5 833
США и кибервойны
Автор – Владимир Платов
Часть 1.
В последнее десятилетие кибероружие стало активно применяться в противоборстве идеологий, наций и государств. Термин «кибервойна» используется всё чаще не только в публицистике и риторике политических деятелей, но и в действиях многих государств, в особенности США. В этой связи вниманию читателей предлагается подборка статей, в которых будут рассмотрены такие вопросы, как: «Ведение США кибервойн в отношении стран Востока», «Использование спецслужбами США социальных сетей Сирии», «Усиление контроля социальных сетей спецслужбами США», «Инструменты и средства США для ведения кибервойн», «Международное право и кибервойна».
Ведение США кибервойн в отношении стран Востока
Несмотря на демонстрируемые мировой общественностью усилия по уменьшению военного риска в разрешении межгосударственных споров, война была и, к сожалению, остаётся весьма активным способом в борьбе между странами, нациями, социальными группами. В войне используются в качестве главного средства вооружённые силы, а также политические, экономические, идеологические и иные средства борьбы.
Набор этих инструментов в нынешних военных конфликтах и войнах зависит, прежде всего, от финансово-экономических возможностей участвующих в войнах сторон. Чем сильнее экономически то или иное государство, тем более совершенные средства задействуются им в военных операциях (самолёты последних поколений, корабли, авианосцы, ракеты, ядерное тактическое оружие или даже атомные бомбы, как это было в 1945 г. в отношении японских городов Хиросима и Нагасаки) и тем более масштабными они являются. За примерами ходить не надо – посмотрите, что происходит сейчас вокруг сирийского конфликта и какие средства и силы уже сконцентрированы Вашингтоном для организации «военной акции устрашения Дамаска» в Средиземном и Красном морях, в странах т.н. «друзей Сирии».
Чем страны или оппозиционные силы менее состоятельны, тем более «дешёвыми» средствами ведутся военные действия, вплоть до использования химического оружия или террористических акций. Конечно, здесь довольно часто не обходится без участия «сильных мира сего», накачивающих конфликтные регионы и государства дополнительным оружием, в надежде получить господство над странами и районами, прежде всего богатыми природными ресурсами. Думается, что приводить примеры излишне, так как события вокруг Ирака, Ливии, Сирии и ряда других конфликтных стран у всех на памяти и роль в них тех же США хорошо известна.
Несмотря на публичные призывы с международных трибун лидеров ведущих стран мира о прекращении войн и даже вручение отдельным из них «премии мира» (безусловно, понятно, что речь идёт в том числе и о нобелевском лауреате Б. Обаме), именно эти страны с неукротимым запалом проводят исследования и разработки новых всё более изощрённых средств ведения войн. Именно они из «гуманных соображений» ведут сейчас войны бескровными, технологическими средствами, перенося военные действия в информационное пространство и осуществляя информационные войны, кибервойны, акции кибертерроризма.
США и их наиболее преданные союзники находятся в перманентном состоянии самой настоящей кибервойны, а Россия, Китай, Иран и множество стран Востока, где сконцентрированы значительные запасы природных богатств и людских ресурсов, – их основные противники.
Так, несмотря на развязанную Вашингтоном устрашающую информационно-пропагандистскую компанию о якобы мировой опасности со стороны Китая в киберпространстве, только вебсайт Министерства обороны Китая в 2012 г. подвергался кибер-атакам примерно 144 тысячи раз в месяц. Причём, более 60% IP-адресов, с которых осуществлялись такие нападения, были зарегистрированы в США.
История противостояния США и Китая насчитывает уже десятки лет и находит своё отражение в различных секретных планах Пентагона, включающих даже «превентивные удары» США по КНР, проходящие, в частности, под кодовым названием «AirSeaBattle». Можно сказать, что определённый импульс кибервойне между этими странами придали события в Югославии в 1999 г., когда самолёт НАТО обстрелял посольство КНР в Белграде. Тогда в ответ на эту военную акцию «Китайский альянс красных хакеров» провёл несколько мощных хакерских атак против правительственных сайтов США.
Ведение Вашингтоном кибервойны на Ближнем Востоке, прежде всего, ассоциируется с распространением в этом регионе вируса Stuxnet, на активное участие в разработке которого США (в особенности американской компании Symantec) и Израиля указывают многочисленные источники и эксперты. Как известно, основной целью Stuxnet были промышленные объекты, в том числе иранские заводы и атомные станции. В результате этой кибератаки, иранская атомная промышленность чуть не оказалась под управлением разработчиков Stuxnet, которые могли в короткие сроки устроить масштабную промышленную диверсию, в том числе и с возможностью радиационного заражения не только территории Ирана, но и всего региона.
