Мысли военных США о киберсиле

“Мысли военных США о киберсиле“, перевод статьи сайта warontherocks.

В феврале 2021 года злоумышленник попытался отравить воду в Олдсмаре, штат Флорида.

Хакер получил доступ к программе, используемой для управления водоочистной станцией, и попытался увеличить количество щелока, который используется для регулирования уровня pH, в воде до небезопасного уровня.

Бдительный оператор завода увидел, что его мышь двигается сама по себе, и остановил атаку.

Подобные неудачные атаки произошли в Израиле, в районе залива Сан-Франциско и в Элсворте, штат Канзас.

В октябре 2021 года Агентство кибербезопасности и безопасности инфраструктуры опубликовало предупреждение о продолжающихся киберугрозах для систем водоснабжения и канализации США.

Это пример кибератаки с физическими эффектами, которая стала возможной в результате манипулирования компьютерами, которые все чаще используются в качестве контроллеров машин, физических систем и процессов.

Подтверждающие концепцию «киберфизические» атаки были проведены на генераторы, автомобили, краны и спутники.

Злоумышленники могут захватить системы или нанести физический ущерб, что продемонстрировал червь STUXNET, который использовался для повреждения центрифуг Ирана по обогащению урана и замедления процесса обогащения.

И, как показывают атаки на водные системы, они могут даже нанести телесные повреждения.

То, что компьютерные контроллеры могут быть атакованы, не является новостью для Министерства обороны США.

Учения 1997 года продемонстрировали уязвимость критически важной инфраструктуры и военных центров управления для кибератак.

Президентская комиссия по защите критически важной инфраструктуры предупредила в своем последующем отчете: «Сегодня правильная команда, отправленная по сети на управляющий компьютер электростанции, может быть столь же разрушительной, как рюкзак, полный взрывчатки, и преступники будет труднее идентифицировать и задержать».

Военные размышления о компьютерах и сетях зародились как часть более широкого обсуждения информации о войне, которое включало как информацию для людей, так и сигналы для машин.

Совместная доктрина продолжает связывать киберсилу с этой дискуссией, даже несмотря на то, что информация постепенно сужалась, чтобы сосредоточиться на информации для людей, оставляя за скобками кибератаки с физическими последствиями, например, на водоочистные сооружения.

Внесение киберсилы в категорию «информация» может повлиять на то, как командиры понимают, на что способна киберсила, как вооруженные силы организуются для реализации киберсилы, а также где и как киберсила включается в планирование и учения. Чтобы министерство обороны было готово использовать и защищаться от всего спектра кибервозможностей, киберсилу следует рассматривать независимо от более широкого обсуждения информации.

Определение информационной войны

Вначале обсуждение «информации» в «информационной войне» включало сигналы, предназначенные для людей и машин.

В 1975 году Томас Рона, инженер-электрик компании Boeing Aerospace Company, написал доклад для Управления сетевой оценки Министерства обороны США под названием «Системы вооружения и информационная война».

Рона объяснил, что современные системы вооружений все больше зависят от внешних каналов связи, таких как каналы управления и контроля, навигационная информация и датчики.

Эти ссылки были уязвимы для атак, и борьба за их защиту или компрометацию – это то, что Рона назвал «информационной войной».

Рона дал определение «информации» инженеру, основанному на теории информации Клода Шеннона.

Он определил «информацию» как электрические, оптические, акустические или жидкие сигналы, которые «передают состояние или входные данные, доступные для данной подсистемы, другим».

Информация была входом как для человека, так и для «автоматизированного принятия решений», в котором сигнал обрабатывался для получения выходного сигнала в соответствии с набором правил – определение, которое включает аналоговую электронную схему.

В «информационной войне» атака может включать в себя обман человека, подделку или подавление сигнала или физическое уничтожение машины.

Министерство обороны официально представило идею «информационной войны» в секретной инструкции 1992 года.

Ее концепция, как и концепция Роны, включала информацию как для людей, так и для машин. В публичной брошюре 1996 года информационная война определялась как «действия, предпринимаемые для достижения информационного превосходства путем воздействия на информацию противника, информационные процессы, информационные системы и компьютерные сети, защищая свои собственные».

