В последние годы информационные технологии получили столь большое значение в жизни человечества, что ими напрямую стали интересоваться военные. Как и любые другие вещи, IT-сфера может иметь т.н. двойное назначение. Именно поэтому следует обращать особое внимание на информационные аспекты развития современного общества. Первые идеи на предмет создания специальных подразделений в структуре военных ведомств, в чьи обязанности будет входить слежение за информационными сетями и другой электронной инфраструктурой, стали появляться еще в конце девяностых годов прошлого века. Тем не менее, к настоящему времени т.н. киберкомандования имеются лишь у нескольких стран. Самое известное из них принадлежит Соединенным Штатам Америки. Другие страны либо только создают подобные подразделения, либо готовятся к этому. Исключением является разве что Китай, который занимается IT-вопросами уже десять лет.
Понимая основные тенденции развития информационных технологий, еще в 2002 году военное и политическое руководство Поднебесной внесло соответствующие планы в Национальную военную стратегию. В ходе реализации новой Стратегии дополнительные обязанности были возложены на Третье и Четвертое управления Генштаба китайской армии. До придания новых функций Третье управление занималось только разведкой, связанной с «прослушиванием» радиоканалов и другими видами получения информации при помощи технических средств. Теперь же в обязанности Управления входит еще и контроль за информационными каналами китайских Вооруженных сил и обеспечение их безопасности. С одной стороны, такое распределение выглядит странно: все же защита своей информации и разведка чужой не являются схожими задачами. Однако китайское командование, раздавая обязанности, в первую очередь разделяло их на оборонительные и наступательные. Именно оборонительные задачи и были возложены на Третье управление.
Наступательные же задачи передали в ведение Четвертого управления Генштаба. Ранее оно занималось радиоэлектронной борьбой на оперативном уровне и выше. Теперь Четвертое управление ответственно и за наступательные операции в информационной сфере. В распоряжении обоих управлений имеется не менее трех научно-исследовательских институтов и более десятка оперативных бюро. Начиная с 2010 года, в состав «кибернетических войск» Китая входит Управление информатизации. Целью этой организации является осуществление общей координации в IT-сфере. Через год была создана еще одно координирующее подразделение под названием «База обеспечения безопасности информации».
Как видим, наблюдаются серьезные структурные подвижки на почве создания Китаем собственных «кибервойск». В то же время, отдельных документов относительно только информационных действий пока не опубликовано. По имеющимся данным, работа с информационными системами в китайской документации пока что фигурирует только в связи с радиоэлектронной разведкой, РЭБ и пропагандой. Более того, на данный момент за пределы Поднебесной просочился только один документ, из которого можно сделать выводы. Согласно «Концепции о ведении интегрированной сетевой электронной борьбы», в столкновении с развитым противником следует в первую очередь атаковать его технические средства, связанные со связью и управлением. Таким образом, может оказаться, что китайские военные сводят все «кибервойны» к выведению из строя вражеских информационных систем. Такая методика выглядит достаточно топорно. В то же время, ее нельзя не признать интересной и имеющей право на жизнь. Нарушение работы средств связи или даже полное их выведение из строя, несмотря на кажущуюся простоту, фактически является эффективной, хотя и не сложной, методикой нарушения слаженной боевой работы противника. Оставшись без связи, вражеские подразделения могут быть разбиты меньшими усилиями. Однако при этом применяющая «глушилки» сторона должна иметь какие-либо средства для обеспечения координации своих сил в условиях действия собственной РЭБ. Очевидно, Китай уже имеет какие-то соображения на этот счет, либо работает в области обеспечения связи.
Помимо помеховых «атак» войск противника руководство Народно-освободительной армии Китая рассматривает вопрос информационного подавления других систем. В частности, в случае конфликта предлагается бить по вражеской инфраструктуре. К примеру, можно попытаться внедрить в управляющие системы какое-либо вредоносное программное обеспечение. Вирус может атаковать средства управления электро- или водоснабжения определенного района. В итоге противник вынужден не продолжать войну, а тратить силы на ликвидацию последствий такой диверсии.
По понятным причинам, основная масса информации относительно китайских «кибервойск» поступает отнюдь не из Поднебесной. Гораздо больше сведений время от времени публикуют западные разведки. Примечательно, что добычей данных занимаются не только серьезные организации наподобие ЦРУ. Не так давно результаты своей работы опубликовала компания Northrop Grumman. Ее отделение, занимающееся электроникой и информационной безопасностью, по заказу американской Комиссии по американо-китайским отношениям в области экономики и безопасности провела анализ китайских возможностей и перспектив. Согласно отчету, прошлогодняя серия отключений электроэнергии в ряде районов США является ни чем иным, как результатом действий китайских военных хакеров. Именно они, по мнению аналитиков «Нортроп-Грумман», постоянно исследуют системы американской инфраструктуры и время от времени проводят учебно-боевые атаки, в ходе которых проверяют свои наработки и предположения. Американские аналитики даже утверждают, что установили источник финансирования всех этих недружественных работ: это китайский Национальный фонд естественных наук. Более того, приводятся номера его грантов, которые выделялись на кибернетические диверсии. Если верить американцам, то это были программы финансирования №70571011 и №70771016.
Опубликованные Northrop Grumman данные, среди прочего, свидетельствуют о том, что Китай способен вести работы не только в сфере банального глушения чужих сигналов. Кроме того, к докладу аналитиков были приложены некие доказательства причастности китайцев к отключениям электричества. Соответственно, можно сделать предположение о существовании неких «боевых вирусов» китайской разработки. Если такие средства ведения информационной войны существуют, то в будущем они будут развиваться и совершенствоваться. Также можно сделать вывод о наличии у Китая полноценной стратегии кибернетических боевых действий, которая содержит в себе сразу несколько направлений. На основе имеющихся данных можно выделить следующие ее части:
- создание элементной базы для изготовления собственной специальной аппаратуры и для поставок за рубеж. В последнем случае микросхемы могут иметь т.н. закладки, которые позволят «хозяевам» получить доступ к аппаратуре, на которой установлены компоненты;
- создание программного обеспечения для дешифрования перехваченных радиосигналов, а также для управления аппаратурой через «закладки»;
- создание «боевых вирусов», малоподверженных обнаружению и способных нарушать работу различных систем. Это, пожалуй, одна из самых трудных задач – для написания такого вируса требуется знать архитектуру заражаемой аппаратуры, а также особенности ее работы. В противном случае даже не перехватываемый вирус не сможет нарушить работу систем противника.
Особенности построения китайской оборонной промышленности, а также Вооруженных сил позволяют почти не сомневаться в том, что НОАК в итоге достигнет желаемых успехов. К примеру, создание специальных микросхем и других подобных электронных компонентов вполне возможно с использованием в том числе и чужих наработок. Сразу несколько компаний мирового уровня производят свои компоненты на китайских заводах. Вряд ли кто-то может стопроцентно исключить возможность утечки технологической документации. Что касается специального вредоносного программного обеспечения, то китайские программисты довольно часто подвергаются обвинениям в недобрых намерениях. Если хотя бы часть обвинений – не просто слова, то Четвертое управление запросто может получить немало хороших специалистов в своей области. Как видим, Китай имеет все возможности для того, чтобы стать одной из ведущих стран в области кибернетических безопасности и нападения. Поэтому тем странам, которые уже обеспокоились своей IT-безопасностью, стоит немедленно начинать улучшение этой сферы и готовиться к возможным нападениям.
По материалам сайтов:
http://peacekeeper.ru/
http://belvpo.com/
http://lenta.ru/
http://bbc.co.uk/
Рябов Кирилл