Влияние кибервойны на национальную безопасность страны

Введение . Актуальность настоящего исследования заключается в том, что кибервойна по своей сути, в отличие от традиционных военных действий, предоставляет возможность проведения атак без прямого использования военной силы, что, в свою очередь, позволяет избежать традиционных механизмов сдерживания военного потенциала противника. В результате этого государства оказываются перед необходимостью разрабатывать и адаптировать свои стратегии национальной безопасности с учетом новых форм угроз.

Цель исследования – провести комплексный анализ воздействия кибервойн на современные концепции и механизмы обеспечения безопасности государства.

Задачами исследования являются:

• ‒    проанализировать теоретические подходы к понятию кибервойны и ее влиянию на национальную безопасность;

• ‒    изучить причины и условия того, как кибервойна изменяет представления о войне и мире, а также о роли государства и международных организаций в обеспечении национальной безопасности, границах допустимого и возможного при выстраивании международных отношений;

• ‒    дать предложения по эффективному противодействию угрозам, связанным с кибератаками.

Степень разработанности проблемы. Исследование влияния кибервойны на национальную безопасность в прямой постановке не получило в отечественной науке достаточной научной разработки. В то же время некоторые отечественные и зарубежные ученые обращались к изучению различных аспектов кибервойны как социального явления (Капто, 2013; Буряк, 2018; Сидоренко, 2014; Баджадж, 2020; Digmelashvili, 2023; Clarke, Knake, 2011).

Новизна исследования заключается в том, чтобы провести системный анализ влияния кибервойны на национальную безопасность, поскольку вопросы, которые связаны с кибервойной, пересекаются с различными областями науки, включая, например, политологию, социологию, правоведение, экономику, международные отношения и информационные технологии.

Теоретическую и методологическую базу исследования составляет широкий спектр научных подходов, которые охватывают как классические теории безопасности, так и современные концепции, связанные с развитием информационных технологий и киберпространства. К основным научным подходам относятся:

• ‒    теории национальной безопасности и суверенитета;

• ‒    концепции ассиметричных угроз;

• ‒    исследование структуры и видов кибератак, а также их целей и методов воздействия на критические элементы государственной инфраструктуры;

• ‒    оценка влияния кибератак на государственные институты, а также суверенитет и безопасность граждан;

• ‒    анализ международного опыта регулирования кибервойн и разработки норм кибербезопасности;

• ‒    исследование национальных стратегий кибербезопасности;

• ‒    разработка рекомендаций по совершенствованию национальной политики в сфере кибербезопасности.

Методология данного исследования включает методы правового анализа, которые позволяют оценить соответствие национального и международного законодательства вызовам кибервойны. Важным аспектом здесь является анализ существующих правовых норм и предложений по их совершенствованию с целью адекватного регулирования поведения акторов в киберпространстве и обеспечения защиты национальных интересов. Практическая значимость исследования рассматриваемой темы заключается в создании научно обоснованных рекомендаций и стратегий, которые были бы направлены на обеспечение национальной безопасности в условиях кибервойны, что существенно способствовало бы защите интересов личности, общества и государства.

Результаты исследования . Одной из ключевых угроз, связанных с кибервойной, является возможность дестабилизации общества через атаки на критически важные инфраструктурные объекты. Например, успешные атаки на энергосистемы могут привести к массовым отключениям электроэнергии, что, в свою очередь, вызовет хаос и парализует функционирование государства. В связи с этим, защита таких объектов становится приоритетной задачей для национальных органов безопасности.

Кибервойна оказывает значительное влияние на политическую и социальную стабильность государств. Она может использоваться как инструмент для вмешательства во внутренние дела других стран, например, через манипуляцию общественным мнением, вмешательство в избирательные процессы или создание конфликтов на этнической и религиозной почве. Кибератаки могут направляться на подрыв доверия к правительственным институтам, распространение дезинформации и создание атмосферы страха и недоверия среди населения.

Одним из ярких примеров использования кибервойны для дестабилизации политической ситуации является вмешательство в избирательные процессы в различных странах. Такие действия могут подорвать легитимность выборов, спровоцировать политические кризисы и социальные волнения. В условиях демократии, где общественное мнение играет ключевую роль, такие атаки могут иметь долгосрочные последствия для политической стабильности страны.

