Россия превосходит НАТО по уровню и опыту в сфере кибербезопасности

Уходящий 2016-й можно по праву назвать годом создания и развития нового рода войск в армиях мира - кибервойск. На рубеже 2015-2016 годов такие державы, как Китай, Германия и Франция официально объявили о создании и начали формирование штабов и войсковых подразделений, отвечающих за безопасность в интернете.

Хакеры в погонах

В середине декабря 2016 Министр обороны Франции Жан-Ив Ле Дриан объявил о создании в январе 2017 года киберкомандования численностью 2,6 тыс военнослужащих. На первом этапе - до 2019 года - финансирование составит 1 млрд евро. Задачи французских хакеров в погонах не будут отличаться от их коллег из других стран. Прежде всего это защита информации на военных и государственных сайтах, защита таких структур, как финансовые, энергетические учреждения, от атак хакеров, идентификация уязвимых мест в сетях, а также информационно-наступательные действия в виде кибератак. Процесс формирования шел весь 2016 год, поэтому в январе произойдет финальное введение командования в штатную структуру Минобороны. Кибергруппа будет состоять из четырех отделов: отдел защиты компьютерных сетей, центр анализа оборонительной тактики, отдел наступательных операций и резервное подразделение. Штабом будет Объединенное командование компьютерного управления под руководством вице-адмирала Арно Костилье. Войсковая кибергруппировка создается за счет объединения подразделений ВС Франции, занимающихся информационной защитой. К 2019 году планируется увеличить численность до 4,6 тыс военнослужащих. Как отметил министр обороны Ле Дриан, новый род войск нужен для отражения возможных угроз со стороны государств, имеющих кибервойска. Военные эксперты Франции уверены, что министр имел в виду Москву, которую не раз обвиняли в мощных кибератаках на информационные системы других государств. По их оценкам, французские подразделения еще не соответствуют российскому уровню.

Годом ранее, 31 декабря 2015 года, Китай озвучил официальное принятие нового рода войск для защиты информационного пространства. Весь 2016 год шло активное развитие и формирование кибервойск КНР. Наряду с ракетными войсками, в рамках стратегической поддержки, были созданы кибервойска, космические и РЭБ-войска. Взаимодействие кибервойск с РЭБ-войсками позволит контролировать виртуальное и электромагнитное пространство на поле боя. Нейтрализовывать "умную" экипировку солдат, вводить вирусы и дезинформировать в ходе боев. Собирать с планшетов вражеских офицеров данные для анализа и корректировки своих сил. Это важный шаг в общей стратегии, способный повысить качество связи при совместных операциях различных родов войск.

К лету 2016 года концепцию кибербезопасности для созданного в начале года нового рода войск разработало и Минобороны ФРГ. Ранее за кибероборону отвечало МВД, отныне эти функции возьмет на себя отдельный штаб Минобороны. Пока новые кибервойска будут состоять из 15 тысяч военнослужащих и гражданских сотрудников бундесвера, специализирующихся на информационной безопасности. Последней каплей стала хакерская атака на бундестаг Германии, отметил министр обороны Фон дер Ляйен. "Мы не начинаем с нуля, но хотим собрать воедино профессиональные знания и компетенцию в этой сфере и более эффективно их применять", - сообщила немецким журналистам глава оборонного ведомства. По данным информационного агентства DРА, ежедневно сети ФРГ подвергаются от 2,5 до 6,5 кибератак.

Пентагон в роли догоняющего

Официально считается, что США стали пионерами в создании киберподразделения в 2007 года. Осенью было создано "Кибернетическое командование Военно-воздушных сил США" на базе Барксдейл. Но по мнению западных военных аналитиков, американцам пришлось догонять Россию после событий весны 2007 года в Эстонии. Стремление прибалтийских властей перенести памятник советским солдатам из центра города на военное кладбище, перерос в международный скандал. МИД РФ вручил ноту протеста послу Эстонии, а прокремлевское движение "Наши" провело митинг возле посольства в Москве. Именно в тот момент произошла массовая атака на сайты президента, премьер-министра, госучреждений и финансовый сектор Эстонии. Сайты были обрушены на несколько недель. Один из банков потратил 10 млн евро на восстановление данных. А на странице партии власти хакеры разместили обращение, с которым должны были выступить руководители страны и попросить прощение у русского населения Эстонии, а также вернуть памятник. Школа международных отношений США Elliot School of International Affairs в своем докладе назвала атаку "первой мировой кибервойной". Следующую атаку, уже в ходе боевых действий, западные специалисты приписывают России в ходе грузино-осетинского конфликта. Вновь были атакованы сайты правительства, банков, транспортных и телекоммуникационных компаний. На личном сайте Михаила Саакашвили появилась карикатура, сравнивающая президента с Гитлером.

