4) Новый уровень стратегического анализа: Стратегические информационные уязвимости уменьшают эффективность классических способов сбора и анализа информации. Должна быть разработана новая область анализа, сосредоточенного на стратегической информационной парадигме, а традиционный набор средств может иметь лишь ограниченное применение в данной области. Важной проблемой является трудность выделения и распределения целевых финансовых и информационных ресурсов, т.к. государство может иметь трудности даже в опознании потенциала вероятных противников, их намерений, их возможностей, да и в идентификации самих противников тоже больше вопросов, чем ответов. Это означает необходимость построения новых организационных отношений внутри разведывательных сообществ, а также между этими сообществами и другими акторами. В контексте выбора между разведывательной необходимостью и соблюдением законности в гражданской сфере защиты информации следует опираться на нужды национальной безопасности.
5) Невозможность создания системы тактического предупреждения и оценки нападения: В настоящее время не существует адекватной системы предупреждения нападения, которая была бы способна отличить стратегические информационные нападения, а также другие виды информационно-террористических действий, включая шпионаж, от обычных несчастных случаев, отказов систем и сбоев программ. Государство никогда не может точно знать, происходит ли атака, как и кем она осуществляется.
6) Трудность создания и поддержки коалиций: Невозможность осуществления единого контроля за коммуникационной инфраструктурой всех партнеров коалиции, а также разный технологический уровень обеспечения устойчивости к стратегическому информационному нападению дает вероятным противникам непропорциональное преимущество. Каждая в отдельности страна коалиции будет по-своему уязвима к информационным нападениям на ее ключевые коммуникации. Например, развитие сотовых телефонных сетей ставит в зависимость страны с хорошо защищенными коммуникациями от тех, чьи сети легко доступны для преступных и враждебных проникновений. Другие сектора, особенно на ранних стадиях эксплуатации и в развивающихся странах, например, энергетика или финансы также находятся в группе повышенного риска. И наоборот, будущие партнеры по коалиции, особенно те, кто срочно нуждается в военной помощи, могут требовать гарантий того, что развертываемые в их регионе иностранные системы имеют должную защиту. В настоящее время существуют только общие проекты соглашений между возможными участниками, обозначающие защитные системы и концепции взаимодействия, но никакой определенной политики не разработано и даже не предложено в обсуждениях.
Сегодня, информационные системы настолько критичны к военным действиям, что часто более эффективно напасть на информационные системы противника, чем концентрироваться на разрушении его военных сил непосредственно. Также, современные общества сами по себе так зависят от информационных систем, что часто наиболее эффективный способ нападения на противника состоит в том, чтобы напасть на его гражданские информационные и коммерческие коммуникации, радиовещательные сети, финансовые системы данных, системы управления транспортом, и так далее. Мало того, что эта стратегия более эффективна в нанесении вреда противнику, она часто сама по себе имеет особые преимущества[20].
Вот лишь некоторые из потенциальных источников угрозы, применительно в частности к США[21]:
· Коммуникации. Приблизительно 95 процентов всех военных коммуникаций в США осуществляются через коммерческие линии. Это ставит Американские вооруженные силы в неприятную зависимость от надежности и конфиденциальности этих коммуникаций, поскольку в некоторых случаях даже высоко секретные данные передаются в зашифрованной форме через коммерческие сети. И хотя другие страны не имеют возможности перехватывать и расшифровывать сигналы, они могут попытаться атаковать незащищенные должным образом коммуникационные инфраструктуры, нарушая тем самым работу военных систем связи или создавая бесполезные многочисленные информационные потоки, засоряющие и перегружающие каналы и обходящиеся в сотни миллионов долларов.
· Электроника. США закупают большинство микросхем, используемых в военных системах, у коммерческих производителей, многие из которых расположены в других странах. Эти микросхемы применяются в различных видах вооружений и исполняют обширный диапазон функций. Некоторые эксперты обеспокоены тем, что существует потенциальная возможность несанкционированного вмешательства в производство этих микросхем с целью внедрения посторонних элементов, выводящих систему из строя по сигналу извне.
