Во Франции использование информационных технологий (ИТ) для нарушения функционирования объектов информационной и телекоммуникационной инфраструктуры зарубежных государств является составной частью общей системы обеспечения информационной безопасности государства.
В целях более эффективного решения вопросов обеспечения информационной безопасности, а также выработки новых технологий воздействия на информационные и телекоммуникационные сети зарубежных стран решением премьер-министра Франции в начале 2010 года при генеральном секретаре национальной обороны был создан новый орган - Национальное агентство безопасности информационных систем.
На агентство возложены следующие основные функции: разработка и реализация государственной политики в области защиты информации и информационных систем; участие в формировании основных направлений исследований и конструкторских работ в рассматриваемой сфере; подготовка тактико-технических заданий, размещение заказов на создание средств защищенной телекоммуникационной связи в интересах главы государства, правительства, министерств и ведомств, а также обеспечения функционирования подобных систем; координация деятельности государственных структур по обеспечению безопасности информации; выработка нормативных актов в указанной области, контроль за их выполнением; проверка министерств и ведомств; проведение научно-технической экспертизы и сертификации средств и систем защиты информации, связанных с хранением и обработкой сведений, представляющих государственную тайну; участие в международных переговорах и поддержание контактов с аналогичными структурами иностранных государств; организация подготовки высокопрофессиональных кадров в области безопасности информационных систем.
В состав агентства входят: начальник штаба ВС, начальник главного управления вооружений, генеральные секретари министерств внутренних и иностранных дел, начальник главного управления внешней безопасности, представители министерств внутренних дел, обороны, иностранных дел, промышленности, связи и телекоммуникаций.
Непосредственная реализация мероприятий по планированию и осуществлению использования ИТ в интересах воздействия на информационные и телекоммуникационные объекты иностранных государств возложена на Главное управление безопасности информационных систем (ГУ БИС) - межведомственную структуру, созданную и функционирующую также при кабинете министров страны.
Нормативно-правовой основой для планирования и проведения мероприятий по использованию ИТ в интересах воздействия на информационные и телекоммуникационные системы зарубежных стран в рамках реализации мер по обеспечению информационной безопасности Франции является принятая в 1999 году "Концепция ведения информационных войн и обеспечения информационной безопасности государства и вооруженных сил".
В соответствии с положениями данного документа основной целью использования ИТ в интересах нарушения функционирования информационной и телекоммуникационной инфраструктуры зарубежных государств является обеспечение стратегического превосходства в военно-политической, военно-экономической и военной сферах путем целенаправленного воздействия на программные и аппаратные компоненты единой информационной системы того или иного государства в интересах значительного ограничения, а в отдельных случаях - и срыва, функционирования его национальных телекоммуникационных систем.
Основными объектами телекоммуникационной инфраструктуры иностранного государства, нарушение функционирования которых может привести к достижению поставленных целей, во Франции рассматриваются:
- в гражданском секторе экономики - информационная система административных органов (система "электронной администрации"), объединяющая локальные сети различных министерств и ведомств с подсистемами учета финансовых и кадровых ресурсов, обмена информацией между правительственными учреждениями, организациями и производственными предприятиями; информационные и телекоммуникационные инфраструктурные объекты общей системы энергообеспечения страны и экспортных поставок энергоносителей; инфраструктурные объекты единой телекоммуникационной сети государства, включая защищенные коммерческие системы связи, используемые в интересах органов власти, бизнес-сообщества и населения страны; телекоммуникационные средства национальной системы платежей; единая информационная система управления пассажирскими и грузовыми перевозками иностранного государства; информационная система контроля и управления воздушным движением; информационные системы электронных средств массовой информации;
- в военной сфере - телекоммуникационные системы обеспечения боевой готовности и управления вооруженными силами; информационные подсистемы управления видами вооруженных сил и родов войск.
По мнению французских специалистов, основным способом применения ИТ во Франции в интересах нарушения функционирования объектов информационной и телекоммуникационной инфраструктуры зарубежных государств является так называемая "информационная атака", включающая изучение информационных систем той или иной страны, проникновение в программные и аппаратные средства, их повреждение в интересах срыва функционирования, уничтожения управляющих программ и обеспечения отказа пользователям в доступе к информационным ресурсам.
Изучение информационных систем иностранного государства во Франции осуществляется в целях получения идентифицирующих сведений для получения доступа к информационным ресурсам путем перехвата установочных данных и паролей, а также осуществлением криптоанализа используемых для вхождения в информационные и телекоммуникационные системы символов. Полученные в ходе изучения информационных систем сведения могут использоваться французскими операторами для присвоения прав системного администратора и установления полного контроля над той или иной информационной системой.
Проникновение в программные и аппаратные средства обеспечивает скрытный сбор сведений об установленной информационной системе иностранного государства и изучение имеющихся в ней информационных ресурсов.
