КИБЕРВОЙНА – АСПЕКТИ НА СИГУРНОСТТА ПРИ УПРАВЛЕНИЕТО НА СИЛИТЕ И ОРЪЖИЯТА

 

 

генерал-майор д-р Груди Ангелов
началник на Военна академия „Г. С Раковски“

Резюме: Разгледани са влиянието на интернет върху глобализацията, обусловено от повишеното влияние на мрежовo свързаните компютърни системи върху процесите на управление, както и концептуални аспекти от провеждането на мрежово-центрични операции. Представени са класификация на възможните атаки в киберпространството и специфичните характеристики на действия, присъщи за кибервойната. Дадени са примери за използваните принципи, механизми и средства за осигуряване на необходимата безопасност в киберпространството в международен план.

Ключови думи: мрежово-центрични операции, киберпрестъпление, кибервойна, кибероръжия, боен софтуер.

Глобализираният свят, в който живеем, както никога досега остро и неотложно поставя въпросите на сигурността като основен приоритет в отношенията между държавите. За всички тях е от съществено значение да могат да разчитат на сигурно кибернетично пространство и безопасни комуникационни и информационни технологии, да изграждат своята сигурност на основата на устойчиви и надеждни информационни услуги и свързаните с тях инфраструктури.

Основна причина за глобализацията от кибернетична гледна точка е интернет. А глобалната мрежа с над 2 млрд. взаимносвързани потребители се е превърнала в едно от най-мощните и ефективни средства за бизнес, социални контакти, култура, наука и не на последно място в среда за разпространение на демократичните идеи и организиране на хората в усилията им да се чувстват свободни. Обсебването на нашия живот от информационните технологии, естествено, привлича и престъпността, която със завидна адаптивност ги използва като инструмент за репресия.

Престъпленията, извършвани в интернет, бързо се увеличават. Компютърните вируси, пробивите на мрежи и киберпрестъпленията могат да доведат до значителни финансови загуби, да подкопаят доверието в онлайн услугите и да нанесат сериозни щети на икономиката. Данните, публикувани в прессъобщение на Европейската комисия „Киберсигурността днес“, информират, че всеки ден циркулират около 150 000 компютърни вируса и 148 000 компютъра биват компрометирани. Според Световния икономически форум има 10-процентна вероятност от значителен срив на критична информационна инфраструктура през следващото десетилетие, който би могъл да нанесе щети за над 250 млрд. щ.д.

Киберпрестъпността причинява немалък дял от инцидентите в киберпространството. Според Symantec жертвите на киберпрестъпленията в световен мащаб губят над 290 млрд. евро всяка година, докато според проучване на McAfee приходите на киберпрестъпността са над 750 млрд. евро годишно.

Общоизвестна истина е, че съвременният технологичен напредък се дължи на бързото развитие на комуникационните и информационните системи и тяхното глобално приложение във всички области на живота. И тъй като технологиите винаги са били важен фактор за развитието на военното дело, днес сме свидетели на промени, които имат потенциала коренно да променят характера, способите, а защо не и философията на военното противопоставяне.

Някои военни аналитици са на мнение, че дори най-съвременната технология едва ли би довела до коренна промяна в способите и формите за водене на война, но обединяваща сред тях е тезата, че днес може би сме изправени пред прага на революция във военното дело. И причината е влиянието на мрежовo свързаните компютърни системи върху процесите на управление. Това е и основанието за появата на нова област на военно противопоставяне, определена като cyber space domain. В подкрепа на тенденцията за промяна е и появата през последните години на нови доктрини и концепции, представящи схващанията за използването на силите и оръжията, както и за бъдещето на войната.

Свързването на компютърните системи с военно предназначение има своето еволюционно развитие – от изграждането на системи за командване и управление (С2) през интегрираните системи за командване, управление, комуникации, компютинг и разузнаване (С4I) до развитието и реализирането на концепцията за мрежово свързани операции. Всичко това цели чрез предоставяне на повече информация на системата за управление да се намали времето на управленския цикъл, да се повиши ефективността и да се оптимизира изразходването на ресурси в действията на силите. В резултат информацията се превръща в стратегически ресурс, който може да бъде толкова ценен и влиятелен, че да се окаже определящ за изхода на войната.

