четверг, 24 января 2013 г.

Информационные войны в киберпространстве – Великобритания и Израиль (II)

автор: Николай Димлевич 

Ещё в июне 2009 г. премьер-министр Великобритании указал на "...уязвимость компьютерных систем правительства и бизнес-сообщества в условиях онлайновых атак, инициируемых с территорий враждебных государств и террористическими организациями". Премьер сделал вывод о необходимости создания при правительстве Её Величества аппарата, ответственного за кибербезопасность (UK Office of Cyber Security) с участием сотрудников MI-5, MI-6 и других ведомств.

На территории штаб-квартиры правительственной связи (Government Communications Headquarter (GCHQ)) было запланировано создание Оперативного центра обеспечения кибербезопасности (Cyber Security Operations Center), который должен координировать усилия по защите критической инфраструктуры в сфере информационных технологий.

Военно-политическое руководство Великобритании уделяет большое внимание развитию информационных технологий как одного из важнейших средств ведения военных действий в современных условиях. Растущая значимость информационной борьбы заставляет британское руководство активно прорабатывать вопросы адаптации и улучшения концепций ведения информационных операций.


Под информационным противоборством в Великобритании понимается целенаправленная реализация комплекса мероприятий по дезорганизации и установлению контроля над системой государственного и военного управления противника путем информационно-технического и информационно-психологического воздействия на его информационные ресурсы, на общественное и индивидуальное сознание, подсознание населения и личного состава вооруженных сил (в особенности на лиц, принимающих наиболее важные решения в сфере управления), а также обеспечение собственной информационной безопасности.

За вопросы использования информационных технологий в британском кабинете министров отвечает совместная правительственная исполнительная группа. В повседневных условиях руководство группой осуществляется министром иностранных дел. В случае обострения обстановки управление переходит к министру обороны, которому также подчинена группа координации военных информационных операций. Данная группа осуществляет взаимодействие и координацию деятельности всех штабов и органов управления, отвечающих за ведение информационных операций и, в первую очередь, штаба военной разведки (разведывательного управления министерства обороны (РУМО), осуществляющего разведывательное обеспечение информационных операций.

В РУМО такие мероприятия проводит группа поддержки информационных операций. Свои действия группа осуществляет на основе анализа данных отдела социальных исследований и отдела оценки инфраструктуры.

Итоговые документы группы поддержки информационных операций направляются в МО и объединенный оперативный штаб ВС Великобритании, специалисты которых определяют цели информационных операций и разрабатывают директивы для органов управления, задействованных в их проведении.

Важная роль в этой деятельности отводится объединенному оперативному штабу (ООШ) и штабу объединенной группировки войск (сил) на ТВД. ООШ осуществляет стратегическое планирование проведения информационных операций.

Штаб объединенной группировки войск (сил) на ТВД отвечает за руководство проведением информационных операций за пределами национальной территории.

В штабе объединенной группировки войск (сил) на ТВД имеются группы ведения информационных операций, которые непосредственно подчинены разведывательному управлению штаба.

По оценке британцев, главная цель информационного противоборства – это обеспечение информационного превосходства над противником и эффективное его использование для достижения победы в вооруженном конфликте, а также для обеспечения национальных интересов. При этом информационное превосходство должно достигаться за счет привлечения информационных ресурсов всех государственных институтов.

Деятельность военных структур в рамках информационного противоборства определяется концепцией "Борьба с системами управления". Ее основными элементами являются: противодействие разведке противника и обеспечение безопасности действий своих войск; введение противника в заблуждение; радиоэлектронная борьба; психологические операции; физическое уничтожение противника.

В этой концепции эффективное использование сил и средств подразумевает их всестороннее разведывательное обеспечение, которое включает: создание баз данных и накопление детальной информации об обстановке в районах потенциальных конфликтов; выявление ключевых узлов и элементов в системах управления, линиях связи и коммуникаций потенциального противника; оценку возможностей и слабых мест объектов поражения в системе управления и связи; определение основных политических и военных деятелей потенциального противника; определение возможностей противника по воздействию на системы управления и связи ВС Великобритании и ее союзников; предоставление своевременной и достоверной информации о возможности внезапного нападения противника.

Под информационными операциями в Великобритании понимается совокупность согласованных действий, осуществляемых в поддержку политических и военных решений руководства, по оказанию влияния на противника с целью снижения его воли к победе, единства его группировок и способности к принятию решений командованием, нарушению деятельности информационных систем и одновременной защиты собственных систем связи и информации.

Информационные операции подразделяются на наступательные и оборонительные. Наступательные информационные операции обычно проводятся для достижения следующих целей: нарушения адекватности восприятия командованием противника ситуации, подавления его воли и способности к принятию правильного решения. При этом должна создаваться иллюзия неизбежности его поражения и предлагаться альтернативные варианта его действий. Противник должен думать и поступать так, как это выгодно британской стороне.

Главной целью оборонительной информационной операции является обеспечение защиты своих войск и надежного функционирования системы управления, прежде всего, ее информационных элементов.

***

Руководство Израиля в условиях военно-политического противостояния с Арабским миром уделяет вопросам организации информационного противоборства повышенное внимание.

