Кибервойны будущего.Развитие кибероружия.Будущее кибербезопасности.Роль ИИ в кибервойне.Кибервойска различных стран мира.Конвенция о кибербезопасности

[kuzmich774 1,217]

1.Кибервойны будущего.Фантастика или реальность?

 

В современном мире, по мере того как технологии становятся все более важной составляющей нашей повседневной жизни, кибервойны становятся реальностью, которую уже нельзя игнорировать.

В настоящее время кибербезопасность является одной из самых важных и актуальных областей в информационных технологиях. С развитием цифровых технологий и ­Интернета вещей, а также увеличением количества ­кибератак и киберпреступлений защита от киберугроз стала приоритетной задачей для организаций и государств.

Цифровые атаки на инфраструктуры, кибершпионаж и киберсаботаж уже сегодня представляют серьезные угрозы для национальной безопасности многих государств. Информационная война стала новой ареной конфликтов, и мы должны быть к ней подготовлены. Давайте взглянем на то, что может принести будущее в контексте кибервойн.

 

 

 

Кибервойны (Cyberwarfare)

 

Кибервойны (Cyberwarfare) — это военные действия, осуществляемые не физически, а электронно, когда в качестве оружия выступает информация, а инструментами являются компьютеры и интернет. Кибервойна, таким образом, является одним из видов информационной войны, задача которой — достичь определенных целей в экономической, политической, военной и других областях посредством воздействия на общество и власть тщательно подготовленной информацией. Хотя войну нового времени можно назвать психологической, противостояние в кибернетическом пространстве представляет реальную опасность. Компьютерные технологии и Интернет получили широкое распространение по всему миру и используются не только в повседневной жизни граждан, но и на предприятиях, в государственных учреждениях, которые в свою очередь являются важной структурной единицей страны. Вредоносное воздействие на инфраструктуру, заводы, больницы представляет угрозу для национальной безопасности стран.

 

 

Высоким приоритетом кибервойны является не только нанесение ущерба противнику, но и защита собственных данных, поэтому кибербезопасность — неотъемлемая часть подобного рода противостояний. Она представляет собой совокупность принципов, средств и стратегий для обеспечения неуязвимости и защиты киберсреды,  доступности, целостности и конфиденциальности данных.

 

Способы и этапы ведения кибервойны (cyberwarfare)

 

Кибернетическая война состоит из двух этапов: шпионаж и атаки. Первый этап подразумевает сбор данных посредством взлома компьютерных систем других государств. Атаки можно разделить на типы в зависимости от цели и задач военных действий:

Вандализм — размещение пропагандистских или оскорбительных картинок на веб-страницах вместо исходной информации.

Пропаганда и информационная война — использование пропаганды в контенте веб-страниц, в почтовых и других подобных рассылках.

Утечки конфиденциальных данных — все, что представляет интерес, копируется со взломанных частных страниц и серверов, также секретные данные могут быть подменены.

DDoS-атаки — поток запросов со множества машин с целью нарушить функционирование сайта, системы компьютерных устройств.

Нарушение работы компьютерной техники — атаке подвергаются компьютеры, отвечающие за функционирование оборудования военного или гражданского назначения.

 

Нападение приводит к выходу техники из строя или к ее отключению.

Атаки на инфраструктурные и критически важные объекты и кибертерроризм — воздействие на машины, которые регулируют инженерные, телекоммуникационные, транспортные и другие системы, обеспечивающие жизнедеятельность населения.

 

Цели кибервойны

 

Все операции кибервойны (cyberwarfare) направлены на нарушение функционирования вычислительных систем, отвечающих за работу деловых и финансовых центров, государственных организаций, на создание беспорядка в жизни страны, поэтому в первую очередь страдают важные жизнеобеспечивающие и функциональные системы населенных пунктов. К ним относятся системы водоснабжения, канализация, электростанции, энергетические узлы, другие коммуникационные сети.

 

Источник угрозы

 

Зависимость госучреждений, предприятий и простых граждан от интернета значительно возросла. Соответственно, кибератаки одного государства, направленные против другого, могут нанести весомый ущерб экономике страны, так что кибервойна является реальной угрозой. При этом создание компьютерного вируса или «троянского коня» обойдется значительно дешевле, чем разработка и покупка оружия и ракет, а урон, нанесенный кибервторжением, может превзойти самые смелые ожидания.

 

ИБ специалисты делят киберпространство на три уровня:

 

физический (к этому уровню относятся сетевое оборудование, кабели и инфраструктура);

семантический (всевозможные данные, которые передаются в сети);

синтаксический (связующее звено между первым и вторым уровнем).

 

Точно так же можно разделить и кибератаки:

 

семантические — уничтожаются, меняются или похищаются данные;

синтаксические — нарушаются потоки передачи данных, в том числе с помощью вредоносных программ;

физические — выводятся из строя реальные инфраструктурные объекты.

 

Главная цель, которую преследуют государства, ведущие кибервойны, — вывод из строя инфраструктуры стратегического значения (финансовой, энергетической, промышленной, транспортных сетей, санитарной системы и др.) их противников. По статистике компании «АМТ Груп» (см. диаграмму) видно, что главной целью кибератак стал топливно-энергетический комплекс. Очень часты случаи, когда некий объект атакуют не ради него самого, а с целью навредить энергетике.

 

 

Следует напомнить о кибератаке 2009 года, которая была направлена на бразильскую ГЭС. В ее результате без света остались порядка 60 миллионов жителей. Была парализована вся инфраструктура нескольких городов.   Новые технологии дают серьезный толчок развитию способов ведения кибервойны (cyberwarfare). Многие государства создали кибервойска и выделяют средства для создания систем защиты.

 

Анализ риска

 

В настоящее время каждый технологический процесс контролируется информационными технологиями — будь то даже регулировка дорожного движения, малейшее нарушение в которой вызовет серьезные проблемы. Активное использование технологий сделало цивилизацию зависимой, а следовательно, уязвимой. Поэтому предугадать последствия кибератаки невозможно. Многие страны обеспокоились безопасностью своих информационных систем и вписали ее в национальную стратегию обороны. Де-факто интернет-пространство стало новой сферой ведения военных действий. В США для наступательных действий и защиты важных объектов от киберугроз создано киберкомандование (Cybercom). В России в 2014 году созданы войска информационной безопасности (кибервойска). В Китае также состоят на службе порядка 20 тысяч хакеров. Кроме указанных стран, к кибервойне (cyberwarfare) также готовятся Иран, Израиль, европейские страны. Основная цель кибервойск — защита инфраструктуры страны и асимметричное воздействие на противников, которое представляет собой нанесение вреда с использованием всех доступных технологий.
 

 

2.Развитие кибероружия

 

Первое, что стоит отметить, это развитие кибероружия. Сегодня мир уже знаком с такими концепциями, как вредоносные программы, вирусы, взломщики и ботнеты. Однако в ближайшем будущем мы можем стать свидетелями роста еще более сложных и разрушительных кибероружий. Искусственный интеллект (AI) и машинное обучение могут быть использованы для создания супер интеллектуальных вредоносных программ, способных самостоятельно адаптироваться и эволюционировать, чтобы обходить защитные меры.

 

Увеличение масштаба и разрушительности

 

Следующий важный момент, который следует учесть, это увеличение масштаба и разрушительности кибератак. Возможность парализовать критическую инфраструктуру, такую как электроэнергия, транспорт, банкинг, может стать новым "оружием массового поражения". Такие атаки могут нанести серьезный ущерб экономике страны, вызвать социальный хаос и даже привести к потере жизней.

 

Кибервойны будут асимметричными

 

Третий важный момент, который следует учесть, это то, что кибервойны будут асимметричными. В отличие от традиционной войны, где результаты в большей степени зависят от военной мощи и ресурсов, в кибервойне даже небольшая группа хорошо обученных хакеров может вызвать серьезные проблемы для крупных государств. Это может привести к росту "кибергосударств" - небольших групп, обладающих большой кибервластью.

 

Роль правительств и законодательства

 

Правительства по всему миру признают эту угрозу и работают над созданием нормативно-правовых рамок для регулирования киберпространства. Тем не менее, это сложная задача, так как интернет не признает национальных границ. Кроме того, скорость развития технологий значительно опережает скорость развития законодательства, что создает пробелы, которые могут быть использованы злоумышленниками.

 

Роль образования и осведомленности

 

На фоне всех этих угроз становится очевидной важность образования и осведомленности в области кибербезопасности. Это не только вопрос национальной безопасности, но и вопрос личной безопасности каждого из нас. Мы все в какой-то степени становимся участниками этой кибервойны, и наша защита во многом зависит от нашего понимания того, как обезопасить себя в киберпространстве.

 

Прогнозируемые киберугрозы

 

Прогнозирование будущих угроз в области кибербезопасности остается одной из наиболее сложных задач. Однако несколько потенциальных киберугроз можно уже предсказать.