Уничтожение управляющих программ осуществляется, как правило, путем блокирования системных модулей ключевого оборудования (серверов, роутеров).
Обеспечение отказа в доступе достигается путем наращивания объема информационного обмена, превышающего ресурсоемкость системы, что приводит к частичному или полному ее блокированию.
Общевойсковой центр концепций и доктрин (Centre Interarmees de Concept, de Doctrines et d'Experimentations - CICDE) Министерства обороны (МО) Франции в 2010 году осуществлял разработку новой концепции информационного противоборства в компьютерных сетях (Lutte Informatique - LI). В подготовке документа участвовали Комитет начальников штабов, Служба военной разведки, штабы родов войск, Служба по обеспечению безопасности военных объектов, Генеральная делегация по вооружениям, Национальная жандармерия и внешняя разведка.
Специалисты CICDE при создании проекта концепции в целях обеспечения интероперабельности взяли за основу американский подход. Они рассматривают киберпространство в качестве реального физического поля, охватывающего социальную, техническую (информационные системы и сети) и интеллектуальную (процессы обработки информации) сферы.
Аналогично американской «Национальной военной стратегии по операциям в киберпространстве» документ CICDE определяет киберпространство как область, характеризующуюся использованием электронных устройств, электромагнитного спектра, а также сетевой инфраструктуры для хранения, обработки и обмена данными.
В рамках концепции под термином информационное противоборство в информационно-телекоммуникационных сетях понимается совокупность мероприятий, объектом которых являются: системы военного и гражданского назначения, применяющие в своей работе вычислительную технику; программное обеспечение и аппаратная часть; оцифрованные данные.
Ядро LI - воздействие с использованием информации, которая обладает поражающим эффектом и применяется для проведения прямых или косвенных атак.
Информационное противоборство в киберпространстве осуществляется с целью нарушения функционирования или вывода из строя информационных систем противника, искажения или уничтожения данных при одновременной защите собственного информационного пространства от подобного воздействия.
В документе четко выделяются два взаимосвязанных направления - нападение и защита.
Наступательная составляющая предполагает воздействие на компьютерные системы и сети противника для ухудшения их работы или разрушения, а также проникновение во вражеские АИС с целью перехвата информации.
Французские специалисты выделяют две группы наступательных мероприятий LI:
I. Разведывательного характера:
- акции, направленные на сбор сведений об информационных системах и сетях противника;
- проникновение в АИС неприятеля для добывания разведданных и выявления его намерений.
II. Деструктивного характера:
- искажение, подмена или уничтожение информации с целью снижения эффективности принятия управленческих решений;
- акции, направленные на нарушение целостности, ухудшение функционирования или разрушение информационно-телекоммуникационных систем и сетей противника.
Оборонительная составляющая включает меры по предупреждению возможной агрессии и защите собственных информационных систем от атак любого характера.
Таким образом, информационное противоборство в информационно-телекоммуникационных сетях рассматривается французскими военными как универсальное средство, позволяющее решать широкий спектр задач - от деструктивного воздействия на компьютерные системы и сети противника до получения разведывательных сведений стратегического характера в интересах национальной обороны и обеспечения успеха боевых действий.
Разработчики концепции считают, что кибервоздействие должно осуществляться совместно с использованием других средств. Они предлагают объединить в рамках LI акции любого характера против компьютерных систем (огневое поражение, электромагнитные импульсы, компьютерные вирусы, психологические методы, социальную инженерию и т.п.) и мероприятия по целеуказанию и информационной поддержке при воздействии на физические объекты (системы вооружения, объекты критической инфраструктуры и т.д.).
Принципами организации информационно-технического противоборства являются: непрерывность; единство управления; адекватность угрозам; унификация правил применения сил и средств; обеспечение квалифицированными кадрами.
Французские эксперты выделяют три фазы проведения операций в киберпространстве:
- Подготовительный этап, в ходе которого основные усилия сосредотачиваются на сборе информации о противнике.
- Собственно воздействие на неприятеля.
- Обеспечение безопасности своего информационного пространства.
В соответствии с проектом концепции мероприятия LI должны осуществляться по следующему алгоритму:
- Обоснование целесообразности и принятие решения о его проведении. Для этого собирается информация о компьютерных системах и телекоммуникационных сетях противника. Кроме того, обобщаются сведения о собственном наступательном и оборонительном потенциале.
- Обеспечение превосходства над противником в информационной сфере путем получения доступа к данным, циркулирующим в АИС противника. Актуализация возможностей и намерений неприятеля, идентификация вероятных объектов атаки.
- Деструктивное воздействие на информационную инфраструктуру неприятеля: дезорганизация работы отдельных компьютеров и их сетей; снижение пропускной способности информационно-телекоммуникационных сетей и ухудшение функционирования систем управления оружием.
Одновременно рекомендуется проводить мероприятия по защите собственных информационных систем от подобных акций противника.
