Информационная война — всеобъемлющая, целостная стратегия, обусловленная все возрастающей значимостью и ценностью информации в вопросах командования, управления, политики, экономики и общественной жизни.

Время и события побуждают серьезно поразмыслить над поставленным в названии статьи вопросом: безопасности информационных систем угрожают не только и не столько несовершеннолетние хакеры и недовольные сотрудники. Появление этого термина означает, что предстоит столкнуться с менее проработанной, но несомненно более серьезной угрозой со стороны внешних и внутренних враждебных сил. Обратимся к источникам в США.

Опубликованное «Пособие Института компьютерной безопасности по компьютерной преступности и информационной войне: существующие и потенциальные угрозы» вызвало многочисленные отклики экспертов по информационной безопасности из частного сектора, академических кругов, правоохранительных органов и военных ведомств, органов национальной безопасности. Комитет по правительственным делам Сената США проводит серию слушаний по компьютерной безопасности. Совсем недавно стало известно, что Администрация Клинтона намерена сформировать специальную группу в Министерстве юстиции под названием «Группа обеспечения кибербезопасности» (Cyber Security Assurance Group), призванную оказывать содействие в защите компьютеров от нападений в информационном пространстве, реагировать на чрезвычайные ситуации и расследовать любые диверсии кибертеррористов. Комиссия представителей органов национальной безопасности в течение года должна выработать программу контроля безопасности киберпространства. Итак, «информационная война» — новомодное словечко или это понятие пополнит лексикон информационной безопасности? Мартин Либики из Университета национальной обороны высказался так:

Это мнение свидетельствует о том, что окончательная формулировка пока не выкристаллизовалась, но процесс идет. Так что же думают по этому поводу штатские? Что говорят и делают военные?

Следует отличать информационную войну от компьютерной преступности. Любое компьютерное преступление представляет собой факт нарушения того или иного закона. Оно может быть случайным, а может быть специально спланированным; может быть обособленным, а может быть составной частью обширного плана атаки. Напротив, ведение информационной войны никогда не бывает случайным или обособленным (и может даже не являться нарушением закона), а подразумевает согласованную деятельность по использованию информации как оружия для ведения боевых действий — будь то на реальном поле брани, либо в экономической, политической или социальной сферах.

Театр информационных боевых действий простирается от секретного кабинета до домашнего персонального компьютера и ведется на различных фронтах. Электронное поле боя представлено постоянно растущим арсеналом электронных вооружений, преимущественно засекреченных. Говоря военным языком, они предназначены для боевых действий в области командования и управления войсками, или «штабной войны». Последние конфликты уже продемонстрировали всю мощь и поражающую силу информационных боевых действий — война в Персидском заливе и вторжение на Гаити в прошлом году. Во время войны в Персидском заливе силы союзников на информационном фронте провели комплекс операций в диапазоне от старомодной тактики разбрасывания пропагандистских листовок до вывода из строя сети военных коммуникаций Ирака с помощью компьютерного вируса.

Атаки инфраструктуры наносят удары по жизненно важным элементам, таким как телекоммуникации или транспортные системы. Подобные действия могут быть предприняты геополитическими или экономическими противниками или террористическими группами. Примером служит вывод из строя междугородной телефонной станции компании AT&T в 1990 году. В наши дни любой банк, любая электростанция, любая транспортная сеть и любая телевизионная студия представляют собой потенциальную мишень для воздействия из киберпространства.

Промышленный шпионаж и другие виды разведки грозят великим множеством тайных операций, осуществляемых корпорациями или государствами в отношении других корпораций или государств; например, сбор информации разведывательного характера о конкурентах, хищение патентованной информации и даже акты саботажа в форме искажения или уничтожения данных или услуг. Иллюстрацией этой угрозы служит документально доказанная деятельность французских и японских агентов на протяжении восьмидесятых годов.

Сбор разведывательной информации также выходит на новые рубежи. Лаборатория Линкольна в Массачусетском технологическом институте разрабатывает аппарат для воздушной разведки размером с пачку сигарет. Другая лаборатория работает над химическими веществами, которые можно ввести в провизию неприятельских войск, чтобы позволить датчикам отслеживать их перемещение по дыханию или выделению пота.