В 2012 году был идентифицирован новый компьютерный вирус Flame, который удалял информацию с компьютеров Министерства нефти и газа Ирана, поражал всю инфраструктуру этой страны. Flame был весьма агрессивным вирусом, и к его созданию, опять же, имели отношение «специалисты» американских спецслужб и компании Symantec.
Активное использование возможностей киберпространства «экспертами» ЦРУ США в осуществлении кибератак с перерастанием отдельных из них в настоящие кибервойны широко известно. Тем не менее, на некоторых аспектах хотелось бы остановиться особо…
Часть 2. Использование спецслужбами США социальных сетей Сирии
В течение последних двух с половиной лет противники существующей власти в Сирии, находящиеся в тесном контакте со спецслужбами США и других западных стран, особую активность стали проявлять в проникновении в социальные сети этой страны для сбора разведывательной информации, негласного радиоконтроля и оказания подрывного информационного влияния на граждан Сирии. Эти устремления, в частности, неоднократно отмечались экспертами французских спецслужб из Французского центра исследований и разведывательной информации (Centre Français de Recherche sur le Renseignement).
В результате проведённых сирийскими спецслужбами операций в декабре 2011 г. в расположенном в приграничном городе Африн курдской зоны, было выявлено значительное количество аппаратуры немецкого производства для негласного прослушивания телефонных переговоров и локализации радио и телефонной связи.
В начале декабря 2011 г., по информации одного из иорданских сайтов в Интернете, западные спецслужбы обратились к королю Иордании Абдулле II за разрешением установить на границе с Сирией станцию электронного прослушивания для оказания информационного влияния на сирийских офицеров и склонения их к выступлениям против нынешнего сирийского руководства. Для размещения этой станции представителями США и НАТО был выбран населённый пункт Аль-Хуша, расположенный поблизости от авиабазы «Король Хусейн», находящейся в Мафраке в 10 километрах от границы с Сирией. Вскоре после этого самолётом ВВС США в Иорданию была доставлена «группа американских военнослужащих». База ВВС Иордании в Мафраке с 60-х годов прошлого столетия уже неоднократно использовалась в качестве центра подготовки специалистами разведслужб США, Англии, Израиля и Иордании сирийских оппозиционеров.
По сообщению саудовской газеты Al-Medina, в результате одной из кибератак на социальные сети Сирии саудовскому подданному Салману Аль-Хаунзи (Salman Al-Haounzi) при активной помощи США удалось получить доступ к личной переписке президента Б. Ассада и завладеть рядом компрометирующих его сведений по существу негласных контактов с Ираном. Под руководством «экспертов» ЦРУ, непосредственно участвующих последние годы в формировании антиасадовского протестного движения в Сирии, социальные сети Twitter, Facebook, и YouTube превратились в активно используемый различными антиправительственными формированиями этой страны инструмент ведения не только политической борьбы, но и конкретных боевых действий вооружённых группировок.
Наиболее ярким примером этому может служить деятельность сирийских боевиков. Для них социальные сети стали играть центральную роль в широком спектре антиправительственной борьбы: в консолидации противников существующей власти непосредственно в Сирии и за рубежом, создании различных фондов поддержки, отработке тактики боевых действий и укреплении своего «авторитета» у населения.
Так, именно с использованием социальных сетей в поддержку сирийских мятежников уже в 2011 г. была создана целая сеть различных частных фондов, базирующихся в Персидском заливе. Одним из таких фондов стал кувейтский – Народная Комиссия по поддержке сирийского народа (НКПСН). Этим фондом стали управлять два молодых кувейтских религиозных шейха: Хаджаж аль-Ажми (Hajaj al-Ajmi) и Иршид аль-Хажри (Irshid al-Hajri). В мае 2012 г. аль-Ажми в Twitter обратился к своим контактам (которых на тот период насчитывалось 42 тысячи) с призывом оказать сирийским мятежникам, входящим в Сирийскую Свободную Армию и в салафистскую группу Ахрар аль-Шам, финансовую поддержку и вооружить их. С использованием Twitter аль-Ажми достаточно быстро установил контакт с рядом обладающих финансами лиц в Саудовской Аравии и уже в мае 2012 г. группа саудовских шейхов учредила специальный фонд – Комитет клерикалов по поддержке Сирии (ККПС). Они создали сайт в Facebook, где разместили контактную информацию на нескольких шейхов, которые собирали «пожертвования».
