28 сентября 2016 | 09:30

Кибервойна между спецслужбами и террористами

Противодействие международному терроризму является основной задачей мировых разведслужб. В связи с развитием современных технологий значительный объем деятельности террористических организаций - передача данных, вербовка, обучение и так далее - переместился в Интернет. Поэтому разведслужбы по всему миру, в том числе MI6, Моссад, ЦРУ, увеличивают подразделения, ведущие операционную работу в Интернете.

ПОДЕЛИТЬСЯ
Иконка комментария блок соц сети

Противодействие международному терроризму является основной задачей мировых разведслужб. В связи с развитием современных технологий значительный объем деятельности террористических организаций - передача данных, вербовка, обучение и так далее - переместился в Интернет. Поэтому разведслужбы по всему миру, в том числе MI6, Моссад, ЦРУ, увеличивают подразделения, ведущие операционную работу в Интернете.

Они следуют принципу, что работать надо далеко за своими границами для выявления угроз на самой ранней стадии, а не пытаться в последний момент предотвращать террористические атаки у себя в стране. Работа разведки должна вестись там, откуда исходит террористическая угроза.

Реклама
Реклама

В этой связи большой акцент ставится на работе в Интернете - отслеживание и использование соцсетей, усовершенствование технологии распознавания лиц, сбор и обработка данных, создание алгоритмов для автоматического анализа ситуаций, действий и распознавания угроз.

Разведданные собираются через отслеживание телефонных звонков, электронных писем, чатов и прочих форм коммуникации, а также через совместную работу с провайдерами телекоммуникационных услуг, получение доступа к личным данным через взлом кода или "заднюю дверь".

В связи с тем, что противник использует те же методы работы, также ведется работа по защите собственных данных, противодействию кибер-преступности, установлению и защите своего доминирования в кибер-пространстве.

Агенты кибер-разведки внедряются в террористические организации, добывают информацию и срывают их планы, проводят секретные операции на территории чужих стран. Проводят медиа-компании и взбросы информации.

К сфере работы разведслужб также относится прогнозирование развития политических ситуаций в зарубежных странах, разработка сценариев переворотов и участие в реализации этих переворотов, и оказание помощи воюющей стороне, которую они поддерживают во время совершения политического переворота.

Прогноз главы MI6 Алекса Янгера: "Информационная революция принципиально изменила условия, в которых мы работаем. Через пять лет будет два вида разведслужб: те, которые понимают этот факт и ведут успешную работу, и те, которые не понимают и не имеют хороших результатов. Я твердо настроен на то, что MI6 будет относиться к первой категории".

Сложности современного времени:

- компромисс между необходимостью сохранять конфиденциальность частных данных и обеспечивать безопасность страны;

- конфликт между моральной стороной и операционной необходимостью, то есть между необходимостью получить информацию и методами ее получения (пытки, нарушение конфиденциальности, неприкосновенности и прав человека);

- глобальные тренды по стиранию границ, в том числе глобализация и Интернет: изменение метода взаимодействия между людьми, рост количества каналов передачи данных и увеличение скорости распространения информации;

- экспоненциальный рост объема данных, для сбора, систематизации и анализа которого подходит только машинный разум. Соответственно существует острая необходимость совершенствовать алгоритмы идентификации и развивать технологии обучения машин и совершенствовать Интернет вещей;

- современные возможности взаимодействия через Интернет облегчили все виды разведдеятельности. С другой стороны, развитие технологий, таких как геолокация, Интернет вещей, камеры наружного наблюдения и технологии распознания лиц, облегчили сбор данных и идентификацию целей;

- отсутствие доверия между разведслужбами и создателями цифровых технологий;

- огромные бюджеты, необходимые для поддержания быстро эволюционирующей кибер-инфраструктуры и реагирования на постоянно возникающие и постоянно меняющиеся угрозы.

Израиль

Сектор кибер-безопасности Израиля - второй в мире по развитости после США. Он привлекает и государственные, и частные инвестиции.