После этого, США всерьез озаботилось созданием кибервойск. Безусловно, атака на Эстонию была воспринята, как кибератака на НАТО. В июне 2009 года министр обороны Роберт Гейтс приказал создать Кибернетическое командование Армии USCybercom. С мая 2010 года новый род войск начал полноценно функционировать. Киберкомандование объединило управления и бригады разведки, связи. Помимо них в киберармию вошли 10-й флот ВМС, 24-ая воздушная армия и кибернетическое командование корпуса морской пехоты. Всего получилось 12 управлений, бригад и других подразделений.

Сразу после формирования USCybercom опробовал свои силы в июне 2010 года на Иране, считают аналитики по кибербезопасности. В компьютерную сеть фабрики по обогащению урана в Натанзе проник вирус Stuxnet, что привело к повреждению 1000 центрифуг. По оценкам экспертов, атомная программа Тегерана была отброшена на два года назад. Ранее кибератаками во время боевых действий приходилось заниматься АНБ. Например, в 1998 году в ходе операции НАТО и США против Югославии были взломаны сети систем ПВО и системы контроля воздушного движения страны.

Патриотичные кибервзломщики

По мнению экспертов, Россия до 2012 года предпочитала использовать киберспециалистов со стороны, либо обходиться силами 8-го центра информационной безопасности ФСБ. В 2013 году Владимир Путин потребовал повысить уровень информационной защиты и эффективность парирования атак. Это удачно совпало с заявлением Сноудена о нелегальных слежках спецслужб США. Осенью 2013 года Сергей Шойгу сравнил кибероружие с ядерным по массовости поражения и глубине проникновения. Как отметил директор института политического и военного анализа Александр Шаравин, Минобороны получало предложение создать командование кибервойск еще 10 лет назад. Вероятно, в геополитическом плане на тот период это было не актуально, но что работы велись на неофициальном уровне, можно судить по результатам 2007 и 2008 годов. С 2013 года началась серьезная подготовка кадров за счет создания "научных рот" и привлечение IT-специалистов из ВУЗов на службу в Минобороны. Новосибирский технический университет (НГТУ) проводил набор в научную роту ЦНИИ МО РФ в Сергиевом Посаде для "применения суперкомпьютерных технологий". А в сентябре 2015 года Минобороны открыло кадетскую школу IT-технологий, тремя месяцами позже - Военную академию связи окончили первые спецназовцы информационной безопасности из научной роты.

Еще раньше, в 2014 году при Минобороне создали Центр специальных разработок, который искал по вакансиям выпускников технических вузов. В вакансии указывалось, что центр ищет специалистов с хорошими знаниями в области анализа исходных кодов различных программных продуктов для интересной работы в области ИБ. Сотрудник получает форму допуска №3 с уведомлением при выезде за рубеж и зарплату до 120 тыс руб. Местоположение офиса указывалось "в тихом районе - у реки на севере Москвы". Это район Ленинградского шоссе, где находится несколько оборонных предприятий. По оценкам экспертов кибербезопасности, Центр смог переманить около сотни специалистов из частных компаний по всей стране. Аналитик международной компании по сетевой безопасности Кен Дюгем отмечает, что русские хакеры имеют самую высокую котировку в мире для спецслужб. По его словам, они лучше всех умеют заходить и выходить, не оставляя "ни паучьей нити, ни следа копыт". Основным коньком русских хакеров стала "уязвимость нулевого дня", когда у разработчиков отсутствует время на исправление недостатков в ПО. То есть наши хакеры не ломают, а находят "окна" и "двери", чтобы войти в систему, зайти и нигде не засветиться. Спецслужбы США стараются привлекать русских хакеров, но высокий уровень патриотизма чаще приводит киберпреступников в ФСБ или Минобороны, где им могут простить нарушения за службу Отечеству.

Денис КУНГУРОВ

20.12.2016