Перезагрузка безопасности

Перезагрузка безопасности

Новаторский план защиты критической инфраструктуры Грузии

Андрия Готсиридзе и Мака Петриашвили

В XXI веке киберпространство, наряду с воздухом, землей, морем и космосом, стало пятой сферой, где происходят конфликты. Страны все больше эксплуатируют киберпространство ради достижения политических или военных целей или получения геополитических преимуществ. Число государств, успешно создающих наступательные кибервозможности, постоянно растет, а кибервойна быстро становится составной частью войны и конфликта.

Россия, в частности, успешно интегрировала элементы кибернападений в свою тактику гибридной войны. Ее наступательные действия в киберпространстве охватывают военные, дипломатические, политические, экономические, социальные, культурные и религиозные аспекты, которые она использует для нанесения ударов с техническими и психологическими последствиями. В результате опыта, приобретенного в ходе кибернападений и информационных операций в Эстонии (2007 г.) и Грузии (2008 г.), Россия усовершенствовала свою тактику кибернападений и теперь применяет ее в Украине. Анализ этих нападений доказывает, что Россия использует конфликтные территории в качестве полигона для тестирования своих возможностей кибернападений.

Транспарант на центральной площади в Тбилиси, Грузия, в августе 2008 г. после вторжения российских войск в страну. Рейтер

Кибератака против Эстонии в 2007 г. была предпринята с целью спровоцировать общественное недовольство. Это была первая признанная попытка использовать кибернападение для влияние на политические процессы. Уже в следующем году во время российско-грузинской войны российская киберстратегия переросла в хорошо организованные нападения, которые были синхронизированы с военными операциями и нацелены на создание информационного вакуума, распространение дезинформации и блокирование каналов международной поддержки правительства Грузии.

Российский опыт кибератак получил дальнейшее развитие во время нынешнего конфликта в Украине. Еще во время предыдущих операций в Эстонии и Грузии Россия продемонстрировала возможности использовать крупных операторов сотовой связи для ведения разведки и наблюдения, что позволяет определить местонахождение пользователя и получить информацию. Эти возможности широко использовались для сбора информации, оказания психологического влияния и определения и передачи координат для артиллерийских обстрелов. Впервые Россия напала на энергетические системы Украины и отключила их. За последние два года Россия расширила круг своих кибератак за пределы бывших советских республик, и хакеры, связанные с различными российскими правительственными структурами, вмешиваются в выборные процессы в Европейском Союзе и Соединенных Штатах.

Серьезные угрозы

Российские компьютерщики представляют серьезную угрозу для Грузии. Они несут ответственность за наступательные кибероперации, включая пропагандистскую деятельность, внедрение вирусов в промышленные системы управления (ICS) противника и проведение специализированных операций в компьютерных сетях и кибердеятельность в интересах других подразделений вооруженных сил России.

Одновременно с этим Россия создает инструменты для удаленного доступа к критической инфраструктуре ICS. Анонимные хакеры уже смогли получить доступ и нарушить работу программного обеспечения ICS крупных компаний, занеся в них вирус.

В Таллине, Эстония, прошли учения по киберзащите «Сомкнутые щиты – 2017», организованные Центром совместной киберзащиты НАТО. Для Грузии важно участвовать в международных киберучениях. Рейтер

После российских кибератак на энергетическую систему Украины можно предположить, что в будущих конфликтах российские нападения не ограничатся атаками «отказ в обслуживании» (DDoS-атаками), удалением информации и кибершпионажем. Нет никакой гарантии в том, что нападающие не выберут своими объектами критически важную инфраструктуру, что может привести к масштабным разрушениям и человеческим жертвам, хотя даже относительно простые нападения типа DDoS-атак или стирания информации могут нанести слишком большой вред плохо защищенной инфраструктуре. 

Наряду с причинением сбоев и ущерба компьютерным сетям, Россия прибегает к разрушительным кибердействиям психологического характера с целью оказания влияния на поведение и взгляды оппонента. Для военных приоритетом является развитие информационных возможностей на периоды войны, мира или кризисных ситуаций для того, чтобы контролировать информационный контент и механизмы распространения информации.

Масштабы киберугроз, стоящих перед Грузией, возрастают, поскольку угрозы становятся все более сложными и разнообразными, а кибернападения, организованные или поддерживаемые Россией, могут привести к значительным материальным потерям и человеческим жертвам. Киберпропаганда может негативно повлиять на общественное мнение и взгляды населения Грузии по отношению к Западу. При этом будет формироваться и укрепляться имидж пророссийской элиты и провоцироваться ситуация, которая может подтолкнуть Россию к проведению военных операций. Таким образом, Грузия должна уделять особое внимание созданию и внедрению механизмов сбора и анализа информации, чтобы лучше оценивать намерения, возможности и действия России, являющейся опасной кибердержавой.

Силы киберрезерва

Для Грузии необходимо интегрировать кибервозможности и защиту компьютерных сетей в военные операции. Страна просто обязана ввести в состав своих Вооруженных Сил квалифицированных специалистов в области кибернетики. Недостаток компьютерных знаний, особенно знаний в сфере киберзащиты, является проблемой государственного сектора в целом. Даже в развитых странах, где государственная служба дает более значительные материальные выгоды, чем в Грузии с ее ограниченным бюджетом, интеллектуальный потенциал в области информационных технологий сосредоточен в бизнес-секторе. Поскольку кибербезопасность является коллективной ответственностью, а критически важная инфраструктура в основном принадлежит частному сектору, для противостояния кризисным ситуациям в военное и мирное время необходимо тесное сотрудничество между частным и государственным секторами, некая модель партнерства государственных и частных структур. Более того, когда главная угроза исходит от такого государства, как Россия, которая широко использует доморощенных хакеров с вымышленными именами типа КиберБеркут, Тролли из Ольгино, а также интернетботы, то сотрудничество частного и государственного секторов просто необходимо.