Моссад является одним из самых передовых агентств внешней разведки мира с точки зрения использования цифровых технологий. Он не афиширует увеличение штата, как MI6, а позиционирует это как естественный процесс и естественную необходимость, и с 2010 года проводит непрерывный поиск и набор кадров через Интернет. Наиболее востребованными являются специалисты в сфере технологий, кибер-технологий и администрирования ПО.

Большое внимание уделяется работе со СМИ и соцсетями в современных условиях для формирования нужного агентству общественного мнения по статическими вопросам.

Йорам Кохен - бывший глава Шин Бет (Агентство безопасности Израиля) - сказал, что существует 3 вида кибер-угроз: атаки на компьютерные сети, атаки с целью эксплуатации компьютеров и атаки по оказанию влияния через социальные СМИ. К последней сфере относятся информационные кампании и контр-кампании, манипуляция фактами, "подсаживание" идей в соцсети.

Для рекрутинга, кроме стандартных методов, используются крипто-задачи - сложные задания, сформулированные и размещенные таким образом, что только высокоспециализированные креативные программисты и хакеры могут их увидеть и попытаться решить. Таким образом сокращается время на фильтрацию кандидатов по интеллектуальному уровню.

Шин Бет - тайное подразделение Израильской службы безопасности, являющееся одним из передовых подразделений в кибер-войне - официально начал набор персонала для работы в кибер-пространстве в 2006 году. В наборе персонала Шин Бет сотрудничает с местными вузами, которые поставляют ему данные о своих лучших студентах.

Секрет успешности кадровой работы, по словам агентства, кроется в идентификации выдающихся специалистов еще в старших классах для последующего их наема на работу после окончания обучения.

Также распространена практика наема очень молодого персонала, в том числе подростков.

Шин Бет не занимается постоянным мониторингом компьютерных сетей, которые он защищает, а опирается на информацию, поступающую с сенсоров, которые он установил в компьютерных системах компаний. Кроме того, Unit 8200 и Моссад делятся информацией о кибер-атаках с Бин Бет.

О работе подразделения Шин Бет по защите киберпространства S-74 (создан несколько лет назад), в котором работают десятки хакеров, член этого подразделения Alon сказал следующее: "Мы подготовились заблаговременно, мы внимательно отслеживали эту сеть (речь идет об Anonymous) и собирали разведданные через HUMINT (агентурная разведка) и SIGINT (электронная разведка)".

Это подразделение по защите киберпространства также занимается обучением технического персонала других институтов, в руках которых находятся критически важные серверы страны. Их сотрудник Алон сказал: "Мы работаем с интернет-провайдерами, проводим для них безопасные симуляции атак, потом анализируем степень угрозы. Если разведслужбы узнают, что какой-то сайт или государственный орган станет целью атаки, они работают с его техперсоналом и помогают ему укрепить систему безопасности, потом проводят снова и снова симуляции кибер-атак, выявляя таким образом слабые места системы. Это делается до тех пор, пока специалисты Шин Бет не будут полностью уверены, что реальная кибер-атака не пройдет".

Значительное место в работе по защите от кибер-атак и проведении собственных атак отводится тренировкам на симуляторе. Заранее готовятся сложные, уникальные и эффективные решения для предотвращения сбоев в системах: "Здесь в Шин Бете мы создали оперативный пункт, в котором наши сотрудники отрабатывают работу на симуляторе событий, прежде чем проводить реальные операции (кибер-атаки) в реальном времени".

"Мы объединяем возможности HUMINT (агентурной разведки) и SIGINT (электронной разведки) и атакуем "дом" противника, используя информацию о противнике или его среде", - сказал Ювал, сотрудник SIGINT.

"Для того чтобы принимать принципиальные решения по обеспечению безопасности Израиля, мы проводим операции по всему миру, взламываем компьютеры, базы данных и сети, в том числе персональные компьютеры. Мы собираем данные отовсюду и во всех сферах. Есть много институтов, которые целенаправленно стратегически работают против Государства Израиль. Мы все это время тихо работаем против них. Потом, в какой-то момент, сотрудник разведки звонит мне и просит информацию, и то, что мы им даем, может кардинально изменить характер их операции", - сказал Ювал.