Кибератаки также могут оказывать серьезное влияние на экономическую безопасность государства. Успешные атаки на финансовые системы, банковские учреждения или торговые платформы могут привести к значительным финансовым потерям, подрыву доверия к финансовым институтам и созданию экономического кризиса. Например, атака на банковскую систему может привести к утечке конфиденциальной информации, потере средств клиентов и массовым банкротствам компаний.

Тотальная интеграция цифровых технологий во все сферы социально-экономического пространства формирует возможности не только для манипуляции общественным поведением, но и скрытых атак на существующий политический строй. На данный момент недружественные страны находятся по отношению к России в активной фазе гибридной войны, основой которой являются кибернетические средства поражения, нацеленные на кражу секретной информации, а также на распространение враждебного контента. Подобного рода манипуляции применяются на системной основе, а в будущем можно прогнозировать еще большее наращивание негативного давления в цифровой среде.

Технологический прогресс влияет на появление таких киберугроз, как киберпреступность, кибертерроризм и кибервойны, осуществляемые с использованием новейших технологий. Эти действия затрагивают как государственные учреждения, так и граждан. Кибератаки часто нацелены на политически неудобного противника не для того, чтобы физически уничтожить его, а для того, чтобы вызвать хаос и подорвать доверие среди его сторонников. Некоторые страны используют кибератаки для расширения своего влияния на международной арене. Игнорирование угроз кибервойны может серьезно повлиять на национальную безопасность.

Кибервойна – это термин, обозначающий использование компьютерных технологий для нарушения или уничтожения систем и сетей противника. Это может включать в себя кражу конфиденциальной информации, нарушение работы критически важной инфраструктуры или даже причинение физического вреда (Digmelashvili, 2023).

Среди специалистов ведется оживленная дискуссия по поводу точного характера действий, составляющих кибервойну. Неясно, почему некоторые действия квалифицируются как военные, а другие ‒ как киберпреступления. Термин «кибервойна» чаще всего применяется для обозначения кибератак, осуществляемых одним государством против другого, он также может использоваться для обозначения нападений, совершаемых террористическими организациями или хакерскими группами. Большинство экспертов сходятся во мнении, что кибератака, которая непосредственно приводит к гибели людей, будет считаться кибервойной1.

Сегодняшняя реальность такова, что все сообщества зависят от своих ИТ-инфраструктур, а также от программного обеспечения и электроэнергии, которые их питают. Эти глобальные ИТ-инфраструктуры быстро расширяются за счет интернета вещей (IoT). Все, что подключено к интернету, может быть взломано, а подключено к нему почти все. В результате в этой кибервойне все становится уязвимым.

Новые цифровые технологии, такие как квантовые вычисления, искусственный интеллект (ИИ) и криптовалюты, могут создавать риски, которые перевешивают их преимущества. Страны и даже преступные синдикаты теперь способны уничтожить часть (или даже всю) ИТ- и энергетическую инфраструктуру других стран. По мнению некоторых ученых и практиков, возникновение и развитие кибервойны состоит из трех исторических этапов:

• ‒    начальная реализация на ранних стадиях развития интернета. Взлом «кукушкиного яйца» в 1986 г. стал первой крупной кибершпионской атакой как с точки зрения быстрой фазы событий, ее масштабов, так и последствий;

• ‒    активное развитие , когда атаки по-прежнему осуществлялись главным образом с целью получения информации. Проведенная в конце 1990-х гг. кибероперация «Лабиринт лунного света» стала одной из крупнейших на то время кибератакой. Она была умело спланирована, позволяла хакерам проникать в системы в разное время, практически не оставляя следов, и продолжалась в течение длительного времени. Эта кибероперация выявила слабости инфосферы, в которой злоумышленники могут не только прерывать работу служб, но и использовать конфиденциальную информацию. Это показывает, насколько важны межсетевые экраны и шифрование, как трудно выяснить, кто стоит за атакой, и привлечь его к ответственности;

• ‒    современная фаза кибермилитаризации, во время которой кибервойна может привести к серьезным последствиям, таким как большой ущерб стратегическим активам и важнейшей инфраструктуре национальной безопасности в виде массированного киберудара.