По подсказке из Вашингтона аль-Ажми продолжил использование социальных сетей, обращаясь через Twitter к «братьям в Саудовской Аравии, Кувейте и Катаре с просьбой поддержки вооружённых групп, борющихся в Сирии». Для дальнейшего сбора финансовых средств он опубликовал номера своих телефонов, по которым можно было контактировать с ним. Так, одно из отправленных им обращений 30 сентября 2012 г. было процитировано его последователями в сети 1509 раз. По признанию Сирийского национального совета, в результате проведённой кампании по сбору средств повстанцам только осенью 2012 г. удалось получить 40,4 млн. долларов финансовой помощи из-за рубежа, больше половины которой (20,3 млн. долларов) поступило из Ливии, 15 млн. долларов – из Катара, 5 млн. долларов – из Арабских эмиратов, при том, что расходы мятежников на тот период составили лишь 29,7 млн. долларов.
Группы сирийских мятежников используют также социальные сети и для пропаганды своей значимости и роли в «повстанческом движении», для совершенствования использования киберпространства. Так, в середине сентября 2012 г. группировкой «Соколы аль-Шама» (Suqour al-Sham), базировавшейся в провинции Джебель аль-Завия (Jebel al-Zawiyah), был арендован конференц-зал, где прошли занятия по «более эффективному использованию в пропагандистской работе возможностей социальных сетей YouTube, Twitter и Facebook». Неудивительно, что именно американские «эксперты» приняли самое активное участие в подготовке этого мероприятия.
Социальные сети используются также мятежниками для формирования общественного мнения о важности их роли не только как военной силы «в защите населения», но и в будущей правящей власти. Многие из лидеров мятежников используют социальные сети для укрепления своего личного авторитета. Так, благодаря размещённым на YouTube видеороликам харизматичный командующий Бригадой Фарук (The Farouq Brigade) Абдул Раззак Тласс-младший (Abdul Razzaq Tlass’ youth) достаточно быстро завоевал международные симпатии.
Сирийские мятежники используют социальные сети и во время боевых операций, для распространения информации о наиболее эффективных способах уничтожения воинских подразделений и техники правительственных войск, о производстве самодельных взрывных устройств.
С учётом превращения Twitter, Facebook и YouTube в стратегические инструменты общения различных антиправительственных мятежников, западные и, прежде всего, американские спецслужбы в последний период приступили к укреплению своих подразделений, занимающихся использованием социальных сетей для дестабилизации ситуации в ряде стран, в особенности на Ближнем Востоке и в Юго-Восточной Азии.
Часть 3. Усиление контроля социальных сетей спецслужбами США
Одним из ведущих направлений деятельности спецслужб США в последнее время стал усиленный контроль электронного информационного пространства, в особенности социальных сетей. Вначале он в основном осуществлялся в целях выявления т.н. «домашних» угроз, исходящих от психически неуравновешенных или экстремистски настроенных отдельных личностей, а также таких организаций, как группы «Анонимов» (Anonimous) или террористической организации Al-Qaida, которые представители американских спецслужб квалифицируют как угрозы национальной безопасности. Однако в последний период немаловажным направлением такой деятельности стал зондаж социальных сетей в целях выявления и контроля общественного мнения, реакции различных слоёв населения на внутреннюю и внешнюю политику администрации США.
Так, согласно сведениям, опубликованным в ноябре 2011 г. агентством Ассошиэйтед Пресс, только ЦРУ ежедневно следит за 5 миллионами пользователей социальных сетей, в частности, Twitter, Facebook и блогами в Интернете. Команда из сотни сотрудников этой разведслужбы, известных в ней как «карающие библиотекари» («vengeful librarians»), постоянно анализирует информацию из социальных сетей на разных языках, чтобы составить видение в реальном времени мнения общественности в различных регионах мира и получить интересующую их развединформацию. Такой ежедневный анализ, по сообщению директора Центра открытых источников информации ЦРУ (Open Source Center) Дуга Нэкуина (Doug Naquin), «самым положительным образом оценивается на высоком уровне в Белом Доме».