Автоматизация и использование ИИ в кибератаках представляют огромную угрозу. Представьте вредоносные программы, способные самостоятельно обучаться и адаптироваться к оборонительным мерам. Это может увеличить скорость и масштаб кибератак, а также затруднить их обнаружение и устранение.

Также следует ожидать роста кибератак на критическую инфраструктуру. Это может включать в себя не только электроэнергию, но и водоснабжение, системы здравоохранения, транспортные сети и даже военные установки. Все эти системы становятся все более зависимыми от цифровых технологий, что делает их потенциальной целью для кибератак.

 

Кибервойна в мировой политике

 

В будущем кибервойны могут стать инструментом ведения мировой политики. Это может включать в себя кибершпионаж, дестабилизацию политических систем, нарушение экономической стабильности и даже кибератаки как средство воздействия в переговорах.

 

Приватизация кибервойны

 

Существует вероятность, что кибервойны могут стать "приватизированными". Это означает, что не только государства, но и частные компании, организации, а также отдельные лица могут применять кибератаки для достижения своих целей. Это может увеличить сложность и неопределенность кибервойн, так как границы между "войной" и "преступлением" могут стать размытыми.

 

Защита в эпоху кибервойн

Наконец, следует отметить, что будущее кибервойн требует от нас серьезных усилий по обеспечению кибербезопасности. Это включает в себя не только разработку новых технологий и методов защиты, но и развитие осведомленности и образования в области кибербезопасности.

Каждый из нас, будь то индивидуал, организация или государство, должен осознавать свою роль и ответственность в обеспечении безопасности в киберпространстве. Только так мы сможем справиться с грядущими вызовами кибервойн и обеспечить безопасное будущее в цифровую эпоху.

 

 

3.Будущее кибербезопасности

 

Будущее кибербезопасности выглядит перспективным, но и омрачено рисками. Одной из главных перспектив является развитие и применение искусственного интеллекта (ИИ) в области кибербезопасности. ИИ может значительно улучшить обнаружение и предотвращение кибератак, обеспечивая автоматическое распознавание аномального поведения и обработку большого объёма данных для выявления угроз. Также возможно использование ИИ для создания автоматических систем реагирования на кибератаки, что позволит сократить время реакции и минимизировать ущерб.

Однако с развитием технологий киберпреступники также совершенствуют свои методы. Они могут использовать ИИ для создания более сложных и совершённых атак, способных обмануть традиционные системы защиты. Это создаёт риск того, что в ближайшем будущем возникнет новое поколение угроз, с которыми будет сложно справиться существующими методами защиты.

В России кибербезопасность также имеет большое значение. С развитием цифровой экономики и постоянным ростом онлайн-сервисов и электронной коммерции обеспечение безопасности данных и защита от кибератак становятся особенно актуальными. Российское правительство придаёт этому вопросу высокий приоритет и предпринимает шаги для развития кибербезопасности в стране. Были созданы специальные структуры и центры, отвечающие за обнаружение и предотвращение кибератак, а также проводится работа по разработке новых законодательных актов в области кибербезопасности.

Кибербезопасность оказывает значительное влияние на множество сфер и индустрий. Одной из таких сфер является финансовый сектор. Киберпреступники часто нацеливаются на финансовые учреждения с целью кражи денежных средств и конфиденциальной информации клиентов. Защита финансовых данных и обеспечение безопасных банковских транзакций становятся основополагающими аспектами работы в этой индустрии.

Другая сфера, где кибербезопасность играет важную роль,– это медицина и здравоохранение. С развитием электронных медицинских записей и сетей обмена медицинской информацией, обеспечение конфиденциальности пациентов и защита медицинских данных становятся критически важными. Нарушение безопасности медицинской информации может иметь серьёзные последствия для пациентов и организаций здравоохранения.

Интеграция искусственного интеллекта со сферой кибербезопасности открывает новые перспективы и вызывает некоторые опасения. С одной стороны, использование ИИ может значительно повысить эффективность систем обнаружения и защиты от кибератак. ИИ может автоматически анализировать большие объёмы данных, идентифицировать аномальные шаблоны и обнаруживать новые виды угроз. Такие системы могут быстро реагировать на атаки и принимать соответствующие меры.

С другой стороны, интеграция ИИ также представляет угрозы. Киберпреступники могут использовать ИИ для создания более сложных и утончённых атак, которые традиционные методы защиты могут не распознать. Кроме того, существует опасность использования ИИ в качестве оружия для кибервойн и шпионажа. Разработка и применение правовых и этических норм и принципов, регулирующих использование ИИ в кибербезопасности, является важной задачей для мирового сообщества.

Чтобы человек мог воспользоваться всеми преимуществами кибербезопасности и быть максимально защищённым от злоумышленников в будущем, необходимо следовать нескольким ключевым подходам и мерам.

 

 

• Образование и информирование. Начинать следует с повышения осведомлённости и образования в области кибербезопасности. Это касается как обычных пользователей, так и специалистов. Необходимо проведение семинаров, вебинаров и мероприятий по кибербезопасности. Участие в таковых поможет развивать осознание угроз и учиться применять правила безопасного поведения в сети.
• Проактивная защита. Важно использовать передовые средства защиты и обновлять их регулярно. Это включает в себя использование антивирусного программного обеспечения, брандмауэров, защиты от фишинга и других атак. Также необходимо устанавливать обновления для операционных систем и программ, чтобы устранить известные уязвимости.
• Сильные пароли и многофакторная аутентификация. Использование сложных паролей и механизмов многофакторной аутентификации повышает уровень защиты учётных записей и усложняет задачу злоумышленникам при попытке несанкционированного доступа к аккаунтам пользователей.
• Регулярное резервное копирование данных. Систематическое резервное копирование данных на внешние носители или в облачное хранилище позволяет минимизировать потерю информации в случае успешной кибератаки.
• Осознанное поведение в сети. Не следует раскрывать личные данные, особенно на ненадёжных или незащищённых сайтах. Не открывайте подозрительные ссылки и не скачивайте файлы из недоверенных источников.
• Криптография. Использование криптографических методов для защиты данных и обмена информацией обеспечивает конфиденциальность и целостность данных.
• Киберстрахование. Для организаций, особенно крупных предприятий, страхование от киберугроз может представлять эффективный способ смягчения последствий кибератак и уменьшения финансовых потерь.
• Постоянное обновление знаний и инструментов. Поле кибербезопасности постоянно развивается, и злоумышленники ищут новые способы атак. Поэтому киберспециалисты и пользователи должны постоянно обновлять знания и инструменты, чтобы быть в шаге впереди угроз.

Чтобы рассмотреть влияние кибербезопасности на различные сферы и индустрии более подробно, рассмотрим некоторые ключевые области и их перспективы.

 

• Промышленность и производство. Промышленные предприятия, за счёт всё большей автоматизации, подключаются к сети, что повышает их уязвимость к кибератакам. Успешные атаки на промышленные системы могут привести к значительным простоям производства и финансовым убыткам. Развитие кибербезопасных промышленных систем и стандартов защиты становится необходимостью для обеспечения непрерывной и безопасной работы предприятий.
• Здравоохранение. Распространение электронных медицинских записей и медицинских устройств IoT создаёт больше точек входа для киберпреступников. Кибератаки на системы здравоохранения могут иметь катастрофические последствия, поскольку это затрагивает жизни людей и конфиденциальность их личных данных. Инвестирование в кибербезопасность в медицинской сфере помогает предотвратить утечки данных и гарантировать защиту жизненно важных систем.
• Финансы и банковское дело. Финансовые институты сталкиваются с постоянным ростом киберугроз, включая фишинг, DDoS-атаки, вредоносное программное обеспечение и кражу личных данных. Защита от кибератак для финансовых организаций является приоритетом, так как доверие клиентов и стабильность финансовой системы напрямую зависят от эффективной кибербезопасности.
• Государственные и оборонные системы. Кибератаки на государственные и военные системы становятся всё более угрожающими и разнообразными. Кибершпионаж, кибервойны и кибертерроризм представляют серьёзные угрозы для национальной безопасности. Интеграция ИИ и автоматизированных систем в вооружённых силах и разведывательных службах может улучшить обнаружение и реакцию на кибератаки.
• Образование. С развитием онлайн-образования и использованием технологий в учебном процессе кибербезопасность в образовательных учреждениях становится ключевой проблемой. Защита личных данных студентов и персональных сведений учителей – это важный аспект безопасности образовательных систем.
• Энергетика. Критическая инфраструктура, такая как энергосистемы, также подвержена растущему риску кибератак. Успешные кибератаки на такие системы могут привести к отключениям электроэнергии и серьёзным последствиям для экономики и общества. Обеспечение безопасности энергетических систем становится неотъемлемой частью их работы.
• Интеграция искусственного интеллекта в сферу кибербезопасности обещает значительные преимущества, а также вызывает определённые опасения. При использовании ИИ в кибербезопасности следует учитывать многие факторы.
• Усиление атак. Киберпреступники могут использовать ИИ для создания более сложных и хитроумных атак, которые могут обходить традиционные методы обнаружения и защиты.
• Улучшение обнаружения. Применение ИИ позволяет обнаруживать аномалии и необычное поведение в сети, что помогает более точно выявлять угрозы и предотвращать их.
• Автоматизация реакции. Использование ИИ позволяет создать автоматизированные системы реагирования на кибератаки, что помогает сократить время реакции и минимизировать ущерб от атак.
• Этические вопросы. Развитие ИИ в кибербезопасности вызывает такие этические вопросы, как право на приватность и возможность автоматического принятия решений об атаке на противника.

