Гибридные угрозы

Гибридные угрозы

Преодоление новых вызовов

Клаус-Дитер Фритше, государственный секретарь Федеральной Канцелярии Германии, комиссар Федеральной службы разведки

Сокончанием периода конфронтации между Востоком и Западом пришел долгий период, когда безопасность в Европе стала восприниматься как что-то само собой разумеющееся. Американский политолог Фрэнсис Фукуяма даже утверждал в своей книге «Конец истории и последний человек», что окончание «холодной войны» означает окончание эры великих конфликтов.

Но события развернулись по-другому, и за последние несколько лет мир стал более хаотичным. Тектонические сдвиги в классической геополитике разрушают стабильность, целостность и независимость государств и целых регионов. Что касается Запада, то многолетняя уверенность в политике безопасности сменилась множеством вызовов в Афганистане, Сирии, Ираке и Ливии, более агрессивной политикой России и войной на востоке Украины, большей самоуверенностью Китая и кризисом с беженцами.

Кроме того, Запад столкнулся с новыми проблемами в сфере безопасности. В 1993 г. Джон Аркилла и Дэвид Ронфелдт предсказали компьютерные войны, которые в настоящее время стали реальностью. Этот термин, однако, несколько расплывчатый и часто используется в контексте, который выходит далеко за рамки его первоначального значения. Первоначально этим термином обозначались военные операции с привлечением информационных технологий. Сегодня этот термин охватывает любые атаки на кибербезопасность, такие как кибершпионаж и киберпреступления.

Но и в первоначальном своем значении, и в более широком определении кибервойна является примером «гибридной угрозы» – еще одного термина, который, также как и кибервойна, стал распространенным в нашей повседневной речи. Эти угрозы создают новые проблемы, которые находятся на мета-уровне и включают скрытые агрессии государств или негосударственных образований против отдельных людей, компаний, ведомств и правительств. Идентифицировать такие нападения и отследить организатора нападения чрезвычайно трудно. Они анонимно появляются в сети и наносят удары посредством традиционных или электронных средств массовой информации; в них тайно могут участвовать военные или разведывательные службы. Нападающая сторона затрудняет возможности объекта нападения обнаружить и отразить атаку, соблюдая при этом требования международного права.

Нападения на кибербезопасность, целенаправленная дезинформация, искаженная подача материала и пропаганда – это все реалии сегодняшнего дня. Предотвращение злоупотреблений цифровыми технологиями является основной задачей XXI века. Кибератаки на критические объекты инфраструктуры, такие как энергоснабжение, телекоммуникации, аэропорты, автомобильные и железные дороги, финансовые институты, политические партии или правительственные учреждения могут дестабилизировать страны, повлиять на исход выборов или свергнуть правительство. Нарушение работы сетей, манипуляции, целенаправленные нападения на электронные сети представляют собой побочные эффекты развития современных информационных технологий.

Еще одним распространенным термином в контексте кибербезопасности является «кибершпионаж», который угрожает конфиденциальности информации отдельных граждан, компаний и государственных учреждений. По некоторым оценкам, в результате кибершпионажа немецкие компании ежегодно теряют 50 млрд. евро. Массированная кибератака на внутренние сети немецкого бундестага, раскрытая в мае 2015 г., наглядно продемонстрировала уязвимость государственных учреждений.

Разрушительные последствия сложной кибератаки против государства стали очевидны в Эстонии в 2007 г. Беспрецедентное нападение на эту прибалтийскую страну парализовало банки, правительственные учреждения, полицию и правительство на несколько дней. Нападение произошло в то время, когда эстонское правительство вело спор с Россией относительно переноса военного мемориала советских времен в пределах Таллинна. Это привело к предположениям, что это нападение совершила Россия, хотя эстонская Группа реагирования на чрезвычайные компьютерные ситуации так и не смогла точно установить нападавшего. Поэтому не случайно то, что именно в Эстонии НАТО создала свой Совместный центр совершенствования киберзащиты. Расположенный на территории старого воинского гарнизона, этот центр является концентрацией знаний – «мозгом» — в борьбе против кибершпионажа и цифрового терроризма в Европе. Именно там один раз в год члены НАТО проводят в реальном времени учения по отработке защиты компьютерных сетей с группами экспертов, которые разрабатывают способы поддержки государств, ставших объектами массированного кибернападения.

В Брюсселе Европейский Союз курирует Разведывательный и ситуативный центр, аналитический центр для разведслужб членов Европейского Союза. В 2016 г. в центре начало работу подразделение гибридных угроз – Группа интегрированных гибридных угроз. Она издает доклады с ранним упреждением об угрозах и сотрудничает с различными ведомствами, такими как Центр киберпреступлений и Центр по борьбе с терроризмом в штаб-квартире Европола, а также с Frontex (Европейское агентство охраны сухопутных и морских границ) и Группой ЕС по реагированию на чрезвычайные компьютерные ситуации.

Гибридные атаки переходят черту того, что называется «законными средствами внешней политики». Они остаются ниже порога войны обычными средствами, но, тем не менее, представляют собой серьезное нападение на общества. Демократии, основанные на верховенстве закона, с трудом могут найти эффективные контрмеры, поскольку здесь не действует принцип «равенства типов оружия». Западные демократии соблюдают законы и играют по правилам, а авторы гибридных атак эти законы и правила намеренно обходят. В любом случае, ответные меры государств или институтов ЕС требуют решимости и сплоченности.

