КИБЕРСФЕРА КАК ПРОСТРАНСТВО ДЛЯ ВЗАИМОДЕЙСТВИЯ И СОПЕРНИЧЕСТВА

ГЛОССАРИЙ В ПОМОЩЬ
В короткие периоды открытого межгосударственного взаимодействия специалисты двух стран предпринимали попытки сформировать универсальный глоссарий по информационной безопасности. В частности, такой проект вела рабочая группа экспертов из Института Восток – Запад (США) и Института проблем информационной безопасности МГУ (Россия). Согласно предложенной этой группой терминологии,  ИП — любая среда, в которой информация создаётся, передаётся, принимается, хранится, обрабатывается или уничтожается. Киберпространство — его составная часть, охватывающая электронную среду.

Свойство ИП противостоять угрозам, реагировать на них и восстанавливаться (после нанесения ущерба) и есть информационная безопасность. Кибербезопасность (cybersecurity) — свойство киберпространства (киберсистемы) противостоять намеренным и/или ненамеренным угрозам, реагировать на них и восстанавливаться после их воздействия.

Под киберобороной (cyberdefense) понимается организованная совокупность средств и действий для защиты, смягчения и эффективного восстановления от враждебных воздействий кибератак. Она включает в себя способность субъекта выявлять кибератаки, реагировать на них, восстанавливаться после них и осуществлять сдерживание и противодействие киберугрозам. Под последними понимается предполагаемая или выявленная опасность использования уязвимостей киберпространства (КП).

Существуют нюансы в толковании терминов «кибероборона» и «кибербезопасность». Кибероборона относится именно к действиям, которые предпринимаются субъектом для защиты своих интересов в ожидании кибератаки. Эффективная защита (оборона) в электронных системах обычно основана на обнаружении, изоляции, оповещении, восстановлении и нейтрализации.

Масштабы и динамика роста компьютерной преступности шокируют. Согласно данным авторитетной американской компании Cybersecurity Ventures, на протяжении многих лет освещающей ситуацию в сфере кибербезопасности, в следующем десятилетии прогнозируется значительный рост киберпреступлений и наносимый ими ущерб мировой экономике. В общие потери от киберпреступностиэксперты включают как прямые финансовые убытки вследствие кражи или вымогательства, так и расходы, связанные с повреждением или уничтожением данных, снижением производительности труда, нарушением прав интеллектуальной собственности, потерей персональных данных, подрывом нормального рабочего процесса, судебными и репутационными издержками.

По экспертным оценкам, в этом году совокупный объём финансовых потерь, связанных с преступной деятельностью в КП, составит порядка шести триллионов долларов, что сопоставимо с ВВП Индии, третьей экономики мира после США и Китая. Финансовый урон от киберпреступности превышает объём рынка незаконного оборота наркотиков. При сохранении негативных тенденций в сфере кибербезопасности прогнозируется рост общемирового ущерба от действий киберпреступников, который в 2025 году может достигнуть астрономической цифры в 10,5 трлн долларов.

ВЫМОГАТЕЛИ НА ДИСТАНТЕ
Одна из последних тенденций в развитии киберпреступности связана с широким распространением вымогательств, совершённых с использованием ИКТ. По прогнозам Cybersecurity Ventures, к 2031 году глобальные прямые убытки от вымогателей в мире превысят 265 млрд долларов. В этом году доход киберпреступников от вымогательств прогнозируется примерно в 20 млрд долларов, что почти в 57 раз превышает уровень 2015 года, когда он оценивался «всего» в 325 млн долларов.

Рост популярности этого вида преступлений в киберсфере и переключение на него подавляющего большинства преступных групп понятны. Он позволяет зарабатывать большие деньги при относительно простых технических решениях, по сравнению, например, с атаками на банковские счета. Обычно вымогательства происходят по одной схеме: после получения несанкционированного доступа к электронным устройствам жертвы данные на них шифруются или блокируются, а затем требуется выкуп за их расшифровку или восстановление.

Специалисты связывают активность шифровальщиков с распространением и доступностью программных средств, которые в изобилии представлены на чёрном рынке, а также с ростом популярности криптовалют. Всё это упрощает возможность нанесения атаки, а потом позволяет безопасно обналичить полученный выкуп. Как результат — программы-вымогатели становятся самым быстрорастущим видом киберпреступности.

