О применении глобальной компьютерной сети Интернет в интересах компьютерного противоборства.
Полковник А. Польских
В настоящее время Интернет все активнее и масштабнее используется в интересах информационного противоборства сторон, являющихся участниками различных конфликтов. Он предоставляет широкие возможности в плане оказания влияния на формирование общественного мнения, принятие политических, экономических и военных решений, воздействия на информационные ресурсы противника и распространения специально подготовленной информации (дезинформации).
Активное использование сети Интернет для ведения информационного противоборства обусловлено наличием ряда ее существенных преимуществ перед обычными средствами и технологиями (некоторые из них рассматриваются ниже).
Оперативность. Размещение и регулярное обновление информации на отдельных страницах, в интернет-изданиях и различного рода новостных рассылках, форумах и конференциях не требуют значительного времени на подготовку материалов в электронном виде. При этом пользователи получают ее в режиме реального времени (в отличие, например, от читателей периодических изданий). Кроме того, целенаправленное воздействие на информационные ресурсы противостоящей стороны может осуществляться не только в заранее запланированное время, но и по мере возникновения необходимости.
Экономичность. Является следствием привлечения небольшого количества персонала и материальных средств для решения поставленных задач. Так, наличия минимально подготовленного пользователя персональной ЭВМ, подключенной к телефонной линии, нередко бывает вполне достаточно. Кроме того, применение компьютерных технологий для вывода из строя систем управления противостоящей стороны в определенных условиях может привести к более значительному эффекту при существенно меньших затратах по сравнению с использованием традиционных средств (огневого поражения, радиоэлектронной борьбы).
Скрытность источника воздействия. Как правило, акт агрессии в глобальной сети трудно отличить от действия обычных компьютерных хулиганов. Подготовить и провести кибератаку с использованием Интернета может достаточно широкий круг лиц - от военных и разведывательных структур иностранных государств до партизанских формирований, преступников, промышленных конкурентов, хакеров или просто озлобленных людей. Отследить же источник довольно сложно.
Дистанционный характер воздействия на компьютерные системы в различных регионах мира. В обзорах нарушений сетевой безопасности регулярно сообщается о выявленных последствиях эффективных дистанционных воздействий на компьютерные сети различных стран. Так, весной 2001 года было зафиксировано проникновение в компьютерную систему одного из калифорнийских операторов, контролирующего подключение к электрическим сетям в западной части страны и управляющего распределением нагрузки на значительной территории штата. Нападение началось 25 апреля, но было обнаружено только через 17 дней. Расследование показало, что атака осуществлялась с территории одной из провинций Китая через американские веб-серверы, расположенные в трех городах США.
Масштабность возможных последствий. Помимо влияния на формирование общественного мнения, на позиции официальных лиц, принимающих важнейшие решения, использование глобальной сети для деструктивных воздействий может привести к нарушению нормальной работы или длительному выводу из строя жизненно важных объектов и систем в отдельных районах, странах либо регионах. «Посадите меня в комнате вместе с 12 компьютерными специалистами, и я нанесу больше вреда инфраструктуре противника, чем бомбардировщик В-1 или весь 7-й флот», - утверждает Фрэнк Джонс, президент компании «Кодекс систем», занимающейся разработкой программной продукции в интересах военных и разведывательных структур.
Комплексность подачи информации и ее восприятия. На Интернет-страницах размещается как текстовая, так и графическая информация в наиболее удобном для восприятия виде, а ее объем может быть во много раз больше, чем у любого печатного издания, радиопередачи или телевизионной программы. Использование же современных мультимедийных технологий, позволяющих демонстрировать документальные свидетельства, фото- и видеоматериалы при специально подобранном сопровождении (комментарии, музыка), оказывает на пользователей дополнительное эмоциональное воздействие.
Доступность информации. По имеющимся данным, общее количество пользователей Интернета в августе 2002 года превысило 500 млн человек (примерно 181 млн - в Соединенных Штатах и Канаде, 155 млн - в Европе, 144 млн - в Азиатско-Тихоокеанском регионе, 25 млн - в Латинской Америке, 5 млн - на Ближнем Востоке и 4 млн - в Африке). В считанные мгновения они получают доступ к информации, имеющейся на серверах различных стран, минуя пограничные, цензурные и иные барьеры. При этом любой пользователь может разместить собственную информацию (нередко бесплатно) на серверах, зарегистрированных в других государствах, или организовать рассылки сообщений по всему миру. Такой возможностью, например, воспользовались операторы югославской радиостанции «В92» после применения правительством помех для «глушения» подготовленных ими программ, сделав дальнейшее радиоподавление бессмысленным. Некоторые направления использования глобальной компьютерной сети Интернет в интересах информационного противоборства рассматриваются ниже.
