Объединение возможностей киберпространства

или Как РФ и Китай используют “асимметричные методы воздействия” в соревновании Великих держав

Mark Grzegorzewski and Christopher Marsh | 03.15.21

Примечание редактора: эта статья является первой из серии “Full-Spectrum: Capabilities and Authorities in Cyber and the Information Environment” («Полный спектр: державы и их возможности в кибернетической и информационной среде»). В серии предпринимаются попытки представить экспертные комментарии по различным вопросам, связанным с соперничеством Соединенных Штатов с равными и почти равными конкурентами в кибер- и информационном пространстве. Особая благодарность редакторам серии, капитану Мэгги Смит, доктору наук из Института армейской кибернетики и научному сотруднику MWI доктору Барнетту С. Ковену.

Когда дело доходит до концентрации внимания и усилий Америки на соперничестве великих держав, Китай и РФ играют очень важную роль, делая анализ этих двух конкурентов и их стратегий процветающим бизнесом как для аналитиков, так и для практиков. Но хотя российская «доктрина Герасимова» (которая на самом деле не является доктриной ) и концепция «трёх войн» Китая являются предметом многих статей, то, как эти два государства и их вооруженные силы действуют в киберпространстве, обсуждается не часто и ещё реже – хорошо понимается. Информационные операции играют центральную роль как в российском, так и в китайском способах ведения войны, а киберприложения являются центральным способом, с помощью которого информация используется в качестве средства ведения войны. Китай разрабатывает планы «информационной войны»», а космическая и кибернетическая сферы описываются как «доминирующие высоты на поле стратегического соперничества». Не заблуждайтесь: несмотря на утверждения об обратном, и Китай, и РФ в настоящее время считают себя вовлеченными в информационную войну против Соединенных Штатов. Эта война в основном разыгрывается в киберпространстве. Военное применение информации как инструмента войны – изолированно и/или в сочетании с другими инструментами – является центральным компонентом современных подходов этих государств к войне. Как заметил сам начальник Генерального штаба РФ генерал Валерий Герасимов, силы специальных операций, использующие информационные операции, могут быть эффективно использованы для «защиты и продвижения национальных интересов [России] за пределами границ страны». Китай, со своей стороны, разработал и развернул специальные подразделения информационных операций, обладающих навыками кибершпионажа и информационных операций с использованием киберпространства. Эта статья призвана подчеркнуть некоторые различия между тем, как США, Китай и РФ рассматривают киберпространство, и тем, как РФ и Китай используют операции в киберпространстве для асимметричного воздействия на США.

Один из способов, которым и Россия, и Китай рассматривают операции в киберпространстве иначе, чем Соединенные Штаты, – это использование ими внутренних прокси-серверов для противостояния оппонентам. Для Соединенных Штатов существует четкая ясная грань, отделяющая использование возможностей государства в киберпространстве от возможностей частных граждан США. И Китай, и Россия без колебаний нанимают коммерческие компании, «патриотических хакеров» или киберпреступников от имени государства. Конечно, и Китай, и РФ оставляют достаточно места между государством и этими прокси-группами, чтобы они могли правдоподобно отрицать свою связь с ними. Еще одно важное отличие Соединенных Штатов от Китая и РФ – это то, как они организовали свои вооруженные силы для противодействия противникам в киберпространстве. В Соединенных Штатах правительство разделило контроль над киберпространством. Создав военное командование в области киберпространства – Киберкомандование США (USCYBERCOM), Соединенные Штаты, в то же время, позволяют его информационным операциям пересекаться с информационными операциями других Командований. Это означает, что нет конкретного военного командования США, отвечающего за информационные операции. Скорее, все команды разделяют ответственность за это пространство. РФ и Китай смотрят на операции в киберпространстве по-другому.