 

В итоге будущее кибербезопасности зависит от объединения усилий со стороны государств, бизнеса и общества. Кибербезопасность является критической областью, определяющей безопасность и устойчивость нашего будущего, и только путём совместных усилий, развития новых технологий и образования пользователей можно достичь максимального уровня защиты от киберугроз и обеспечить безопасное и устойчивое цифровое будущее.

 

4.Кибервойска различных стран мира

 

Кибервойна (Войдите или зарегистрируйтесь, чтобы увидеть скрытое содержимое.  cyberwarfare) — Войдите или зарегистрируйтесь, чтобы увидеть скрытое содержимое.  (Войдите или зарегистрируйтесь, чтобы увидеть скрытое содержимое. ) и Войдите или зарегистрируйтесь, чтобы увидеть скрытое содержимое.  в Войдите или зарегистрируйтесь, чтобы увидеть скрытое содержимое.  (киберпространстве), в том числе Войдите или зарегистрируйтесь, чтобы увидеть скрытое содержимое.  противостояние в Войдите или зарегистрируйтесь, чтобы увидеть скрытое содержимое. , одна из разновидностей Войдите или зарегистрируйтесь, чтобы увидеть скрытое содержимое. .

Направлена прежде на дестабилизацию Войдите или зарегистрируйтесь, чтобы увидеть скрытое содержимое.  и доступа к интернету государственных учреждений, финансовых и деловых центров и создание беспорядка и хаоса в жизни стран и государств, которые полагаются на интернет в повседневной жизни. Межгосударственные отношения и политическое противостояние часто находит продолжение в интернете в виде кибервойны и её составных частей: Войдите или зарегистрируйтесь, чтобы увидеть скрытое содержимое. , Войдите или зарегистрируйтесь, чтобы увидеть скрытое содержимое. , Войдите или зарегистрируйтесь, чтобы увидеть скрытое содержимое. , непосредственных атаках на компьютерные системы и Войдите или зарегистрируйтесь, чтобы увидеть скрытое содержимое. , и так далее.

 

Как писал эксперт по безопасности Войдите или зарегистрируйтесь, чтобы увидеть скрытое содержимое.  Войдите или зарегистрируйтесь, чтобы увидеть скрытое содержимое.  в своей книге «Кибервойна» (Войдите или зарегистрируйтесь, чтобы увидеть скрытое содержимое.  CyberWarfare)^{Войдите или зарегистрируйтесь, чтобы увидеть скрытое содержимое.} , вышедшей в мае Войдите или зарегистрируйтесь, чтобы увидеть скрытое содержимое. , «кибервойна — действия одного национального государства с проникновением в компьютеры или сети другого национального государства для достижения целей нанесения ущерба или разрушения». Британский журнал Войдите или зарегистрируйтесь, чтобы увидеть скрытое содержимое.  описывает киберпространство как «пятую область войны после земли, моря, воздуха и космоса».^{Войдите или зарегистрируйтесь, чтобы увидеть скрытое содержимое.}

Первые шаги в области военных действий в киберпространстве были предприняты в начале 2000-х годов. Были образованы:

• 2005 год: Войдите или зарегистрируйтесь, чтобы увидеть скрытое содержимое. ^{Войдите или зарегистрируйтесь, чтобы увидеть скрытое содержимое.}
• 2010 год: Войдите или зарегистрируйтесь, чтобы увидеть скрытое содержимое. ^{Войдите или зарегистрируйтесь, чтобы увидеть скрытое содержимое.} .
• 2014 год: Войдите или зарегистрируйтесь, чтобы увидеть скрытое содержимое.

 

Характерные черты

 

С распространением компьютерных технологий много граждан, предприятий и государственных учреждений стало зависеть от сети Войдите или зарегистрируйтесь, чтобы увидеть скрытое содержимое.  в повседневной жизни. Использование интернета для атак компьютерных систем другого государства может нанести значительный ущерб его экономике и создать разлад в повседневной жизни страны. В отличие от кибератак прошлого, сейчас кибервойна представляет собой угрозу для национальной безопасности страны и воспринимается многими как серьёзная угроза безопасности государства.

Кроме того, разведывательные организации многих стран занимаются шпионажем в интернете: собирают информацию, взламывают компьютерные системы других государств, занимаются диверсионной деятельностью и экономическим шпионажем. В частности, Китай обвиняли в организации атак на сайты США, Германии, Индии. Китай, однако, отрицает причастность государственных учреждений в организации атак^{Войдите или зарегистрируйтесь, чтобы увидеть скрытое содержимое.} .

В связи с развитием новых технологий уровень кибервойны постоянно совершенствуется. Некоторые государства начинают уделять защите от кибервойны должное внимание — выделяют необходимые средства для организации систем защиты и поддерживают специальные подразделения, основной задачей которых является совершенствование интернет-безопасности страны и защиты от нападений.

 

Виды

 

По целям и задачам военные действия в киберпространстве делятся на две категории: шпионаж и атаки

Шпионаж

Кибершпионаж или компьютерный шпионаж (употребляется также термин «киберразведка») — термин, обозначающий, как правило, Войдите или зарегистрируйтесь, чтобы увидеть скрытое содержимое.  с целью получения личного, экономического, политического или военного превосходства, осуществляемый с использованием обхода (взлома) систем компьютерной безопасности, с применением Войдите или зарегистрируйтесь, чтобы увидеть скрытое содержимое. , включая «Войдите или зарегистрируйтесь, чтобы увидеть скрытое содержимое. » и Войдите или зарегистрируйтесь, чтобы увидеть скрытое содержимое. . Кибершпионаж может осуществляться как дистанционно, с помощью Войдите или зарегистрируйтесь, чтобы увидеть скрытое содержимое. , так и путём проникновения в компьютеры и Войдите или зарегистрируйтесь, чтобы увидеть скрытое содержимое.  предприятий обычными Войдите или зарегистрируйтесь, чтобы увидеть скрытое содержимое.  («Войдите или зарегистрируйтесь, чтобы увидеть скрытое содержимое. »), а также Войдите или зарегистрируйтесь, чтобы увидеть скрытое содержимое. . С недавних пор кибершпионаж включает также анализ спецслужбами поведения пользователей Войдите или зарегистрируйтесь, чтобы увидеть скрытое содержимое. , таких как Войдите или зарегистрируйтесь, чтобы увидеть скрытое содержимое.  и Войдите или зарегистрируйтесь, чтобы увидеть скрытое содержимое.  с целью выявления Войдите или зарегистрируйтесь, чтобы увидеть скрытое содержимое. , Войдите или зарегистрируйтесь, чтобы увидеть скрытое содержимое.  или Войдите или зарегистрируйтесь, чтобы увидеть скрытое содержимое.  деятельности.

Атаки

 

Специалисты выделяют следующие виды атак в интернете:^{Войдите или зарегистрируйтесь, чтобы увидеть скрытое содержимое.}

• Войдите или зарегистрируйтесь, чтобы увидеть скрытое содержимое.  — использование хакерами^{[Войдите или зарегистрируйтесь, чтобы увидеть скрытое содержимое. ]} интернета для порчи интернет-страниц, замены содержания оскорбительными или пропагандистскими картинками.
• Войдите или зарегистрируйтесь, чтобы увидеть скрытое содержимое.  — рассылка обращений пропагандистского характера или вставка пропаганды в содержание других интернет-страниц.
• Сбор информации — взлом частных страниц или серверов для сбора секретной информации и/или её замены на фальшивую, полезную другому государству.
• Войдите или зарегистрируйтесь, чтобы увидеть скрытое содержимое.  — атаки с разных компьютеров для нарушения функционирования сайтов или компьютерных систем.
• Вмешательства в работу оборудования — атаки на компьютеры, которые занимаются контролем над работой гражданского или военного оборудования, что приводит к его отключению или поломке.
• Атаки на пункты инфраструктуры — атаки на компьютеры, обеспечивающие жизнедеятельность городов, их инфраструктуры, таких как телефонные системы, водоснабжения, электроэнергии, пожарной охраны, транспорта и т. д.
• Войдите или зарегистрируйтесь, чтобы увидеть скрытое содержимое.  — противоборство, при котором публично оставляется неверная информация о людях, компаниях или государствах.
• Войдите или зарегистрируйтесь, чтобы увидеть скрытое содержимое.  — взлом личных аккаунтов, копирование и распространение данных с них.

