Повсеместное распространение Интернета создало значительные личные, организационные и инфраструктурные зависимости, не ограниченные национальными границами. Глобализация и наступление информационной эпохи расширили возможности отдельных лиц, национальных подгрупп и негосударственных субъектов. Подрывные атаки могут совершать не только национальные государства, но и национальные оппозиционные группы, идеологические радикалы, террористические организации и отдельные лица [1]. В этой новой среде возникает несколько видов угроз, каждая из которых имеет разный уровень обеспокоенности национальной безопасностью.
Во-первых, это угроза нарушения коммуникационных потоков, экономических операций, кампаний по информированию общественности, электросетей и политических переговоров.
Вторая – угроза эксплуатации чувствительной, собственной или секретной информации.
Третья – угроза манипулирования информацией в политических, экономических, военных или проблемных целях.
И, наконец, угроза уничтожения информации или, потенциально, компонентов критической инфраструктуры, что может иметь пагубные последствия для экономики и национальной безопасности.
Правительство может улучшить сотрудничество с частным сектором путем обмена информацией об уязвимостях; постоянного содействия обсуждениям в отраслевых секторах; а также путем национальной координации киберпроблем и оповещений. Правительство также может предоставить частному сектору конкретные стимулы для лучшей защиты своих систем путем установления лимитов ответственности за нарушение обслуживания для компаний, использующих «передовой опыт» в области безопасности; и предоставления конкретных наград или кредитов за информацию, ведущую к аресту хакеров. Правительство также может повысить доверие к частному сектору, приняв определенные внутренние меры: договориться о четком определении проблемы и четком разграничении ответственности; улучшить обучение и подготовку специалистов и государственных служащих; и работать над всеобъемлющим законодательством для международного сотрудничества по предотвращению и преследованию киберпреступлений.
Сегодня значительная доля всех конфликтов между государствами перенесена в информационную сферу. Этот момент привел к трансформации подходов к понятию «военная мощь». «Грубая сила» оружия заменяется «мягкой силой» убеждения и психологических манипуляций. Применение этого принципа требует переосмысления подходов к формированию военной стратегии в новую эпоху. Доминирующая роль информации и информационных технологий, а также направленность на борьбу с принципиально новыми угрозами информационной эпохи заставили руководство некоторых западных стран, в частности США, более активно внедрять новые концепции формирования вооруженные силы. К таким понятиям относится понятие «кибервойны».
По мнению некоторых экспертов, ситуация в сфере обеспечения национальных интересов в сфере информации значительно ухудшилась после терактов в США 11 сентября 2001 г. и продолжает ухудшаться по сей день. Происходящее есть не что иное, как изменение баланса сил, перераспределение сфер влияния внутри принципиально новой сферы жизненных интересов современного общества – сферы информации. Ключевую роль в этом перераспределении сегодня играют США.
Так, в последние годы в рамках программы стратегических оценок Национального совета по разведке США под названием «Информационная революция» аналитическая компания РЭНД организовывала различные международные научные конференции и семинары, в ходе которых высказывалось мнение ведущих специалистов по проблеме трансформация общества под влиянием информационной революции.
Эта работа была подытожена экспертами РЭНД в их отчете «Глобальный ход информационной революции: повторяющиеся темы и региональные вариации», MR-1680-NIC, опубликованном летом 2003 года.
Исследование РЭНД является кульминацией многолетних усилий по изучению феномена глобализации и информационной революции, движущих сил современного общества, анализу конфликтного потенциала, выявлению потенциальных угроз национальной безопасности США на ближайшие 10-20 лет.
В исследовании отмечается, что современные достижения в области информационных технологий уже коснулись большинства сфер бизнеса, государственной и общественной деятельности практически во всех регионах мира. Информационные технологии и связанная с ними информационная революция стали одним из важнейших факторов, способствующих динамичной трансформации общества, его переходу от постиндустриального общества к информационному.
Результаты анализа позволили выявить ряд характерных особенностей развития информационных технологий и влияния информационной революции, причем ряд особенностей характерен для большинства регионов мира, а некоторые из них специфичны для отдельных регионов планеты.
Так, среди особенностей, характерных большинству регионов мира, стремящихся использовать достижения информационной революции, эксперты РЭНД отмечают следующее [1]:
- Разработка новых технологий будет непрерывно стимулировать информационную революцию.
- Информационная революция породит новые бизнес-модели, которые существенно трансформируют деловой и финансовый мир.
- Информационная революция существенно затронет механизмы управления обществом и создает новых политических игроков.
- Информационная революция останется многоликой и будет формироваться социальными и культурными ценностями.
- Сохранится многофакторная форма и характеристика национального подхода к восприятию информационной революции.
Кроме того, эксперты РЭНД прогнозируют следующие основные тенденции развития геополитической обстановки в мире:
- В ближайшие 10-20 лет США останутся в авангарде информационной революции.
- Информационная революция в Европе будет развиваться медленнее и несколько иным путем, отличным от ее развития в США и Канаде.
