Сегодня, несмотря на углубляющийся экономический кризис и сокращение оборонных бюджетов ряда стран-членов НАТО, на высшем уровне руководства этой организацией принято решение об усилении внимания к проблеме обеспечения информационной безопасности и способности вести информационные войны. Такое решение вызвано возросшей, по мнению экспертов НАТО, активностью потенциальных противников блока и стремлением НАТО соответствовать уровню возросших угроз кибербезопасности.
Однако не стоит думать, что только лишь опасения за утрату секретов способствовало столь значительному росту внимания к проблеме информационной безопасности.
Следует полагать, что истинные причины несколько в ином. Последние месяцы международная ситуация существенно трансформировалась, причем основным драйвером этих изменений стали мобилизующие возможности социальных сетей. За истекший год эти возможности испытали на себе не только страны арабского мира, когда череда революций в странах Северной Африки стала одним из наиболее значимых событий первого десятилетия XXI века, но и Великобритания – толпы мигрантов, устроившие погромы в столице королевства, также активно использовали коммуникационные информационные сервисы.
Анализ и оценка эффективности социальных сетей в деле мобилизации социальных протестов привели к тому, что соответствующие изменения стали вноситься не только в структуру силовых ведомств, но и подходов к военному строительству в целом. В частности заместитель помощника генерального секретаря НАТО по общественной дипломатии Стефани Бабст так комментирует значение социальных сервисов для НАТО: «…Для Североатлантического альянса Facebook и прочие социальные сети не альтернатива, а удобный инструмент в дополнение к другим, более традиционным инструментам информирования и мобилизации общественности. Чтобы эффективно использовать социальные сети, организация нуждается в квалифицированных сотрудниках, финансовых ресурсах и, что еще важнее, в четко продуманной стратегии в отношении социальных медиа…»[1]
В первые месяцы «арабской весны» соответствующие структуры создавались в армии Израиля[2]. Несколько позже о работах в этом направлении заявил и Пентагон[3].
Сегодня в НАТО на высшем уровне принято решение считать угрозы в области информационной безопасности наиболее приоритетными и планировать распределение бюджета таким образом, чтобы вопросы обеспечения информационной безопасности критически значимых сегментов оказались в числе наиболее приоритетных.
Аналогичное решение приято и на уровне военного ведомства Великобритании. Несмотря на проблемы в экономике, Лондон выделяет более миллиарда долларов на работы в области разработки приемов и способов ведения информационной войны.
Конечно, не вся заявленная сумма будет потрачена именно на средства ведения информационной войны. Часть из них пойдет на совершенствование национальной системы управления обеспечением информационной безопасности критической инфраструктуры. Однако уже сейчас очевидно, что основными получателями этих средств станут Министерство обороны и Офис правительственной связи Великобритании.
На указанные ведомства по итогам анализа эффективности информационных систем в деле управления социальной напряженностью, а также по результатам оценки событий в Лондоне летом текущего года, возложены дополнительные обязанности по мониторингу социальных сетей и выявлению зарождения экстремистского потенциала в них.
Сегодня в рамках министерства обороны Великобритании уже созданы группы по реагированию на инциденты в информационном пространстве. Ожидается, что в ближайшее время будет организован ряд работ, направленных на выработку методики межведомственного взаимодействия в случае возникновения угроз безопасности информационному пространству и критически значимой инфраструктуре Великобритании. Цель — разработать средства и приемы совместного планирования действий по минимизации ущерба и проведению ответных информационных операций против атакующей стороны.
Основное качество, которое предстоит достичь новым структурам — добиться скорости принятия решений по противодействию адекватных той скорости, на которых происходит вторжение в информационные сети и реализуется угроза информационной безопасности. Важным является тот факт, что среди методов будут не только приемы защиты информационных ресурсов и инфраструктуры, но и встречные информационные операции против соответствующего потенциала противника.
Особое внимание при этом уделяется трансграничной природе угроз информационной безопасности и возникающим в этой связи проблемам координации действий на наднациональном уровне. В этой ситуации основная роль координатора должна быть возложена на соответствующие структуры в рамках администрации НАТО.
Следует отметит в целом повышение внимания к роли и месту Великобритании в организации ответа на угрозы в киберпространстве в рамках НАТО. Эксперты указывают, что Великобритания до последнего времени играла незначительную роль в планах подготовки к ведению информационных войн, разрабатываемых Пентагоном. В частности английские специалисты участвовали в регулярных учениях «Cyber Storm» американских информационных сил в качестве наблюдателей. Однако в последнее время это сотрудничество становится все более тесным.
В этой связи интересен факт, что в нынешнем году в Великобритании открыла свое представительство американская корпорация Northrop Grumman. Основная цель британского отделения — содействовать усилению защищенности критических сегментов информационной инфраструктуры Соединенного королевства. Предполагается, что в рамках проводимых работ будут активно использованы, так называемые, стресс-тесты, когда информационные сети будут подвергаться атакам, инициированным специалистами Northrop Grumman и в наибольшей степени соответствующим природе и стилю реальных атак. Это заставляет предположить (учитывая характер работ Northrop Grumman в оборонном комплексе США), что работы будут вестись не только в области защиты, но и в области совершенствования средств атакующего информационного оружия.
Также интересен и факт, что центр по изучению проблем информационной безопасности создается в Великобритании именно сегодня, когда профессиональное сообщество подводит итоги ряда «твиттерных» революций. Вполне вероятно, что созданный центр станет плацдармом по координации информационных потоков и социальной активности в сетях, опутывающих протестные группы населения в Европе. Важным является тот факт, что это первое подразделение корпорации вне территории США.
Помимо формирования протоколов транграничной координации работ в области противодействия киберугрозам, эксперты отмечают необходимость изменения и ряда подходов к взаимодействию с предприятиями промышленности — сегодня нужны несколько иные средства ведения информационной борьбы, чем те, что разрабатывались в последние годы. Работа в области создания новых средств ведения информационной борьбы во взаимодействии с представителями британского бизнеса и науки станет одной из основных задач созданного подразделения корпорации Northrop Grumman.
———————————————————————————
[1] http://www.gazeta.ru/comments/2011/10/19_x_3805886.shtml
[2] http://www.regnum.ru/news/1450394.html
[3] http://www.finansmag.ru/articles/114734
Сергей Гриняев, ЦСОиП
1 комментарий