Чешская разведка об угрозах из гиперпространства
С 2005 года чешская военная разведка ежегодно публикует отчеты о своей деятельности, информируя общественность – в разумно допустимых пределах – о себе и о том, какие она видит угрозы стране и миру. Информация основывается на разведданных, собранных в предыдущем году. Читателю, наверное, было бы интересно узнать, что думают о российском военном потенциале разведчики и что о нас пишут.
На протяжении многих лет военная разведка Чехии уделяла России самое пристальное внимание. Например, в отчете за 2017 год (опубликован в 2018-м) отмечалась поддержка российским народом политического курса Владимира Путина, направленного на укрепление авторитета Российской Федерации дипломатическими, экономическими и военными средствами. Упоминалось также, что усилия руководства страны на этих направлениях сопровождались целенаправленной информационно-пропагандистской кампанией. В прошлом году большой раздел отчета был посвящен российским силам ядерного сдерживания и противоракетной обороны.
И вот неожиданный поворот в 2020 году: в открытой части отчета российская тема почти отсутствует. Такое замалчивание, возможно, связано с уголовным преследованием Ивана Сафронова. «Дело Сафронова» касается передачи военно-технической информации о поставках оружия России на Ближний Восток и в Африку спецслужбам Чехии в 2017 году», – приводит ТАСС ответ адвоката Евгения Смирнова на вопрос журналистов. Действительно, чешской спецслужбе не время сейчас хвалиться добытой информацией. Может быть, поэтому о нашей стране в очередном отчете упоминается только дважды. Это своего рода рекорд. Ведь после того как военную разведку в октябре 2014 года возглавил выпускник Академии ФБР США Ян Бероун (Jan Beroun), российская тема была чуть ли не на каждой странице – Россия упоминалась в каждом отчете по 15, 20 и более раз.
В начале было «хайли лайкли»
В нынешнем году основными темами отчета стали быстрое развитие и неправомерное использование киберпространства, дистанционное зондирование Земли и массовое развертывание беспилотной авиации.
Продолжая тему о возрастании военной опасности, аналитики отмечают, что в течение 2019 года мир подошел к конфликту в результате растущей поляризации интересов, мнений и различных подходов, продолжающейся трансформации существующего миропорядка, углубления многополярности и упадка принципов международного права. Тревогу вызывают отсутствие стандартного диалога между сверхдержавами, усиление противостояния как способа решения нарастающих проблем и противоречий.
«Была поставлена под сомнение роль международных институтов, военных союзов, соглашений о разоружении и заявлений о предоставленных гарантиях и поручительствах. Поставлена под сомнение сама уверенность в нынешнем миропорядке. Манипулятивное мышление, ошибочные предположения, предвзятые выводы и вытекающие из них действия в сочетании с отсутствием осознания ответственности привели к росту напряженности между глобальными соперниками: США, Китаем и Россией. Эти же явления привели к противоречиям даже между странами, считавшимися близкими союзниками», – отмечается в отчете.
Среди причин возникновения в будущем возможных военных конфликтов разведчики назвали кибератаки, нападения с помощью беспилотных летательных аппаратов (БЛА) и злоупотребление прогрессивными технологиями. Под «злоупотреблением» они понимают радикальные высказывания некоторых государственных и политических деятелей в социальных сетях. Например, можно вспомнить провокационные высказывания натовских генералов и украинских политиков, которые призывали применить против России ядерное оружие.
В 2018 году мир стал свидетелем, как высказанное Терезой Мэй в британском парламенте предположение о причастности России к отравлению Скрипалей сначала превратилось в популярный пропагандистский мем highly likely, а потом произвело революцию в мировом праве. Теперь для обвинений достаточно «хайли лайкли» – и можно вводить санкции в отношении России, Китая или любой другой неугодной страны.
«В начале было Слово, и Слово было у Бога, и Слово было Бог. Оно было в начале у Бога. Все чрез Него начало быть…» Это новозаветная сентенция претерпевает переосмысление. Функцию Бога пытаются взять на себя некоторые мировые лидеры. Такие аналогии возникают от их постов в социальных сетях.
Открытое общение государственных должностных лиц в социальных сетях, отмечают разведчики, только на первый взгляд кажется привлекательным способом выражения собственного мнения. «С развитием технологий и увеличением потока информации даже простое сообщение теряет для многих ясность и реальный смысл. Открытая конфронтация рассматривается не как угроза, а как возможность – теми, кто думает, что они могли бы добиться большего успеха в конфликте, – реализовать свои идеи и убеждения. С этим связана идеологизация и дальнейшая поляризация взглядов и мнений как между отдельными государствами (их блоками), так и между социальными группами».
Новые технологии порождают ощущение безграничных возможностей и легкости достижения целей. «Поэтому вновь появляются умозрительные модели и связанные с ними идеологические мантры, которые ранее утратили свое содержание», – убеждены в спецслужбе. Акторы ошибочно утверждаются в правильности своих взглядов и в своем праве их осуществить на практике. По мнению разведчиков, это может стать основанием для принятия скоропалительных решений о развертывании современных систем вооружения, технологических средств и ресурсов, которые способны со значительной точностью и с высокой вероятностью уничтожить явного либо потенциального противника.
В отчете делается вывод о том, что мир находится на первом этапе подготовки к глобальному конфликту. Формируется мировоззрение тех, кто сможет и захочет в нем активно участвовать. Постепенно определяются технологические инструменты, с помощью которых можно было бы управлять конфликтом. «Если мы не сумеем оценить последствия наших собственных действий, неправильная инструкция или команда могут инициировать процессы, ведущие к взаимному разрушению», – подчеркивается в отчете. По мнению разведки, еще не поздно повернуть вспять этот процесс, попытаться найти общие цели и использовать огромный творческий потенциал, которым обладает человечество, для предотвращения катастрофы. «С помощью новейших технологий можно не только развязать бессмысленный конфликт или резко усилить взаимную конкуренцию, но и решить ряд злободневных проблем, стоящих перед современным человечеством».