Информационная война, в этом понимании, «нацелена и защищает информацию, каналы передачи информации, узлы сбора и обработки информации, а также взаимодействие человека с информационными системами при принятии решений».

От систем и процессов к принятию решений

В 1996 году министерство обороны заменило инструкцию об информационной войне инструкцией об «информационных операциях», чтобы привлечь внимание к информации другим агентствам и, возможно, развеять опасения по поводу того, что Пентагон пытается милитаризировать Интернет.

В 1998 г. была опубликована первая совместная доктрина информационных операций.

Доктрина гласила, что информационные операции стремятся «повлиять на информационные процессы, будь то человеческие или автоматизированные.

Такие зависящие от информации процессы варьируются от принятия решений на уровне национального командования до автоматизированного управления ключевыми коммерческими инфраструктурами, такими как телекоммуникации и электроэнергетика».

«Информационная война» была переопределена как особый случай информационных операций во время кризиса или конфликта.

Информационные операции защищали или использовали «информационную среду», определяемую как «совокупность лиц, организаций или систем, которые собирают, обрабатывают или распространяют информацию; также включена сама информация».

Хотя Интернет еще не был изобретен, когда Рона писал, в этой доктрине «компьютерная сетевая атака» признавалась важной возможностью для информационных операций, а также для обеспечения безопасности операций, военного обмана, психологических операций, радиоэлектронной борьбы, физических атак и разрушения, а также специальных информационные операции.

Определения понятий «информация» и «данные» в этой доктрине взяты из словаря Министерства обороны.

Они также были двуствольными, применимыми к людям и машинам.

В словаре Министерства обороны «информация» определяется следующим образом: «1. Факты, данные или инструкции на любом носителе или в любой форме. 2. Значение, которое человек придает данным посредством известных соглашений, используемых при их представлении».

Данные были определены как «[r] представление фактов, концепций или инструкций в формализованном виде, пригодном для передачи, интерпретации или обработки людьми или автоматическими средствами. Любые представления, такие как символы или аналоговые величины, которым присваивается или может быть присвоено значение».

В 2006 году была пересмотрена Совместная доктрина информационных операций.

Термин «информационная война» был полностью удален из общей доктрины.

«Информационные операции» были переопределены, чтобы сосредоточиться на человеческом и автоматизированном принятии решений, а не на системах и процессах.

«Операции компьютерных сетей» были перечислены как «основные возможности» информационных операций наряду с радиоэлектронной борьбой, операциями компьютерных сетей, психологическими операциями, военным обманом и безопасностью операций.

Эта ревизия подчинила компьютеры и сети информационным операциям.

Информационные операции: теперь только для людей

Но компьютеры и сети начали жить собственной жизнью.

В 2000 году Объединенный комитет начальников штабов назвал «информацию» «областью» ведения войны, но в Национальной военной стратегии 2004 г. в качестве «области» конфликта указывалось «киберпространство», а не «информация», имея в виду «угрозы в киберпространстве», нацеленные на сети и данные, важные для информационных систем [США]».

В 2008 году Белый дом разработал Комплексную национальную инициативу по кибербезопасности для координации киберполитики в рамках межведомственного процесса.

Словарь Министерства обороны определил «киберпространство» как «[] глобальный домен в информационной среде, состоящий из взаимозависимой сети инфраструктур информационных технологий, включая Интернет, телекоммуникационные сети, компьютерные системы, а также встроенные процессоры и контроллеры».

В мае 2010 года Стратегия национальной безопасности включила «безопасное киберпространство» в число целей национальной безопасности и определила «киберпространство» в качестве «области» наряду с землей, воздухом, морем и космосом, указывая на кибер-уязвимости критически важной инфраструктуры, такой как электрические сети.

Киберкомандование США начало работу в том же месяце.

В 2011 году Министерство обороны опубликовало стратегию работы в киберпространстве. В нем прямо говорилось о зависимости «безопасности и эффективной работы критически важной инфраструктуры США» от «киберпространства, систем промышленного контроля и информационных технологий, которые могут быть уязвимы для сбоев или использования».