- В ближайшие 10-20 лет ряд стран Азиатско-Тихоокеанского региона продолжат стремительное развитие и масштабное использование информационных технологий.
- Геополитические тенденции, которым содействует информационная революция, могут обозначить новые вызовы национальной безопасности Соединенным Штатам и другим развитым странам мира.
Поскольку темпы перечисленных технологических революций возрастают, а их синергетическое воздействие увеличивается, растет и понимание последствий их воздействия на общество будущего. Эксперты РЭНД констатируют, что в ходе указанных технологических революций сохранится неравенство отдельных наций и регионов планеты; более того, ускорение темпов технологической революции приведет к углублению неравенства, и как следствие – к небывалому росту напряженности во всем мире.
Угрозы информационной безопасности Российской Федерации
Главной угрозой информационной безопасности для Российской Федерации являются планы некоторых западных стран, в основном США, использовать свое превосходство над Россией, возникшее в результате интеллектуального разрыва в организации и технологиях ведения информационных войн в условиях единого глобального информационное пространство. В настоящее время США наращивают работу по реализации своей стратегии национальной разведки. Целью проводимой работы является обеспечение подавляющего информационного превосходства путем навязывания информации, что стимулирует военно-политическое руководство других стран к принятию выгодных для США решений. Ключевыми элементами достижения целей национальной информационной стратегии являются управление восприятием целевой аудитории и формирование «общественного мнения» посредством манипулирования информацией [3]. Основной формой достижения целей являются ненасильственные действия и начало «бархатных» революций.
Цели национальной политики США будут достигаться путем ведения стратегической информационной войны с применением наступательного информационного оружия. В последнее время в качестве такого оружия все чаще рассматривают не программно-аппаратные средства воздействия на информационные системы и информационные ресурсы противника, а средства и методы информационного манипулирования. Об этом может свидетельствовать анализ работ по названной тематике – в зарубежной печати последних лет количество работ о средствах и методах манипуляции сознанием (в частности, о методах нейролингвистического программирования, гипноза и других методах суггестивное влияние), исследования психологии личности и др. значительно расширились. Появились некоторые новые концепции, такие как «виртуальная виртуальность», когда освещение события в прессе становится более важным, чем само событие.
В ходе ряда научных исследований по таким программам, как «МК-Ультра», «Артишок» и др., проведенным еще в 60-70 годах, объективно установлено, что наиболее перспективными методами ведения информационной войны являются именно методы воздействия на индивидуальное, групповое и общественное сознание.
Реализация подобных методов на государственном уровне требует пересмотра ключевых подходов к проведению внешней и внутренней политики государства в информационную эпоху.
Основными силами, задействованными в стратегическом информационном противоборстве, будут небольшие группы высококлассных политтехнологов, спичрайтеров и имиджмейкеров, подготавливающих и обыгрывающих заданный сценарий. Работа таких специалистов сегодня называется «связями с общественностью» (public relation, PR). Примером такой группы является группа специалистов, освещавшая конфликт в Югославии, во главе с Джимми Шеа. Именно в Югославии был в полном объеме апробирован весь цикл мероприятий по стратегическому информационному противоборству: от дискредитации политического руководства перед началом конфликта, до выгодного освещения событий в ходе вооруженной агрессии.
Необходимость достижения подавляющего информационного превосходства над противником и совершенствования существующей в США системы проведения информационных и психологических операций была доказана после детального анализа американскими военными экспертами результатов операций против Югославии, Афганистана и Ирака. В ходе этих кампаний американские военные еще раз убедились в огромном потенциале средств манипулирования информацией [3].
Основные факторы угроз национальной безопасности России в информационной сфере
Продолжающийся неконтролируемый рост глобальных информационных сетей. Уже сегодня состояние глобальных информационных сетей во многом неподконтрольно их создателям. Ежемесячно в сети появляются новые СМИ, сайты различных радикальных групп и т.д.
В последнее время информационное пространство все чаще используется террористами для координации своей деятельности, организации коммуникаций и привлечения финансирования. Осознавая потенциал новых информационных технологий, некоторые международные террористические организации недавно попытались установить связи с глобальными онлайн-сообществами хакеров. Террористы прорабатывают свою возможную будущую причастность к планированию и осуществлению терактов. Доказано, что террористы «Аль-Каиды» координируют свою деятельность именно с помощью глобальных сетей. Установление рабочих контактов между террористами и хакерами грозит резким скачком в технологическом развитии террористов, что может привести к тому, что террористы обретут в ближайшие годы возможность проводить масштабные атаки в информационной сфере.
Появление принципиально новых средств и способов донесения агитационного материала до аудитории при проведении информационно-психологических операций. В последние годы широко используются новые медиа, такие как спутниковое телевидение и радио, цифровое телевидение, электронная почта, виртуальная реальность и т. д. С октября 2001 г. в армии США действует специальный Центр стратегического воздействия, на который возложена координация проведения стратегических психологических операций, в том числе с применением новых средств.
