Национальное киберсиловое подразделение
Национальное киберсиловое подразделение — это специализированное формирование в составе силовых ведомств или вооружённых сил государства, предназначенное для ведения операций в киберпространстве: проведения наступательных кибератак, защиты национальной критической информационной инфраструктуры, киберразведки и контрразведки, а также для обеспечения информационной безопасности в условиях вооружённых конфликтов и гибридных угроз. В отличие от гражданских подразделений по кибербезопасности, такие структуры обладают мандатом на применение активных мер воздействия, включая деструктивные действия против информационных систем противника, и подчиняются военному командованию или органам государственной безопасности.
История возникновения
Предпосылки создания
Концепция национальных киберсиловых подразделений начала формироваться в конце XX — начале XXI века, когда стало очевидно, что киберпространство превращается в пятый домен ведения боевых действий (наряду с сушей, морем, воздухом и космосом). Рост числа кибератак на государственные учреждения, оборонные предприятия и объекты критической инфраструктуры (энергетика, транспорт, связь) потребовал создания специализированных структур, способных не только отражать атаки, но и наносить ответные удары.
Первые национальные подразделения
Первым государством, официально объявившим о создании киберкомандования, стали США. В 2010 году было сформировано Киберкомандование США (USCYBERCOM), которое в 2018 году получило статус полноценного единого боевого командования. Вслед за США аналогичные структуры появились в Великобритании (Национальная киберсила, 2013), Китае (Стратегические силы поддержки, 2015), России (Войска информационных операций, 2017), Израиле (Unit 8200, фактически выполняет функции киберразведки и кибернападения) и других странах.
Развитие в России
В Российской Федерации функции национального киберсилового подразделения выполняют несколько структур. В 2017 году было официально объявлено о создании Войск информационных операций (ВИО) в составе Вооружённых сил РФ. Их задачи включают ведение информационной войны, киберразведку, защиту собственных информационных систем и проведение наступательных киберопераций. Кроме того, значительную роль в кибербезопасности играют подразделения Федеральной службы безопасности (ФСБ) и Министерства внутренних дел. В 2019 году был принят закон «О безопасности критической информационной инфраструктуры РФ», который закрепил правовые основы для деятельности государственных органов в этой сфере.
Классификация и типы подразделений
Национальные киберсиловые подразделения можно классифицировать по нескольким признакам:
По функциональному назначению
- Наступательные киберподразделения — занимаются разработкой и применением средств кибератаки (вредоносное программное обеспечение, эксплуатация уязвимостей, атаки на системы управления). Примеры: Киберкомандование США (USCYBERCOM), Национальная киберсила Великобритании.
- Оборонительные киберподразделения — обеспечивают защиту государственных информационных систем, критической инфраструктуры и сетей связи. В России эту функцию выполняют Центры реагирования на компьютерные инциденты (например, CERT-GIB, ГосСОПКА).
- Разведывательные киберподразделения — ведут сбор информации о кибервозможностях потенциальных противников, анализируют их тактику и технику. К ним относятся подразделения Агентства национальной безопасности США (АНБ) и аналогичные структуры в других странах.
По ведомственной принадлежности
- Военные киберсилы — входят в состав министерств обороны и подчиняются военному командованию. Примеры: Киберкомандование США, Войска информационных операций РФ.
- Спецслужбы — подразделения в составе органов государственной безопасности (ФСБ, ЦРУ, МИ-6, Шин Бет).
- Полицейские киберподразделения — занимаются расследованием киберпреступлений, борьбой с хакерскими группировками и защитой граждан. В России это Управление «К» МВД.
Организационная структура и численность
Точная численность и структура национальных киберсиловых подразделений, как правило, засекречены. Однако по открытым данным можно составить примерное представление.
США
Киберкомандование США (USCYBERCOM) насчитывает около 6 000 человек личного состава (по состоянию на 2023 год). В его состав входят:
- Кибермиссии (Cyber Mission Forces) — около 133 команд, разделённых на национальные, боевые и командные группы.