4. Использование превосходства в киберпространстве для осуществления информационно-психологического воздействия на противника (введение в заблуждение, подрыв моральных и волевых качеств, нарушение процесса принятия решений, разрыв иерархических и функциональных связей в системе управления).
В проекте концепции информационного противоборства в информационно-телекоммуникационных сетях отмечается, что в настоящее время действия Министерства внутренних дел и Министерства обороны Франции в киберпространстве регламентируются законом «Об электронных коммуникациях», который предписывает им «проводить на постоянной основе надзор и контроль за передачей информации в радиочастотном спектре». Однако специалисты CICDE подчеркивают важность юридического закрепления механизмов использования наступательных технологий как в военное, так и в мирное время, что потребует внесения ряда изменений в существующее законодательство.
В частности, намечено разработать и принять закон, который позволял бы однозначно квалифицировать кибератаки, направленные на нанесение ущерба национальной информационной инфраструктуре, а также давал основу для легитимного применения в отношении агрессора наступательных средств LI в качестве ответных действий.
Кроме того, французские эксперты предлагают ввести и закрепить законодательно понятие «виртуальная территория» для обозначения границ национального информационного пространства. Этот шаг даст возможность предупредить любого агрессора (государство, преступную группировку или отдельного злоумышленника) о том, что он действует на виртуальной территории Франции и будет подвергнут законному ответному удару.
Военно-политическое руководство ФРГ уделяет значительное внимание вопросам использования информационных технологий для нарушения функционирования объектов информационной и телекоммуникационной инфраструктуры.
С этой целью в феврале 2009 года в структуре бундесвера было создано управления информационных операций.
Одной из главных причин создания данного управления явились массированные атаки на вычислительные сети ВС ФРГ с 14 по 16 февраля 2009 года, в результате которых несколько сотен компьютеров были временно выведены из строя, в частности, сервер главного информационного сайта МО Германии.
Основными задачами данного подразделения являются: скрытное проникновение в компьютеризированные системы управления и связи противника; получение доступа к интересующей информации, ее уничтожение или искажение; нарушение работы или полный вывод из строя объектов информационной и телекоммуникационной инфраструктуры, действуя при этом с позиций в Германии или с территории третьих стран; обеспечение безопасности информации, защита систем управления, связи и разведки ВС ФРГ от внешнего проникновения.
В настоящее время в управлении информационных операций проходят службу специалисты в области информационных технологий, большинство из которых являются выпускниками факультетов информатики и электроники Гамбургского и Мюнхенского университетов.
В течение 2009 года управление занималось решением учебно-боевых задач по отработке методов скрытого проникновения в различные вычислительные сети гражданского и военного назначения. При этом в ходе проведения тренировок не исключалась возможность использования в качестве целей реальных информационных систем зарубежных государств, не являющихся членами НАТО и ЕС. В связи с высокой чувствительностью проблемы немцы принимают активные меры по закрытию источника проникновения, а также предотвращению попыток ответных компьютерных атак.
В конце 2010 года в рамках реализации концепции по киберзащите в ФРГ в структуре командования бундесвера окончательно завершено формирование подразделения информационных и компьютерных сетевых операций (Abteilung der Informations und Computernetzwerkoperationen).
В его задачи будет входить: создание новых методов кибератак; проникновение в компьютерные сети иностранных государств
и организаций с целью извлечения разведывательных данных; проведение операций деструктивного воздействия на сети и
управляющие системы или блокирование их работы.
В настоящее время данная структура насчитывает около 100 экспертов в области информационных технологий, ориентирующихся на применение хакерских методик удаленного проникновения в компьютерные системы возможного противника.
В феврале 2009 года подразделение было привлечено к мероприятиям по электронной разведке в Афганистане. По оценкам некоторых западных экспертов, оно может также иметь отношение к осуществлению с территории ФРГ в марте 2010 года 12-ти атак на удаленные компьютеры в Китае.
Однако остается нерешенным вопрос правомерности подобных действий, поскольку в уголовном законодательстве Германии предусмотрено наказание за компьютерные преступления, включая стадию подготовки.
Наращивание потенциала для ведения кибервойн свидетельствует о переходе Германии к принципу «активной обороны», так как ранее основное внимание уделялось только вопросам обеспечения информационной безопасности в рамках компетенции Федерального ведомства по защите конституции и Федерального ведомства по безопасности в информационной технике.
Выделение наступательной составляющей информационного противоборства в отдельную структуру, по оценкам немецких экспертов, является адекватным ответом на существующие угрозы информационной безопасности, а также подчеркивает стремление Германии обеспечить соответствие возможностей бундесвера современным реалиям.
Читайте другие материалы журнала «Международная жизнь» на нашем канале Яндекс.Дзен.
Подписывайтесь на наш Telegram – канал: https://t.me/interaffairs