Возможности России по ведению кибервойны

Министр обороны Сергей Шойгу, выступая перед депутатами Государственной думы, рассказал о создании в России войск информационных операций. В подробности министр вдаваться не стал, это первое признание существования таких подразделений Минобороны из уст официальных лиц правительства России.

 

«Информационные технологии приобрели глобальный трансграничный характер и стали неотъемлемой частью всех сфер деятельности личности, общества и государства», – отмечено в новой Доктрине информационной безопасности РФ, которую президент России утвердил своим указом 5 декабря 2016 года.

В новой доктрине подчеркнуто, что на информационную безопасность России влияет наращивание рядом стран возможностей информационно-технического воздействия на инфраструктуру в военных целях. Масштабы скоординированных компьютерных атак на важные объекты увеличиваются, усиливается разведывательная деятельность. Документ предусматривает стратегическое сдерживание и предотвращение военных конфликтов, которые могут возникнуть в результате применения информационных технологий. Одним из направлений ее реализации является совершенствование системы обеспечения информационной безопасности Вооруженных сил РФ, включающей силы и средства информационного противоборства.

Разговоры о киберподразделениях в российских силовых структурах ведутся уже несколько лет. В марте 2012 года вице-премьер России Дмитрий Рогозин высказывался о необходимости создания киберкомандования в ВС России. Структура, по его словам, должна заниматься обеспечением информационной безопасности армии и инфраструктуры государства в целом.

В 2013 году Минобороны создало научную роту, в которой обучаются военные специалисты в области информационных технологий. Их уже тогда начали называть «кибервойсками» — но неофициально.

Помимо научной роты в 2013 году в Министерстве обороны России сформированы органы военного управления, ответственные за информационные и телекоммуникационные технологии, инновационные исследования и робототехнику. Они объединены в Систему перспективных военных исследований и разработок (СПВИР) которая подчиняется непосредственно генерал-полковнику Павлу Попову. 

Основной задачей СПВИР является обеспечение технического превосходства России над другими странами мира в области военных технологий. Именно эта структура МО РФ ответственна в том числе за создание войск информационных операций, разработку технологий и методик их применения.


Состав и задачи СПВИР

Система перспективных военных исследований и разработок Министерства обороны Российской Федерации (СПВИР):


Главное управление развития информационных и телекоммуникационных технологий Министерства обороны Российской Федерации  - основная задача формирование и проведение в Министерстве обороны единой военно-технической политики в сфере развития информационных, вычислительных и телекоммуникационных технологий;

Главное управление научно-исследовательской деятельности и технологического сопровождения передовых технологий (инновационных исследований) Министерства обороны Российской Федерации - ответственно за организацию инновационной деятельности, перспективных исследований и разработок, сопровождение и внедрение передовых программ и научных проектов. Специалисты, задействованные в данном подразделении, предположительно будут заниматься разработкой робототехнических комплексов и перспективных образцов вооружений, военной и специальной техники, сбором и анализом передовых российских и зарубежных достижений в области прорывных, инновационных исследований, разработок и технологий. На базе Управления предполагается создать единый информационный ресурс по технологиям военного, специального и двойного назначения;

Главный научно-исследовательский испытательный центр робототехники Министерства обороны Российской Федерации -  осуществляет функции головной научно-исследовательской организации Минобороны в области робототехники и заниматься прикладными научными исследованиями и испытаниями в области разработки и создания робототехнических комплексов военного назначения;

Научно-исследовательский центр «Бюро оборонных решений»  - основная задача организация и координация работы в Вооруженных Силах Российской Федерации по сбору и экспертизе предложений организаций промышленности, научно-исследовательских организаций и образовательных учреждений Российской Федерации, юридических и физических лиц по созданию технологий и изделий, в том числе двойного назначения и их применению;

Отдел инновационных разработок в Санкт-Петербурге. Планируется создание региональных структур в Екатеринбурге, Новосибирске и Владивостоке.