В Израиле задачи по планированию и реализации мероприятий по нарушению функционирования объектов информационной и телекоммуникационной инфраструктуры зарубежных государств возложены на разведывательное управление и управление связи и компьютерных систем генерального штаба национальных вооруженных сил.

В связи с возрастанием "кибератак" со стороны исламских экстремистов в Интернете Тель-Авив в июне 2010 года принял решение о создании подразделения, специализирующегося на противоборстве "кибертерроризму" и проведении специальных операций в глобальной информационной сети, а также в информационных сетях правительственных, силовых, финансовых и других структур потенциального противника. Его формирование осуществляется в составе специального подразделения радиоэлектронной разведки разведывательного управления генерального штаба.

В Израиле производится подбор наиболее одаренных специалистов в области информационных технологий для армии и гражданских структур. Организовано взаимодействие с неправительственной хакерской группой "Гилад тим" (создана в 2009 г.), имеющей опыт "взлома" правительственных сайтов Турции, Ливана и ряда исламских организаций.

Командование ВС Израиля для нарушения функционирования информационных и телекоммуникационных систем сопредельных государств использует боевые самолеты и беспилотные летательные аппараты (БЛА) ВВС Израиля, оснащенные современными станциями радиоэлектронного подавления как израильского, так и американского производства.

В частности, такими станциями оборудованы тактические истребители F-15I, самолеты радиотехнической разведки и радиоэлектронной борьбы "Арава", "Боинг-707" и "Гольфстрим" G-550, БЛА типов Термес-450", "Сечер" Мк2, "Герои" и "Хантер".

В интересах министерства обороны Израиля продолжаются работы по созданию перспективного комплекса аппаратно-программных средств РЭБ "Сьютер" (Suter), предназначенного для преодоления системы радиолокационного контроля и позволяет перехватывать передаваемую по радиоканалам системы ПВО противника информацию и внедрять в них ложные данные о параметрах целей.

По оценке специалистов, применение авиационного комплекса "Сьютер" будет осуществляться совместно с комплексами радиоэлектронного подавления самолетов РЭБ ЕС-130Н "Компасе Колл" или ЕА-6В "Проулер". Ожидается, что аппаратура такого назначения поступит на вооружение к 2015 году.

Примерами использования израильтянами авиационных средств радиоэлектронного подавления в последнее время являются операции ВС Израиля "Достойное возмездие" в Ливане (2006 г.) и "Расплавленный свинец" в секторе Газа (2008-2009 гг.). Они также активно применяются в ходе практически постоянных полетов израильских ВВС в воздушном пространстве Ливана.

Для решения задач по подавлению радиорелейных линий связи сопредельных арабских государств в составе сухопутных войск Израиля имеется шесть батальонов - три центрального (в структуре военной разведки) и три окружного (по одному в каждом военном округе) подчинения. В целом они способны развернуть до 300 центров и постов, позволяющих осуществлять подавление на дальности до 150 км.

Основными лицами, уполномоченными осуществлять деятельность в области планирования и реализации мероприятий по использованию информационных технологий для нарушения функционирования объектов информационной и телекоммуникационной инфраструктуры зарубежных государств, являются премьер-министр, министр обороны, начальник генерального штаба ВС и начальник разведывательного управления генерального штаба ВС Израиля.

Разведывательное управление ГШ ВС Израиля осуществляет взаимодействие по вопросам развития информационных технологий в целях нарушения функционирования объектов коммуникационной инфраструктуры зарубежных государств с научными организациями и промышленными компаниями, входящими в корпорацию "Элбит системз".

Для защиты национального киберпространства в Израиле при Министерстве финансов создано и успешно функционирует специальное подразделение Tehila, на которое возложены следующие задачи: обеспечение защищенного обмена данными через Интернет между государственными ведомствами; создание безопасных программно-аппаратных платформ для веб-сайтов и ресурсов правительственных организаций; пресечение распространения через Интернет противоправной информации; координация усилий заинтересованных ведомств по противодействию кибератакам.

Оперативное отражение нападения на национальные компьютерные сети, если алгоритм компьютерной атаки известен, в Tehila обеспечивает дежурная группа. В случае выявления нестандартной схемы действий противника к работе подключается группа экспертов, которая проводит всесторонний анализ ситуации и вырабатывает инструкции для дежурного персонала.

В начале 2010 года Тель-Авивом принята концепция, допускающая кибератаки на серверы и электронные адреса, через которые предпринимаются попытки разрушения информационного пространства, компьютерных систем и электронных баз данных Израиля. В связи с этим группа Tehila наделена дополнительными полномочиями проводить наступательные акции на зарубежные компьютерные системы.

Израильтяне считают, что отсутствие международных правовых механизмов, ограничивающих использование программно-аппаратных средств для поражения компьютерных систем, позволяет применять их без согласования с международными организациями и иностранными государствами.

<< часть первая


_________

Эта статья была впервые опубликована на сайте Фонд СК

_________

Другие статьи Николая Димлевича >>

Print Friendly and PDF
Комментариев нет :

Добавить комментарий

Пожалуйста, указывайте свое имя (уж какое укажете).