В противовес на изложената тенденция е появата на заплаха за въздействие върху информацията в киберпространството, там където се реализират управленските процеси. Ако се вземе предвид информационната зависимост на съвременните сили и оръжия, то ясно се очертава и противотоставянето в киберпространството, определено като cyberwar.

Въоръженото противоборство в киберпространството и преди всичко в глобалната мрежа дава възможност да се оказва „въоръжено“ въздействие върху всеки обект, притежаващ адрес от тази мрежа – независимо от неговото физическо привързване към елемент от мрежовата инфраструктура. В този смисъл използването на единна мрежова и информационна инфраструктура както за глобални общественни, така и за национални потребности в условия на кибервойна е съпътствано с трудностите по спазването на принципите на международното хуманитарно право, като различаване на граждански лица и военнослужещи; забрана на нападение върху лица, неучастващи във военни действия; принципа на пропорционално въздействие; принципа на хуманност и др.

Военните специалисти единодушно определят, че сами по себе си комуникационните и информационните технологии от гледна точка на международното право не са оръжие. Въпреки това злонамереното им използване може да нанесе вреда, твърде често съизмерима с използването на традиционните оръжия, а в отделни случаи и с оръжията за масово поразяване. От такава гледна точка използването на комуникационните и информационните технологии може да се разглежда като сериозна заплаха за мира и сигурността, което поражда неотменимото право на всяка държава на самоотбрана по смисъла на Устава на ООН.

В резултат от значително нарасналата роля на комуникационните и информационните технологии за въоръжените сили става възможно реализирането на специфични цели, като интеграция на действията, взаимодействие между силите, всеобхватна свързаност, защита на информацията, управление на собствените и придадените сили и безйерархичен обмен на информация. Постигането на всяка от тези цели сама по себе си не може да удовлетвори потребностите на системата за командване и управление, което е и една от причините за появата в съвременната военна теория на понятието „мрежово-центрични“ операции.

Мрежово-центричните операции протичат в два етапа. При първия се нанасят високоточни удари (въздушно-космически) по цялата дълбочина в територията на противника. Едновременно с това се провеждат масирани координирани операции по електронно подавяне и унищожаване на критични елементи от системите на държавното и военното управление, икономиката, финансите и социалната сфера. Масирано се провеждат разузнавателни и психологични операции, както и операции в компютърните мрежи.

Вторият етап включва наземна операция, която започва, когато целите на първия етап са постигнати и провеждането на такава операция бъде прието за необходимо.

Обобщавайки концептуалните цели на двата етапа може да се направи изводът, че първият етап от провеждането на „мрежово-центрични“ операции е основен.

Провеждането на операции в кибернетическото пространство (операции в компютърните мрежи) позволява дистанционно да се разрушат или частично да се извадят от работоспособност критични елементи от системите за държавно и военно управление, животоподдържащите и социалните системи на обществото. Поради това ефективното провеждане на такива операции чрез използването на подходящи тактики и стратегии стои на вниманието на водещите специалисти във военната област, които ги планират.

Като се отчете фактът, че киберпространството е нова и недостатъчно изучена среда за водене на военно противоборство, военните експерти изхождат от анализа на тази среда, представена в три слоя: физически (техническата инфраструктура и комуникационната система); семантичен (данни); синтактичен (протоколи за взаимодействие, обмен на данни). В съответствие с тях са класифицирани и възможните атаки в киберпространството:

– атаки във физическия слой – физическо разрушаване на реалната комуникационна и информационна инфраструктура;

– атаки в семантичния слой – нарушаване на целостта и коректността на данните;

– атаки в синтактичния слой – повреждане на данните чрез злонамерен софтуер и нарушаване на логиката на функциониране на системите.