Атака Stuxnet, произошедшая в 2010 г., рассматривается как одна из самых сложных атак вредоносного ПО, когда-либо публично задокументированных. Win32/Stuxnet – это сетевой червь, поражающий компьютеры под управлением операционной системы Windows.

В 2010 г. было признано, что воздействие Stuxnet имеет неизвестное происхождение. Это подчеркивает трудности с обнаружением атак и указывает на отсутствие адекватной защиты важнейших ресурсов на национальном уровне. В результате понимание динамики боевого сценария в современной кибервойне имеет важное значение, поскольку даже при масштабной атаке не всегда представляется возможным найти виновника и место проведения атаки (Варварина, 2021).

Использование кибервойны способствует эскалации напряженности между государствами (Баджадж, 2020). Кибервойну можно использовать как в наступлении, так и в обороне. Большое количество киберпреступников занимаются сбором информации и продажей персональных данных тому, кто предложит наибольшую цену, независимо от потенциальных последствий. Такое поведение может представлять угрозу национальной безопасности стран во всем мире.

Существующее геополитическое пространство характеризуется для России крайней враждебностью, что требует выработки адекватных инструментов защиты национальных интересов на внешней арене, а также обеспечения комплексной внутренней безопасности. Актуальным инструментом решения данных задач выступают механизмы информационной безопасности, реализация которых должна происходить на государственном, корпоративном и личностном уровнях. На макроуровне государство должно в первую очередь выработать современную законодательную базу, обеспечивающую максимально полное регулирование всех сфер интерактивного пространства. Кроме того, профильные государственные структуры должны сформировать действенный технологический и компетентностный базис для противостояния внешним и внутренним кибератакам.

Информационная безопасность корпоративных структур концентрируется на обеспечении конфиденциальности имеющихся данных и материалов, утрата которых может привести к негативным последствиям как для компаний, так и общества в целом. Кроме того, в рамках корпоративного информационного контура важно не допускать несанкционированного внешнего проникновения, которое может пагубно сказаться на надежности финансовых операций и ритмичности бизнес-процессов. На личностном уровне следует развивать релевантную цифровую грамотность, которая позволит минимизировать вероятность киберпреступлений. Также для каждого человека необходимо выстроить свой персонифицированный уровень информационной гигиены, который уменьшит степень давления со стороны враждебного контента (Политика информационной безопасности в цифровом здравоохранении..., 2023).

К факторам, препятствующим осуществлению кибербезопасности в России, относятся:

• ‒    низкий уровень ИТ-грамотности. Руководящие лица не заинтересованы в решении этой проблемы ввиду отсутствия понимания угрозы. К сожалению, кибербезопасность ‒ относительно новое понятие, которое не каждому знакомо. Отсутствие понимания того, насколько действительно небезопасна ИТ-инфраструктура, приводит к повышению рисков киберугроз;

• ‒    медленное реагирование. Киберпространство претерпевает постоянную эволюцию. Ежечасно появляются новые вредоносные ПО и устаревают привычные способы защиты. Более того, технологии с применением искусственного интеллекта имеют способность к самообучению, что облегчает им поиск уязвимых мест в защитных системах;

• ‒    неразвитая законодательная база. Пробелами и несостыковками в законодательстве пользуются злоумышленники, а отсутствие общепринятых международных стандартов является хорошей почвой для кибепреступлений;

• ‒    низкий уровень финансирования сферы кибербезопасности. Для поддержания должного уровня безопасности информационных систем необходимо постоянное обновление ПО, внедрение новейших технологий ИИ, повышение информационной грамотности сотрудников и т. д. Для всего этого необходимы значительные финансовые вложения. Кибербезопасность является затратным сектором, однако он предотвращает более серьезные потери, в том числе и денежные;

• ‒    отсутствие международного сотрудничества в данной сфере. Борьба с преступными группировками кибертеррористов может быть эффективной только при слаженной международной работе (Братусин, 2018; Мазуров, Стародубцева, 2020). Передача данных между странами о новых угрозах, рисках и кибератаках позволит мировому сообществу быстро реагировать на действия киберпреступников.

Поэтому меры, необходимые для повышения кибербезопасности в России, требуют присутствия грамотного руководства и практического управления. Более того, постоянная поддержка кибербезопасности никогда не должна прекращаться (Малышева, Чичулин, 2021).