В последней четверти уходящего столетия возникло и развивается положение о том, что в своем развитии человечество одолело «первую волну» (сельскохозяйственную), которая началась 10000 лет назад, и «вторую волну» (промышленную), которая началась 300 лет назад, что каждая из этих волн принесла цивилизации революционные изменения; в настоящее время идет «третья волна» (технологическая), которая, как и в первых двух случаях, должна принести свою экономику, свою структуру семьи, свои средства массовой информации, свои политические институты, равно как и свой собственный период болезненного и хаотичного становления и, конечно же, свой способ и характер ведения войны.

Осознание этих процессов привело к возникновению термина информационная война. Но понятия, используемые для определения и изучения информационной войны и ее последствий, все еще не устоялись и могут измениться в результате иной классификации в будущем. Пожалуй, потребуются новые законодательные акты и не исключено, что придется переписать все международные законы и договоры.

Стратеги информационной войны играют в военные игры. Они придумывают сценарии атаки и обороны вероятных целей как в военной системе командования и управления, так и в телекоммуникациях, на транспорте и других жизненно важных объектах национальной инфраструктуры. Вот некоторые из целей для ведения боевых действий, которые появились в ходе игры «По проводам» (июль/август 1993 года):

• Коммутатор «Кулпеппер» в Кулпеппере, штат Вирджиния. Эта электронная станция обрабатывает все перечисления федеральных средств и операции с ними.

• Трубопровод на Аляске, по которому передается 10% всей нефти для внутреннего потребления США.

• Система электронной коммутации (ESS) управляющая всей телефонией.

• Internet — коммуникационный каркас науки и индустрии.

Основными догматами оборонительных информационных боевых действий являются защита, обнаружение и реагирование. Защита обеспечивается фундаментальной информационной безопасностью. Обнаружение все еще является нерешенной проблемой. (Как, например, телефонная компания реально может определить, что она подверглась атаке?) Реагирование невозможно без осмотрительности. Прежде чем реагировать, уместно выяснить, не идет ли речь лишь о каком-то недоросле, который повел свою атаку, к примеру, из Германии, проникнув на один из немецких абонентских пунктов?

Во всяком случае, на фронте информационной безопасности ведется обширная работа. В США существуют различные проекты «Национальной информационной инфраструктуры», «Глобальной информационной инфраструктуры».

Рабочую группу (Аннаполис, штат Мэриленд), разрабатывающую предложения по национальной политике в области оборонительных информационных боевых действий, возглавляет заместитель министра обороны Эммет Пейдж. Перед группой поставлена задача создать программу мероприятий, устраняющих угрозы жизненно важным системам командования, управления и коммуникаций. По завершении войны в Персидском заливе армейские стратеги ощутили настоятельную потребность в подобной разработке. Противник на себе смог оценить технические новинки и теперь угрожает повернуть наше оружие против нас. Дело в том, что, по некоторым оценкам, в Internet действуют 150 000 военных компьютеров, и 95% военных линий связи проходят по тем же телефонным линиям, которыми вы и я пользуемся ежедневно. Лишь 30% телекоммуникационных сетей, которые в данный момент предназначены для использования в случае военных действий, относятся к категории засекреченных, а остальные 70% приходятся на МСI, «Спринт», детскую сеть «Беллс», «Белкор» и другие коммерческие предприятия.

На заре компьютерной безопасности основу всех директив федерального правительства и Министерства обороны составляло требование закрыть на замок тот или иной главный процессор. Но за последние 10 лет конфигурация сетей изменилась: ныне она призвана обеспечить взаимосвязь всего оборудования внутри сети и внешнюю связь с остальным миром (например, CNN в режиме диалога по Internet). При этом ценность информации неизмеримо возрастает. Полагаться на старый подход типа «посидим в компьютерном зале и посторожим центральный процессор» уже не приходится; необходимо изучать абсолютно все электронные устройства, чтобы, получить представление об их потенциальном влиянии — модемную связь, связь по Internet, факсимильную связь, телефонную связь, кабели и провода. Когда каждый связан с каждым, это означает зависимость каждого от всех.

Реализация нового подхода возлагается на новое поколение. Каждый из 32 студентов учебного класса Университета национальной обороны в Вашингтоне выглядит практически точно так же, как любой учащийся. Но эта группа серьезных юношей и девушек, специально отобранных из всех подразделений вооруженных сил, является авангардом революции в военном деле и обещает переписать заново тактику и стратегию будущих военных конфликтов. Эти студенты, сканирующие Internet на своих портативных компьютерах, представляют первое поколение кибернетических воинов. Их обучение — всего лишь часть подготовительных мероприятий Пентагона к тому дню, когда разразятся сражения между войсками, находящимися на расстоянии тысяч миль друг от друга; их оружие — клавиатура, с помощью которой они разрушают неприятельские коммуникации, манипулируют их средствами информации и крушат их финансовые системы.

На современном этапе развития цивилизации информация играет ключевую роль в функционировании общественных и государственных институтов и в жизни каждого конкретного человека. На наших глазах процесс информатизации развивается настолько стремительно и зачастую непредсказуемо, что мы лишь только в самом начале пути осознания его социальных, политических, экономических, военных и других возможных последствий. Глобальная информатизация ведет к созданию единого мирового информационного пространства, в рамках которого производится накопление, обработка, хранение и обмен информацией между субъектами этого пространства — людьми, организациями, государствами. Вполне понятно и очевидно, что возможности быстрого обмена политической, экономической, научно-технической, специальной и другой информацией, применение новых информационных технологий во всех сферах общественной жизни и, особенно, в производстве и управлении является несомненным благом для человечества. Но подобно тому, как быстрый промышленный рост создал угрозу экологии земли, а успехи ядерной физики породили опасность ядерной войны, так и информатизация может стать источником ряда серьезных проблем планетарного масштаба.

Однако необходимая сегодня степень информатизации может быть достигнута лишь в обществе с высоким научно-техническим и промышленным потенциалом и достаточным культурно-образовательным уровнем различных слоев населения отдельных стран. В мировое информационное пространство смогут войти только наиболее развитые и соответствующе подготовленные страны. Государства, не имеющие таких предпосылок всестороннего развития, все дальше отодвигаются на обочину социального и технического прогресса и становятся как бы “вечными маргиналами цивилизации”. Уже теперь подобная неравномерность грозит противостоянием развитых стран и остального мира, чревата нестабильностью и угрозой новых войн и конфликтов. Единое мировое информационное пространство неизбежно требует унификации информационных и телекоммуникационных технологий всех стран — субъектов информационного сообщества. Это дает возможность мощным индустриальным державам, прежде всего, таким как США и Япония, значительно усиливать свое политическое, экономическое и военное превосходство за счет лидерства в информатизации и в принципе осуществлять глобальный информационный контроль над мировым сообществом и фактически навязывать свои правила игры в реальной жизни. Понятно также, что перспектива такой зависимости и возможность утраты самобытной самостоятельности вызывают серьезное беспокойство других государств, общественных институтов и отдельных граждан.

Не меньше сегодня тревожит информационно-культурная и информационно-идеологическая экспансия лидеров Запада, осуществляемая по мировым телекоммуникационным сетям (например, Internet) и через средства массовой информации. Многие страны вынуждены принимать специальные меры для защиты своих сограждан, своей культуры, традиций и духовных ценностей от чуждого информационного влияния. Следует постоянно помнить о защите национальных информационных ресурсов и сохранении конфиденциальности информационного обмена по мировым открытым сетям. Вполне вероятно, что на этой почве могут возникать политическая и экономическая конфронтация между рядом государств, новые кризисные ситуации в международных отношениях. Поэтому в настоящее время информационная безопасность, информационная война и информационное оружие оказались в центре внимания.

Теоретики нередко относят к этому виду оружия широкий класс приемов и способов информационного воздействия на противника — от дезинформации и пропаганды до средств радиоэлектронной борьбы. Однако гораздо точнее информационным оружием следует называть:

средства уничтожения, искажения или хищения информационных массивов;

Нормальная жизнедеятельность общественного организма целиком определяется уровнем развития, качеством функционирования и безопасностью информационной среды. Политика, производство и управление, оборона и связь, транспорт и энергетика, финансы, наука и образование, средства массовой информации — все зависит от интенсивности информационного обмена, полноты, своевременности, достоверности информации. Именно информационная инфраструктура любого общества является первоочередной мишенью информационного оружия. Но, в первую очередь, новое оружие нацелено на вооруженные силы, предприятия оборонного комплекса, структуры, ответственные за внешнюю и внутреннюю безопасность страны. Не стоит утешать себя тем, что ввиду унаследованной информационной замкнутости, определенной технологической отсталости Украина сегодня менее уязвима, чем другие государства. Скорее наоборот, как раз высокая степень централизации структур государственного управления украинской экономикой может привести в полном смысле слова к гибельным последствиям в результате информационной агрессии. Конечно, специальные службы Украины располагают необходимыми средствами и известным опытом предотвращения перехвата, утечек, искажений, уничтожения информации в информационных и телекоммуникационных сетях и системах общегосударственного назначения. Но темпы совершенствования информационного оружия (как, впрочем, и любого вида атакующего вооружения) всегда превышают темпы развития технологий защиты. Вот почему задача нейтрализации информационного оружия, парирования угрозы его применения должна рассматриваться как одна из приоритетных задач в обеспечении национальной безопасности страны.

В настоящее время мировое сообщество серьезно озабочено состоянием защиты национальных информационных ресурсов в связи с расширением доступа к ним через открытые информационные сети типа Internet. Кроме того, что повсеместно увеличивается число компьютерных преступлений, вполне реальной стала угроза информационных атак на более высоком уровне для достижения политических и экономических целей. Пропаганда информационного оружия активно ведется в США, и эти пропагандистские мероприятия не случайно связаны со стратегическими инициативами создания Национальной и Глобальной информационных инфраструктур. Объяснения просты: ведь основу практически всех направлений международной и внутренней политики США составляет идея лидерства этой страны в мире. Технологические достижения США вкупе с сильной и динамичной экономикой позволяют демонстрировать могущество страны. Информационное оружие, базирующееся на самых передовых информационных и телекоммуникационных технологиях, способствует решению этой задачи и прокладывает мировой политический фарватер. Последнее обстоятельство следует помнить руководству многих украинских государственных и корпоративных сетей, которые уже давно активно работают в Internet и намерены подключаться к другим глобальным телекоммуникационным сетям. Уязвимость национальных информационных ресурсов стран, обеспечивающих своим пользователям работу в мировых сетях, — вещь обоюдоострая. Информационные ресурсы взаимно уязвимы. В докладе Объединенной комиссии по безопасности, созданной по распоряжению министра обороны и директора ЦРУ в США в июне 1993 года и завершившей свою работу в феврале 1994 года, говорится:

Считается, что для предотвращения или нейтрализации последствий применения информационного оружия необходимо принять следующие меры:

защита материально-технических объектов, составляющих физическую основу информационных ресурсов;

обеспечение нормального и бесперебойного функционирования баз и банков данных;

Необходим непрерывный и последовательный мониторинг угроз, связанных с возможным развязыванием информационной войны, с постоянной и трезвой оценкой возможностей противодействия, нейтрализации и предотвращения этих угроз. По мнению специалистов, мониторинг должен охватывать:

динамику внешнеполитической ситуации, глобальные и локальные противоречия и конфликты;

научно-технический прогресс в области разработки средств и методов проникновения в информационные ресурсы и воздействия на информационную инфраструктуру, а также в области защиты информации;

состояние внутреннего и международного законодательно-правового обеспечения информационной безопасности;

состояние и эффективность систем обеспечения информационной безопасности.