В век компьютерных технологий человечество уже и не мыслит своей жизни без интернета. Однако та же всемирная паутина может быть благом, а может стать страшным оружием.
Так, четыре года назад, в сентябре 2010 года, вирусной атаке подверглась первая в Иране атомная электростанция. Представьте себе, что на Ближнем Востоке повторилась Чернобыльская трагедия. Последствия не только для региона, но и мира были бы катастрофическими. На нефтяном рынке, а, соответственно, и в мировой экономической системе, которая и так страдает от многочисленных кризисов, возник бы коллапс. Данный факт мог бы стать реальностью, если бы специалисты, обслуживающие станцию, вовремя не обнаружили и не локализовали угрозу.
После этого происшествия целевой атаке подвергся ряд европейских предприятий, информация о которых в целях безопасности не разглашалась.
И это не единичные случаи. На протяжении последних десяти лет определенные группы людей стали активно проявлять повышенный интерес к политической и экономической ситуации в различных странах, чтобы впоследствии пытаться оказывать на нее влияние путем проведения масштабных хакерских атак. Воздействию подвергаются ресурсы государственных, в том числе военных, а также частных структур.
В результате таких целенаправленных действий в открытый доступ попадает информация, которая содержит различные данные, как открытого, так и закрытого характера. Все это означает, что люди, обладая возможностью проникновения в те или иные базы данных, содержащие определенного рода информацию, способны влиять не только на принятие решений на государственном уровне, но и на будущее людей, организаций, министерств и ведомств, да и стран в целом.
Таким образом, становится ясно, что неконтролируемое существование таких групп «компьютерных гениев» представляет реальную опасность для государственного, в том числе военного управления и его инфраструктуры.
Что же касается вопросов обнаружения и локализации таких угроз, то сегодня в мире создаются специальные подразделения и структуры, наименования которых говорят сами за себя – центры кибернетической безопасности, кибернетической разведки и анализа, защиты информации и т.д. и т.п. Такие центры в том или ином виде уже существуют вокруг Беларуси – в странах Балтии, Польше, России.
К слову, только в структуре военных ведомств соседний с нами стран существует более десяти подобных структур. Наиболее известные и крупные из них – центр изучения передового опыта НАТО в области кибербезопасности в Таллинне, центр кибернетической безопасности министерства национальной обороны Польши (г. Бялобжеги), американо-польский центр кибернетической разведки и анализа в Варшаве, подразделение по предотвращению инцидентов в сфере информационных коммуникаций в Риге, подразделение киберзащиты в составе войск территориальной обороны ВС Эстонии «Кайтселийт», завершаются организационно-штатные мероприятия по созданию подразделений для ведения боевых действий в киберпространстве в структуре вооруженных сил Эстонии. А на днях проанонсировано, что в Вильнюсе, на базе военной академии, для будущего национального центра кибернетической безопасности уже готовят помещения.
Данные организации постоянно задействуются в разнообразных тренировках и учениях по защите информационного пространства стран ЕС и блока НАТО от различных угроз и атак. Одними из самых крупных мероприятий подобного рода является учение «Киберкоалиция», а также «Кибер Европа», проходящее под эгидой Европейского агентства по сетевой и информационной безопасности.
В Беларуси в интересах нейтрализации угроз в информационной сфере действует центр обеспечения безопасности информационных технологий Вооруженных Сил. Министерство обороны России объявило о создании в структуре вооруженных сил кибервойск.
В общем, задачи таких структур и центров одинаковы – защита органов государственного управления, а также гражданских и военных критически важных объектов от вредоносного воздействия. Казалась бы, благородная цель – обезопасить жизнь граждан страны и государства в целом от вмешательства извне. Однако, если обратить внимание на наименование создаваемых центров, главные задачи и их принадлежность, то станет понятно, что приоритетом является обеспечение безопасности органов государственного и военного управления, а не простых граждан.
Как правило, одновременно с обеспечением кибербезопасности у данных организаций есть задача по защите национального или коалиционного информационного пространства, значение которого в современном мире недооценивать преступно опасно. Значительное количество военных конфликтов началось именно с воздействия на информационные ресурсы, которые способны создать необходимое мнение, подготовить платформу для открытого вооруженного противостояния. И по мере стремительного роста степени информатизации общества, вероятность киберугрозы только возрастает.
Осознавая значимость кибербезопасности, руководства иностранных государств не жалеют денежных средств на эти цели. К примеру, центр кибернетической безопасности министерства национальной обороны Польши располагает бюджетом более 1 млрд. злотых (296 млн. долларов США), на нужды литовского национального центра кибернетической безопасности в 2015 году запланировано выделить 3,2 млн. литов (1,2 млн. долларов), а американо-польский центр кибернетической разведки и анализа вообще финансируется государственным департаментом США, в объемах известным только им самим.
В последнее время отношение к информационному воздействию заметно изменилось, его уже не воспринимают только как деятельность сопутствующую исключительно военным операциям. Сейчас это наиболее перспективный вид негативного влияния на противника. Это мощное, невидимое и незапрещенное международным правом средство, позволяющее в кратчайшие сроки парализовать или временно вывести из строя основные силы и средства другого государства без нанесения критического урона производственным и людским ресурсам.
Яркий пример того, что может случиться в любой стране мира, уже происходит на наших глазах, в Украине. Отсутствие специальной организации, которая была бы способна заниматься обеспечением информационной безопасности и защитой национального киберпространства не позволило правильно и своевременно реагировать на возникающие угрозы, а, соответственно, битва на информационных полях для украинцев была начата в заведомо проигрышных условиях.
Силы и средства информационной войны, задействованные до и в ходе событий на Майдане и Юго-Востоке Украины, формы и способы их применения, свидетельствуют о необходимости обратить на вопросы обеспечения информационной безопасности более пристальное внимание. Причем это касается как технических систем, так и психологических аспектов.
Проиграв войну за сознание солдата, невозможно выиграть сражение на поле боя.
Владимир Вуячич