После событий «Зелёной революции» 2009 г., в которой не последнюю роль сыграли Twitter и Facebook, Центру открытых источников информации ЦРУ, созданному в 2005 г. в соответствии с рекомендациями Комиссии 9/11 Конгресса США, с приоритетной задачей сконцентрироваться на контртеррористической деятельности, было поручено также отслеживать через социальную сеть события в Египте, Бангкоке, Иране. Хотя большинство сотрудников этого Центра базируется в Вирджинии, значительное их число также работает в различных странах мира под дипломатическими прикрытиями посольств США, поставляя интересующую Вашингтон информацию «непосредственно из регионов, представляющих интерес для США».
Помимо ЦРУ, значительную работу по контролю сайтов социальных сетей проводит также МО США, в частности через программу «Social Media in Strategic Communication» Управления перспективных исследовательских проектов (DARPA) Пентагона, занимающегося разработкой специальных программных инструментов и средств мониторинга сетей Интернета и оказания влияния на поведение пользователей. В частности, DARPA на 2011 г. было запланировано выделение 41 млн. долларов на финансирование программ исследования по трём основным направлениям:
- для разработки инструментов и способов, позволяющих Пентагону анализировать процессы, происходящие в социальных сетях с целью выявления «организаторов пропагандистских компаний» (persuasion campaign structures);
- для «оказания эффективного воздействия на «операции» (influence operations) возможных потенциальных противников в социальных сетях;
- «для принятия мер по противодействию операциям влияния противника» (counter messaging of detected adversary influence operations).
Технический аспект программ DARPA предполагает разработку автоматических или полуавтоматических программных инструментов и средств с целью систематического получения и анализа информации из социальных сетей. С их помощью можно «выявлять, классифицировать, отслеживать формирование и распространение идей и концепций, целенаправленных и вводящих в заблуждение дезинформационных сообщений, устанавливать организаторов пропагандистских компаний, идентифицировать участников и их намерения, разрабатывать и реализовывать меры по противодействию операциям влияния противников». Разрабатываемые DARPA программы предусматривают также автоматическое генерирование контента в социальных сетях с использованием так называемых фальшивых счетов («sock puppet» или «bots») для сокрытия подлинных установочных данных конкретных лиц, пропагандирующих «особые точки зрения» и путём создаваемых ими фальшивых пропагандистских сайтов, оттягивающих на себя пользователей социальных сетей, придерживающихся оппозиционных или экстремистских настроений.
Одним из громких разоблачений деятельности американских спецслужб по контролю социальных сетей явилась публикация в газете «Le Monde» 30 ноября 2011 г. сообщения 25-летнего американского разработчика Android Тревора Экхарта (Trevor Eckhart) о том, что им выявлена шпионская программа CarrierIQ на 140 миллионах американских телефонов Android моделей BlackBerry и Nokia, которая при нажатии клавиш телефонов передаёт американским спецслужбам сведения о пользователях, посылаемых ими SMS-сообщениях. Подтверждением осуществления Соединёнными Штатами секретных программ слежения в компьютерном информационном пространстве за собственными гражданами и за рубежом являются и ставшие в последние месяцы всем известные разоблачения бывшего подрядчика ЦРУ – Эдварда Сноудена.
С учётом миллиардов долларов ежегодных затрат американских спецслужб на ведение подобных секретных программ в киберпространстве, эта деятельность по праву может называться уже не кибератаками или кибероперациями, а воистину кибервойной, проводимой США как против собственного народа, так и иностранных государств.
Причём, весьма примечательно, что значительные средства на слежку и секретные киберпрограммы против жителей США оплачивают сами граждане этой страны! А может быть им больше не на что потратить собственные деньги? И проблем с безработицей, образованием, здравоохранением и в других социальных областях в США уже не существует? Хорошо бы услышать их собственное мнение об этом!
Часть 4. Инструменты и средства США для ведения кибервойн и контроля иностранного информпространства
Лучше своих союзников осознавая потенциал кибератак и размер возможного ущерба от их применения, Вашингтон в последние годы сделал особый акцент на усилении своей «боеспособности» в виртуальном пространстве. На эти «цели» были ориентированы ЦРУ, АНБ, Пентагон, которым ежегодно стали выделяться значительные средства на разработку и создание передового кибероружия. Так, только на проведение «атакующих киберопераций» (offensive cyber operations), разработку специальных шпионских киберпрограмм вроде Flame и Duqu и кибероружия типа Stuxnet, основной целью которых были «недружественные США» страны Ближнего Востока и Юго-Восточной Азии (прежде всего Иран, Сирия, КНДР и Китай), Вашингтоном на 2013 г. выделено: 1 млрд. долларов для АНБ и 685,4 млн. долларов для ЦРУ.