Банкомат в Украине отключен от интернета в результате волны кибернападений на украинские организации в 2017 г. Украина испытывает массированные кибератаки со стороны России. EPA

В свете этих угроз со стороны России создание «киберрезерва» — системы добровольной мобилизации специалистов по информационным и компьютерным технологиям — является целенаправленным решением. Такой киберрезерв даст возможность государству мобилизовывать по всей стране человеческие киберресурсы на время войны или кризисных ситуаций. Киберрезервисты будут использовать свои знания и опыт в случае чрезвычайных ситуаций. Эта система также принесет пользу и бизнес-сектору, поскольку специалисты по информационным технологиям будут иметь возможность участвовать в различных обучающих программах и учениях, которые обычно доступны только государственным служащим. Такой набор специальных знаний очень важен для эффективного управления кризисными ситуациями, например, такими, какие имели место после использования вирусов WannaCry и Petya. В качестве примера наиболее эффективных решений можно привести Литву и Австрию, где специалистов по информационным технологиям призывают в силы резерва, и Эстонию, где успешно создана практически на добровольной основе «Лига обороны».

Киберрезервисты будут набираться на добровольной основе. Киберрезерв будет состоять из специалистов по информационным технологиям из банков, интернет-провайдеров, компаний-операторов мобильной связи, энергетических компаний и других технологических компаний. Эти резервисты будут нести службу на добровольной основе и призываться через Национальную гвардию Грузии. Все добровольцы должны будут пройти сертификацию о получении должного образования в области информационных технологий и иметь соответствующие навыки и знания, чтобы отвечать установленным для резервистов квалификационным требованиям.

Их подготовка будет охватывать общие принципы информационной безопасности и специализированные вопросы кибербезопасности. Вместе с тем, резервистов обучат базовым навыкам кибервойны и информационных операций. Служба в киберрезерве будет альтернативой прохождению обязательной военной службы. 

Выгоды для государства:

  • Улучшенные возможности киберобороны, отвечающие уровню современных проблем и угроз.
  • Вооруженные Силы получат дополнительные возможности проведения компьютерных и информационных операций.
  • Киберзащита, укрепленная за счет привлечения высококвалифицированных профессионалов в области информационных технологий при минимальном использовании людских ресурсов и финансовых затрат.

Выгоды для киберрезервистов:

  • Возможность пройти специальное обучение, которое финансируется государством и которое недоступно для обычного населения.
  • Возможность проходить службу в резерве в качестве альтернативы обязательной военной службы.
  • Поддержание и совершенствование профессиональных навыков, находясь в резерве.
  • Служба в качестве специалиста в случае войны или кризисной ситуации.

Выгоды для бизнес-сектора:

  • Повышение квалификации сотрудника за счет программы обучения, финансируемой государством.
  • Инфраструктура компании будет иметь более совершенную защиту.
  • Работники — резервисты не будут в обязательном порядке призываться в армию.
  • Развитие методологии киберзащиты применительно к работе частного сектора.

Ожидаемые результаты:

  • Создание дополнительных возможностей в плане информационных и компьютерных операций в вооруженных силах.
  • Улучшение сотрудничества и координации между государственным и частным секторами.
  • Внедрение киберэлементов в военные операции. 
  • Интеграция прошедших отбор специалистов в национальную оборону при минимальных затратах.

Раненые военнослужащие

Кроме того, программа киберрезерва даст возможность реинтегрировать раненых военнослужащих в национальную оборону. В Грузии примерно 1 500 военнослужащих, получивших ранения в российско-грузинской войне 2008 г. и в международных миротворческих операциях в Афганистане и Ираке, которые не могут проходить действительную службу по состоянию здоровья. Однако, после прохождения подготовки их можно будет включить в киберрезерв.

Основные причины включения раненых бойцов в киберрезерв следующие:

  • У раненых грузинских бойцов высокий уровень патриотизма и желания служить своей стране.
  • Став киберзащитниками, они смогут полноценно реинтегрироваться в общество.
  • Их знакомство с военной тактикой и стратегией и понимание реального боя соотносятся с реалиями боев в киберпространстве.

Какие выгоды получат наши раненые военнослужащие?

  • Останутся на военной службе.
  • Внесут вклад в совершенствование национальных возможностей киберзащиты.
  • Получат самые современные навыки в новейшей и одной из важнейших сфер безопасности.
  • Продолжат вести активный образ жизни.
  • Получат компенсацию за заслуги перед родиной.
  • Заключение

Киберпространство является ключевым элементом в гибридной тактике, и в сегодняшнем мире оно используется все чаще и чаще, в том числе и в Грузии. И поэтому необходимо на постоянной основе включить киберкомпонент в военные учения на национальном уровне и обеспечить участие государственных и частных учреждений Грузии в международных киберучениях. Эффективная киберзащита требует тесного сотрудничества между государственными учреждениями и частными компаниями.

Проект киберрезерва можно и нужно начать для оказания мощной поддержки этому сотрудничеству и для создания национальных кибервозможностей. Интеграция специалистов по информационным технологиям из частного сектора в механизм защиты критически важной инфраструктуры даст Грузии адекватные возможности ответа на разрушительные кибернападения со стороны сильного агрессора.