По словам главы военной разведки Оборонных Сил Израиля (IDF) генерал-майора Хензи Халеви, кибер-атаки более эффективны против высокоразвитых противников (противников с высокой степенью компьютеризации и автоматизации систем и зависимостью деятельности людей и институтов от них, а также компьютеризированные индустриальные предприятия, оборонно-наступательные комплексы и вооружения (например, нарушение системы управления ядерным реактором, взлом компьютеризированных ракет).

Важным является не только умение оперативно реагировать на угрозы, но и понимание того, что в кибер-пространстве противник проектирует все этапы атаки заранее, а потом уже готовая, запрограммированная система просто запускается и начинает отрабатывать один этап за другим. "Правильный выбор времени является критически важным аспектом. Противник заранее выстраивает работу своей кибер-атаки так, чтобы она была успешной. Все, что ему после этого остается, - это нажать на кнопку и смотреть, как система начинает ломаться", - рассказал Алон.

"Мы разработали инструменты для выявления аномальных сетей, аномальных движений, а также для того, чтобы изолировать и сдерживать их", - говорит Alon.

Еще одной сферой работы S-74 является сбор разведданных перед проведением физических операций против террористов.

 

США

ЦРУ в 2015 году объявило о планах реорганизации и масштабном увеличении штата в целях переориентации с устаревших методов сбора данных на работу через смартфоны, социальные СМИ и другие технологии для всех категорий операций, включая выявление иностранных чиновников, которых нужно завербовать в качестве информаторов ЦРУ, идентификация и подтверждение личностей, целей для ударов и сборов, проникновение сквозь защиту и внедрение в ряды кибер-развитых противников.

Это крупнейшая реорганизация ЦРУ за последние 70 лет. Предложение было сделано после того, как в 2014 году Северная Корея и Иран провели по одной очень эффективной кибер-атаки против крупных американских компаний.

По словам директора национальной разведки Джеймса Клаппера, в долгосрочной перспективе кибер-атаки представляют собой большую угрозу, чем терроризм.

Кроме того, по словам директора ЦРУ Джона Бреннана, это экономически эффективное решение: "Мы не хотим инвестировать много времени, ресурсов и энергии в вербовку источников для воровства секретов, которые доступны в сети бесплатно". Новая организация сместит акцент со сбора так называемых сигналов на эффективное использование цифровых инструментов для защиты оперативников США и убеждения противников США раскрыть свои секреты.

Планируется создать кибер-директорат (директорат цифровых инноваций), что выведет кибер-отдел ЦРУ на один уровень значимости с его аналитическим и операционным отделами в организационной структуре агентства.

США всегда занимали лидирующее место в мире по системам прослушивания и перехвата данных. Тем не менее из-за изменения среды оперативной работы нужны оперативники другого вида. Это также связано с тем, что враг, например Исламское государство, искусно использует кибер-пространство в физической и информационной войне.

Сенатор Ричард Берр сказал: "Необходимость в этой реорганизации вызвана не каким-либо провалом в работе агентства, а пониманием того, что мир изменился за последние 70 лет. Во многих отношениях предложение директора (по реорганизации) сильно запоздало".

Планируется создать 10 новых центров разной специализации в разных частях страны, которые будут объединять в себе аналитиков, операторов, ученых и вспомогательный персонал. В настоящее время имеется два таких центра - контрразведывательный и контртеррористический. Работа центра должна быть направлена не только на решение текущих проблем, но и на долгосрочное наращивание навыков, знаний и баз данных.

В ЦРУ также есть Open Source Center (созданный в 2005 году), который занимается отслеживанием всей информации, находящейся в свободном доступе, включая Twitter, Facebook, веб-форумы. Основная задача - противодействие терроризму. Войну в кибер-пространстве в США также ведет Агентство по национальной безопасности (NSA), национальный контр-террористический центр (NCTC).

При наеме в кибер-службы предпочтение отдается молодым прогрессивным специалистам. Активно нанимают хакеров, которые готовы перейти на "светлую" сторону. Существует проблема с получением бюджета. Государственные структуры по обеспечению безопасности вынуждены конкурировать с частными фирмами того же профиля.