По странам

Великобритания

По сообщению газеты Войдите или зарегистрируйтесь, чтобы увидеть скрытое содержимое. , в 2012 году сотрудники Войдите или зарегистрируйтесь, чтобы увидеть скрытое содержимое.  взломали сайт Войдите или зарегистрируйтесь, чтобы увидеть скрытое содержимое.  и заменили на нём инструкцию по изготовлению самодельной бомбы рецептом приготовления Войдите или зарегистрируйтесь, чтобы увидеть скрытое содержимое. ^{Войдите или зарегистрируйтесь, чтобы увидеть скрытое содержимое.} .

12 ноября 2013 года ряд финансовых организаций в Лондоне провёл военные игры в Войдите или зарегистрируйтесь, чтобы увидеть скрытое содержимое. , разработанные по аналогии с игрой Waking Shark 2^{Войдите или зарегистрируйтесь, чтобы увидеть скрытое содержимое.}  для отработки действий в случае массовой кибератаки против банков и других финансовых организаций. В 2013 году аналогичные «киберманёвры» были проведены на Войдите или зарегистрируйтесь, чтобы увидеть скрытое содержимое.  под названием Quantum Dawn 2^{Войдите или зарегистрируйтесь, чтобы увидеть скрытое содержимое.} .

В январе 2015 года Великобритания и США достигли договоренности о сотрудничестве в сфере кибербезопасности. Как сообщила BBC, в ходе встречи президента США Войдите или зарегистрируйтесь, чтобы увидеть скрытое содержимое.  и британского премьер-министра Войдите или зарегистрируйтесь, чтобы увидеть скрытое содержимое.  16 января лидеры двух стран договорились о создании совместных подразделений по борьбе с киберпреступностью, а также о проведении в 2015 году учебных кибератак друг против друга^{Войдите или зарегистрируйтесь, чтобы увидеть скрытое содержимое.} .

 

Германия

 

В 2013 году Войдите или зарегистрируйтесь, чтобы увидеть скрытое содержимое.  объявила о наличии подразделения киберопераций численностью 60 человек^{Войдите или зарегистрируйтесь, чтобы увидеть скрытое содержимое.} . Помимо этого, разведывательная служба Германии Войдите или зарегистрируйтесь, чтобы увидеть скрытое содержимое.  объявила о наборе 130 сотрудников для работы в Войдите или зарегистрируйтесь, чтобы увидеть скрытое содержимое. . В марте 2013 года глава БНД Войдите или зарегистрируйтесь, чтобы увидеть скрытое содержимое.  заявил, что его ведомство ежедневно регистрирует до пяти кибератак на компьютерные системы государственных органов, которые, предположительно, идут из Китая, и выразил обеспокоенность тем, что похищенная информация может быть использована для будущих диверсий против производителей оружия, телекоммуникационных компаний, правительства и военного ведомства^{Войдите или зарегистрируйтесь, чтобы увидеть скрытое содержимое.} . Вскоре после публикаций разоблачений бывшего сотрудника АНБ Войдите или зарегистрируйтесь, чтобы увидеть скрытое содержимое.  министр внутренних дел Германии Войдите или зарегистрируйтесь, чтобы увидеть скрытое содержимое.  заявил, что БНД будет выделен дополнительный бюджет в размере 100 млн евро для расширения возможности слежения за киберпространством от 5 % до 20 % от общего объёма Интернет-трафика (максимальная сумма, разрешённая законодательством Германии)

 

Израиль

 

 

По имеющимся оценкам, ведение операций в киберпространстве в Войдите или зарегистрируйтесь, чтобы увидеть скрытое содержимое.  возложено на входящее в структуру Войдите или зарегистрируйтесь, чтобы увидеть скрытое содержимое.  Войдите или зарегистрируйтесь, чтобы увидеть скрытое содержимое. , которое по своим функциям является аналогом американского Войдите или зарегистрируйтесь, чтобы увидеть скрытое содержимое.  и насчитывает несколько тысяч человек личного состава^{Войдите или зарегистрируйтесь, чтобы увидеть скрытое содержимое.} . По данным Войдите или зарегистрируйтесь, чтобы увидеть скрытое содержимое.  2012 года^{Войдите или зарегистрируйтесь, чтобы увидеть скрытое содержимое.} , в ближайшие пять лет израильские вооруженные силы намерены увеличить мощь своих кибервойск, на что выделяется около 500 млн долларов.

Согласно заявлению эксперта по вопросам кибервойны Израиля генерал-майора Исаака Бен Исраэля, готовность Израиля к военным действиям в киберпространстве, включая и оборону, и наступление, является одним из новых столпов в их плане^{Войдите или зарегистрируйтесь, чтобы увидеть скрытое содержимое.} .

9 декабря 2021 года в Иерусалиме состоялись учения «Коллективная сила» (Войдите или зарегистрируйтесь, чтобы увидеть скрытое содержимое.  Collective Strength), представляющие из себя симуляцию крупной кибератаки, направленной на мировую финансовую систему^{Войдите или зарегистрируйтесь, чтобы увидеть скрытое содержимое.} . Министерство финансов Израиля назвало мероприятие «военной игрой», в которой приняли участие официальные лица США, Великобритании, ОАЭ, Австрии, Швейцарии, ФРГ, Италии, Нидерландов и Таиланда, а также представители Войдите или зарегистрируйтесь, чтобы увидеть скрытое содержимое. , Войдите или зарегистрируйтесь, чтобы увидеть скрытое содержимое.  и Войдите или зарегистрируйтесь, чтобы увидеть скрытое содержимое.

 

Иран

 

 

В июне 2010 года Иран стал жертвой кибератаки, когда в компьютерную сеть исследовательского ядерного центра в Войдите или зарегистрируйтесь, чтобы увидеть скрытое содержимое.  был занесён Войдите или зарегистрируйтесь, чтобы увидеть скрытое содержимое.  Войдите или зарегистрируйтесь, чтобы увидеть скрытое содержимое. ^{Войдите или зарегистрируйтесь, чтобы увидеть скрытое содержимое.} . Stuxnet вывел из строя порядка 1000 ядерных центрифуг, в результате чего, согласно оценке газеты Business Insider, «атомная программа Тегерана была отброшена по крайней мере на два года назад»^{Войдите или зарегистрируйтесь, чтобы увидеть скрытое содержимое.} . После этого компьютерный червь вышел за пределы компьютерной сети завода и вне её поразил, по некоторым данным, более 60 тысяч компьютеров, хотя правительство Ирана оценивает этот ущерб как незначительный. Хотя ни одно правительство не взяло на себя ответственность за внедрение вируса Stuxnet^{Войдите или зарегистрируйтесь, чтобы увидеть скрытое содержимое.} , по ряду оценок, это была Войдите или зарегистрируйтесь, чтобы увидеть скрытое содержимое. ^{Войдите или зарегистрируйтесь, чтобы увидеть скрытое содержимое.} . Специалист по информационной безопасности Войдите или зарегистрируйтесь, чтобы увидеть скрытое содержимое. ^{Войдите или зарегистрируйтесь, чтобы увидеть скрытое содержимое.}  в середине 2013 года назвал этот инцидент «первой известной кибервойной в истории»^{Войдите или зарегистрируйтесь, чтобы увидеть скрытое содержимое.} .

В свою очередь ряд западных аналитиков обвинил иранское правительство в организации кибератак против США, Израиля и стран Персидского залива; иранское правительство отвергло эти обвинения, включая обвинения в участии во взломе американских банков в 2012 году

 

КНДР

 

 

По сообщению агентства Войдите или зарегистрируйтесь, чтобы увидеть скрытое содержимое. , в структуру Войдите или зарегистрируйтесь, чтобы увидеть скрытое содержимое.  входят подразделения, специализирующиеся на проведении киберопераций, одним из которых является Войдите или зарегистрируйтесь, чтобы увидеть скрытое содержимое. , известное также как DarkSeoul Gang^{Войдите или зарегистрируйтесь, чтобы увидеть скрытое содержимое.} . Численность подразделения составляет порядка 1800 человек, многие из них являются выпускниками Войдите или зарегистрируйтесь, чтобы увидеть скрытое содержимое.  Университета автоматики^{Войдите или зарегистрируйтесь, чтобы увидеть скрытое содержимое. Войдите или зарегистрируйтесь, чтобы увидеть скрытое содержимое.} . Персонал подразделения разбросан по всему миру, родственники сотрудников подразделения в стране пользуются определёнными привилегиями^{Войдите или зарегистрируйтесь, чтобы увидеть скрытое содержимое. Войдите или зарегистрируйтесь, чтобы увидеть скрытое содержимое.} .

