15 апреля 2021 года США ввели очередные санкции против России. Главным поводом стала крупнейшая кибератака на американские правительственные и корпоративные сети с использованием уязвимости в программном продукте компании SolarWinds, а также очередные попытки вмешательства в американские выборы в 2020 году. Конечно, в силу специфики проблемы можно предполагать, что атрибуция этих атак к российским спецслужбам является ошибочной. Также существует мнение, что Россия была ни при чем и в случае кибератак против сетей Эстонии в 2007 году, против украинских сетей в 2015—2017 гг., против Грузии в 2019 году, а также в случае кибератаки с целью вмешательства в американские выборы в 2016 году
Российская парадигма информационной безопасности
В российских официальных документах нет терминов «киберпространство», «кибербезопасность» или «операции в киберпространстве» (хотя они риторически применяются представителями власти, спецслужб и военными), но есть «информационная сфера», «информационная безопасность», «информационное противоборство» и «информационно-психологическое противоборство». И уже в самой этой терминологии скрыта двоякость, своеобразная языковая ловушка.
Информационная безопасность (information security) предполагает не только кибербезопасность,
Более того, приведенные выше англоязычные термины, описывающие военную пропаганду, трактуются российской властью очень широко — и это еще одна языковая ловушка. Они понимаются не только как борьба за мнение и симпатии, попытка повлиять на решение или убедить в чем-либо в рамках подготовки и проведения военной кампании, но и как формирование у целого общества некоего альтернативного и устойчивого политического поведения. При таком подходе любое общество, российское или иностранное, неизбежно воспринимается лишь как объект управления и манипуляции. В связи с этим нет ничего удивительного в том, что российская власть искренне верит в рукотворный характер большинства революций новейшего времени. Этим и объясняется тот факт, что Москва видит для себя угрозу в применении «информационных технологий в целях нанесения ущерба суверенитету, территориальной целостности, политической и социальной стабильности».
Активные действия России в информационной сфере предполагают не только разведку и нанесение материального ущерба противнику, но и попытки деморализовать и ослабить его политическую элиту и общество. В отношении тех, кого Москва считает своими противниками, она пытается реализовать угрозу, аналогичную той, которую видит для себя.
С одной стороны, Кремль может осуществлять вполне рациональный шпионаж в киберпространстве по типу истории с SolarWinds. Столь же рационально нарушать работу сайтов государственных органов и информационных агентств противника в ходе военных действий, как было в 2008 году во время военной кампании против Грузии, или взламывать программное обеспечение украинской артиллерии во время войны на Донбассе. С другой стороны, российская власть склонна осуществлять, казалось бы, бессмысленные атаки по типу тех, что проводились против Эстонии, Украины, Грузии (в 2019 году) и американской партийной и избирательной систем. Эти атаки не давали чувствительной информации, не противодействовали какой-либо объективной угрозе и никак не улучшали позиции самой России. Однако этот тип кибератак имеет смысл именно в контексте «информационно-психологического противоборства» и «нанесения ущерба политической и социальной стабильности».
Усилия по деморализации общества и политической элиты той страны, которая становится объектом российских кибератак, по замыслу должны породить разочарование в существующей политической системе, в демократическом устройстве и в долгосрочном плане — способствовать радикализации общественных настроений. А деморализация элиты должна способствовать совершению внутриполитических и внешнеполитических ошибок, которые еще больше усугубят деморализацию и приведут к дополнительным тратам организационных и материальных ресурсов.
Конечно, российская политическая и военная элита сильно преувеличивает возможность технократического управления социальными процессами где бы то ни было. Но, насколько можно судить, в своих действиях она исходит из того, что такое управление в принципе возможно, и поэтому пытается его воплощать на практике. При таком подходе кибератаки вписаны в контекст других действий по дестабилизации (пропаганда, попытки коррумпирования политиков
Баланс спецслужб и смысл несистемных операций
В рамках описанной политической системы координат российские спецслужбы и военные осуществляют свою деятельность в киберпространстве. При этом организация этой деятельности выглядит хоть и громоздкой, но в целом является рациональной.
На Федеральную службу безопасности возложена основная ответственность за обеспечение информационной безопасности в России. Среди всех российских ведомств она обладает основным интеллектуальным ресурсом в этой сфере, особенно — в криптографической защите. Кроме того, она широко задействует возможности частного сектора и государственных гражданских научных центров. Учитывая, что ФСБ ведет также и разведывательную деятельность за пределами страны (главным образом, вероятно, на постсоветском пространстве), у нее есть возможности для проведения внешних операций в киберпространстве в зоне своей ответственности.
В сфере информационной безопасности внутри России деятельность ФСБ уравновешена Федеральной службой по техническому и экспортному контролю (ФСТЭК), которая является подведомственной Министерству обороны, но подчиняется напрямую президенту. Именно она работает над технической (не связанной с криптографией) защитой критической информационной инфраструктуры, в том числе координирует работу других органов власти и компаний, а также лицензирует бизнес.
Операциями в киберпространстве за пределами России занимаются Служба внешней разведки (СВР) и Главное управление (ГУ) Генерального штаба российских вооруженных сил. В задачи обеих служб входит разведка и промышленный шпионаж, однако ГУ также нацелено на выведение из строя инфраструктуры противника (в том числе информационной) в случае конфликта. Интеллектуальные ресурсы у этих двух разведывательных служб, судя по всему, разные. СВР имеет неясный научно-технический потенциал, но, вероятно, может заимствовать технологии у ФСБ, а через ФСБ — у частных компаний и государственных гражданских научных центров. В свою очередь потенциал ГУ в киберпространстве опирается на военные научные организации (27-й ЦНИИ, технополис «ЭРА», специальные научные роты), предприятия военной промышленности и сотрудничество с гражданскими научными центрами.
Получается, весь этот конгломерат ведомств, которые занимаются информационной безопасностью и/или проведением операций в киберпространстве, хотя и является избыточным, обусловлен необходимостью внутренней балансировки российской политической системы. Однако главная проблема такой сложной институциональной конструкции состоит в том, что она априори предназначена для системной работы. В свою очередь, операции по вмешательству в выборы и массированные атаки на иностранные сети, призванные лишь временно нарушить их работу, системными не являются. Для российских ведомств эти разовые акции — работа не по назначению. И поэтому она почти всегда гарантирует негативный результат. Во-первых, такая несистемная активность отвлекает ресурсы от основной деятельности. Во-вторых, она засвечивает методы, технологии работы и используемые уязвимости без понятной выгоды. В-третьих, она наносит очевидный политический и экономический ущерб самой России. Примерно с тем же успехом можно микроскопом забивать гвозди.
Почему же тогда российское политическое руководство не откажется от такой несистемной деятельности и вообще не пересмотрит вышеописанную логику своего подхода к информационной безопасности, если эта логика не проходит практическую проверку? Дело в том, что ведомства, призванные балансировать друг друга и в то же время быть хоть сколько-нибудь эффективными в одной из важнейших сфер, набирают огромную бюрократическую инерцию. И несистемные операции, как и сама российская парадигма информационной безопасности, призваны с этой инерцией бороться и сохранять политический контроль над спецслужбами и армией в руках Кремля даже ценой внешнеполитического ущерба.