Мрачные прогнозы подтверждаются и официальными данными. По заявлению руководителя отдела по расследованию киберпреступлений и преступлений в сфере высоких технологий Следственного комитета России К. Комарды в январе 2021 года, только в нашей стране за последние семь лет киберпреступность выросла в 20 раз, и её уровень продолжает расти. Каждое седьмое преступление в России совершается с помощью информационных технологий или в КП. Киберсфера, позволяющая действовать дистанционно и скрытно, всё активнее используется криминалитетом для совершения традиционных преступлений в области наркоторговли или незаконного оборота оружия.

Тенденция к сращиванию высокотехнологичной и обычной преступности ведёт к изменению в действиях киберпреступников, расширению их арсенала, появлению новых видов преступлений и формированию кибернетического криминального синдиката, группировки которого разбросаны по миру и связаны между собой информационными сетями.

Отмечают эксперты и активизацию группировок хакеров, способных проводить сложные целевые АРТ-атаки (advanced persistent threat, APT). Они направлены на несанкционированное проникновение в инфраструктуру компаний или организаций, которую затем планируется тайно эксплуатировать в собственных целях. Такие нападения представляют собой хорошо спланированные многоходовые операции по скрытному внедрению в защищённые информационные системы, что требует долгой и тщательной подготовки, наличия опытных исполнителей и серьёзных ресурсов. АРТ-атаки признаются одной из самых продвинутых и наиболее опасных форм деятельности киберпреступников.

Данная система должна быть:
— адаптивна (умела приспосабливаться к любым условиям);
— интуитивна (использовала в мыслительном процессе не только дискурсивное мышление, но и применяла бы нестандартные шаги на основе «озарений», «мгновенного охвата проблемы»);
— самообучаема (самопрограммируема), способна в ходе использования неструктурированной, нечёткой, размытой информации обучаться и перестраивать модели своего поведения (в том числе и принципы адаптации и интуиции).

ВОИНСТВУЮЩИЕ АЛГОРИТМЫ
Как академической дисциплине ИИ три четверти века. Узкие области её применения используются в гражданских и военных целях с 1960-х годов. Постоянная тема общественных дебатов — использование понятия «искусственный интеллект» для обозначения новейших компьютерных технологий. Граница развития и восприятия ИИ всегда в движении, и то, что сегодня считается таковым, уже в ближайшее время будет обычной программной технологией. С этим восприятием во многом связаны периоды снижения интереса (зимы) и повышения внимания к ИИ (рисунок «Циклы развития ИИ»).

Примерно в 2010 году всплеск интереса начался из-за сочетания трёх благоприятных событий: доступность источников «больших данных»; совершенствование подходов к машинному обучению;увеличение вычислительной мощности компьютера. Этот рост продвинул вперёд состояние ИИ,которое относится к алгоритмам, способным решать конкретные наборы задач, такие как игра, распознавание изображений и навигация. Все современныесистемы ИИ относятся к этой узкой категории.

Однако даже за счёт пока ещё этих несовершенных технологий можно ожидать прирост эффективности в решении некоторых задач, связанныхс кибербезопасностью. В частности, выявлять наркоторговцев в сети Instagram с точностью до 95 %.

Как предсказывают профессор Оксфордскогоуниверситета В. Байнс и специалист по информационной безопасности американской компанииTrend Micro Р. Фергюсон, средства ИИ возьмут навооружение не только специалисты информационной безопасности из корпоративных и госструктур,но и преступники. К 2030 году, по мнению экспертов, киберпреступления будут совершаться с помощью интеллектуальных самообучающихся компьютерных программ, противостоять которым станет чрезвычайно сложно.

Вредоносное программное обеспечение освоит новые приёмы и сможет быстро адаптироваться к меняющейся обстановке. Алгоритмы, а не люди будут планировать и осуществлять кибератаки. Государства также станут активно использовать ИИ в оборонительных и в наступательных целях. Беспокойство западных экспертов вызвано возможностью непреднамеренного обмена разрушительными киберударами, произведёнными без вмешательства человека в случае ошибки или сбоя в системах ИИ.

Однако большинство специалистов полагает, что сегодня технологии ИИ будут использоваться в качестве мультипликатора, повышающего эффективность средств информационной безопасности. Вряд ли в ближайшее время дело дойдёт до масштабного внедрения высокоинтеллектуальных систем, способных и наделённых правом самостоятельно принимать решения и оказывать поражающее (летальное) воздействие на противника. Некоторые авторитетные западные специалисты считают, что исследования по разработке и принятию на вооружение подобных систем в армиях ведущих стран мира будут активизироваться, что может в итоге привести к новой «революции в военном деле».