Деятельность Подразделения 121 оказалась в центре внимания общественности в декабре 2014 года, когда компания Войдите или зарегистрируйтесь, чтобы увидеть скрытое содержимое.  отменила премьеру своего фильма «Войдите или зарегистрируйтесь, чтобы увидеть скрытое содержимое. », в котором показана попытка покушения на лидера Северной Кореи Войдите или зарегистрируйтесь, чтобы увидеть скрытое содержимое. , после того, как компьютерная сеть компании Войдите или зарегистрируйтесь, чтобы увидеть скрытое содержимое. ^{Войдите или зарегистрируйтесь, чтобы увидеть скрытое содержимое.} . Спецслужбы США обвинили Подразделение 121 в проведении этой кибератаки^{Войдите или зарегистрируйтесь, чтобы увидеть скрытое содержимое. Войдите или зарегистрируйтесь, чтобы увидеть скрытое содержимое.} , власти КНДР официально опровергли эти обвинения^{Войдите или зарегистрируйтесь, чтобы увидеть скрытое содержимое.} .

После атаки на Sony Pictures власти США ввели санкции против КНДР, а министерство обороны Республики Корея выступило с заявлением, что КНДР вдвое увеличила численность своих «кибервойск», доведя их численность до 6 тысяч человек^{Войдите или зарегистрируйтесь, чтобы увидеть скрытое содержимое.} .

В январе 2015 года независимыми экспертами по инфобезопасности было обнаружено, что веб-сайт новостного агентства Войдите или зарегистрируйтесь, чтобы увидеть скрытое содержимое.  содержит исполняемый Войдите или зарегистрируйтесь, чтобы увидеть скрытое содержимое. , замаскированный под обновление для Войдите или зарегистрируйтесь, чтобы увидеть скрытое содержимое. , который находится на сайте как минимум с декабря 2012 года. При этом работа веб-сайта настроена таким образом, что скачивание «FlashPlayer10.zip» может быть инициировано администрацией портала по собственному желанию (например, для пользователей определенных Войдите или зарегистрируйтесь, чтобы увидеть скрытое содержимое.  тех или иных версий)^{Войдите или зарегистрируйтесь, чтобы увидеть скрытое содержимое.} .

Также северокорейских хакеров подозревают в атаке на Войдите или зарегистрируйтесь, чтобы увидеть скрытое содержимое.  и некоторые другие организации Соединённого Королевства в 2017 году^{Войдите или зарегистрируйтесь, чтобы увидеть скрытое содержимое.} .

 

КНР

 

 

Многие источники указывают, что Китай имеет технические возможности начать «холодную кибервойну»^{Войдите или зарегистрируйтесь, чтобы увидеть скрытое содержимое.} . В структуре Войдите или зарегистрируйтесь, чтобы увидеть скрытое содержимое.  имеется специальное Войдите или зарегистрируйтесь, чтобы увидеть скрытое содержимое.  численностью около 2 тысяч человек, предназначенное для проведения Войдите или зарегистрируйтесь, чтобы увидеть скрытое содержимое.  атак на компьютерные сети противника^{Войдите или зарегистрируйтесь, чтобы увидеть скрытое содержимое. Войдите или зарегистрируйтесь, чтобы увидеть скрытое содержимое.} . Кроме специальных подразделений НОАК, китайское руководство использует для проведения кибершпионажа и кибератак также группы хакеров, крупнейшей из которых является так называемый «Войдите или зарегистрируйтесь, чтобы увидеть скрытое содержимое. » (Войдите или зарегистрируйтесь, чтобы увидеть скрытое содержимое.  Red Hacker Alliance), численность которого оценивается примерно в 80 тысяч человек^{Войдите или зарегистрируйтесь, чтобы увидеть скрытое содержимое.} . По оценкам российских экспертов в сфере информационной безопасности В. С. Овчинского и Е. С. Лариной, «Альянс красных хакеров» является неформальной, но управляемой властями Войдите или зарегистрируйтесь, чтобы увидеть скрытое содержимое.  сетью, включающей хакеров не только из самого Китая, но и из китайской Войдите или зарегистрируйтесь, чтобы увидеть скрытое содержимое.  во всём мире, тесно взаимодействующей с Третьим и Четвёртым управлениями Войдите или зарегистрируйтесь, чтобы увидеть скрытое содержимое. ^{Войдите или зарегистрируйтесь, чтобы увидеть скрытое содержимое.} .

Документы, ставшие доступными широкой общественности после Войдите или зарегистрируйтесь, чтобы увидеть скрытое содержимое.  2010 года, содержат опасения американских специалистов, что Китай использует доступ к Войдите или зарегистрируйтесь, чтобы увидеть скрытое содержимое.  программных продуктов компании Войдите или зарегистрируйтесь, чтобы увидеть скрытое содержимое.  и организует «утечку мозгов из частного сектора» в целях повышения военного потенциала страны^{Войдите или зарегистрируйтесь, чтобы увидеть скрытое содержимое.} .

Джейсон Фриц в статье 2008 года утверждает, что китайское правительство с 1995 по 2008 годы было замешано в ряде громких скандалов, связанных со шпионажем и использованием в целях шпионажа «децентрализованной сети студентов, бизнесменов, учёных, дипломатов и инженеров из китайской диаспоры»^{Войдите или зарегистрируйтесь, чтобы увидеть скрытое содержимое.} . Перебежчик из Войдите или зарегистрируйтесь, чтобы увидеть скрытое содержимое. , сдавшийся властям Бельгии, сообщил, что Войдите или зарегистрируйтесь, чтобы увидеть скрытое содержимое.  в странах Европы ведут сотни агентов КНР, а бывший китайский дипломат Чэнь Юнлинь сказал, что в Войдите или зарегистрируйтесь, чтобы увидеть скрытое содержимое.  китайских агентов порядка тысячи. В 2007 году высокопоставленный российский чиновник был приговорен к 11 годам заключения за передачу Китаю информации о ракетно-космической технике. Шпионаж Китая в США преследует такие цели, как «программы аэрокосмической промышленности, дизайн спейс-шаттла, данные C4ISR, Войдите или зарегистрируйтесь, чтобы увидеть скрытое содержимое. , конструкции ядерного оружия и Войдите или зарегистрируйтесь, чтобы увидеть скрытое содержимое. , полупроводниковые приборы и интегральные схемы, а также детали продажи США оружия Тайваню»^{Войдите или зарегистрируйтесь, чтобы увидеть скрытое содержимое.} .

Войдите или зарегистрируйтесь, чтобы увидеть скрытое содержимое.  отрицает свою причастность к Войдите или зарегистрируйтесь, чтобы увидеть скрытое содержимое.  и акциям кибервойн, заявляя, что Китай является не агрессором, а скорее жертвой растущего числа кибератак; в то же время эксперты по компьютерной безопасности возлагают на Китай ответственность за ряд кибератак на ряд государственных учреждений и предприятий в Войдите или зарегистрируйтесь, чтобы увидеть скрытое содержимое. , Войдите или зарегистрируйтесь, чтобы увидеть скрытое содержимое. , Войдите или зарегистрируйтесь, чтобы увидеть скрытое содержимое. , Войдите или зарегистрируйтесь, чтобы увидеть скрытое содержимое.  и Войдите или зарегистрируйтесь, чтобы увидеть скрытое содержимое. ^{Войдите или зарегистрируйтесь, чтобы увидеть скрытое содержимое.} .

По оценке Д. Фрица, Китай расширил возможности ведения кибервойн путём приобретения иностранной военной техники^{Войдите или зарегистрируйтесь, чтобы увидеть скрытое содержимое.} , включая «системы космического мониторинга и сбора разведданых, Войдите или зарегистрируйтесь, чтобы увидеть скрытое содержимое. , антирадары, инфракрасные приманки и Войдите или зарегистрируйтесь, чтобы увидеть скрытое содержимое. », а также наращивает информатизацию своих вооружённых сил путём подготовки «бойцов кибервойск», совершенствования военных информационных сетей, создание виртуальных лабораторий, электронных библиотек и электронных комплексов^{Войдите или зарегистрируйтесь, чтобы увидеть скрытое содержимое.} . Благодаря этому руководство КНР рассчитывает подготовить силы для участия в различного рода военных действий, включая кибервойны^{Войдите или зарегистрируйтесь, чтобы увидеть скрытое содержимое.} .

После обнаружения случаев кибершпионажа со стороны КНР против США^{Войдите или зарегистрируйтесь, чтобы увидеть скрытое содержимое.}  сотрудник Института коммунитарных политических исследований Войдите или зарегистрируйтесь, чтобы увидеть скрытое содержимое.  предложил Китаю и США выработать политику взаимного гарантированного сдерживания в киберпространстве. Такая политика позволяла бы обоим государствам принимать меры, которые они сочтут необходимыми для самозащиты, одновременно соглашаясь воздерживаться от наступательных действий (Войдите или зарегистрируйтесь, чтобы увидеть скрытое содержимое. ) или организации кибершпионажа друг против друга, что должно быть обеспечено механизмом соответствующих проверок^{Войдите или зарегистрируйтесь, чтобы увидеть скрытое содержимое.} .

