Открыть сервис

Кибервойска России

Кибервойска России — это собирательное название формирований и структур в составе Вооружённых сил Российской Федерации, а также других государственных органов, ответственных за ведение операций в информационном пространстве, включая кибернетическую разведку, наступательные и оборонительные действия в компьютерных сетях, защиту критической информационной инфраструктуры и информационно-психологическое противодействие. В отличие от многих стран мира, в России не существует отдельного рода войск или единого командования с официальным названием «кибервойска»; соответствующие функции распределены между несколькими ведомствами, в первую очередь Министерством обороны, Федеральной службой безопасности (ФСБ) и Службой внешней разведки (СВР).

История формирования

Предпосылки и ранние этапы

Осознание важности информационного противоборства в России начало формироваться в 1990-х годах, после анализа опыта локальных конфликтов и информационных войн. В 1995 году была принята «Концепция информационной безопасности Российской Федерации», а в 2000 году — «Доктрина информационной безопасности», которая закрепила понятие информационной войны как одного из основных видов противоборства.

В 2000-х годах в структуре Министерства обороны начали создаваться подразделения, занимающиеся радиоэлектронной борьбой (РЭБ) и защитой автоматизированных систем управления войсками. Однако целенаправленное формирование кибернетических возможностей ускорилось после конфликта в Грузии в 2008 году, когда, по оценкам экспертов, имели место скоординированные кибератаки на грузинские государственные и медийные ресурсы.

Официальное создание

В 2013 году Министерство обороны России объявило о планах создания специальных подразделений для ведения кибервойны. В августе 2013 года на заседании коллегии Минобороны было заявлено о формировании «кибернетического командования». Однако официально о создании Войск информационных операций (ВИО) было объявлено лишь в феврале 2017 года министром обороны Сергеем Шойгу. По его словам, новое формирование должно было заниматься «защитой российских информационных систем и ведением наступательных операций в информационном пространстве».

Точная численность и структура Войск информационных операций остаются засекреченными. По оценкам западных и российских экспертов, к началу 2020-х годов численность киберподразделений России могла составлять от нескольких сотен до нескольких тысяч человек, включая как военнослужащих, так и гражданских специалистов.

Структура и подчинение

Министерство обороны

Основным органом, отвечающим за кибероперации в военной сфере, является Войска информационных операций (ВИО). Они входят в структуру Генерального штаба Вооружённых сил РФ. По данным открытых источников, ВИО включают несколько центров:

  • Центр информационного противоборства — занимается анализом информационной обстановки, планированием и проведением наступательных киберопераций.
  • Центр защиты информации — отвечает за безопасность военных информационных систем, сетей связи и автоматизированных систем управления.
  • Подразделения радиоэлектронной борьбы (РЭБ) — хотя формально не относятся к кибервойскам, они тесно взаимодействуют с ними, обеспечивая подавление систем связи и управления противника.

Кроме того, в структуре Министерства обороны действует Главное управление научно-исследовательской деятельности и технологического сопровождения передовых технологий (инновационных исследований) Министерства обороны РФ, которое курирует разработки в области кибероружия и средств защиты.

Федеральная служба безопасности (ФСБ)

ФСБ России играет ключевую роль в обеспечении кибербезопасности государства. В её структуре действуют:

  • Центр информационной безопасности (ЦИБ) ФСБ — координирует борьбу с киберпреступностью, защиту государственных информационных ресурсов и критической информационной инфраструктуры.
  • Управление «Р» (радиоэлектронная разведка) — занимается перехватом и анализом данных из компьютерных сетей.
  • Служба специальной связи и информации — обеспечивает защищённую связь для высших органов власти.

ФСБ также является головным органом в системе Государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА), созданной в 2013 году.

Служба внешней разведки (СВР)

СВР традиционно занимается агентурной и технической разведкой, в том числе в киберпространстве. По данным западных разведок, СВР координирует деятельность хакерских групп, таких как APT29 (также известная как «Cozy Bear»), которая, по обвинениям США, причастна к кибератакам на государственные учреждения и политические организации.

Другие ведомства

  • Министерство цифрового развития, связи и массовых коммуникаций — отвечает за развитие цифровой инфраструктуры и частично за защиту гражданских информационных систем.
  • Национальный координационный центр по компьютерным инцидентам (НКЦКИ) — подведомственная организация ФСБ, занимающаяся оперативным реагированием на киберинциденты.
  • Росгвардия — имеет подразделения по защите объектов критической инфраструктуры, включая информационные системы.