Для разработки и внедрения таких мер необходимо:

• –    создать программу управления рисками, в которой особое внимание должно быть уделено совершенствованию кибербезопасности и повышению конфиденциальности;

• –    признать на государственном уровне, что пренебрежение кибербезопасностью и конфиденциальностью может поставить под угрозу национальную безопасность страны;

• –    назначить компетентных должностных лиц и руководителей, вознаграждение которых привязано к конкретным показателям кибербезопасности и конфиденциальности;

• –    регулярно проводить финансовый перерасчет, учитывающий риск, связанный с кибербезопасностью и конфиденциальностью;

• –    систематически организовывать массовое обучение населения страны основам киберграмотности, а должностных лиц ‒ еще и управлению рисками кибербезопасности;

• –    обеспечивать надлежащее раскрытие информации. Расширенное раскрытие информации разъясняет инвесторам и другим заинтересованным сторонам строгость надзора и роль правительства в оценке и управлении рисками кибербезопасности. Это, несомненно, повысит привлекательность страны для иностранных инвесторов;

• –    продвигать культуру сотрудничества в области кибербезопасности как внутри страны, так и с дружественными странами;

• –    привлекать сторонних экспертов для расширения баз знаний, укрепления возможностей и выявления «слепых зон» в сфере безопасности и управления рисками.

Сейчас большое значение приобретают экономические и информационные аспекты обеспечения безопасности. Угрозу несут возможные последствия сбоев в функционировании информационных сетей, поскольку информация становится важным экономическим, политическим и социальным ресурсом (Чичулин, 2022).

Кибервойна не только нанесла ущерб государственному сектору, но и значительно ухудшила положение в бизнес-секторе. Каждый день земной шар подвергается миллионам актов кибервойн, о которых никто не сообщает, поскольку этой теме уделяется мало внимания со стороны СМИ. Диапазон криминальных, кибер- и контрразведывательных угроз, с которыми мы сталкиваемся как нация, никогда не был таким большим и разнообразным, как сейчас. Важно оперативно реагировать на быстро развивающиеся ИТ-события, чтобы гарантировать готовность к ключевым вызовам и угрозам в информационном поле, направленным на дестабилизацию современной геополитической обстановки (Слуцкий, 2021). Необходимо оценить надежность информации, хранящейся в правительственных и коммерческих учреждениях, и потенциальные последствия ее потери.

Обеспечение национальной кибербезопасности является важнейшим фактором бесперебойного и надежного функционирования государства. Одним из ключевых элементов национальной кибербезопасности является разработка и внедрение эффективных технологий защиты информационных систем. Это включает в себя использование шифрования, систем обнаружения вторжений, средств защиты от DDoS-атак, а также постоянное обновление программного обеспечения для устранения уязвимостей (Хорев и др., 2018).

Не менее значимой является подготовка специалистов в области кибербезопасности. В современных условиях важно не только наличие технических средств защиты, но и квалифицированных кадров, способных оперативно реагировать на кибератаки и устранять их последствия. Для этого необходимы специальные образовательные программы, тренинги и постоянное повышение квалификации сотрудников (Иванов и др., 2022).

Заключение . В условиях роста значимости информационных технологий и киберпространства кибервойна становится одной из главных угроз национальной безопасности. Она затрагивает не только технические аспекты, но и политическую, социальную и экономическую стабильность государств. Для эффективного противодействия этой угрозе необходим комплексный подход, включающий разработку национальных стратегий кибербезопасности, подготовку специалистов и международное сотрудничество.

На внутригосударственном уровне в первую очередь необходимо создать современную законодательную базу, обеспечивающую максимально полное регулирование всех сфер интерактивного пространства, разработать эффективные механизмы, направленные на борьбу с киберпреступностью и противодействие распространению деструктивного контента в интернете.

На международном уровне, исходя из того, что угроза применения кибероружия стала реальностью, необходимо заключение универсального всеобъемлющего международно-правового документа, который должен констатировать наличие угроз международной информационной безопасности военно-политического, преступного, в том числе террористического характера, и предусматривать меры по минимизации ущерба национальным интересам как отдельных государств, так и международного сообщества в целом. Только при условии объединения усилий на национальном и международном уровнях можно обеспечить надежную защиту от киберугроз и сохранить стабильность в современном мире.