В новой военной доктрине Китая упоминаются хакерские подразделения и кибероперации. Это первое официальное признание властями факта существования таких отрядов. Упомянуто три типа подразделений:^{Войдите или зарегистрируйтесь, чтобы увидеть скрытое содержимое.}

1. Специализированные военные силы для сетевой борьбы: призваны вести оборонительные и наступательные операции.
2. Группы специалистов из гражданских организаций, уполномоченные военным руководством вести сетевые операции. Среди «гражданских организаций» — Министерство государственной безопасности и Министерство общественной безопасности.
3. «Внешние субъекты», которые могут быть организованы и мобилизованы для сетевых операций.

 

Нидерланды

В Нидерландах мероприятия в сфере киберобороны на общенациональном уровне координируются Национальным центром компьютерной безопасности (NCSC). Министерство обороны Нидерландов изложило свою стратегию кибервойн в 2011 году^{Войдите или зарегистрируйтесь, чтобы увидеть скрытое содержимое.} , основной акцент в ней делается на киберзащиту, возложенную на Joint IT branch (JIVC). Помимо этого, министерство обороны создаёт подразделение для ведения наступательных киберопераций — Defensie Cyber Command (DCC)^{Войдите или зарегистрируйтесь, чтобы увидеть скрытое содержимое.} , которое должно начать функционировать в конце 2014 года.

 

Россия

 

По оценкам отечественных^{[Войдите или зарегистрируйтесь, чтобы увидеть скрытое содержимое. ]} аналитиков, по уровню развития кибервойск Россия может входить в топ-5 государств мира после США, Китая, Великобритании и Южной Кореи^{Войдите или зарегистрируйтесь, чтобы увидеть скрытое содержимое. [Войдите или зарегистрируйтесь, чтобы увидеть скрытое содержимое. ]}.

Войдите или зарегистрируйтесь, чтобы увидеть скрытое содержимое.  — Войдите или зарегистрируйтесь, чтобы увидеть скрытое содержимое.  Войдите или зарегистрируйтесь, чтобы увидеть скрытое содержимое.  (ВС России), находящееся в подчинении Войдите или зарегистрируйтесь, чтобы увидеть скрытое содержимое. . Созданы указом Войдите или зарегистрируйтесь, чтобы увидеть скрытое содержимое.  в феврале Войдите или зарегистрируйтесь, чтобы увидеть скрытое содержимое. . Основными задачами являются управление и защита военных Войдите или зарегистрируйтесь, чтобы увидеть скрытое содержимое.  России, защита российских военных систем управления и связи от Войдите или зарегистрируйтесь, чтобы увидеть скрытое содержимое.  вероятного противника^{Войдите или зарегистрируйтесь, чтобы увидеть скрытое содержимое.} .

Кибернетическое командование Войдите или зарегистрируйтесь, чтобы увидеть скрытое содержимое. . Создано 14 января Войдите или зарегистрируйтесь, чтобы увидеть скрытое содержимое.  приказом министра обороны России Войдите или зарегистрируйтесь, чтобы увидеть скрытое содержимое. ^{Войдите или зарегистрируйтесь, чтобы увидеть скрытое содержимое.} .

 

США

 

Первым специальным подразделением Войдите или зарегистрируйтесь, чтобы увидеть скрытое содержимое. , предназначенным для операций в киберпространстве, стало Войдите или зарегистрируйтесь, чтобы увидеть скрытое содержимое. , созданное на базе 688-го крыла радиоэлектронной разведки Войдите или зарегистрируйтесь, чтобы увидеть скрытое содержимое.  в 2007 году. 23 июня 2009 года министр обороны США Войдите или зарегистрируйтесь, чтобы увидеть скрытое содержимое.  приказал командующему Войдите или зарегистрируйтесь, чтобы увидеть скрытое содержимое.  К. Чилтону создать Войдите или зарегистрируйтесь, чтобы увидеть скрытое содержимое.  — USCYBERCOM. Киберкомандование США начало функционировать 21 мая 2010 года и достигло полной оперативной готовности 31 октября 2010 года^{Войдите или зарегистрируйтесь, чтобы увидеть скрытое содержимое.} . Командующий Киберкомандованием США по должности является также директором Войдите или зарегистрируйтесь, чтобы увидеть скрытое содержимое. . Первым командующим USCYBERCOM был генерал Войдите или зарегистрируйтесь, чтобы увидеть скрытое содержимое. , со 2 апреля 2014 года эту должность занимает адмирал Войдите или зарегистрируйтесь, чтобы увидеть скрытое содержимое. .

Киберкомандование США объединило под своим началом несколько ранее существовавших организаций, в частности, Войдите или зарегистрируйтесь, чтобы увидеть скрытое содержимое. ^{Войдите или зарегистрируйтесь, чтобы увидеть скрытое содержимое.}  (JTF-GNO) и Войдите или зарегистрируйтесь, чтобы увидеть скрытое содержимое. ^{Войдите или зарегистрируйтесь, чтобы увидеть скрытое содержимое.} (JFCC-NW). Войдите или зарегистрируйтесь, чтобы увидеть скрытое содержимое. ^{Войдите или зарегистрируйтесь, чтобы увидеть скрытое содержимое.}  — подразделение JTF-GNO — было переведено в штаб-квартиру Киберкомандования в Войдите или зарегистрируйтесь, чтобы увидеть скрытое содержимое. ^{Войдите или зарегистрируйтесь, чтобы увидеть скрытое содержимое.} .

Военно-кибернетические операции США являются частью Войдите или зарегистрируйтесь, чтобы увидеть скрытое содержимое. ^{Войдите или зарегистрируйтесь, чтобы увидеть скрытое содержимое.} . Новая военная стратегия США явно указывает, что кибератака на США является Войдите или зарегистрируйтесь, чтобы увидеть скрытое содержимое.  в той же мере, как и акт обычной войны^{Войдите или зарегистрируйтесь, чтобы увидеть скрытое содержимое.} .

По имеющимся открытым сведениям^{Войдите или зарегистрируйтесь, чтобы увидеть скрытое содержимое.} , начиная с Войдите или зарегистрируйтесь, чтобы увидеть скрытое содержимое.  г. спецслужбы США предпринимали действия в киберпространстве с целью воспрепятствования Войдите или зарегистрируйтесь, чтобы увидеть скрытое содержимое.  (см. Войдите или зарегистрируйтесь, чтобы увидеть скрытое содержимое.  и Войдите или зарегистрируйтесь, чтобы увидеть скрытое содержимое. ).

Во время войны в Афганистане американские войска использовали кибератаки для получения Войдите или зарегистрируйтесь, чтобы увидеть скрытое содержимое.  преимущества^{Войдите или зарегистрируйтесь, чтобы увидеть скрытое содержимое.} .

По сообщению Войдите или зарегистрируйтесь, чтобы увидеть скрытое содержимое. , 23 апреля 2015 года Пентагон выпустил новую стратегию ведения войны в киберпространстве. В этом документе впервые детально рассматриваются обстоятельства, при которых США может использовать кибероружие против атакующих, а также называются страны, представляющие угрозу для национальной безопасности США — Россия, Китай, Иран и Северная Корея^{Войдите или зарегистрируйтесь, чтобы увидеть скрытое содержимое.} .

При встрече президентов США и России в Женеве 16 июня 2021 Джо Байден передал Владимиру Путину список секторов американской экономики, кибератаки на которые власти США считают неприемлемыми, в него вошли 16 отраслей.

22 июня 2021 года пресс-секретарь Белого дома Джен Псаки объявила, что Вашингтон без предупреждения будет проводить «ответные» кибератаки на Россию, если таковые будут обнаружены. Более того, американская сторона не анонсировала перечень российских объектов, которые могут быть затронуты в случае нанесения ущерба американским интересам.^{Войдите или зарегистрируйтесь, чтобы увидеть скрытое содержимое.}

9 июля 2021 Президент США Джо Байден вновь заявил, что Россия ответит за кибератаки, которым подвергается Вашингтон.

Журналисты напомнили американскому лидеру, что несколькими неделями ранее он пригрозил Москве последствиями за хакерские атаки на инфраструктуру США – несмотря на то, что Вашингтон не располагает никакими доказательствами причастности России. Байдена спросили, в силе ли это обещание. Он ответил утвердительно.