Но даже на внутреннем уровне борьба с кибератаками является очень сложной проблемой. В демократических странах государственные ведомства функционируют в четко очерченных границах юрисдикции и компетенции. Однако, феномен гибридных угроз нельзя подразделить на части, которые бы точно совпадали с участками компетенции соответствующих государственных органов. Существует «серая зона», в рамках которой должны сотрудничать правоохранительные органы, разведслужбы и службы безопасности информационных технологий.

Каждое ведомство проводит оценку инцидента под своим собственным углом зрения и действует на основе своей юрисдикции и компетенции. Поскольку Германия – федеральная республика, то юрисдикция разделена между федеральным правительством и штатами (землями). Борьбой против шпионажа занимается не только Федеральное управление защиты Конституции, но также и 16 Управлений защиты Конституции на уровне земель. Правоохранительные функции возложены не только на Федеральное управление криминальной полиции, но и на 16 земельных Управлений криминальных расследований. Этот уникальный немецкий подход добавляет проблем в борьбе с кибернападениями, поскольку требуется более высокий уровень координации для борьбы с явлением, которое не признает никаких границ.

Для того, чтобы справиться с этими вызовами, Германия решила применить всеправительственный подход. В 2011 г. правительство опубликовало свою первую стратегию кибербезопасности. В результате был создан Национальный центр киберзащиты. В нем все ведомства, участвующие в организации киберзащиты, обмениваются информацией и составляют совместные оценки текущей ситуации. Вторая редакция стратегии кибербезопасности была представлена в 2016 г. и представляет собой межведомственный подход ко всем федеральным видам кибердеятельности. Этот документ определяет примерно 60 стратегических целей и шагов по укреплению кибербезопасности в Германии.

Впервые предпринимается попытка представить германскую архитектуру безопасности как единое целое. Механизм устойчивой и эффективной архитектуры кибербезопасности определяется на стратегическом уровне. Упор делается на прозрачности совместной работы федеральных ведомств, отвечающих за борьбу с киберугрозами, и на определение областей сотрудничества. Современная архитектура кибербезопасности основывается на понимании того, что для решения этой задачи требуется непрерывная работа. Больше всего она требует эффективной координации и знания каждым ведомством того, что от него ожидают, а также бесперебойного обмена информацией.

Помимо классического хакерского нападения, гибридные угрозы включают также пропаганду и дезинформацию. Преднамеренное распространение ложной информации используется с целью вызвать политические разногласия в других странах, создать атмосферу неуверенности и дестабилизировать общества. Со времени российской оккупации Крыма попытки оказать влияние на общественное мнение существенно возросли. Они предпринимаются на радио, на телевидении, в социальных сетях, в онлайновых изданиях и на видеоплатформах. Для большой части населения интернет заменил обычные средства массовой информации. Это объясняет, почему интернет стал наиболее предпочтительной платформой для пропаганды.

Цель таких кампаний состоит в создании недоверия между западными странами и внутри НАТО. Каждый день в Интернете выставляются огромные объемы непроверенной информации, в особенности в социальных сетях, таких как Фейсбук. Более того, иногда трудно уловить разницу между бессмысленной болтовней, по существу верной информацией и ложной информацией. Быстрота распространения информации и склонность людей верить тому, что они прочитали или услышали, представляет очень серьезные угрозы. Целенаправленная обработка специфической аудитории может привести к манипулированию общественным мнением, к мобилизации масс, как было в случае с ложными сообщениями об изнасилованиях в Германии. Определенные СМИ опубликовали сообщение о том, что иммигранты изнасиловали девочку Лизу из смешанной немецко-российской семьи. Многие восприняли эту заведомо ложную информацию как факт, и за этим последовали демонстрации. В конце концов вмешалось федеральное правительство и опровергло сообщение.

Первая попытка бороться с такой целенаправленной дезинформацией была предпринята два года назад, когда была создана Рабочая группа восточного стратегического командования в составе Управления внешней службы стратегического командования ЕС. Функциональное подразделение в составе этой рабочей группы по стратегическим связям с восточными странами-партнерами включает страны от восточных границ ЕС до западных границ России. В ее задачи входит противодействие дезинформации в странах, таких как Украина, Грузия и Молдова, и оказание помощи в формировании общественного мнения. Эта рабочая группа публикует еженедельное издание «Обзор Дезинформации», давая обозрение случаев дезинформации в российских СМИ. Рабочая группа в основном сосредотачивает внимание на тех случаях дезинформации, которые имеют целью вызвать волнения в ЕС и породить сомнения относительно главного политического курса, особенно в государствах, где сильно российское влияние. Группа отделяет подозрительные по стандартам ЕС новости от дезинформации и сообщает о поступивших ложных новостях в легитимные уважаемые СМИ.

Германия подготавливает механизм борьбы с гибридными угрозами, в котором будут задействованы Федеральная канцелярия, Комиссар по вопросам культуры, а также Федеральное управление прессы. Цель состоит в улучшении стратегических коммуникаций, которые играют решающую роль в противодействии гибридным угрозам. Только посредством стратегических коммуникаций можно повысить степень общественного осознания гибридных угроз и противостояния общества таким манипуляциям.

Однако, создание механизма сопротивляемости гибридным угрозам не должно быть делом одних только государственных ведомств и институтов. Необходим всеобщественный подход, который бы включал гражданское общество и частный сектор. Степень противостояния общества гибридным угрозам в основном зависит от негосударственных образований. Государство не будет решать, как компаниям защищать свои данные и как частным гражданам распоряжаться своей информацией. Это решают сами граждане и компании.