В период с 2012 по 2014 год общая доктрина информационных операций была пересмотрена, и информационные операции и операции в киберпространстве были дифференцированы.

В 2012 году совместная доктрина информационных операций, которая, по мнению Пентагона, оказалась слишком широкой, была пересмотрена, а концепция сузилась.

Упоминания об «автоматическом принятии решений» были опущены.

Доктрина теперь сосредоточена на операциях по оказанию влияния на человеческие «целевые аудитории», такие как «союзники, многонациональные партнеры, противники или потенциальные противники».

(Хотя это часто является конечной целью войны, которая предполагает, что все, что делается на войне, и многое из того, что делается на соревнованиях, является «информационной операцией», доктрина, похоже, сосредоточена на более близких последствиях.)

Доктрина также пересмотрела отношения между компьютерами и сетями и информационными операциями.

«Операции с компьютерной сетью» больше не значились в списке основных возможностей.

Напротив, они являются одной из многих «связанных с информацией возможностей», которые интегрированы, чтобы влиять на принятие решений целевой аудиторией, формируя информацию, предоставляемую им или от них.

Другие возможности включают в себя стратегическую связь, межведомственную координацию, связи с общественностью, гражданско-военные операции, обеспечение информации, космические операции, операции военной информационной поддержки, разведку, военный обман, безопасность операций, специальные технические операции, операции с электромагнитным спектром и взаимодействие с ключевыми лидерами.

Молчаливо признавая неинформационные кибер-эффекты, в доктрине говорилось, что операции в киберпространстве «когда поддерживают [информационные операции], отрицают или манипулируют принятием решений противником или потенциальным противником».

В глоссарии не было определения понятия «информация», а определение «информация» было также удалено из словаря Министерства обороны.

Определение «данные» исчезнет к 2013 году.

Но в доктрине информационных операций «информация» была переопределена как «данные в контексте для информирования или предоставления значения для действий», в то время как «данные» были определены как «интерпретированные сигналы, которые уменьшить неопределенность или двусмысленность».

В соответствии с операциями влияния, эти определения предполагают, что информация и данные предназначены для людей, которые информированы, находят смысл, интерпретируют или являются неопределенными или двусмысленными.

Новое определение «информационных операций» как операций, предназначенных для влияния на решения людей, сохраненное в пересмотрах в 2014 году, и удаление двуствольного определения «информации» оставили доктринальный вакуум в отношении киберфизических эффектов.

Киберфизические эффекты как запоздалые мысли

В 2013 году была опубликована первая совместная доктрина операций в киберпространстве. Она была рассекречена и опубликована в 2014 году и переработана в 2018 году.

Совместная доктрина продолжает подчинять размышления о киберпространстве концепции информации, хотя в ней нет определения понятия «информация».

Она определяет киберпространство как «глобальный домен в информационной среде».

Киберпространство «полностью содержится в информационной среде», потому что «все [операции в киберпространстве] требуют создания, обработки, хранения и / или передачи информации».

Это «среда, через которую могут осуществляться другие информационные мероприятия и возможности», включая поддержку автоматизированного принятия решений.

Доктрина называет операции в киберпространстве «информационной деятельностью и возможностями».

Однако в нем также отмечается, что операции в киберпространстве не ограничиваются конкретными информационными целями, но могут вызывать физические эффекты, в том числе затрагивать системы оружия и процессы управления и контроля, и могут достигать уровня применения силы.

Это трудно согласовать с нынешними определениями. Поскольку может быть связано с пониманием понятий «информация» и «информационные операции» до 2012 года.

Короче говоря, киберсила в совместной доктрине привязана к информационным операциям и хранится под концептуальным заголовком «информация», но «информация» больше не определяется как включающая сигналы, предназначенные для машин.

Киберфизические эффекты признаются в совместной доктрине операций в киберпространстве, но им уделяется сравнительно мало внимания.

Министерство обороны по-прежнему использует слово «информация» как объединяющее понятие, хотя единого мнения о том, что это слово означает, нет.

В 2017 году Объединенный комитет начальников штабов назвал информацию «совместной функцией», чтобы стимулировать группировку функционально связанных возможностей.