КИБЕРСТРАТЕГИЯ ПРЕВОСХОДСТВА
Решение задач по обеспечению безопасности и борьбы с преступностью в кибернетической сфере требует принятия согласованных мер всеми странами мира. При этом государства, обладающие наиболее продвинутыми ИКТ, должны выступить лидерами в этом процессе.

Понимание этого очевидного факта вроде бы есть. Однако объединению международных усилий мешает позиция ряда государств. Например, США своё стремление к мировому лидерству связывают с достижением превосходства в информационной сфере.

Большой задел в плане выработки стратегического взгляда на развитие системы мер по обеспечению кибербезопасности США сделан при Д. Трампе. При нём принята последняя на сегодняшний день Киберстратегия Соединённых Штатов. В ней противоборство с основными геополитическими соперниками (в лице РФ и Китая) и другими противниками (Ираном, Северной Кореей, международными террористическими организациями) в информационной сфере закреплено в качестве одного из основных стратегических направлений. Данное положение присутствует практически во всех решениях, принятых Вашингтоном в области кибернетической безопасности в последнее время.

США предусматривают возможность задействовать федеральные министерства и ведомства, частный сектор, гражданское общество, а также союзников и партнёров. Основное внимание уделяется защите информационных ресурсов, развитию безопасной «цифровой экономики», стимулированию инноваций, наращиванию возможностей по пресечению враждебной киберактивности, внешнеполитическим мероприятиям по обеспечению «ответственного поведения» третьих стран в киберпространстве.

В целях предотвращения и сдерживания злонамеренной киберактивности против Соединённых Штатов в Киберстратегии подчёркивается возможность использования правительством всех имеющихся инструментов госвласти. В связи с этим необходимо отметить, что американские военные получили расширенные полномочия по проведению превентивных кибератак. Подобные функции закреплены в Киберстратегии Министерства обороны США (сентябрь 2018). Она допускает применение кибератак со стороны американских военных в целях «нарушения или блокирования вредоносной киберактивности её источника, включая активность, которая находится ниже уровня вооружённого конфликта». Киберстратегия также подразумевает «создание более летальной силы», т. е. формирований киберспециалистов, способных наносить упреждающие удары по инфраструктуре противника.

В документе декларируется, что превентивные удары будут наноситься для предотвращения кибератак против объектов критической инфраструктуры США, включая системы голосования и энергосети. Военные хакеры получают право действовать в зависимости от ситуации по собственному усмотрению без обязательного ранее одобрения со стороны Совета национальной безопасности и согласования с АНБ. Другими словами, наступательные кибероперации — важное направление американской военной стратегии.

Практическим шагом здесь является повышение статуса Киберкомандования до уровня самостоятельного единого боевого командования ВС США. Оно нацелено на активное применение так называемой превентивной модели обеспечения кибербезопасности (defend forward approach), подразумевающей нанесение упреждающих ударов. По замыслу американского военного руководства, подобные меры должны противостоять опасной деятельности противника, прежде чем он нанесёт урон потенциалу Соединённых Штатов.

Пентагон уже осуществил первую крупную кибероперацию против России, а в рамках Киберкомандования США создано специальное подразделение по борьбе с «российской киберугрозой».

Киберстратегия предполагает обеспечение технического превосходства США и организацию эффективных административных действий, область применения которых должна затрагивать и частный сектор. Вашингтон признаёт, что исключительно технократический подход недостаточен, а для эффективного сдерживания вредоносной активности и предупреждения дальнейшей эскалации напряжённости в киберпространстве Белый дом должен иметь выбор законодательно закреплённых вариантов реагирования.

Хозяин Белого дома Дж. Байден поддержал несколько инициатив в области кибербезопасности администрации Д. Трампа. Им был подтверждён Президентский меморандум о нацбезопасности «О наступательных кибероперациях», который расширяет полномочия военных по преследованию противников США в киберпространстве. Байден пообещал «наложить существенные и долгосрочные Издержки» на любую страну, которая вмешивается в выборы США, в отличие от Трампа, который данную повестку вмешательства старался игнорировать. Более того, администрация Белого дома примет во внимание рекомендации, изложенные в Отчёте комиссии по киберпространству «Солярий» по установлению «многоуровневого сдерживания» в киберпространстве.

Свидетельством продолжения принятого Д. Трампом курса может служить опубликованное в январе 2021 года «Руководство для новой администрации Байдена: Белая книга Комиссии по киберпространству „Солярий № 5“». Речь идёт о предоставлении больших полномочий компетентным органам для осуществления наступательных киберопераций.