fbpx

Российские кибервойска: цели и противоречия

Специалист по международным отношениям, эксперт по российским ВС. Политолог (к.п.н.).

Павел Лузин о российском подходе к операциям в киберпространстве

15 апреля 2021 года США ввели очередные санкции против России. Главным поводом стала крупнейшая кибератака на американские правительственные и корпоративные сети с использованием уязвимости в программном продукте компании SolarWinds, а также очередные попытки вмешательства в американские выборы в 2020 году. Конечно, в силу специфики проблемы можно предполагать, что атрибуция этих атак к российским спецслужбам является ошибочной. Также существует мнение, что Россия была ни при чем и в случае кибератак против сетей Эстонии в 2007 году, против украинских сетей в 20152017 гг., против Грузии в 2019 году, а также в случае кибератаки с целью вмешательства в американские выборы в 2016 году и т.д. Однако эти действия вписываются в логику, характерную именно для российского государства. Все это позволяет реконструировать российский подход к операциям в киберпространстве.

Российская парадигма информационной безопасности

В российских официальных документах нет терминов «киберпространство», «кибербезопасность» или «операции в киберпространстве» (хотя они риторически применяются представителями власти, спецслужб и военными), но есть «информационная сфера», «информационная безопасность», «информационное противоборство» и «информационно-психологическое противоборство». И уже в самой этой терминологии скрыта двоякость, своеобразная языковая ловушка.

Информационная безопасность (information security) предполагает не только кибербезопасность, т.е. защиту материальной инфраструктуры (cybersecurity, information technology security и т.д.), но и защиту от того, что Москва считает вражеской военной пропагандой (influence warfare, information warfare, psychological operations и т.д.). То есть защита компьютерных сетей и защита монополии власти на информацию сливаются для Кремля воедино. При этом вражеской пропагандой считается все, что противоречит властному нарративу вне зависимости от того, находится источник информации внутри России или за ее пределами.

Более того, приведенные выше англоязычные термины, описывающие военную пропаганду, трактуются российской властью очень широко – и это еще одна языковая ловушка. Они понимаются не только как борьба за мнение и симпатии, попытка повлиять на решение или убедить в чем-либо в рамках подготовки и проведения военной кампании, но и как формирование у целого общества некоего альтернативного и устойчивого политического поведения. При таком подходе любое общество, российское или иностранное, неизбежно воспринимается лишь как объект управления и манипуляции. В связи с этим нет ничего удивительного в том, что российская власть искренне верит в рукотворный характер большинства революций новейшего времени. Этим и объясняется тот факт, что Москва видит для себя угрозу в применении «информационных технологий в целях нанесения ущерба суверенитету, территориальной целостности, политической и социальной стабильности».

Активные действия России в информационной сфере предполагают не только разведку и нанесение материального ущерба противнику, но и попытки деморализовать и ослабить его политическую элиту и общество. В отношении тех, кого Москва считает своими противниками, она пытается реализовать угрозу, аналогичную той, которую видит для себя.

С одной стороны, Кремль может осуществлять вполне рациональный шпионаж в киберпространстве по типу истории с SolarWinds. Столь же рационально нарушать работу сайтов государственных органов и информационных агентств противника в ходе военных действий, как было в 2008 году во время военной кампании против Грузии, или взламывать программное обеспечение украинской артиллерии во время войны на Донбассе. С другой стороны, российская власть склонна осуществлять, казалось бы, бессмысленные атаки по типу тех, что проводились против Эстонии, Украины, Грузии (в 2019 году) и американской партийной и избирательной систем. Эти атаки не давали чувствительной информации, не противодействовали какой-либо объективной угрозе и никак не улучшали позиции самой России. Однако этот тип кибератак имеет смысл именно в контексте «информационно-психологического противоборства» и «нанесения ущерба политической и социальной стабильности».

Усилия по деморализации общества и политической элиты той страны, которая становится объектом российских кибератак, по замыслу должны породить разочарование в существующей политической системе, в демократическом устройстве и в долгосрочном плане – способствовать радикализации общественных настроений. А деморализация элиты должна способствовать совершению внутриполитических и внешнеполитических ошибок, которые еще больше усугубят деморализацию и приведут к дополнительным тратам организационных и материальных ресурсов.