При этом в пятницу Байден провел телефонный разговор с Владимиром Путиным, во время которого лидеры продолжили диалог по борьбе с киберпреступностью. Как указал российский президент, несмотря на готовность Москвы к сотрудничеству в этой области, за месяц от Вашингтона не поступало никаких обращений.^{Войдите или зарегистрируйтесь, чтобы увидеть скрытое содержимое.}

 

Украина

 

 

Великобритания давно сотрудничает с Украиной в сфере кибербезопасности. После начала российского военного вторжения началось прямое предоставление помощи. Британское правительство предоставило Украине компьютерную технику и программное обеспечение для защиты от различных видов кибератак, обеспечив безопасность объектов инфраструктуры и государственных учреждений. Помимо этого, британская поддержка предусматривает предоставление украинским аналитикам разведданных, помогающих вычислить, откуда исходит угроза, в чем она заключается и против каких целей направлена^{Войдите или зарегистрируйтесь, чтобы увидеть скрытое содержимое.} .

Хотя Россия всегда отрицала факт таких кибератак, по словам экспертов, они были беспрецедентными, начались еще до российского вторжения, шли волнами и заметно активизировались во второй половине 2021 года, во время подготовки к нападению на Украину. Тот факт, что российским кибервзломщикам так и не удалось нанести Украине серьезный ущерб, эксперты объясняют организованной работой украинских специалистов, которым помогали сотрудники зарубежных компаний и правительственных организаций, и в первую очередь — Великобритания, имеющая обширный опыт борьбы с международной Войдите или зарегистрируйтесь, чтобы увидеть скрытое содержимое. ^{Войдите или зарегистрируйтесь, чтобы увидеть скрытое содержимое.} .

Директор Войдите или зарегистрируйтесь, чтобы увидеть скрытое содержимое.  Войдите или зарегистрируйтесь, чтобы увидеть скрытое содержимое. ^{Войдите или зарегистрируйтесь, чтобы увидеть скрытое содержимое.}  заявила^{Войдите или зарегистрируйтесь, чтобы увидеть скрытое содержимое.} :

Мы гордимся тем, что принимаем участие в обеспечении кибербезопасности Украины. В киберпространстве российская агрессия встретила оборону не менее внушительную, чем на реальном поле боя.

 

Южная Корея

 

В марте 2013 года были взломаны компьютерные сети ряда крупных банков Войдите или зарегистрируйтесь, чтобы увидеть скрытое содержимое.  — Войдите или зарегистрируйтесь, чтобы увидеть скрытое содержимое. , Войдите или зарегистрируйтесь, чтобы увидеть скрытое содержимое.  и Войдите или зарегистрируйтесь, чтобы увидеть скрытое содержимое. , а также многих телерадиокомпаний — Войдите или зарегистрируйтесь, чтобы увидеть скрытое содержимое. , Войдите или зарегистрируйтесь, чтобы увидеть скрытое содержимое.  и Войдите или зарегистрируйтесь, чтобы увидеть скрытое содержимое. , в общей сложности было затронуто более 30 тысяч компьютеров; это была наиболее мощная кибератака в истории Южной Кореи^{Войдите или зарегистрируйтесь, чтобы увидеть скрытое содержимое.} . Организатор этой атаки не был выявлен, но многие эксперты высказали предположение, что за атакой стоит Войдите или зарегистрируйтесь, чтобы увидеть скрытое содержимое. , поскольку руководство КНДР неоднократно выступало с угрозами в адрес Южной Кореи в ответ на санкции, предпринятые в связи с ядерными испытаниями КНДР, а также ежегодные совместные военные учения Южной Кореи и США. Войдите или зарегистрируйтесь, чтобы увидеть скрытое содержимое.  заявило, что Южная Корея намерена усовершенствовать стратегию киберобороны страны и укрепить соответствующее подразделение — Cyber Warfare Command, чтобы успешно противостоять возможным новым кибератакам. По экспертным оценкам, Южная Корея располагает квалифицированным персоналом в количестве всего лишь 400 человек, в то время как Северная Корея имеет более чем 3 тысячи высококвалифицированных Войдите или зарегистрируйтесь, чтобы увидеть скрытое содержимое. . Южная Корея предполагает вести консультации с США по выработке мероприятий в сфере киберзащиты, а также ускоренного внедрения новых Войдите или зарегистрируйтесь, чтобы увидеть скрытое содержимое.  и разработке системы Войдите или зарегистрируйтесь, чтобы увидеть скрытое содержимое. , известной как Korean Air and Missile Defense^{Войдите или зарегистрируйтесь, чтобы увидеть скрытое содержимое.} .

 

 

25.10.25 В ООН началось подписание конвенции о киберпреступности.

Это первый глобальный документ в этой сфере,его запустили с подачи России.

ООН открыла к подписанию Конвенцию против киберпреступности. За 20 лет это первый глобальный юридически обязывающий документ в этой сфере. О его сути и роли России в его создании 

 

 

25 октября в столице Вьетнама Ханое начнется подписание Войдите или зарегистрируйтесь, чтобы увидеть скрытое содержимое. . Это первый за 20 лет юридически обязывающий документ, который задает единые международные стандарты для борьбы с киберпреступниками и создает основу для глобального сотрудничества в этой сфере.

Россия — один из соавторов документа и приветствует его подписание. Войдите или зарегистрируйтесь, чтобы увидеть скрытое содержимое.  президента Владимира Путина с российской стороны конвенцию подпишет генеральный прокурор Александр Гуцан. «Принятый документ — итог пятилетней кропотливой работы государств — членов Войдите или зарегистрируйтесь, чтобы увидеть скрытое содержимое. . Он стал первым в истории универсальным международным договором в области информационной безопасности, подтвердил востребованность новых норм международного права для справедливого регулирования цифровой сферы в интересах всего мирового сообщества», — Войдите или зарегистрируйтесь, чтобы увидеть скрытое содержимое.  МИД России в декабре 2024 года.

США и их партнеры конвенцию в ее нынешнем виде отвергают. Их опасения Войдите или зарегистрируйтесь, чтобы увидеть скрытое содержимое.  в том, что этот документ может повлечь нарушения прав человека, включая акты транснациональных репрессий (экстерриториальная слежка и преследование правозащитников), целенаправленное преследование сотрудников технологических компаний и специалистов по кибербезопасности, злоупотребление запросами на предоставление электронных доказательств и т.д.

 

Конвенция открыта для подписания вплоть до 31 декабря 2026 года. Она вступит в силу, после того как к ней присоединятся 40 государств, на 90-й день после того, как будет сдана на хранение 40-я ратификационная грамота. Государство может денонсировать конвенцию — для этого ему надо отправить письменное уведомление генсекретарю ООН, через год после уведомления страна перестает считаться участницей конвенции.

 

 

Чему посвящена конвенция

Цели конвенции — усилить глобальную борьбу с киберпреступностью; поощрять, облегчать и укреплять международное сотрудничество, техническую помощь в этой сфере.

Это 55-страничный документ, который состоит из девяти глав и 68 статей. Он криминализует правонарушения, совершенные с помощью информационно-коммуникационных технологий (ИКТ), выделяя 11 категорий таких преступлений: незаконный доступ; незаконный перехват; воздействие на электронные данные; на информационно-коммуникационную систему — ИКС; неправомерное использование устройств; подлог с помощью ИКС; хищение или мошенничество с помощью ИКС; преступления, связанные с размещением в интернете материалов со сценами сексуальных надругательств над детьми или их сексуальной эксплуатации; домогательство или создание доверительных отношений с целью совершения сексуального преступления в отношении ребенка; распространение интимных изображений без согласия; отмывание доходов от таких преступлений.

В конвенции оговорено, как страны-участницы могут установить в отношении преступников свою юрисдикцию, и обозначены общие рамки того, какими должны быть процессуальные меры и их правоприменение. Документ регламентирует международное сотрудничество в сфере борьбы с киберпреступниками, техническую помощь стран друг другу и обмен информацией. При этом участники должны создать национальные контактные центры, которые будут работать 24 часа в сутки семь дней в неделю; их задача — неотложная помощь в проведении уголовных расследований по делам о киберпреступлениях.

Координировать эти вопросы будет Управление ООН по наркотикам и преступности (United Nations Office on Drugs and Crime — UNODC), ключевой орган конвенции — Конференция стран-участниц.

Как создавался документ

Предыдущий многосторонний юридически обязывающий документ в сфере борьбы с киберпреступниками — Войдите или зарегистрируйтесь, чтобы увидеть скрытое содержимое. , или Конвенция Совета Европы о преступности в сфере компьютерной информации ETS № 185, — была открыта для подписания в 2001 году и вступила в силу в 2004-м. К ней присоединились 68 стран, в основном западных.

Россия выступает против этого документа, считая его инструментом вмешательства во внутренние дела других государств: статья 32.b этого документа предполагает, что его страны получают со своих компьютеров трансграничный доступ к информации на компьютерах друг друга.