Существует информация касающаяся еще одной структуры очивидно причастной к созданию войск информационных операций – Центра специальных разработок Министерства обороны Российской Федерации. Официально задачами данного центра являются организация и проведение научно-исследовательской деятельности в области проблем безопасности информационных и коммуникационных систем, организация и проведение научно-исследовательской и опытно-констукторской деятельности в области проектирования и построения высокопроизводительных проблемно-ориентированных вычислительных систем, проведение прикладных исследований в области микроэлектроники, организация и проведение экспертиз и испытаний элементов коммуникационных и информационных систем в интересах Минобороны России.

Данный Центр в период с 2013 по 2014 гг. осуществлял набор специалистов по электронике, телекоммуникациям и информационной безопасности с целью анализа программ для проведения компьютерных атак, кодирования-декодирования телекоммуникационных протоколов, разработки аппаратно-программных средств мониторинга сигналов и данных в сетях, проведения цифровой обработки сигналов. Предпочтение оказывалось системным программистам ИБ-модулей под операционные системы Windows и Linux, а также мобильные ОС iOS и Android; разработчикам программного обеспечения для смарт-карт и систем обеспечения их безопасности; и аналитикам ПО для микропроцессоров.


Кроме того согласно санкционированному списку опубликованному на сайте Минфина США разработкой технологий и осуществление киберопераций так же занимаются такие структуры как: Автономная некоммерческая организация «Профессиональное объединение конструкторов систем информатики», ООО «Специальный Технологический Центр», ООО «Цифровое оружие и защита» (ЦОР).


Кадры

Если сравнивать с другими странами мира, то в России подготовка специалистов IT сферы ведется на достаточно высоком уровне, и каждый год ВУЗы страны выпускают большое число способных специалистов, готовых к работе в сферах программного обеспечения или сетевых технологий. Создание «научных рот» упирается именно в это: используя образовательный потенциал ВУЗов страны, самыми разными способами изыскать кадры для нужд армии в надежде на то, что удастся в самый кратчайший срок набрать людей, необходимых для создания «киберармии», и таким образом обойти проблему нехватки специалистов, связанную с недостаточным образовательным потенциалом самой армии.

Как уже было отмечено ранее в 2013 году Минобороны создало 6-ю научную роту (Восьмого управления Генерального штаба Вооруженных Сил Российской Федерации) которая размещается в городе Краснодар и является структурным подразделением Краснодарского высшего военного училища имени генерала армии С.М. Штеменко.


Данное училище готовит военных специалистов по защите информации для всех видов и родов войск Вооруженных Сил Российской Федерации.

Главной задачей 6-й научной роты является поиск среди призывников специалистов IT сферы.

Кроме этого, в подготовке специалистов войск информационных операций могут быть задействованы:


Институт криптографии, связи и информатики (ИКСИ) академии ФСБ России, ведущее подготовку специалистов в области передачи, защиты и обработки информации. ИКСИ является головным учебным заведением России по образованию в области информационной безопасности.

Академия Федеральной службы охраны Российской Федерации (в состав Академии входит Воронежский институт правительственной связи) которая занимается подготовкой специалистов в области инфокоммуникационных технологий и систем связи для органов государственной охраны и других федеральных органов исполнительной власти, в которых предусмотрена военная служба.


Ход создания войск информационных операций

14 января 2014 года Министр обороны Российской Федерации С. К. Шойгу подписал приказ о создании в составе Генерального штаба ВС России кибернетического командования, основная задача которого заключается в защите от несанкционированного вмешательства в электронные системы управления России.

Впервые вооруженные силы России отработали "информационное противоборство" с условным противником в рамках крупнейших в этом году учений "Кавказ-2016", как заявил  начальник Генштаба генерал армии Валерий Герасимов: "На стратегических учениях "Кавказ-2016" впервые было опробовано решение вопросов информационного противоборства. В ходе учений мы создали группу информационного противоборства. Эта группа решает задачи наравне с теми задачами, которые решает группа планирования огневого поражения. Такой вес у этой работы. Мы так ее и оцениваем".