Конечно, российская политическая и военная элита сильно преувеличивает возможность технократического управления социальными процессами где бы то ни было. Но, насколько можно судить, в своих действиях она исходит из того, что такое управление в принципе возможно, и поэтому пытается его воплощать на практике. При таком подходе кибератаки вписаны в контекст других действий по дестабилизации (пропаганда, попытки коррумпирования политиков и т.д.).

Баланс спецслужб и смысл несистемных операций

В рамках описанной политической системы координат российские спецслужбы и военные осуществляют свою деятельность в киберпространстве. При этом организация этой деятельности выглядит хоть и громоздкой, но в целом является рациональной.

На Федеральную службу безопасности возложена основная ответственность за обеспечение информационной безопасности в России. Среди всех российских ведомств она обладает основным интеллектуальным ресурсом в этой сфере, особенно – в криптографической защите. Кроме того, она широко задействует возможности частного сектора и государственных гражданских научных центров. Учитывая, что ФСБ ведет также и разведывательную деятельность за пределами страны (главным образом, вероятно, на постсоветском пространстве), у нее есть возможности для проведения внешних операций в киберпространстве в зоне своей ответственности.

В сфере информационной безопасности внутри России деятельность ФСБ уравновешена Федеральной службой по техническому и экспортному контролю (ФСТЭК), которая является подведомственной Министерству обороны, но подчиняется напрямую президенту. Именно она работает над технической (не связанной с криптографией) защитой критической информационной инфраструктуры, в том числе координирует работу других органов власти и компаний, а также лицензирует бизнес.

Операциями в киберпространстве за пределами России занимаются Служба внешней разведки (СВР) и Главное управление (ГУ) Генерального штаба российских вооруженных сил. В задачи обеих служб входит разведка и промышленный шпионаж, однако ГУ также нацелено на выведение из строя инфраструктуры противника (в том числе информационной) в случае конфликта. Интеллектуальные ресурсы у этих двух разведывательных служб, судя по всему, разные. СВР имеет неясный научно-технический потенциал, но, вероятно, может заимствовать технологии у ФСБ, а через ФСБ – у частных компаний и государственных гражданских научных центров. В свою очередь потенциал ГУ в киберпространстве опирается на военные научные организации(27-й ЦНИИ, технополис «ЭРА», специальные научные роты), предприятия военной промышленности и сотрудничество с гражданскими научными центрами.

Получается, весь этот конгломерат ведомств, которые занимаются информационной безопасностью и/или проведением операций в киберпространстве, хотя и является избыточным, обусловлен необходимостью внутренней балансировки российской политической системы. Однако главная проблема такой сложной институциональной конструкции состоит в том, что она априори предназначена для системной работы. В свою очередь, операции по вмешательству в выборы и массированные атаки на иностранные сети, призванные лишь временно нарушить их работу, системными не являются. Для российских ведомств эти разовые акции – работа не по назначению. И поэтому она почти всегда гарантирует негативный результат. Во-первых, такая несистемная активность отвлекает ресурсы от основной деятельности. Во-вторых, она засвечивает методы, технологии работы и используемые уязвимости без понятной выгоды. В-третьих, она наносит очевидный политический и экономический ущерб самой России. Примерно с тем же успехом можно микроскопом забивать гвозди.

Почему же тогда российское политическое руководство не откажется от такой несистемной деятельности и вообще не пересмотрит вышеописанную логику своего подхода к информационной безопасности, если эта логика не проходит практическую проверку? Дело в том, что ведомства, призванные балансировать друг друга и в то же время быть хоть сколько-нибудь эффективными в одной из важнейших сфер, набирают огромную бюрократическую инерцию. И несистемные операции, как и сама российская парадигма информационной безопасности, призваны с этой инерцией бороться и сохранять политический контроль над спецслужбами и армией в руках Кремля даже ценой внешнеполитического ущерба.

Фото: Scanpix