Распространение специально подобранной информации (дезинформации). Оно осуществляется путем: рассылки электронных писем e-mail; организации новостных групп; создания сайтов для обмена мнениями; размещения информации на отдельных страницах или в электронных версиях периодических изданий и сетевого вещания (трансляции передач радио- и телестанций). Так, в ходе конфликта в Косово компьютерная сеть Интернет использовалась для осуществления комплекса мероприятий информационно-пропагандистского и психологического характера. Югославской стороной широко применялась рассылка электронных писем. Почтовые ящики более 10 тыс. пользователей, различных агентств новостей и правительственных чиновников (в основном в США) регулярно заполнялись посланием с описанием результатов бомбардировок и ракетных ударов по гражданским объектам, числа жертв среди мирного населения, а также страданий рядовых граждан, заставляя тем самым сомневаться в правильности официальной пропаганды. В свою очередь, действия НАТО впервые сопровождались мощнейшей информационной поддержкой в Интернете, для чего использовалось множество освещавших военную операцию сайтов. Большинство из них было создано непосредственно американскими специалистами по компьютерным технологиям или с их помощью. В течение только первых двух недель операции в Косово американское информационное агентство CNN подготовило более 30 статей, размещенных затем во всемирной сети. В среднем в каждой из них около 10 раз встречались слова «беженцы», «этнические чистки», «массовые убийства». О тщательной подготовке содержания публикаций говорит также тот факт, что в состав специальной группы, непосредственно работавшей в CNN, были включены пять военнослужащих 3-го батальона подготовки и распространения материалов 4-й группы психологических операций (ПсО) ВС США. Во время военной кампании в Ираке ВС Соединенных Штатов также активно использовали глобальную сеть для оказания информационно-психологического воздействия на противника. Так, в начале января 2003 года была проведена широкомасштабная акция с помощью электронной почты. Рассылались послания на арабском языке иракским генералам с призывами не выполнять приказы С. Хусейна. Кроме того, в электронных сообщениях, составленных американскими военными психологами, содержались обращения к.гражданам Ирака помочь предотвратить использование ОМП. В электронных письмах также звучал призыв обозначать местонахождение складов химического, биологического и ядерного оружия «световыми сигналами». Следует отметить, что широкомасштабное адресное обращение к иракскому военному руководству - сравнительно новый момент в психологических операциях, проводимых в настоящее время ВС США. Высшим офицерам внушалась мысль о том, что «иракцы понесут огромные потери, если не присоединятся к борьбе против Саддама или, по крайней мере, не откажутся поднимать оружие против вторжения». Активно и целенаправленно используют возможности Интернета и чеченские сепаратисты для пропаганды своих позиций, распространения дезинформации, сбора средств в свою поддержку и привлечения новых наемников. Множество сайтов, размещенных организациями и частными лицами на серверах разных стран, содержат статьи «прочеченской» направленности, фото- и видеоматериалы с соответствующими комментариями, призывами, а также ссылки на сообщения крупнейших мировых информационных агентств, в которых критикуется политика России и ее действия в регионе. Многие сайты дублируются на различных языках. Наиболее распространенным направлением использования глобальной сети в интересах вышеупомянутого противоборства является замена информационного содержания сайтов, заключающаяся в подмене страниц или их отдельных элементов в результате взлома. Такие действия предпринимаются в основном для привлечения внимания к атакующей стороне, демонстрации своих возможностей или являются способом выражения определенной политической позиции. Помимо прямой подмены страниц широко используется регистрация в поисковых системах сайтов противоположного содержания по одинаковым ключевым словам, а также перенаправление (подмену) ссылок на другой адрес, что приводит к открытию специально подготовленных противостоящей стороной страниц. Особо следует выделить так называемые семантические атаки, заключающиеся во взломе страниц и последующем аккуратном (без заметных следов взлома) размещении на них заведомо ложной информации. Подобным атакам, как правило, подвергаются наиболее часто посещаемые информационные страницы, содержанию которых пользователи полностью доверяют. Еще одним направлением использования Интернета в интересах информационного противоборства является вывод из строя или снижение эффективности функционирования структурных элементов сети. Наиболее часто применяемыми способами снижения эффективности функционирования ее отдельных элементов являются следующие: - Во-первых, «бомбардировка» сети электронными письмами. Данный способ считается одной из форм «виртуальной блокады», поскольку отправка большого количества электронных посланий в один адрес в течение короткого времени затрудняет или делает невозможным получение (выделение) адресатом «легальных» писем из общего их массива, а иногда может привести и к нарушению работы обслуживающих серверов. Так, во время конфликта в Косово обе стороны регулярно подвергали «почтовой бомбардировке» различные правительственные организации. Скоординированная рассылка американскими хакерами в течение нескольких дней более 500 тыс. писем привела к полному выводу из строя правительственного сайта Югославии. В то же время представитель НАТО Джими Ши отмечал, что их почтовый сервер длительное время получал ежедневно более 2 тыс. посланий только от одного отправителя. - Во-вторых, DOS-атаки, проведение которых по сути аналогично технологии массовой рассылки электронных писем одному адресату и заключается в генерации огромного числа обращений к выбранному сайту. Это приводит к замедлению работы обслуживающего сервера или полному прекращению внешнего доступа к нему. - В-третьих, внедрение компьютерных вирусов. В ведущемся в сети информационном противоборстве используются всевозможные способы внедрения различных видов вирусов и их модификации. Разрабатываются специальные «боевые» разновидности компьютерных вирусов. Так, военное ведомство Тайваня создало около 1 тыс. подобных вирусов, которые в случае кризисной ситуации могут вывести из строя компьютерные системы КНР. Их способность прорывать телекоммуникационную сеть «противника» была проверена в ходе учений. Таким образом, развитие глобальной сети Интернет сопровождается все более широким использованием предоставляемых ею возможностей для осуществления информационного противоборства, возрастанием координации, масштабов и сложности действий ее участников, в качестве которых выступают как государства или их коалиции, так и отдельные организованные группы, в том числе террористические. Объектом интернет-атак все чаще становятся информационные ресурсы, вывод из строя или затруднение функционирования которых может нанести противостоящей стороне значительный экономический ущерб или вызвать большой общественный резонанс.
ЗВО 7 2005
Другие материалы по теме
Смотрите также
|