Кибервойска России
Кибервойска России — это собирательное название формирований и структур в составе Вооружённых сил Российской Федерации, а также других государственных органов, ответственных за ведение операций в информационном пространстве, включая кибернетическую разведку, наступательные и оборонительные действия в компьютерных сетях, защиту критической информационной инфраструктуры и информационно-психологическое противодействие. В отличие от многих стран мира, в России не существует отдельного рода войск или единого командования с официальным названием «кибервойска»; соответствующие функции распределены между несколькими ведомствами, в первую очередь Министерством обороны, Федеральной службой безопасности (ФСБ) и Службой внешней разведки (СВР).
История формирования
Предпосылки и ранние этапы
Осознание важности информационного противоборства в России начало формироваться в 1990-х годах, после анализа опыта локальных конфликтов и информационных войн. В 1995 году была принята «Концепция информационной безопасности Российской Федерации», а в 2000 году — «Доктрина информационной безопасности», которая закрепила понятие информационной войны как одного из основных видов противоборства.
В 2000-х годах в структуре Министерства обороны начали создаваться подразделения, занимающиеся радиоэлектронной борьбой (РЭБ) и защитой автоматизированных систем управления войсками. Однако целенаправленное формирование кибернетических возможностей ускорилось после конфликта в Грузии в 2008 году, когда, по оценкам экспертов, имели место скоординированные кибератаки на грузинские государственные и медийные ресурсы.
Официальное создание
В 2013 году Министерство обороны России объявило о планах создания специальных подразделений для ведения кибервойны. В августе 2013 года на заседании коллегии Минобороны было заявлено о формировании «кибернетического командования». Однако официально о создании Войск информационных операций (ВИО) было объявлено лишь в феврале 2017 года министром обороны Сергеем Шойгу. По его словам, новое формирование должно было заниматься «защитой российских информационных систем и ведением наступательных операций в информационном пространстве».
Точная численность и структура Войск информационных операций остаются засекреченными. По оценкам западных и российских экспертов, к началу 2020-х годов численность киберподразделений России могла составлять от нескольких сотен до нескольких тысяч человек, включая как военнослужащих, так и гражданских специалистов.
Структура и подчинение
Министерство обороны
Основным органом, отвечающим за кибероперации в военной сфере, является Войска информационных операций (ВИО). Они входят в структуру Генерального штаба Вооружённых сил РФ. По данным открытых источников, ВИО включают несколько центров:
- Центр информационного противоборства — занимается анализом информационной обстановки, планированием и проведением наступательных киберопераций.
- Центр защиты информации — отвечает за безопасность военных информационных систем, сетей связи и автоматизированных систем управления.
- Подразделения радиоэлектронной борьбы (РЭБ) — хотя формально не относятся к кибервойскам, они тесно взаимодействуют с ними, обеспечивая подавление систем связи и управления противника.
Кроме того, в структуре Министерства обороны действует Главное управление научно-исследовательской деятельности и технологического сопровождения передовых технологий (инновационных исследований) Министерства обороны РФ, которое курирует разработки в области кибероружия и средств защиты.
Федеральная служба безопасности (ФСБ)
ФСБ России играет ключевую роль в обеспечении кибербезопасности государства. В её структуре действуют:
- Центр информационной безопасности (ЦИБ) ФСБ — координирует борьбу с киберпреступностью, защиту государственных информационных ресурсов и критической информационной инфраструктуры.
- Управление «Р» (радиоэлектронная разведка) — занимается перехватом и анализом данных из компьютерных сетей.
- Служба специальной связи и информации — обеспечивает защищённую связь для высших органов власти.
ФСБ также является головным органом в системе Государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА), созданной в 2013 году.
Служба внешней разведки (СВР)
СВР традиционно занимается агентурной и технической разведкой, в том числе в киберпространстве. По данным западных разведок, СВР координирует деятельность хакерских групп, таких как APT29 (также известная как «Cozy Bear»), которая, по обвинениям США, причастна к кибератакам на государственные учреждения и политические организации.
Другие ведомства
- Министерство цифрового развития, связи и массовых коммуникаций — отвечает за развитие цифровой инфраструктуры и частично за защиту гражданских информационных систем.
- Национальный координационный центр по компьютерным инцидентам (НКЦКИ) — подведомственная организация ФСБ, занимающаяся оперативным реагированием на киберинциденты.
- Росгвардия — имеет подразделения по защите объектов критической инфраструктуры, включая информационные системы.