По его словам, к решению этих задач было привлечено Главное оперативное управление Генштаба и его подразделения — центры информационного противоборства, которые сформированы в военных округах, а также войска информационных операций, радиоэлектронной борьбы и подразделения службы защиты государственной тайны.

"Действия войск и сил, привлекаемых к решению задачи информационного противоборства, в принципе, адекватны силам и средствам огневого поражения. А на каком-то этапе, может быть, и превалируют", — отметил генерал.



Задачи

Защита военной и гражданской инфраструктуры РФ (системы управления и связи, компьюторные сети итд) от кибератак и кибершпионажа;

Защита военнослужащих и гржданского населения РФ от информационно-психологических операций;

Кибератаки на военную и гражданскую инфраструктуру противника;

Кибершпионаж;

Проведение информационно-психологических операций.



Помимо министерства обороны РФ, такие же возможности имеются и у федеральной службы безопасности РФ, в составе которой имеется так называемый Центр информационной безопасности ФСБ, который по сути является аналогом американского АНБ.


Боевые операции РФ в киберпространстве


Самое раннее упоминание о русских хакерах, атаковавших сервера НАТО, датируется 1999 годом. Приурочены эти атаки были как раз к бомбёжкам Югославии. Тогда хакеры атаковали сайты военных ведомств США и американскую интернет-инфраструктуру. В ряду крупных успехов той «кампании» — выведение из строя сервера НАТО и взлом сайта американского флота. Сложно сказать, насколько в эти операции было вовлечено российское правительство, но полностью сбрасывать вероятность кооперации между хакерами и силовиками нельзя.


Однако первой масштабной кибеоперацией РФ является мощная атака на правительственные сайты Эстонии в мае 2007 года, когда случился скандал с переносом памятника советскому солдату. Примечательно, что тогда DDOS-атаки вывели из строя на несколько дней весь банковский сектор Эстонии, а на пике кризиса в стране даже не работали мобильные телефоны. Ключевые страны НАТО обвиняли в произошедшем Кремль.

Атака на Эстонию примечательна тем, что это едва ли не самая зависимая от интернета страна в мире, и на примере маленькой балтийской республики можно увидеть, какие потенциальные опасности таит в себе наступающая эпоха «интернета вещей» с его взаимосвязанностью и зависимостью от глобальной сети. Система электронного правительства (эстонцы развивают её с 1997 года) за прошедшие 8 лет совершила большой рывок вперёд — сейчас она предоставляет населению 3 тысячи услуг и даже позволяет голосовать (на последних парламентских выборах так проголосовали 170 тыс. граждан этой страны).



В июне 2008-го, через три дня после подписания закона о запрете советской символики, масштабному взлому подверглась Литва — там пострадало в общей сложности 300 сайтов. Незадолго до того Литва заблокировала переговоры по партнёрству между РФ и ЕС.


В августе 2008 года масштабной кибератаке подерглась инфраструктура Грузии, после начала российского вторжения в эту страну.

Прежде чем война вспыхнула в реальности, грузинские правительственные сайты подверглись нападению. На начальных этапах была организована стандартная DDoS-атака на официальные сайты грузинского руководства и веб-сервер президентского сайта. Чтобы вывести его из строя, на него добавили картинки, сравнивавшие грузинского лидера Михаила Саакашвили с Адольфом Гитлером. Поначалу это казалось банальной, даже детской выходкой. Затем, по мере того, как разворачивались военные действия на земле, кибератаки стали более интенсивными и изощренными.

Доступ Грузии в Интернет осуществляется через Россию и Турцию. Большая часть маршрутизаторов в России и Турции, через которые проходит грузинский трафик, подверглась таким массированным атакам, что исходящий поток блокировался. В результате жители Грузии не могли пользоваться внешними новостными или информационными ресурсами и отправлять электронную почту за пределы страны.