Поле битвы – гиперпространство
К злоупотреблениям прогрессивными технологиями, несомненно, относятся шпионаж и преступления в киберпространстве. Военная разведка отмечает, что год от года растет активность большого числа субъектов, которые переориентировались на незаконные действия в киберпространстве, и 2019 год в этом отношении не стал исключением.
В прошлом году исполнители кибератак продемонстрировали высокий уровень изощренности, в том числе стирая свои следы в цифровом пространстве. «Методы обмана и обфускации» (запутывания) были доведены до такой степени, что во многих случаях не удавалось идентифицировать злоумышленников (под ними военная разведка подразумевает, очевидно, и потенциального противника). Тем самым блокировался процесс атрибуции атак, иными словами – активизации права на самооборону на принципах необходимости, соразмерности и срочности.
Чешская разведка, таким образом, признает, что все обвинения той или иной стороны в кибератаках – не более чем «хайли лайкли». Источник, откуда производится атака, не имеет никакой связи ни с ее организаторами, ни исполнителями. Это всего лишь облако Всемирной паутины, в котором нет конкретной «прописки».
Как отмечает разведка, в области киберугроз наблюдается «рост зрелости технологий и приемов их использования», что позволяет злоумышленникам действовать более эффективно и скрытно. Усиливается тенденция к переплетению негосударственных и государственных акторов. Субъекты с государственной поддержкой используют методы криминальных субъектов для получения материальной выгоды и шантажа. И наоборот, негосударственные злоумышленники приобретают и используют для проведения киберопераций средства, созданные с государственной поддержкой.
Malvare, или вредоносное программное обеспечение, любой пользователь может приобрести в скрытых частях интернета, в так называемых deep web («глубокой сети» или «невидимой сети» – на множестве веб-страниц, не индексируемых поисковыми системами) и dark net (скрытой сети, соединения в которой устанавливаются между доверенными лицами с использованием нестандартных протоколов и портов). Этими возможностями, отмечают разведчики, пользуется широкий круг злоумышленников, а восходящая тенденция указывает на существование массового рынка вредоносных программ. «Спектр потенциальных продавцов и покупателей варьируется от отдельных криминальных субъектов до поддерживаемых государством групп».
Что ж, чешские военные знают эту тему, можно сказать, изнутри. Ведь Чехия более 20 лет член НАТО. Именно американские военные изобрели специальный браузер для веб-серфинга по даркнету.
Общим аспектом нескольких проанализированных вредоносных атак было активное использование сетей анонимизации Tor (сокр. от англ. The Onion Router) – свободного открытого программного обеспечения для реализации второго поколения так называемой луковой маршрутизации или технологии анонимного обмена информацией через компьютерную сеть. Ее часто использовали для прикрытия незаконной или конфиденциальной деятельности.
Не доверяйте все машинам
В 2019 году набирала популярность тема автоматизации и искусственного интеллекта, в том числе машинного обучения. С ростом числа устройств, подключенных к интернету, потребность в защите самих устройств и их владельцев или пользователей продолжает расти. Между тем защиту системы при экспоненциально, в геометрической прогрессии увеличивающемся объеме данных невозможно осуществить только людскими ресурсами. Специалисты осознают необходимость поиска альтернативных решений максимальной оптимизации процессов в области кибербезопасности и обороны. Использование средств автоматизации и современных средств машинного обучения для лучшего и более своевременного обнаружения киберугроз и выявления скрытых изменений в базах данных является необходимым условием для устранения последствий кибератак.
Тенденцией рассматриваемого периода было так называемое нулевое сенсорное развертывание. Оно предполагает автоматическое, без вмешательства со стороны человека, подключение устройства к поставщику программного обеспечения через облако и самостоятельную настройку на работу в соответствии с требованиями разработчика. Вмешательство IT-администраторов в этом случае равно нулю. Эти особенности имеют как положительные стороны (в виде полной автоматизации развертывания оборудования), так и отрицательные (в виде потери точного представления о том, что выполняет приобретенное оборудование и как оно настроено).
Эта тенденция окажет в будущем серьезное влияние на обеспечение кибербезопасности и обороны. С массовым внедрением облачных технологий понятие периметра безопасности, ранее определявшее внутреннюю зону IT-инфраструктуры организации и границу с внешним интернетом, полностью исчезает. Перемещение серверов из безопасного места (локального) в облако, например, Microsoft Azure или Amazon Web Services – ради экономии финансовых средств и повышения производительности оборудования – коренным образом меняет картину общей безопасности. Увеличивается вероятность незаконного администрирования и резервного копирования данных вплоть до кражи целых виртуальных серверов. Вызывает вопросы и надежность самого облачного оператора, который де-факто имеет в своем распоряжении все клиентские данные.
Поиск целей для кибератак, отмечается в отчете, становится все более изощренным. Причем злоумышленники используют методы государственных акторов, особенно социальную инженерию для целевого фишинга. Утечка персональных данных является решающим фактором в подготовке атаки. Наиболее уязвимы в этом отношении – технологический, банковский, оборонный и медицинский секторы.
Военные разведчики спрогнозировали дальнейшее совершенствование незаконных технологий и вредоносных методов, используемых широким кругом злоумышленников. Продолжится и дальнейшее смешение негосударственных и государственных субъектов, что еще больше снизит возможности защиты от кибератак. Все это имеет большое значение для защиты критически важной инфраструктуры любого государства и предотвращения возможного глобального конфликта.
Владимир Гундаров
Владимир Александрович Гундаров – военный обозреватель.