Российские операции в киберпространстве

Для России, основной принцип успешных информационных операций заключается в том, чтобы воевать с США таким образом, чтобы жители США даже не знали об этом (а Кремль мог бы и действительно делает – упорно отрицать это). Кремль рассматривает киберпространство как единое целое , включая радиоэлектронную борьбу, психологические операции и информационные операции (включая информационную войну ). В России, правительство совершенно иначе смотрит на киберпространство, чем правительство США, особенно на увязку операций в киберпространстве со специальными операциями. Главное разведывательное управление (ГРУ) Генерального штаба РФ имеет первенство во внешних операциях в киберпространстве, включая шпионаж, информационную войну и наступательные операции в киберпространстве. Такой комплексный подход создает интересную синергию для российских военных. Помимо ГРУ, в Федеральной службе безопасности РФ (ФСБ) есть подразделение внутренних операций с миссией внутренней безопасности и контрразведки (CI). ФСБ (бывшее КГБ) также проводит операции в внешнем киберпространстве, исходя из своих функций и обязанностей в отношении контрразведки. Таким образом, его внешние операции иногда конфликтуют с операциями ГРУ в киберпространстве из-за плохой координации действий (российские спецназовцы, действительно, часто страдают от плохой координации). Например, и ГРУ, и ФСБ одновременно, не поставив друг друга в известность, нацелились на Национальный комитет Демократической партии с целью взлома и “слива” информации. Ещё одним крупным российским агентством, участвующим в операциях в киберпространстве, является Служба внешней разведки (СВР), которая ведет шпионаж от имени российского государства и стала весьма искусной в кибершпионаже, что недавно продемонстрировало взлом SolarWinds .

В отличие от Соединенных Штатов, у России нет окончательной стратегии, директивы или доктрины киберпространства. Таким образом, то, что исследователи понимают об операциях и действиях РФ в киберпространстве, основано на трудах российских военных ученых, официальных документах и ​​даже учебных материалах различных военных академий страны. Из этих источников очевидно, что российское правительство рассматривает киберпространство в первую очередь с точки зрения «информационного противостояния» и технической инфраструктуры, используемой для управления информацией. Чтобы формировать и контролировать информацию, российские военные используюет гибридный подход, объединяя «силы специальных операций и некинетические политические, экономические или информационные меры». Таким образом, киберпространство является центральным компонентом кремлевской модели гибридной войны, или того, что РФ называет «асимметричными методами».

Информационные операции в РФ – одни из лучших в мире, и РФ не боится их использовать. В самом деле, РФ считает, что инструменты информационной войны необходимо задействовать как можно раньше и чаще. Для РФ нет различия между информационными операциями, включая операции, происходящие в киберпространстве, во время войны или мира. При этом, используя информационные операции до начала кинетического конфликта, РФ может достичь желаемых стратегических целей, не прибегая к кинетическим военным операциям. Даже там, где все еще необходимо использовать кинетическую силу, информационные операции, тем не менее, синергичны с применением военной силы, например, за счет снижения решимости противостоящей военной силы.

Контроль над информацией имел решающее значение на протяжении всего авторитарного прошлого России, – в царское время, продолжался на протяжении истории Советского Союза, а теперь и при нынешнем клептократическом режиме. Все эти авторитарные правительства осознали, что, контролируя информацию, они также могут определять ход событий внутри страны. И наоборот, когда они теряют контроль над информацией, как, например, в период “гласности”, правительство не может контролировать подачу и интерпретацию материалов, идеологические установки и может потерять легитимность среди населения. Таким образом, поскольку РФ понимает, насколько она восприимчива к потере контроля над своим информационным пространством, она также пришла к осознанию того, насколько уязвимы в этом пространстве другие страны, особенно страны с глубоким расколом в обществе. В то время как РФ стала очень опытной в проведении кампаний дезинформации с целью формирования расколов в обществе, наиболее искусна она в тех случаях когда может усилить или дополнить уже существующие разногласия внутреннего (её противника) происхождения. Например, РФ давно стремилась обострить расовую напряженность в Соединенных Штатах. РФ также была замешана в кампании дезинформации с целью дискредитации Всемирного антидопингового агентства.в качестве подхода «всего общества» (в операции принимает участие не только правительство), чтобы подчеркнуть моральное лицемерие Запада. В последнее время российские информационные операции, возглавляемые ГРУ или ФСБ, нацелены на левые организации, такие как Peace Data , и правые платформы, такие как Parler, для обострения существующей напряженности в Соединенных Штатах.

Киберпространство стало одной из областей, в которой РФ извлекла выгоду из асимметричной силы операций и действий в информационном пространстве. Как упоминалось ранее, Соединенные Штаты и РФ по-разному понимают эту область и способы применения эффектов в киберпространстве и через него. Таким образом, Соединенные Штаты и РФ принципиально расходятся во мнениях по поводу любых правил поведения в киберпространстве. Это имеет особое значение в трех областях: шпионаж, информационная война и наступательные операции в киберпространстве.