Грузины попытались защитить свое киберпространство и воспрепятствовать DDoS-атакам обходными маневрами. Русские отвечали на каждый их ход. Грузия пыталась заблокировать трафик, идущий из России, — русские изменили маршрут, и атаки приняли вид пакетов из Китая.

Кроме располагавшегося в Москве головного компьютера, управляющего всеми ботнетами, использовались серверы Канады, Турции и Эстонии.

Грузия перенесла веб-страницу президента на калифорнийский сервер. Русские создали несколько клонов президентского сайта и перенаправили трафик туда.


Грузинские банки выключили свои серверы и решили переждать атаку, рассудив, что лучше временная приостановка банковского обслуживания в оперативном режиме, чем риск хищения важнейших данных или повреждения внутренних систем. Русские, не способные добраться до грузинских банков, стали рассылать со своих ботнетов огромные потоки информации в международную банковскую систему, симулируя кибератаки из Грузии. Атаки вызвали автоматическую ответную реакцию большинства иностранных банков, и связь с грузинским банковским сектором прекратилась. Без доступа к европейским банковским системам грузинские банки оказались парализоваными. Вышла из строя система кредитных карт, а вслед за ней и система мобильной связи.

Кульминационной стала DDoS-атака шести ботнетов, которые использовали компьютеры ничего не подозревавших интернет-пользователей и волонтеров, загрузивших программу для взлома с нескольких антигрузинских веб-сайтов. После установки такой программы доброволец вступал в кибервойну, просто нажав кнопку Start Flood.

Как и в случае с Эстонией, российское правительство заявило, что кибератаки были реакцией населения, неподконтрольного Кремлю. Однако группа западных IT-специалистов пришла к выводу, что веб-сайты, использованные для запуска атак, были связаны с российскими разведывательными службами. Уровень скоординированности, продемонстрированный в атаках, и финансовая поддержка позволяют предположить, что здесь замешаны не обычные пользователи, движимые патриотическим порывом.



Следующей жертвой российской киберагрессии стала Украина. По сообщениям британской BAE Systems, сразу после начала украинского кризиса в 2014 году десятки компьютерных сетей на Украине оказались заражены комплексом шпионских программ под названием Snake.

Убедительных доказательств участия русских хакеров в этой операции нет (кроме того, что все атаки пришлись на рабочее время в Москве и русского языка в некоторых частях кода), однако это отчасти объясняет успехи российских войск в операции по взятию Крыма и первоначальный успех русского восстания в Донбассе. Однако пока Россия воздерживается от масшабных кибератак аналогичных кибератакам на Эстонию и Грузию.



В начале 2017 года ФБР, ЦРУ и АНБ опубликовали публичную версию доклада посвященного анализу вмешательства России в процесс выборов президента США. По мнению американских спецслужб, приказ о взломе демократов отдавал лично Владимир Путин, а исследовать избирательные процессы российские взломщики начали в 2014 году.

В отчете не называются имена хакерских группировок, но если брать в расчет предыдущие доклады американских разведчиков, то при ГРУ, по их данным, в марте действовала Fancy Bear (или APT 28), а Cozy Bear (или APT 29) имела доступ к информации демократов с лета 2015 года.

Составители доклада считают, что кибервмешательство в выборы «отражает характер русской разведки», использующей выгодную Кремлю информацию против конкретных целей. Впрочем, американские спецслужбы до сих пор не предоставили неопровержимых доказательств связи между российскими спецслужбами и так называемыми «русскими хакерами».


В качеств заключения можно сделать вывод, что Россия обладает серьезными возможностями по проведению боевых операций в киберпространстве, как было продемонстрировано во время кибератак на Эстонию и Грузию. Создание войск информационных операций говорит о том, что Россия намерена наращивать свои возможности по ведению такого типа войны.

Возможности России по ведению кибервойны Возможности России по ведению кибервойны Reviewed by milkavkaz on 23.2.17 Rating: 5





Технологии Blogger.