Помимо «привлечения» к этой деятельности ЦРУ, АНБ и Пентагона, Вашингтон в 2009 г. пошёл на создание специализированного подразделения United States Cyber Command, штаб-квартира которого расположена на территории военной базы Форт-Мид (штат Мэриленд). Руководство этим специализированным подразделением взял на себя глава Агентства национальной безопасности – генерал Александер Кит. Задачей Cyber Command является планирование, координация, и проведение широкого спектра операций в киберпространстве, включая организацию полного контроля информационного пространства и телефонной мобильной связи.
В соответствии с недавно подписанной президентом США директивой Presidential Policy Directive/PPD-20, ведущим направлением деятельности подразделения Cyber Command являются наступательные операции и тотальный контроль киберпространства. В середине 2012 года на сайте госзакупок были объявлены два тендера общей стоимостью в 120 млн. долларов на создание вирусных программ и так называемой «электронной карты» расположения объектов потенциального противника. А в январе 2013 года Министерство обороны США заявило о намерении создать к 2015 году на базе Cyber Command более ста специальных киберотрядов, которые будут заниматься как защитой внутренних сетей, так и реализовывать собственные «наступательные» сценарии.
На 2013 финансовый год бюджет Cyber Command определён в 3,94 млрд. долларов, на 2014 г. уже 4,65 млрд. долларов, а в целом на ближайшие пять лет на нужды подразделения выделяется 23 млрд. долларов. Уже в ближайшее время, по сообщению Информационного агентства Bloomberg, численный состав этого подразделения предполагается довести до 5000 человек.
По данным американских открытых источников, АНБ США намерено осуществить в кратчайшие сроки качественный прорыв в обработке добываемой в киберпространстве информации. АНБ активно работает над созданием современных высокопроизводительных компьютерных средств, над совершенствованием деятельности многочисленных оперативных центров АНБ, расположенных не только на территории страны, но и за её пределами.
В частности, в начале января 2012 г. на острове Оаху (шт. Гавайи) введён в строй новый комплекс зданий регионального центра обеспечения безопасности и компьютерных операций АНБ (Hawaii Regional Operations Security Center «Joseph J. Rocheford Building»), зона ответственности которого простирается на страны Тихоокеанского бассейна, Среднего и Ближнего Востока.
В марте 2012 г. состоялось открытие ещё одного нового центра АНБ в Форте Гордон (шт. Джорджия – Augusta; John Whitelaw Regional Security Operations Center; Fort Gordon, Georgia), оснащённого самым современным высокопроизводительным компьютерным оборудованием, что значительно расширило его оперативные возможности. Зона ответственности этого регионального центра охватывает страны Африки и Ближнего Востока.
Помимо этого, на территории Форта Мид (шт. Мэриленд) завершается строительство современного комплекса Cyber Command и нового суперкомпьютерного центра АНБ (High Performance Computing Center (HPСС)). На строительство данного объекта Конгрессом США выделено свыше 2 млрд. долларов.
Как отмечают зарубежные эксперты, Конгресс США на протяжении ряда лет выделяет значительные финансовые средства, полностью удовлетворяя запросы АНБ, даже в условиях законодательно оформленного сокращения бюджета министерства обороны. Благодаря такой поддержке, уже в ближайшей перспективе США намерены поставить под тотальный контроль своих спецслужб киберпространство и огромные информационные потоки, в том числе и на каналах межгосударственного обмена, не только в регионе Ближнего Востока и Юго-Восточной Азии, но и на территории Западной Европы. Поэтому стоит ли удивляться, что периодически в СМИ стали появляться сведения о прослушивании Вашингтоном телефонных разговоров Ангелы Меркель или других политических лидеров в Европе? Это лишь верхушка американского айсберга по полному господству над международным кибер- и информационным пространством.
Естественно задаться вопросом: Если на все действия американских спецслужб в отношении граждан США эти граждане смотрят снисходительно, продолжая из года в год финансировать неуёмные аппетиты ЦРУ, АНБ, Пентагона и Cyber Command, то как подобные действия вписываются в каноны международного права?..
75 133
7 191
4 037