Шпионаж в российском киберпространстве ведется не только для сбора разведданных, касающихся национальной безопасности, но и для сбора экономической информации. Совсем недавно Россию заподозрили в попытке взлома фармацевтических компаний в поисках данных исследований COVID-19. Эта хакерская деятельность не вызывает удивления. Как заявил генерал Герасимов , РФ должна использовать все элементы национальной мощи, включая кибершпионаж (и экономическую войну с использованием киберпреступников ), для формирования информационного пространства и снижения возможностей противника. Один из самых печально известных актов российского кибершпионажа был связан с группой агентов-посредников под названием Shadow Brokers, которые, вероятно, использовали работу российской компании Kaspersky, занимающейся кибербезопасностью, для обнаружения вредоносного ПО, разработанного АНБ. Эта вредоносная программа, возможно, была обнаружена среди секретных материалов, которые подрядчик принес домой и работал на своем личном компьютере. Хакерская программа EternalBlue использованная Shadow Brokers впоследствии сеяла хаос по всему миру.

Когда дело доходит до наступательных операций в киберпространстве или того, что американские военные называют операциями отрицания, ухудшения, нарушения, уничтожения и манипулирования (deny, degrade, disrupt, destroy, and manipulate – D4M), основным действующим лицом является ГРУ. Доминирование ГРУ имеет смысл, учитывая, что СВР и ФСБ больше ориентированы на шпионаж. Однако, поскольку ГРУ является в первую очередь военной организацией и скрытность не является для него приоритетом, его наступательные операции в киберпространстве известны своей грубостью и авантюризмом, как это видно из атаки NotPetya, атаки на саудовскую нефтехимию или на энергосистему Украины. Эти типы агрессивных кибер-действий, которые вызывают реальные эффекты, в сочетании с ее традиционными сильными сторонами в области информационных операций и знаниями, полученными с помощью кибершпионажа, позволили РФ стать грозной силой.

Китайские операции в киберпространстве

Как и Россия, Китай также считает информационные операции центральным элементом своей концепции соперничества в киберпространстве. Фактически, Коммунистическая партия Китая (КПК) – и, в более широком смысле, ее защитница, Народно-освободительная армия (НОАК) – рассматривают информационные операции в космосе, киберпространстве и радиоэлектронной войне как «острие копья» в любом будущем конфликте, позволяющее контролировать эти сферы и получить информационное превосходство, парализовав тем самым более сильного врага.

Китай еще больше расширил свое понимание киберпространства, создав в 2015 году Силы стратегической поддержки (SSF). Некоторые аналитики рассматривают SSF как усовершенствованный китайский аналог USCYBERCOM. SSF не только фокусируется на традиционных операциях USCYBERCOM D4M, но также добавляет космическую, электронную и психологическую войну. Ожидается, что объединение этих различных, но дополняющих друг друга кибер-возможностей в рамках одного Командования даст синергетический эффект, которого каждая из этих возможностей по отдельности достичь не смогут. Более того, наличие набора функций под одним Командованием в мирное время даст КПК и НОАК возможность беспрепятственно перейти к интегрированной кампании в военное время.

Хотя Китай открыто не опубликовал стратегию киберпространства, ученые и практики широко согласны с целями КПК. Она стремится контролировать поток информации в Китай и внутри него, чтобы обеспечить внутреннюю стабильность (и подавить активность «раскольников», стремящихся развалить КНР), а также сохранить экономический рост за счет коммерческого шпионажа. Контролируя инакомыслие и стимулируя экономический рост, КПК обеспечивает сохранение власти.

Китай утверждает, что точно так же, как каждое государство является суверенным в своих границах, каждое государство должно быть суверенным в своем собственном киберпространстве. Киберсуверенитет ставит под сомнение мнение США о том, что информации следует позволить свободно перемещаться через границы. Китай считает, что контроль над информацией внутри Китая так же важен, как «контроль над морским пространством в восемнадцатом веке или контроль над воздушным пространством в двадцатом веке». Поэтому, чтобы поддерживать гармонию внутри Китая и оказывать разрушительное воздействие за его пределами, Китай в последние годы все больше совершенствует свои информационные операции.

