Открыть сервис

Национальное киберсиловое подразделение

Национальное киберсиловое подразделение — это специализированное формирование в составе силовых ведомств или вооружённых сил государства, предназначенное для ведения операций в киберпространстве: проведения наступательных кибератак, защиты национальной критической информационной инфраструктуры, киберразведки и контрразведки, а также для обеспечения информационной безопасности в условиях вооружённых конфликтов и гибридных угроз. В отличие от гражданских подразделений по кибербезопасности, такие структуры обладают мандатом на применение активных мер воздействия, включая деструктивные действия против информационных систем противника, и подчиняются военному командованию или органам государственной безопасности.

История возникновения

Предпосылки создания

Концепция национальных киберсиловых подразделений начала формироваться в конце XX — начале XXI века, когда стало очевидно, что киберпространство превращается в пятый домен ведения боевых действий (наряду с сушей, морем, воздухом и космосом). Рост числа кибератак на государственные учреждения, оборонные предприятия и объекты критической инфраструктуры (энергетика, транспорт, связь) потребовал создания специализированных структур, способных не только отражать атаки, но и наносить ответные удары.

Первые национальные подразделения

Первым государством, официально объявившим о создании киберкомандования, стали США. В 2010 году было сформировано Киберкомандование США (USCYBERCOM), которое в 2018 году получило статус полноценного единого боевого командования. Вслед за США аналогичные структуры появились в Великобритании (Национальная киберсила, 2013), Китае (Стратегические силы поддержки, 2015), России (Войска информационных операций, 2017), Израиле (Unit 8200, фактически выполняет функции киберразведки и кибернападения) и других странах.

Развитие в России

В Российской Федерации функции национального киберсилового подразделения выполняют несколько структур. В 2017 году было официально объявлено о создании Войск информационных операций (ВИО) в составе Вооружённых сил РФ. Их задачи включают ведение информационной войны, киберразведку, защиту собственных информационных систем и проведение наступательных киберопераций. Кроме того, значительную роль в кибербезопасности играют подразделения Федеральной службы безопасности (ФСБ) и Министерства внутренних дел. В 2019 году был принят закон «О безопасности критической информационной инфраструктуры РФ», который закрепил правовые основы для деятельности государственных органов в этой сфере.

Классификация и типы подразделений

Национальные киберсиловые подразделения можно классифицировать по нескольким признакам:

По функциональному назначению

По ведомственной принадлежности

Организационная структура и численность

Точная численность и структура национальных киберсиловых подразделений, как правило, засекречены. Однако по открытым данным можно составить примерное представление.

США

Киберкомандование США (USCYBERCOM) насчитывает около 6 000 человек личного состава (по состоянию на 2023 год). В его состав входят:

Россия

Войска информационных операций РФ, по оценкам западных экспертов, насчитывают от 1 000 до 5 000 человек. Точная структура не раскрывается, но известно, что в их состав входят:

Великобритания

Национальная киберсила (NCF) была создана в 2020 году путём объединения усилий Министерства обороны, Центра правительственной связи (GCHQ) и Секретной разведывательной службы (MI6). Численность — около 2 000 человек.

Применение и операции

Примеры известных операций

Национальные киберсиловые подразделения участвовали в ряде громких операций, хотя многие из них остаются засекреченными. Среди наиболее известных:

Современные тенденции

В 2020-х годах наблюдается рост активности национальных киберсиловых подразделений в условиях гибридных конфликтов. Они используются для:

Правовое регулирование

Деятельность национальных киберсиловых подразделений регулируется как национальным законодательством, так и международным правом. В России основными нормативными актами являются:

На международном уровне ключевым документом является Таллиннское руководство (Tallinn Manual) — неофициальный свод правил применения международного права к кибероперациям, разработанный экспертами НАТО. Однако единого международного договора, регулирующего кибервойну, до сих пор не принято.

Критика и вызовы

Деятельность национальных киберсиловых подразделений вызывает ряд критических замечаний:

См. также

Источники

BFOmetr — база данных и аналитика по компаниям России.

На главную BFOmetr →