· Асимметричный ответ. Малые и средние государства, а также террористические организации не могут вступать в открытый военный конфликт с США и его союзниками, поэтому они могут прибегнуть к тактике асимметричных угроз, не опасаясь ответного возмездия. Например, послать несколько сотен многообещающих студентов в образовательные учреждения, чтобы они стали компьютерными экспертами. Впоследствии эти специалисты смогут как организовать обучение у себя на Родине, так и систематически атаковать американские правительственные и гражданские сети и системы. Получив государственный уровень поддержки, они будут иметь возможность максимизировать наносимый ущерб, а также поддерживать надлежащую секретность проводимых операций, не позволяющую идентифицировать источник нападения.
· Экономический фактор. Некоторые эксперты полагают, что “экономическая война” между странами - область реального международного противостояния. Это действительно так, и спецслужбы всегда тайно помогают промышленности своих стран конкурировать на международной арене. Например, фиктивный “beta-испытатель” может срывать выход нового программного обеспечения на рынок, утверждая на интернет-форумах, что предварительная версия программы имеет серьезные проблемы.
· Полная компьютеризация. Современные военные самолеты, типа B-2 или F-22, разработаны без единого бумажного чертежа. Авиакорпорации используют специальную информационно-производственную систему, в которой все рассчеты и производственные инструкции выполнены на электронных носителях и распределены в закрытой сети. Это позволяет радикально улучшить бизнес-процессы предприятий, заводы которых расположены по всей стране. Но это также делает их сильно завимыми от надежности и безопасности коммуникационных сетей, которые могут быть подорваны, в том числе, и лицами с секретным доступом. Помимо этого, Военные ведомства используют современные методы организации снабжения “точно-в-срок”. Чтобы сокращать затраты и улучшать эффективность, военные по минимуму составляют запасы и резервируют оборудование на складах, а для ведения всего учета используют компьютеры. Если компьютеры ломаются - все останавливается.
· Программное обеспечение. Фактически в каждой современной системе оружия, развернутой сегодня есть программное обеспечение. Если оно хотя бы частично искажено, даже самые лучшие системы становятся бесполезными.
Многие исследовательские центры в последнее время активно изучают различные угрозы национальной безопасности. В этой связи важно помнить, что, в дополнение к угрозе вооруженным силам, многие, и даже большинство угроз обращены к коммерческой промышленности и гражданской инфраструктуре. Фактически все системы коммуникаций управляются компьютерами, все самолеты, корабли и наземные транспортные средства имеют программные компоненты, таким образом, все эти гражданские системы являются потенциальными целями враждебных стран.
Итак, ключевыми особенностями информационного терроризма являются:
· сравнительно низкая стоимость создания различных видов информационного оружия, используемого при проведении терактов;
· крушение статуса традиционных государственных границ при подготовке и осуществлении терактов, что выводит войну с терроризмом в совершенно иную плоскость;
· усиление роли управления восприятием ситуации путем манипулирования информацией по ее описанию;
· усложнением проблем обнаружения подготовки и начала осуществления терактов.
По оценкам начальника штаба ВВС США, сегодня около 100 стран мира владеют информационным оружием, которым могут завладеть и террористы. Более того, если, говоря о возможностях использования террористами ядерного, биологического и химического оружия, важно отметить, что создание этих видов оружия собственно террористами все-таки проблематично, то в отношении информационного оружия данная тенденция работать не будет, т.к. в информационном обществе значительно возрастает роль индивида, который может использовать свои творческие способности как во благо, так и во зло для человечества. В докладе Объединенной комиссии по безопасности, созданной по распоряжению министра обороны США и директора ЦРУ в июне 1993 г. и завершившей свою работу в феврале 1994 г., говорилось: “уже признано, что сети передачи данных превращаются в поле битвы будущего. Информационное оружие, стратегию и тактику применения которого еще предстоит тщательно разработать, будет использоваться с ”электронными скоростями” при обороне и нападении...”[22]
§ 2. Средства информационного оружия
Под информационным оружием следует понимать - совокупность средств, предназначенных для нарушения (копирования, искажения или уничтожения) информационных ресурсов на стадии их создания, обработки, распространения и хранения. Основными видами информационного оружия можно считать[23]: