САБОТАЖ И ВОЙНА В КИБЕРПРОСТРАНСТВЕ
Вторжение России в Украину — это ужасный возврат к войне на истощение.
Потерпев неудачу в первом залпе по Киеву, российские войска перешли к изнурительной военной кампании в других частях страны, используя артиллерийские обстрелы перед медленно продвигающейся пехотой. Их подход не отличается изысканностью или элегантностью. После нескольких лет спекуляций на тему гибридной войны и тактики «серой зоны» Россия вернулась к своим прежним методам.
Однако, по сравнению с военными усилиями, в киберпространстве её наступательные операции оказались не слишком впечатляющими.
Из открытых источников следует, что после февральского вторжения Россия редко использовала разрушительные вредоносные программы. За тот же период она выпустила миллионы пуль, артиллерийских снарядов и ракет с разрушительным эффектом. Как сказал Майкл Кофман, «это война тяжелого металла». Это удивило многих наблюдателей, считавших, что война пойдет по другому пути.
Я был одним из них. Я предполагал, что Россия начнет войну со всплеска операций в киберпространстве, с целью затруднить украинские коммуникации и сделать невозможной для Киева организацию слаженной обороны.
Легко понять привлекательность такой концепции, хотя я сомневался, что она будет успешной, поскольку технические требования к такому сценарию довольно высоки. Тем не менее, российская военная доктрина подчеркивает важность информационного доминирования, а аналитики годами бьют тревогу по поводу возможности масштабных цифровых сбоев в случае войны.
Вместо этого, большинство российских усилий, похоже, связаны со шпионажем и пропагандой, и лишь частично с саботажем.
Компания Microsoft выпустила два отчета о российских операциях. Согласно полученным данным, большинство российских действий направлены на кражу информации и влияние на общественное мнение, а не на вывод из строя информационных систем или причинение физического вреда. Россия может начать такие операции позже, предупреждают авторы, но пока они практически отсутствуют.
В самом деле показательно, что Microsoft посвящает львиную долю своего июньского отчета российской пропаганде, подробно рассказывая о том, как российские агентства заранее, до войны, размещали фальшивые истории, чтобы впоследствии они казались более правдоподобными. Такие публичные методы, конечно, легче отследить, что отчасти объясняет, почему им уделяется так много внимания. Но если подрывные операции так важны для деятельности России в киберпространстве, мы должны, по крайней мере, видеть их следы.
Июньский отчет также предполагает взаимосвязь между операциями в киберпространстве и обычными кампаниями, подчеркивая полдюжины случаев, когда вредоносное ПО двигалось к цели раньше военных сил. Однако в некоторых случаях эта связь была непрочная, а в других, похоже, российские киберпространственные усилия были направлены просто на сбор информации.
Усилия по использованию вредоносных программ для отключения украинских коммуникаций или нанесения ущерба иностранным сторонникам Украины были редкими и в основном не имели последствий.
В открытых источниках мало свидетельств того, что российские операции в киберпространстве оказали значимое влияние на боевые действия Украины. Они также не оказали значительного влияния на международную реакцию.
Одним словом, киберпространственные операции не сыграли ключевой роли в этой войне.
Почему? Наблюдатели предлагают множество правдоподобных объяснений. Помощь со стороны США и частного сектора могла обеспечить критически важный оплот против цифровой агрессии, как предполагает Microsoft.
Или, возможно, защитники Украины оказались лучше, чем ожидалось.
Возможно, Россия сдерживала свои действия, потому что боялась разрушить сети, которые понадобятся ей после оккупации страны. Возможно, Россия воздерживается от разрушительных операций против Запада, потому что хочет использовать угрозу киберпространственных атак для принуждения сторонников Украины.
Возможно, российские кибердействия были неэффективными, потому что они слишком зависят от хакеров, деятельность которых российское государство не может полностью контролировать. По этим причинам, перейти в наступление в киберпространстве сложнее, чем мы думали вначале.
У обороняющихся есть ключевые преимущества в конфликте, и не в последнюю очередь их способность перемещать информацию в облако и иным образом делать свои коммуникации избыточными.
Возможно, в этих утверждениях есть доля правды — пока рано говорить об этом.
Но есть и более простое объяснение. Поскольку киберпространство — это информационная область, операции в киберпространстве — это получение информационных преимуществ. Разведывательные службы прочесывают пространство в поисках деталей, которые могут быть полезны стратегам, дипломатам и военным лидерам. Они хотят знать о силе и диспозиции вражеских сил, а также о возможностях и намерениях третьих сторон.
В этом смысле деятельность России в киберпространстве ничем не отличается от сбора разведданных в прошлых конфликтах.
Ключевым в данной войне является именно шпионаж — сбор и обработка секретной информации, чтобы дать политическим и военным лидерам преимущество в принятии решений.
Саботаж остается второстепенным моментом.
Логика саботажа в военное время
«На войне всё очень просто», — говорит нам фон Клаузевиц, — «но самое простое оказывается наиболее сложным».
Причина кроется в трениях и разногласиях — рутинных бюрократических проволочках, которые влияют на эффективность работы всей организации.
Армии — это большие вооруженные бюрократии, подверженные все тем же повседневным раздражителям, что и все остальные ведомства: сломанная техника, больные солдаты, ошибки в оформлении документов, спущенные колеса и т.д. и т.п.
Военные лидеры стремятся координировать усилия многих отдельных бойцов, однако, обычные трения и разногласия всегда будут им в этом мешать. В мирное время это досадно, но терпимо. Во время конфликта все становится гораздо хуже, поскольку повседневные проблемы усиливаются в условиях неразберихи и стресса организованного насилия.
В военное время диверсанты стремятся использовать разногласия как оружие. Их действия часто бывают скрытыми, то есть жертва не осознает, что «обычные» неполадки на самом деле являются преднамеренными. В некоторых случаях это может включать внесение дефектов в процесс проектирования и производства материалов военного времени.
- Саботаж может также включать тихое отключение коммуникационных технологий, что затрудняет для противника отслеживание событий и организацию ответных действий. Суть саботажа заключается в том, чтобы внести дисфункцию в возможности и организации противника. Саботаж — это не победа в честной борьбе. Он заключается в том, чтобы сделать борьбу нечестной.
В некоторых случаях саботаж может включать более тонкие методы снижения эффективности и морального духа противника.
Например, Управление стратегических служб (амер. Office of Strategic Services, OSS, предшественник ЦРУ) во Второй мировой войне поощряло гражданских лиц в тылу врага к скрытому саботажу. Они не просили гражданских лиц идти на чрезвычайный риск и разрушать заводы. Вместо этого они призывали к накоплению неудобств, которые усилили бы разногласия на предприятиях. Рабочие могли делать это, «начиная споры» и «ведя себя глупо». Администраторы могли пойти дальше. Управление предлагало памятные рекомендации о том, как это сделать:
- Произносите «речи». Говорите как можно чаще и как можно длиннее. Иллюстрируйте свои «пункты» длинными анекдотами и рассказами о личном опыте. … По возможности, передавайте все вопросы в комитеты для «дальнейшего изучения и рассмотрения». Старайтесь, чтобы комитеты были как можно больше — всегда набирайте туда не менее пяти человек… Как можно чаще поднимайте не относящиеся к делу вопросы. Спорить о точных формулировках сообщений, протоколов, резолюций. … Возвращаться к вопросам, решенным на последнем заседании, и пытаться заново открыть вопрос о целесообразности такого решения».
Оказала ли такая деятельность заметное влияние на исход войны, ответить трудно, учитывая огромный масштаб и сложность конфликта. Некоторые диверсионные операции, безусловно, были успешными, хотя их влияние на ход войны, очевидно, было незначительным.
Поскольку стратегическая логика саботажа основана на кумулятивном эффекте множества мелких действий во времени, оценить его влияние по своей сути сложно. В последних работах по саботажу приводится аналогичный аргумент, что он полезен с тактической точки зрения, но стратегически не является решающим.
- Однако, технологические изменения открывают перспективы для более существеных результатов.
Саботаж в киберпространстве
Киберпространство является игровой площадкой для диверсантов.
Эта область является невероятно сложной, что позволяет злоумышленникам легко затаиться. Она также взаимосвязана, что позволяет злоумышленникам действовать издалека с минимальным для себя риском.
У диверсантов есть множество вариантов, когда они решают перейти в наступление, начиная от простых тактик, таких как порча веб-сайтов и атаки типа «отказ в обслуживании», до более амбициозных операций по выводу из строя физических систем.
За последние два десятка лет их выбор сильно увеличился, поскольку современные военные стали шире использовать информационные сети для координации своих действий. Цифровая зависимость позволяет им работать более эффективно, объединяя разрозненные силы и обеспечивая механизм обмена разведданными в режиме реального времени, но она также делает их более уязвимыми для диверсий в киберпространстве.
Защита от саботажа в киберпространстве затруднена по многим причинам. И не в последнюю очередь из-за огромного количества сетей и компьютерной техники, нуждающихся в защите. Перекрывающиеся связи между военными организациями, оборонными фирмами и другими подрядчиками также создают возможные риски безопасности.
Огромное количество программного кода, который лежит в основе военного оборудования, неизбежно содержит недостатки, некоторые из которых неизвестны защитникам до тех пор, пока они не будут использованы для нанесения вреда.
Человеческий фактор только усугубляет эти проблемы.
Пробелы в оперативной безопасности и кибергигиене затрудняют защиту военных и оборонных организаций от ловких диверсантов.
Наблюдатели уже давно считают, что киберпространство созрело для наступательных действий, подразумевая, что саботаж будет иметь огромное влияние в будущих войнах. Главные преимущества, похоже, у нападающей стороны, и в недавних книгах подчеркивается новая опасность кибер-атак. Дэвид Сангер из «Нью-Йорк Таймс» называет киберпространственные операции «идеальным оружием«, дешевым и простым инструментом для разрушения инфраструктуры, от которой мы все зависим. В своих публикациях перед войной в Украине, Сангер повторил распространенное мнение о том, что будущие войны начнутся с кибернетического шквала.
Николь Перлот (также из «Нью-Йорк Таймс») предупреждает, что такие атаки потенциально могут привести к катаклизмам. Ее недавняя книга, в которой уделяется пристальное внимание российской угрозе, называется «Вот как они говорят, наступит конец света«.
Однако исследователи по кибербезопасности неоднократно опровергали такое предположение.
Саботаж с низким уровнем воздействия (например, атаки типа «отказ в обслуживании») может быть относительно легко осуществим, но более амбициозные операции — нет. Они зависят от тонкой разведки, а также от специально разработанного вредоносного ПО, использующего преимущества конкретных уязвимостей. Доступ к целевым сетям зачастую непрочен, а это значит, что даже хорошо спланированные операции могут так и не начаться.
По мере расширения целей, диверсанты подвергаются риску разоблачения, а это значит, что защитники с большей вероятностью смогут обнаружить планирование серьезных атак и принять меры для защиты.
Таким образом, для успешного проведения операций требуется сочетание времени, денег, умения, организации и удачи.
Государства, находящиеся в состоянии конфликта, скорее всего, предпримут дополнительные шаги для защиты от операций в киберпространстве, что делает саботаж в военное время особенно сложным.
Государства могут:
- строить резервные коммуникации для обеспечения их надежности и укреплять существующие сети.
- перенести данные в облако и отказаться от внутренних серверов, уязвимых к физическому уничтожению.
- обратиться за технической поддержкой к иностранным союзникам и частным компаниям (Microsoft подчеркивает это в своем последнем отчете о войне в Украине).
Обычные барьеры для сотрудничества между государственным и частным секторами оказываются менее серьезными, когда гражданские лица подвергаются реальной опасности.
По всем этим причинам операции в киберпространстве во время войны могут оказаться относительно незначительными, подобно тому, как диверсии имели незначительный эффект в прошлых конфликтах.
Возможно, нас не должно удивлять, что большинство российских киберпространственных операций служили другим целям.
Возврат к основам
Киберпространство должно было поднять роль саботажа в войне. Действительно, существование взаимосвязанных коммуникационных сетей открывало возможности для разрушительных информационных атак — чрезвычайно привлекательная перспектива для лидеров, стремящихся к быстрой и решительной победе.
Саботаж, долгое время являвшийся побочным явлением в обычных войнах, в этих условиях мог бы занять центральное место.
Однако, этого не произошло в Украине, где война превратилась в борьбу на истощение и крепость воли.
Все это, однако, вовсе это не означает, что Россия все время бездействовала в киберпространстве во время войны. Совсем наоборот: она была весьма агрессивна в плане шпионажа и пропаганды, как в Украине, так и за рубежом.
Такая деятельность имеет долгую историю. На протяжении тысячелетий военные силы использовали шпионов, стремясь получить информацию о численности и дислокации противника, а также предугадать его намерения. Доступ к секретам способен обеспечить победу на поле боя, по крайней мере, теоретически, поскольку они позволяют командирам выстроить оборону против вероятных атак и открывают возможности для перехода в наступление.
Ученые давно обсуждают ценность разведки в войне по сравнению с материальными возможностями. Однако эти споры немного вводят в заблуждение, поскольку информация, скорее, повышает эффективность военной силы, чем заменяет ее.
Вопрос не в том, является ли разведка решающим фактором, а в том, как она способствует применению силы.
Шпионаж в киберпространстве в военных целях особенно привлекателен. Сильно взаимосвязанные коммуникационные сети обеспечивают больше точек входа для сбора информации, а концентрированные хранилища данных означают, что успешные попытки взлома могут открыть доступ к огромным объемам информации. Как отмечают аналитики, масштабы в киберпространстве намного больше.
Успешный шпионаж дает больше, чем просто крупицы информации о противнике.
Шпионаж способен дать четкое представление о возможностях и намерениях противника.
Все это увеличивает риск перегрузки военной бюрократической машины огромным количеством данных — больше, чем они могут вынести. Представители оборонного ведомства могут сократить сбор данных, чтобы облегчить бремя, или же искать более совершенные технологии обработки информации.
Если они выберут первое, то от каких видов сбора данных они готовы отказаться? Если они выберут второе, то какие технологии они будут иметь в виду? И как их решение улучшит применение секретных разведданных в обычных военных операциях?
Эти вопросы не такие интересные, по крайней мере, по сравнению с захватывающими актами саботажа. Но задавая их, мы можем узнать кое-что о практическом использовании операций в киберпространстве.
Опыт России в Украине является поучительной историей о том, что от кибератак не следует ожидать слишком многого. Но, возможно, время еще преподаст нам уроки по разведке и войне.
19/07/2022
Источник: War On The Rocks
Автор: Джошуа Ровнер — доцент Школы международного сервиса Американского университета.
Last Updated on 20.07.2022 by iskova