Дори незадълбочен анализ представя очевидния извод, че атаките в семантичния и синтактичния слой са значително по-ефективни от гледна точна на използваните ресурси, организацията и времето за реализиране. Това е и основната причина, поради която военните експерти разглеждат тези части от киберпространството като носители на значителни опасности и условие за развитие на нови оръжия и тактики за тяхното използване.

Основните специфични характеристики, присъщи за действия, определени като „кибервойна“, представени в изследването Cyberdeterrance and cyberwar – 2009 на RAND Corp., авторът Либицки определя така:

  • кибервойната се състои от целенасочени кибератаки, които една организация осъществява против друга;
  • кибератаката има значително по-малка стойност в сравнение с киберсдържането;
  • кибератаката може да се проведе от различни места, които трудно се идентифицират с определен субект.

Аналогичен предмет на изследване има и публикацията на Центъра за изследване на безопасността в Цюрих – Cyberwar: Concept, Status Quo, and Limitations – 2010, според която могат да се разглеждат четири нива на киберконфликти: кибервандализъм, интернет престъпления, кибершпионаж, кибертероризъм и кибервойна.

Друг автор – Ерец от Израел, в Cyber-terrorism – How Much of a Threat is it? – 2006 г., разглежда други четири нива на кибервойна:

  • психоатака – чрез пропаганда, дезинформация, атаки на правителствени сайтове и др.;
  • тактическа атака на държавни служби, банков сектор и др.;
  • комбинация от физически терористични актове с кибератаки на граждански и спасителни служби;
  • мегаатака – атаки с цел постигане на контрол над държавното и военното управление, както и над елементи от критичната инфраструктура.

Едно сравнително ново понятие – хибридна война, се определя от военните теоретици като действие, чиято цел е отделяне на части от територията или нанасянето на значителни загуби на противостоящата страна без използването на въоръжени сили. Основа на такъв тип войни са частните военни компании, които са неправителствени организации, но изпълняват задачи на определена държава. Една от проявите на хибридната война е кибервойната. Като правило тя съпътства всички фази на хибридната война – от нейната подготовка до постигане на целите ѝ. По този начин възниква възможността всяка държава да провежда и води частна кибервойна (в рамките на хибридната), която формално не е свързана с нея, но се провежда в неин интерес. Това обстоятелство предполага висока степен на безконтролност на кибервойната. Още повече че тези действия могат да се извършват срещу определена държава или корпорация в рамките на напълно законна дейност на извършителя.

Подобни действия са описани твърде бегло в достъпните публикации. Необходимо е да се отбележи, че използваните в последните години кибероръжия се отличават с глобален обхват и мълниеносно действие, без каквато и да е предварителна индикация за тяхното използване.

От края на първото десетилетие на XXI век терминът „кибервойна“ се утвърди като понятие за военни действия с характерни обекти и средства за бойно въздействие. Може би най-популярното определение дава Ричард А. Кларк в „Кибервойна“ – 2010 г.: „Кибервойната е действие на една държава по проникване в компютрите или мрежите на друга държава за постигането на цели, водещи до загуби или разрушения“.

Понятието „кибервойна“ включва действия, насочени не само срещу военните системи, но и срещу жизненоважните за обществената инфраструктура, а технологията на действия в киберпространството се отличава с висока скоротечност и широка обхватност. Отделянето му като самостоятелно понятие е в съответствие с прилаганите специфични инструменти, методи, стратегии и тактики. В условията на хибридна война могат да се отбележат някои особености на кибервъздействието, а именно висока степен на анонимност; изключителна трудност при определяне на неговото начало; като основен вид оръжие се използва т.нар. боен софтуер, функциониращ като множество програми, предназначени за проникване в различни обекти преди началото на дадена операция (времето на тяхната активация може да се смята за начало на бойните действия).

При провеждането на кибероперации (част от кибервойната) често използвана тактика за инсталиране на боен софтуер е маскировката му под формата на обичайни технически откази или грешки, допускани от обслужващия персонал. В допълнение на тази тактика може да се отбележи, че държавните органи по безопасност по принцип „трудно“ или въобще не откриват сложно замаскираните програми. И не на последно място, потенциалната липса на каквато и да е „следа“ от съществуването или действието на подобен софтуер поддържа високата ефективност на тази тактика.