- Национальная киберзащита — защита военных сетей и критической инфраструктуры.
- Киберразведка — сбор данных о киберугрозах.
Россия
Войска информационных операций РФ, по оценкам западных экспертов, насчитывают от 1 000 до 5 000 человек. Точная структура не раскрывается, но известно, что в их состав входят:
- Подразделения радиоэлектронной борьбы (РЭБ).
- Специалисты по киберразведке и кибератакам.
- Центры обработки информации и анализа угроз.
Великобритания
Национальная киберсила (NCF) была создана в 2020 году путём объединения усилий Министерства обороны, Центра правительственной связи (GCHQ) и Секретной разведывательной службы (MI6). Численность — около 2 000 человек.
Применение и операции
Примеры известных операций
Национальные киберсиловые подразделения участвовали в ряде громких операций, хотя многие из них остаются засекреченными. Среди наиболее известных:
- Операция «Олимпийские игры» (Stuxnet) — совместная операция США и Израиля по выводу из строя центрифуг иранской ядерной программы (2009–2010). Проводилась при участии подразделений АНБ и израильского Unit 8200.
- Кибератаки на энергосистему Украины (2015, 2016) — приписываются российским хакерским группам, связанным с Войсками информационных операций. Атаки привели к массовым отключениям электроэнергии.
- Операция «Glorious Panda» — серия кибератак на американские оборонные подрядчики, приписываемая китайским киберсилам (PLA Unit 61398).
Современные тенденции
В 2020-х годах наблюдается рост активности национальных киберсиловых подразделений в условиях гибридных конфликтов. Они используются для:
- Дезинформации и манипуляции общественным мнением (через социальные сети и СМИ).
- Атак на системы управления выборами.
- Шпионажа за иностранными правительствами и корпорациями.
- Саботажа критической инфраструктуры (энергетика, транспорт, связь).
Правовое регулирование
Деятельность национальных киберсиловых подразделений регулируется как национальным законодательством, так и международным правом. В России основными нормативными актами являются:
- Федеральный закон «О безопасности критической информационной инфраструктуры РФ» (2017).
- Доктрина информационной безопасности РФ (2016).
- Указы Президента РФ, определяющие полномочия силовых ведомств в киберпространстве.
На международном уровне ключевым документом является Таллиннское руководство (Tallinn Manual) — неофициальный свод правил применения международного права к кибероперациям, разработанный экспертами НАТО. Однако единого международного договора, регулирующего кибервойну, до сих пор не принято.
Критика и вызовы
Деятельность национальных киберсиловых подразделений вызывает ряд критических замечаний:
- Проблема атрибуции — сложность точного установления источника кибератаки часто приводит к ошибочным обвинениям и эскалации конфликтов.
- Риск эскалации — кибероперации могут непреднамеренно выйти из-под контроля и привести к полномасштабному вооружённому конфликту.
- Нарушение суверенитета — кибератаки на критическую инфраструктуру других государств могут рассматриваться как акт агрессии.
- Отсутствие прозрачности — секретность операций затрудняет общественный контроль и подотчётность.
См. также
Источники
- Доктрина информационной безопасности Российской Федерации (утв. Указом Президента РФ от 5 декабря 2016 г. № 646).
- Федеральный закон от 26 июля 2017 г. № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации».
- Tallinn Manual 2.0 on the International Law Applicable to Cyber Operations / ed. by M. N. Schmitt. — Cambridge University Press, 2017.
- «Cyber Command: The Evolution of US Cyber Operations» / J. R. Lindsay. — Oxford University Press, 2020.
- «The Russian Cyber Force: Structure, Capabilities, and Operations» / K. Giles. — Chatham House, 2019.
- «China’s Cyber Force: The PLA’s Strategic Support Force» / J. C. K. Lee. — RAND Corporation, 2021.
BFOmetr — база данных и аналитика по компаниям России.
На главную BFOmetr →