Основные направления деятельности
Оборонительные операции
Российские кибервойска занимаются:
- Защитой критической информационной инфраструктуры — государственных информационных систем, военных сетей, объектов энергетики, транспорта, связи и финансового сектора.
- Мониторингом и анализом угроз — выявление уязвимостей, отслеживание активности хакерских групп, прогнозирование атак.
- Проведением учений и тренировок — регулярные манёвры по отражению кибератак, в том числе в рамках стратегических командно-штабных учений «Кавказ», «Восток», «Запад».
Наступательные операции
Наступательные возможности включают:
- Киберразведку — сбор данных о компьютерных системах потенциального противника, выявление уязвимостей, проникновение в сети.
- Кибердиверсии — вывод из строя или нарушение работы информационных систем, систем управления, связи и энергоснабжения.
- Информационно-психологические операции — распространение дезинформации, манипулирование общественным мнением, подрыв доверия к государственным институтам.
По данным западных исследователей, российские киберподразделения ассоциируются с рядом громких атак, включая:
- Атаки на энергосистему Украины в 2015 и 2016 годах (вирус BlackEnergy, Industroyer).
- Вмешательство в выборы президента США в 2016 году (взлом серверов Демократической партии, утечка документов).
- Атаки на государственные учреждения Грузии в 2019 году.
- Кибероперации против стран НАТО и ЕС в 2020–2022 годах.
Разработка кибероружия
Россия активно инвестирует в создание средств кибернападения и защиты. Известные разработки включают:
- Вредоносное программное обеспечение — трояны, черви, программы-вымогатели (например, NotPetya, хотя его авторство официально отрицается).
- Средства радиоэлектронной борьбы — комплексы «Красуха», «Москва-1», «Леер-3», способные подавлять системы связи и навигации.
- Системы искусственного интеллекта — для автоматизации атак и анализа данных.
Правовая основа
Деятельность кибервойск регулируется рядом документов:
- Доктрина информационной безопасности Российской Федерации (2016) — определяет основные угрозы и принципы государственной политики в информационной сфере.
- Концепция внешней политики Российской Федерации (2016) — закрепляет право России на ответные меры в случае кибератак.
- Федеральный закон «О безопасности критической информационной инфраструктуры Российской Федерации» (2017) — устанавливает требования к защите государственных и частных информационных систем.
- Стратегия развития информационного общества в Российской Федерации на 2017–2030 годы — определяет цели цифрового развития и информационной безопасности.
Россия неоднократно выступала за международное регулирование киберпространства, предлагая проекты конвенций ООН по борьбе с киберпреступностью и ограничению кибервооружений.
Критика и международное восприятие
Деятельность российских кибервойск вызывает озабоченность у многих стран. Западные правительства и международные организации (НАТО, ЕС, ОБСЕ) неоднократно обвиняли Россию в проведении агрессивных киберопераций, направленных против государственных учреждений, критической инфраструктуры и демократических процессов. В ответ российские власти отрицают причастность к большинству инцидентов, называя обвинения бездоказательными и политически мотивированными.
В 2021 году США ввели санкции против ряда российских организаций и физических лиц, обвиняемых в кибератаках, включая ФСБ, СВР и Министерство обороны. Европейский союз также ввёл санкционные списки за кибероперации.
Внутри России критика кибервойск связана с опасениями по поводу усиления государственного контроля над интернетом и возможного ограничения гражданских свобод. Однако официальная позиция подчёркивает, что кибервойска действуют исключительно в рамках закона и международного права.
См. также
- Информационная безопасность России
- Кибервойна
- Кибершпионаж
- Радиоэлектронная борьба
- ГосСОПКА
Источники
- Доктрина информационной безопасности Российской Федерации (утверждена Указом Президента РФ от 5 декабря 2016 г. № 646)
- Федеральный закон «О безопасности критической информационной инфраструктуры Российской Федерации» от 26 июля 2017 г. № 187-ФЗ
- Шойгу объявил о создании Войск информационных операций // Интерфакс, 22 февраля 2017
- Russia’s Cyber Forces: Structure, Capabilities, and Doctrine // RAND Corporation, 2020
- Cyber Operations by the Russian Federation // NATO Cooperative Cyber Defence Centre of Excellence (CCDCOE), 2021
- The Russian Cyber Threat: A Primer // Center for Strategic and International Studies (CSIS), 2022
BFOmetr — база данных и аналитика по компаниям России.
На главную BFOmetr →