существенными кибервозможностями) и группам экстремистов, вынуждают уделять меньше внимания другим субъектам глобальной информационной сети.

Штаб киберкомандования занимается поиском опосредованного решения данной проблемы путем повышения общей устойчивости информационных систем министерства обороны от всех типов угроз. Это позволит перевести бóльшую часть источников вредоносной деятельности в категорию "незначительных".

Для решения поставленной задачи необходима организация целенаправленного обмена разведывательной информацией и совместной деятельности с партнерами в правоохранительных органах, министерстве внутренней безопасности, а также разведывательном сообществе Соединенных Штатов.

Прогнозируется появление рисков и в дипломатической области. По взглядам Пентагона, соперники США осуждают усилия Вашингтона в киберсфере, называя их "агрессивными", а данная стратегия будет по аналогии использована ими как демонстрация попыток Соединенных Штатов милитаризировать информационную среду. Тем не менее утверждается, что современное киберпространство уже "военизировано" противниками, в связи с чем ОКиК оставляет за собой право отстаивать национальные интересы в информационной сфере (задача, поставленная президентом страны через министра обороны) и намерено максимально широко взаимодействовать с союзниками и партнерами. Планируется разъяснить заинтересованным органам и обществу происхождение киберугроз, предать огласке "вызывающее поведение противников Соединенных Штатов" и пояснить ограниченность пассивной обороны.

Раздел "Реализация стратегии" посвящен порядку выполнения ее положений. Каждому видовому компоненту киберкомандования, штабам соединений киберсил и соответствующим должностным лицам вменяется использовать документ в своей профессиональной деятельности, разъяснять его положения подчиненным, стремиться к выполнению указанных задач на практике, добиваться от личного состава понимания их роли и места в общем замысле, а также одновременно давать оценку эффективности проводимой работы.

Публикация "Стратегии объединенного киберкомандования ВС США" ознаменовала очередную попытку Пентагона скорректировать военную политику Соединенных Штатов , придав ей агрессивность и стремление обеспечить свое превосходство в различных сферах, на этот раз - в киберпространстве. Акцент делается на развитии информационных и технических возможностей киберсил, "упрощении" процедур их боевого применения и упреждающих действиях (ниже порога развязывания вооруженного конфликта) в отношении "первоочередных угроз", которые, по мнению Вашингтона, исходят, прежде всего, от России, Китая, Ирана и КНДР.

¹ В вооруженных силах США киберпространство признано средой ведения боевых действий (наряду с наземной, воздушной, морской и космической).

² В американской терминологии "превосходство в киберпространстве" - это такая степень доминирования, которая исключает противодействие противника в сетевой среде в ходе проведения ВС операций на суше, на море, в воздушном, космическом и кибернетическом пространстве. "Непрерывность действий в киберпространстве" - способность на постоянной основе выявлять уязвимые места противников, а также планировать и проводить кибероперации для противодействия их сетевым мероприятий в заданных условиях.

Зарубежное военное обозрение. - 2019. - №12. - С. 10-16

• О «Всестороннем обзоре состояния и перспектив развития вооружённых сил США»
• Новая ядерная стратегия США (2002)
• Секретный план администрации Буша, предусматривающий усиление американских ядерных сил
• Эволюция взглядов экспертов США и Великобритании на проведение миротворческих операций (2002)
• Эволюция стратегии "ядерного сдерживания" США (2002)
• Особенности военно-политического курса США на современном этапе (2004)
• О подходах военно-политического руководства США к проблеме борьбы с международным терроризмом (2005)
• Американская инициатива "Каспийская охрана" (2007)
• Стратегия национальной обороны США часть 1 (2005)
• Стратегия национальной обороны США часть 2 (2005)