«Создание конвенции на уровне ООН, напротив, воспринимается как позитивный шаг, — сказал РБК консультант ПИР-Центра, кандидат политических наук Леонид Цуканов. — Она закладывает на глобальном уровне правовую основу для борьбы с киберпреступлениями и является первым юридически обязывающим документом на таком уровне, что должно способствовать совершенствованию национальных подходов к борьбе с киберпреступлениями».

Конвенция ООН по киберпреступности появилась в том числе с подачи России, которая на протяжении многих лет занимает активную позицию по теме информационной безопасности. Так, ежегодно с 1998 года она была инициатором резолюции «Достижения в сфере информатизации и телекоммуникаций в контексте международной безопасности», которая подчеркивает центральную роль Рабочей группы открытого состава (РГОС) ООН по вопросам безопасности при использовании ИКТ (последний вариант резолюции Войдите или зарегистрируйтесь, чтобы увидеть скрытое содержимое.  в 2023 году). В 2011-м Россия вместе с Китаем, Таджикистаном и Узбекистаном обратилась к генсекретарю ООН с предложением разработать в рамках организации правила поведения в области обеспечения международной информационной безопасности.

Работа над нынешней конвенцией началась в 2019 году, когда Генеральная Ассамблея ООН Войдите или зарегистрируйтесь, чтобы увидеть скрытое содержимое.  для этого специальный межправительственный комитет экспертов. 24 декабря 2024 года Генассамблея проголосовала за Войдите или зарегистрируйтесь, чтобы увидеть скрытое содержимое. , которая закрепила конвенцию. Документ был принят большинством голосов, но не консенсусом. За проголосовали 79 стран, в их числе Россия и другие страны БРИКС, государства СНГ, а также ряд стран Ближнего Востока, Африки и Латинской Америки, включая Саудовскую Аравию, Алжир, Венесуэлу. Против выступили 60 государств, в их числе США, Канада, Великобритания, Австралия, Южная Корея, Израиль, Грузия, Украина и ряд стран Евросоюза. Воздержались 33 страны, в их числе Аргентина, Мексика, Чили, Сингапур.

Москва играла в разработке конвенции ключевую роль, российская дипломатия шла к ее принятию 15 лет, говорит исследователь политических вопросов информационной безопасности, аспирант Университета Джонса Хопкинса, автор телеграм-канала Войдите или зарегистрируйтесь, чтобы увидеть скрытое содержимое.  Олег Шакиров. «При этом России не удалось выполнить все свои задачи и получить на выходе именно такой текст, какой она хотела. С одной стороны, она закрепила в конвенции принцип защиты суверенитета, но с другой — не удалось добиться широкого охвата конвенции», — отметил он, пояснив, что сторонники более узкого охвата — в первую очередь страны Запада — настаивали на том, чтобы ограничиться чисто компьютерными преступлениями (взломы сетей, кража электронных данных и т.д.); Россия же и ряд других стран ратовали за то, чтобы включить в список более широкий список преступлений, которые совершаются с использованием компьютера (в частности, терроризм). «В итоге участники переговоров сошлись на более узком охвате, но не все остались довольны. Россия уже заявила о начале работы над дополнительным протоколом, который расширит перечень криминализованных деяний. Западные страны к нему вряд ли присоединятся, но многие страны из Африки, Азии, возможно, поддержат эту инициативу и смогут сотрудничать в более широком формате», — рассуждает Шакиров.

Он отметил, что и до подписания конвенции существовало много механизмов для сотрудничества в сфере кибербезопасности. Это двусторонние договоры о взаимной правовой помощи по уголовным делам, которые определяют порядок сотрудничества между правоохранительными органами. Например, у России есть несколько десятков таких договоров, у США — более чем с 70 странами. Также есть Будапештская конвенция Совета Европы, соглашения на уровне СНГ и других организаций. Есть отдельные менее формальные инструменты, вроде запущенной в 2021 году США Инициативы против программ-шифровальщиков (Counter Ransomware Initiative). Наконец, борьбу с киберпреступностью помогают координировать Европол и Интерпол.

Впрочем, перечисленные инструменты не были идеальными. По словам члена рабочей группы ООН по управлению данными Луки Сафонова, двусторонние соглашения между отдельными государствами, работа через различные международные организации были недостаточно оперативными из-за сложных бюрократических процедур. «Также существуют региональные инициативы, например Конвенция Совета Европы о киберпреступности, но у нее нет всемирного охвата, в том числе она не затрагивает Россию», — пояснил он.

До сих пор международное сотрудничество в борьбе с киберпреступностью было фрагментированным, соглашается эксперт в области информационной безопасности Алексей Лукацкий. По его словам, ранее ключевой являлась Будапештская конвенция, из которой Россия впоследствии вышла, «опасаясь, что различные страны, в первую очередь США, начнут проводить на территории России мероприятия по поимке хакеров или сбору доказательств в обход национальных властей».

Лукацкий также отметил, что взаимодействие России на основе двусторонних соглашений после 2022 года практически «сошло на нет» и сохранилось лишь с дружественными странами. Сам по себе этот способ, по его словам, работал недостаточно эффективно из-за бюрократии и долгих процедур взаимодействия через Интерпол или МИД, что в условиях киберпреступлений, где важна скорость, является критическим недостатком.

Будет ли эффект от новой конвенции

«У стран уже есть множество инструментов, у одних больше, у других меньше. Но для всего этого пока не было единой международно-правовой основы, которую как раз и должна составить новая конвенция против киберпреступности», — отметил Олег Шакиров. С ее подписанием у стран появится общий знаменатель, что расценивать киберпреступлением. Например, онлайн-мошенничество или домогательство в отношении детей в интернете, согласно конвенции, всеми участниками должны будут рассматриваться как преступные деяния; соответственно, по таким делам должно быть проще сотрудничать правоохранительным органам разных стран. Кроме того, в конвенции прописаны механизмы такого сотрудничества, какую помощь и на каких условиях можно оказывать и т.д.

«При этом сотрудничество может работать даже для стран, у которых нет двусторонних договоренностей», — обратил внимание Шакиров, оговорившись, что есть достаточно широкие критерии, при которых в оказании помощи может быть отказано, — например, если выполнение просьбы другого государства угрожает суверенитету, безопасности, жизненным интересам страны. «На практике такие оговорки, скорее всего, будут использоваться между странами, у которых отношения не в лучшем состоянии, и это будет серьезным ограничителем для универсального применения конвенции», — считает он.

По словам Луки Сафонова, новая конвенция ООН позволит установить единые стандарты для уголовного законодательства, процедур расследования и сбора доказательств для всех стран-участниц. «Это важно, потому что киберпреступник может атаковать из любой точки мира, и, если в какой-то стране нет состава преступления, он найдет там укрытие», — отметил Сафонов. Кроме того, конвенция прямо фокусируется на защите самых уязвимых — детей, а также на помощи всем жертвам, столкнувшимся с преступлениями в интернете. «Нужно понимать, что киберпреступность — это транснациональная угроза, ее невозможно победить в одиночку. Объединение усилий разных стран под эгидой ООН создает мощный инструмент, который лишает преступников серых юрисдикций и делает мир цифровых технологий безопаснее для всех», — оптимистичен Сафонов.

Впрочем, Лукацкий считает, что новая конвенция не «сильно облегчит ситуацию в текущих геополитических условиях». «Возможно, когда наступит мир, изменится и ситуация с реализацией данной конвенции. Пока у нас просто есть некий документ, который позволяет в будущем наладить взаимодействие между правоохранительными органами различных стран для поимки преступников или как минимум для обмена информацией», — констатирует он.

 

При написании статьи использовались следующие материалы:

1.Войдите или зарегистрируйтесь, чтобы увидеть скрытое содержимое.

2.Войдите или зарегистрируйтесь, чтобы увидеть скрытое содержимое.

3.Войдите или зарегистрируйтесь, чтобы увидеть скрытое содержимое.

4.Войдите или зарегистрируйтесь, чтобы увидеть скрытое содержимое.

5.Войдите или зарегистрируйтесь, чтобы увидеть скрытое содержимое.

6.Войдите или зарегистрируйтесь, чтобы увидеть скрытое содержимое.

[Механика 1,037]

Объёмная тема, в статье выделено главное и по делу. Интересно, мнение kuzmich774,  камрадов о причинах небольшого использования киберподразделений в СВО и реальность бОльшего применения кибервойск в будущих военных конфликтах.

[kuzmich774 1,217]

Как следует из разных интернет-изданий,в настоящее время киберподразделения есть у многих стран мира,так как по стоимости кибероперации намного дешевле,чем обычное вооружение,а по эффективности применения сопоставимы.Возможно разными странами мира сейчас ведутся киберучения,так называмые игры,имитирующие действия в случае полномасштабного кибернападения - это и меры по кибербезопасности и ответные кибероперации в отношении атакующих стран и отключение от всеобщего интернета для избежания более серьёзных последствий.Кроме сил кибербезопасности разных стран,скорее всего есть и отдельные хакерские группировки,выполняющие чей-то заказ.