Откриването и идентифицирането на производители на такъв софтуер извън държавно контролираните организации на сегашния етап е един от най-сложните и трудно решими проблеми. А разработването му може да бъде достъпно и за неголеми, добре финансирани групи.

Дори общият преглед на условията, при които се провеждат кибероперациите (част от кибервойната) позволява да се направи изводът, че те са уникални от гледна точка на другите военни действия, притежават голям разрушителен потенциал, лесно се провеждат и трудно се разкриват. Напълно логично и в съответствие със съществуващата военна теория всяка операция се предхожда от масирана разузнавателна дейност. Това предполага активирането на пълномащабна превантивна операция по кибершпионаж като първа фаза от разгръщането на кибервойна – разбира се, на базата на предварително инсталиран в противниковите системи боен софтуер.

Като се отчита, че необходимото условие за провеждане на кибервойна е предварителното имплантиране на боен софтуер в противниковите системи, това условие налага необходимостта от включване в състава на военните формирования на специалисти по разкриване и противодействие на компютърни атаки.          Промяната на методите и тактиките пряко зависи от използваните технологии. На съвременния етап съвсем реална изглежда възможността от разработването на боен софтуер на базата на генетични и еволюционни програмни реализации. Това може да позволи революционна промяна в поведението на внедрените програми в посока на реализацията на „интелигентно“ поведение. Бойният софтуер, реализиран на такава основа, ще може самостоятелно да се адаптира спрямо конкретните условия, прилагайки методи на доизграждане, самомодификация, колабориране с други елементи от своя тип, достъпни в системата, и постоянно преследване на поставената цел, притежаващ заедно с това адаптивен механизъм за самосъхранение. Всъщност голямо безпокойство сред специалистите буди това, че такива „бойни” програми ще могат да въздействат както върху базираните в интернет системи, така и в закрити или изолирани мрежи.

Осигуряването на необходимата безопасност в киберпространството е съставна част от военната стратегия на всяка държава, като същевременно се разглежда и като ново пространство за воденето на война – заедно със сушата, морето и въздушно-космическото пространство.

Редица водещи страни във военната област разширяват значително своите изследвания, военни структури и разработки в областта на използването на кибероръжия и защитата в киберпространството. От 2007 г. към Министерството на отбраната на САЩ са създадени формирования за провеждане на операции в компютърните мрежи, а от 2010 г. има ново военно киберкомандване. Във Великобритания е създадено управление по кибербезопасност и оперативен център по киберзащита. В Германия от 2010 г. действа специално военно формирование за провеждане на кибервойна.         В Израел е създадено и действа специално формирование по противодействие на киберзаплахи в състава на военното разузнаване. В Китай активно се работи по изграждането на шпионски компютърни мрежи. Изследват се възможни сценарии за воденето на кибервойна.

Ако сценарий по разгледания модел се реализира чрез интелигентни бойни програми, въпреки всички условности на сегашния етап, то целият криптиран трафик ще се окаже напълно разкрит. По същия метод ще се установи пълен контрол над системите за управление на противника и абсолютно доминиране в киберпространството. В крайна сметка може да се окаже, че хибридната война е приключила, преди да е „започнала“. И независимо че подобен сценарий не изглежда реалистичен, следва да се потвърди неочаквано високия потенциал на заплахите в киберпространството.

 

Czosseck, C., R. Ottis, K. Ziolkowski (Eds.). Command and Control of Cyber Weapons, NATO CCD COE Publications, Tallinn, 2012.

NATO Interoperability, http://publicintelligence.net/nato-interoperableistar-

system-concept-of-employment/

Issues Facing the Army Future Combat Systems Program, U.S. General Accounting Office, August 13, 2003.

U. S. Army, FM 3.0 Operations, T. U. S. Army, Ed., ed. Washington DC, 2001.

http://inews.bg

http://www.army-technology.com/projects/land_warrior/

http://psyfactor.org/psyops/infowar19.htm