Основные направления деятельности

Оборонительные операции

Российские кибервойска занимаются:

  • Защитой критической информационной инфраструктуры — государственных информационных систем, военных сетей, объектов энергетики, транспорта, связи и финансового сектора.
  • Мониторингом и анализом угроз — выявление уязвимостей, отслеживание активности хакерских групп, прогнозирование атак.
  • Проведением учений и тренировок — регулярные манёвры по отражению кибератак, в том числе в рамках стратегических командно-штабных учений «Кавказ», «Восток», «Запад».

Наступательные операции

Наступательные возможности включают:

  • Киберразведкусбор данных о компьютерных системах потенциального противника, выявление уязвимостей, проникновение в сети.
  • Кибердиверсии — вывод из строя или нарушение работы информационных систем, систем управления, связи и энергоснабжения.
  • Информационно-психологические операции — распространение дезинформации, манипулирование общественным мнением, подрыв доверия к государственным институтам.

По данным западных исследователей, российские киберподразделения ассоциируются с рядом громких атак, включая:

  • Атаки на энергосистему Украины в 2015 и 2016 годах (вирус BlackEnergy, Industroyer).
  • Вмешательство в выборы президента США в 2016 году (взлом серверов Демократической партии, утечка документов).
  • Атаки на государственные учреждения Грузии в 2019 году.
  • Кибероперации против стран НАТО и ЕС в 2020–2022 годах.

Разработка кибероружия

Россия активно инвестирует в создание средств кибернападения и защиты. Известные разработки включают:

  • Вредоносное программное обеспечение — трояны, черви, программы-вымогатели (например, NotPetya, хотя его авторство официально отрицается).
  • Средства радиоэлектронной борьбы — комплексы «Красуха», «Москва-1», «Леер-3», способные подавлять системы связи и навигации.
  • Системы искусственного интеллекта — для автоматизации атак и анализа данных.

Правовая основа

Деятельность кибервойск регулируется рядом документов:

  • Доктрина информационной безопасности Российской Федерации (2016) — определяет основные угрозы и принципы государственной политики в информационной сфере.
  • Концепция внешней политики Российской Федерации (2016) — закрепляет право России на ответные меры в случае кибератак.
  • Федеральный закон «О безопасности критической информационной инфраструктуры Российской Федерации» (2017) — устанавливает требования к защите государственных и частных информационных систем.
  • Стратегия развития информационного общества в Российской Федерации на 2017–2030 годы — определяет цели цифрового развития и информационной безопасности.

Россия неоднократно выступала за международное регулирование киберпространства, предлагая проекты конвенций ООН по борьбе с киберпреступностью и ограничению кибервооружений.

Критика и международное восприятие

Деятельность российских кибервойск вызывает озабоченность у многих стран. Западные правительства и международные организации (НАТО, ЕС, ОБСЕ) неоднократно обвиняли Россию в проведении агрессивных киберопераций, направленных против государственных учреждений, критической инфраструктуры и демократических процессов. В ответ российские власти отрицают причастность к большинству инцидентов, называя обвинения бездоказательными и политически мотивированными.

В 2021 году США ввели санкции против ряда российских организаций и физических лиц, обвиняемых в кибератаках, включая ФСБ, СВР и Министерство обороны. Европейский союз также ввёл санкционные списки за кибероперации.

Внутри России критика кибервойск связана с опасениями по поводу усиления государственного контроля над интернетом и возможного ограничения гражданских свобод. Однако официальная позиция подчёркивает, что кибервойска действуют исключительно в рамках закона и международного права.

См. также

Источники

  • Доктрина информационной безопасности Российской Федерации (утверждена Указом Президента РФ от 5 декабря 2016 г. № 646)
  • Федеральный закон «О безопасности критической информационной инфраструктуры Российской Федерации» от 26 июля 2017 г. № 187-ФЗ
  • Шойгу объявил о создании Войск информационных операций // Интерфакс, 22 февраля 2017
  • Russia’s Cyber Forces: Structure, Capabilities, and Doctrine // RAND Corporation, 2020
  • Cyber Operations by the Russian Federation // NATO Cooperative Cyber Defence Centre of Excellence (CCDCOE), 2021
  • The Russian Cyber Threat: A Primer // Center for Strategic and International Studies (CSIS), 2022

BFOmetr — база данных и аналитика по компаниям России.

На главную BFOmetr →