У служб есть свои собственные организации под «информационными» заголовками, хотя акцент, похоже, делается не столько на нисходящее упражнение в концептуальной чистоте, сколько на усилие снизу вверх по устранению перехлеста и извлечению преимуществ более тесной интеграции различных возможностей, включая киберсилу.

Военно-воздушные силы определяют «информационную войну» как «использование военных возможностей в информационной среде и через нее для преднамеренного воздействия на поведение человека и системы противника и для сохранения дружественной свободы действий во время сотрудничества, конкуренции и вооруженного конфликта» с целью «влияния или изменить восприятие, действия и поведение в соответствии с интересами [США]».

Шестнадцатая воздушная армия стремится к «конвергенции» погоды, связей с общественностью, операций в киберпространстве, радиоэлектронной борьбы, информационных операций и разведки, разведки и наблюдения.

Военно-морской флот создал предприятие информационных войн, чтобы «продвигать, согласовывать, доставлять, поддерживать и поддерживать возможности [информационной войны]».

Он определяет «информационную войну» как «интегрированное использование возможностей ВМФ, основанных на информации (связь, сети, разведка, метеорология, океанография, криптология, радиоэлектронная война, операции в киберпространстве и космос), для разрушения, опровержения, обмана или чтобы уничтожить боевые возможности врага или повысить эффективность дружественных операций во всех сферах».

Корпус морской пехоты создал информационные группы экспедиционных сил морской пехоты, объединяющие кибернетику, разведку сигналов, радиоэлектронную борьбу и информационные операции.

Армия отошла от «информационной войны» и разрабатывает концепцию «информационного преимущества», которая в настоящее время, как считается, включает пять основных задач: «обеспечение принятия решений; защита дружественной информации; информирование и просвещение отечественной аудитории; информирование и влияние на международную аудиторию; и ведение информационной войны».

Нет больше киберфутбола

Доктрина – это отправная точка для военного мышления, а не ограничитель.

Она может скорее отставать, чем опережать.

Но было бы ошибкой недооценивать ее важность как регистратора и движущей силы концепций и организации.

В данном случае это хроника более чем 20-летних усилий Министерства обороны по превращению интеллектуально полезного понятия «информация» в концепцию, полезную с организационной точки зрения.

Сверхширокие концепции и построенные на них организации громоздки.

Но сужение объема рискует исключить возможности.

Размышления о киберсиле исторически были заложниками этой дискуссии.

Вместо того, чтобы настаивать на том, что киберпространство – это связанная с информацией возможность в информационной среде, было бы лучше отвязать киберсилу от более широкого обсуждения информации.

Это особенно верно, потому что повседневное использование термина «информация» уже, чем у Роны, и может привести к тому, что командиры упускают из виду киберфизические возможности.

Затем появится возможность по-новому взглянуть на весь спектр кибер-возможностей и эффектов, чтобы разработать для них концепции и подумать, как они лучше всего организованы и укомплектованы персоналом, а также как и где их следует интегрировать в планирование и упражнения.

Киберфизические операции могут отличаться от операций кибер-влияния, включая обстоятельства, при которых они могут быть использованы, риск, который они представляют для гражданских лиц, их юридические последствия, способ, которым они будут интегрированы в планирование и учения, а также их укомплектование персоналом (например, возможно, инженеры-электрики и ученые, а не психологи или специалисты по связям с общественностью).

Возможно, они требуют разных специализаций и различных организационных структур.

Совместная доктрина постоянно развивается, и вскоре может появиться новая доктрина информации. Она не должна непреднамеренно создавать слепые зоны из-за маргинализации размышлений о киберфизических эффектах.

Автор:

М.А. Томас – профессор-исследователь в области кибервойны и стратегии в Кибер-колледже ВВС США. Она имеет степень бакалавра искусств. по информатике и информатике из Калифорнийского университета в Санта-Круз, доктором наук из Калифорнийского университета в Беркли и доктором философии. Магистр политической экономии и государственного управления Гарвардского университета.

Мнения, выводы и рекомендации, выраженные или подразумеваемые в данном документе, принадлежат исключительно автору и не обязательно отражают точку зрения Авиационного университета, ВВС США, Министерства обороны или любого другого правительственного учреждения США.