Также планируется реструктурировать подход к обучению шпионов. Раньше каждый директорат ЦРУ имел собственные школы со своими обучающими программами. Теперь они будут все объединены в так называемом Университете ЦРУ.

Австралия

В 2016 году Австралия приняла стратегию стоимостью 230 миллионов долларов в ответ на современные кибер-угрозы. В рамках плана будут наняты сотни специалистов по цифровой безопасности. Эта программа является точкой перехода от оборонительной стратегии в кибер-пространстве к наступательной, по модели США и Британии.

Фактически активный поиск и наем новых сотрудников кибер-безопасности ведется уже с 2015 года. Причем используется нелинейная модель наема (в Австралии эти подразделения относятся к армии) - сняты ограничения по физическим данным, возрасту, и предлагаются высокие зарплаты.

Еще 400 миллионов было выделено на штат хакеров для Австралийского директората сигналов (Australian Signals Directorate). Предполагается, что за год наберут 900 человек.

Еще 800 позиций было открыто в подразделениях по работе с данными, космическими технологиями и системами безопасности в рамках этого оборонного плана. Еще 100 дополнительных технических специалистов наберут в другие отделы.

При этом 1 000 сотрудников, работающих устаревшими методами, планируется сократить. Планируется нанимать специалистов следующего профиля: кибер-операторы наступательного профиля, тестировщики проникновения в системы, разработчики ПО, исследователи уязвимостей систем, администраторы сетей и систем.

Заявленная цель программы: развить наступательную кибер-способность для того, чтобы иметь возможность отражать атаки, разрушать и нарушать работу противника. Премьер-министр Малколм Тенбулл (Malcolm Turnbull) признал, что Австралия обладает "наступательными возможностями в кибер-пространстве", так как оборонительные меры не всегда достаточно эффективны.

Существует проблема с выбором квалифицированных и лояльных кадров и получением бюджета, так как конкурентоспособные сотрудники обходятся очень дорого, а наем по краткосрочным контрактам - слишком небезопасен.

Проведенные исследования подтвердили, что в стране недостаточно собственных квалифицированных специалистов нужного профиля. Власти готовы нанимать хакеров и хотят установить сотрудничество с коммерческими структурами.

Китай

По заявлению западных стран в китайском правительстве имеются группы кибер-специалистов, которые целенаправленно работают по проникновению и сбору данных американских госучреждений, личных данных американцев в рамках государственного шпионажа и контр-обороны.

Китайская сторона не отрицает наличие у нее развитой кибер-структуры, но отрицает ведение подрывной деятельности против западных стран. Кибер-структуры Китая держатся в тайне, но по оценкам западных стран, в них задействована целая "армия"программистов. Этот тренд стал особенно заметен в последние 2 года. 

Китайское правительство пользуется поддержкой местных коммерческих структур, работающих в кибер-пространстве. Подход китайских властей к сбору кибер-данных описывают как метод биг дата, как "пылесос" по сбору всех данных в огромном количестве.

В 2016 году китайское правительство удвоило количество грантов на обучение специалистов по кибер-специальностям, а также запустила программу по поиску выдающихся талантов в этой сфере.

Планируется ввести инновационную систему оценки кадров. Приоритет при отборе отдается не академическим регалиям, а практическим навыкам и опыту работы. Для привлечения лучших специалистов также предлагаются более высокие зарплаты.

Китай признает нехватку высококвалифицированных кадров в этой сфере - по оценкам, ему нужно в общей сложности 500 тысяч кибер-специалистов, а вузы выпускают только 8 000 в год. Поэтому открываются дополнительные школы подготовки кибер-специалистов. Они финансируются государством. Очень часто нанимают несовершеннолетних.

Вопрос от редакции
Что вы об этом думаете?
news135
Отправить
Комментарии проходят модерацию редакцией
Показать комментарии

Читайте также
Реклама
Реклама
Join Telegram Последние новости
Лого TengriNews мобильная Лого TengriSport мобильная Лого TengriLife мобильная