Начало 2022 года стало точкой отсчета, разделившей почти все сферы жизни российского общества на «до» и «после». Затронули эти радикальные перемены и информационную безопасность (ИБ) [2]. Россия оказалась в центре стремительно расширяющегося «кибершторма», создаваемого рядом факторов – от почти официальной «цифровой» агрессии недружественных государств до внутренних потенциальных угроз в виде недостатков собственной ИТ-инфраструктуры.
Неслучайно, официальные власти страны оценили уровень угрозы как беспрецедентный, требующий незамедлительных и самых решительных ответных мер.
Основные угрозы информационной безопасности в 2023 году:
1. DDoS-атаки
Усиление внешнеполитической нестабильности и противостояние на Украине спровоцировали небывалый рост DDoS-атак на российские веб-ресурсы. Распределенные атаки типа «отказ в обслуживании» стали самой распространенной угрозой информационной безопасности России. С начала 2022 года их жертвами стали:
- сайты Центризбиркома РФ, Президента РФ, «Госуслуг», Россельхознадзора, Роспотребнадзора и десятков региональных СМИ;
- сервисы РЖД, «1С», Сбербанка;
- информационные ресурсы Петербургского международного экономического форума и видеохостинг Rutube;
- сети Росавиации и агрохолдинга «Мираторг»;
- ряд российских систем электронного документооборота (ЭДО);
- платежная система «Мир» и Национальная система платежных карт (НСПК).
При этом DDoS-атаки стали масштабнее не только по охвату, но также по силе и по длительности.
2. Прекращение поддержки ПО
Компании крупного и среднего бизнеса, а также многие госструктуры, чувствовавшие себя в полной безопасности под защитой проприетарного ПО ведущих мировых вендоров, первыми ощутили на себе печальные последствия изменения ИБ-ландшафта.
После введения санкций выяснилось, что «железобетонные» гарантии поддержки SLA-лицензий могут буквально испариться буквально за несколько месяцев. Крупные зарубежные производители, вроде Microsoft и SAP, неоднократно заявляли, что планируют прекратить поддержку своих информационных продуктов для корпоративного сектора в России.
Оказавшись под угрозой коллапса киберзащиты критически важной ИТ-инфраструктуры, власти даже рассматривали такие отчаянные меры, как временная легализация «пиратства». Однако, когда ситуация немного успокоилась, от поспешных решений отказались. «Кибер-суверенитет» России будет опираться на аналогичную продукцию от отечественных ИБ-компаний и разработку open-source решений.
3. Вредоносное программное обеспечение
Вредоносное ПО или зловреды (malware/«малвари») – одна из самых старых угроз информационной безопасности, не потерявшая актуальность и сегодня. По данным нидерландского ИБ-сервиса Surfshark, в 2022 году Россия стала самой «взламываемой» страной в мире, в разы обогнав соседей по антирейтингу – Францию, Индонезию и США.
Вредоносные программы могут проникать на конечные машины с помощью социальной инженерии (например, фишинга) – пользователя обманом вынуждают открыть зараженную ссылку или файл, а также устанавливаться самостоятельно – через уязвимости в браузерах или операционных системах. После установки зловред может «шпионить» за хозяином устройства, отправлять конфиденциальные данные злоумышленнику, шифровать файлы и даже превращать машину в «зомби» для сети ботнет, через которую проводятся DDoS-атаки [2].
Последним трендом в области вредоносного ПО стало переключение акцента атак с ОС Windows на популярные операционные системы на Linux/Unix. По данным сервиса ИБ-разведки AV-ATLAS, число модификаций зловредов под «Линукс» выросло за последний год на 646 %.
4. Утечки данных
Исследователи из «Лаборатории Касперского» подсчитали, что в этом году более 150 000 россиян столкнулись с кражей учетных данных в различных сервисах. По сведениям ИБ-специалистов из компании DLBI, специализирующейся на защите корпоративных данных, с лета 2022 года в даркнете происходила массовая скупка баз данных с паролями от аккаунтов госслужащих и сотрудников крупных российских компаний. Предполагаемая цель подобных действий – массированная распределенная кибератака на критически значимые объекты информационной инфраструктуры (КИИ) страны.
Вопросом выявления и предупреждения подобных нарушений кибербезопасности озаботилось само государство. Выполняя президентский указ от 01.05.2022 № 250 «О дополнительных мерах по обеспечению информационной безопасности РФ», Минцифры обязалось до конца года создать открытый реестр с перечнем «недопустимых» ИБ-инцидентов, способных подорвать работу КИИ.
Можно сделать вывод, что в России снижается квалификационный потенциал выпускников российских ВУЗов по специальностям, связанным с информационными технологиями. По мнению ряда специалистов, в последние годы наблюдается снижение уровня подготовки специалистов в области информационных технологий, а также их массовый выезд за рубеж. Такая ситуация грозит тем, что в ближайшие годы Россия лишится необходимого интеллектуального потенциала, без которого невозможна разработка и внедрение новых информационных технологий в систему обороны страны.