Что касается поддержания экономического роста, операции Китая против экономических объектов и коммерческого сектора рассматриваются бывшим командующим USCYBERCOM генералом Китом Александром как «величайший трансфер богатства в истории». В то время как КПК продолжает утверждать, что киберэкономический шпионаж является делом не правительства, а, скорее, преступных элементов в Китае, группа кибербезопасности FireEye смогла с высокой степенью уверенности определить, что существует по крайней мере десять продвинутых постоянных угроз (advanced persistent threats – APTs) эксплуатируемых КПК, девять из которых сосредоточены на промышленном шпионаже.

В дополнение к этим поддерживаемым правительством APT, Китай также имеет очень большое патриотическое хакерское сообщество, которое при необходимости он может быстро мобилизовать. Благодаря обширным сетям кибернаблюдения, которые создала КПК, правительство осведомлено о деятельности этих хакеров и может остановить их, когда захочет. Однако КПК также использовала эти хакерские сети как удлиняющий сегмент “руки государства”, сохраняя при этом возможность правдоподобного отрицания связи с ними, поскольку эти патриотические хакеры формально не являются частью государственного аппарата.

Твердая власть КПК зависит как от ее способности поддерживать экономический рост, так и от ее контроля над потоками информации в Китае. Это объясняет, почему в последние годы китайские военные увеличили инвестиции как в экономический шпионаж в киберпространстве, так и в информационные операции. Более того, КПК использует коммерческий сектор Китая для обеспечения интересов государства, как это видно из плана «Сделано в Китае 2025», который поощряет китайские компании создавать технологии двойного назначения, которые также могут быть использованы в вооруженных силах. Такое сочетание государства и частного предпринимательства прослеживается в Законе Китая о кибербезопасности и Законе о национальной разведке, последний из которых требует, чтобы«Любая организация и житель должны, в соответствии с законом, поддерживать, оказывать помощь и сотрудничать в работе национальной разведки, а также хранить тайну любых действий национальной разведки, о которых им известно».

Китайское государство не так эффективно использует внешние информационные операции, как их российские коллеги. Однако китайское государство постоянно учится и, вероятно, многое почерпнуло из успешных операций РФ по оказанию влияния в политическом пространстве США в 2016 году. Традиционно, китайское государство, чтобы поддерживать стабильность, концентрировало большую часть своих информационных операций внутри страны. Однако с приходом к власти Си Цзиньпина, Китай сместил некоторые из своих информационных операций с внутреннего контроля на влияние на внешнюю среду. Это наиболее очевидно в проецировании Китаем нового международного имиджа мощного государства, и в его защите от COVID-19. При этом масштабные китайские операции по внешнему влиянию все еще нуждаются в доработке .

Заглядывая вперед

Короче говоря, РФ и Китай рассматривают операции в области информации и киберпространства иначе, чем Соединенные Штаты, и они проектируют свои операции и киберинфраструктуру таким образом, чтобы асимметрично воздействовать на США. Как отмечалось ранее, несмотря на настойчивые утверждения об обратном, оба государства в настоящее время считают себя вовлеченными в информационную войну против Соединенных Штатов. Военное применение информации как инструмента войны – изолированно и в сочетании с другими инструментами – является центральным компонентом современного подхода этих государств к войне как сегодня, так и в обозримом будущем. Признание этой реальности должно лежать в основе политики и доктрины Америки в отношении киберпространства и информационной войны.

Марк Гжегожевский, доктор философии, является профессором Объединенного университета специальных операций Командования специальных операций США. Недавно он опубликовал в журнале Special Operations Journal «Демистификация искусственного интеллекта с помощью образовательной программы Министерства обороны США» и написал главу в отредактированном томе под названием «Российские кибероперации: отношения между государством и киберпреступниками». Он создал серию статей JSOU Quick Look с планируемыми публикациями по искусственному интеллекту и криптовалюте.

Кристофер Марш, доктор философии, является директором по исследованиям и анализу в Институте стратегических исследований SOF Объединенного университета специальных операций Командования специальных операций США. Он является автором нескольких книг и десятков статей о внутренней, внешней и оборонной политике РФ и Китая, включая «Беспрецедентные реформы: подъем Китая, Падение России и взаимозависимость переходного периода . В настоящее время пишет книгу о соперничестве великих держав между США, Россией и Китаем.

Взгляды выраженные в статье принадлежат авторам и не отражают официальную позицию Военной академии США, Министерства армии, Министерства обороны США, правительства США или любой организации, с которой связаны авторы, включая Командование сил специальных операций США.