АНАЛІЗ ДЕФІНІЦІЙ РІЗНОВИДІВ ІНФОРМАЦІЙНИХ ВІЙН

Трофименко Олена Григорівна

кандидат технічних наук, доцент,
доцент кафедри інформаційних технологій,
Національний університет «Одеська юридична академія»

У наш час з переходом до інформаційного суспільства вже не фізичний, а віртуальний простір інтернету став стратегічним полем бою, докорінно змінивши геополітичні та військово-політичні пріоритети. Недооцінювання та нехтування тою чи іншою державою питань власної кібербезпеки й інформаційного домінування може спричинити не лише суттєві матеріальні збитки через втрату або спотворення стратегічно важливої інформації, а й можливі техногенні катастрофи, збитки цивільної, фінансової та військової інфраструктури аж до втрати суверенітету держави.

Проблеми неоднозначної термінології, різні підходи щодо дефініції понять «інформаційна війна», «кібервійна», «кіберзлочин», «кібербезпека» та ін. багато в чому зумовлені браком інформації і засекреченістю даних. Приміром, розуміння поняття кібервійни різними авторами варіюються від кібероперацій, здійснюваних у контексті збройних конфліктів, до кримінальної кібердіяльності [1]. Крім того, доволі часто синонімічно використовуються терміни «інформаційна війна», «мережева війна», «мережецентрична війна» і «кібервійна».

Стрімке змінення інформаційно-комунікаційних технологій і кіберпростору потребує детального дослідження цих понять з урахуванням нових вимог інформаційного суспільства та формування ефективно діючих систем національної та міжнародної безпеки.

Поняття «мережецентричної війни» (англ. Network-Centric Warfare – NCW) як воєнної доктрини, орієнтованої на досягнення інформаційної переваги за допомогою об'єднання військових об'єктів в інформаційну мережу, використовувалось в концепції «Ведення бойових дій в єдиному інформаційному просторі» ще наприкінці 90-х років минулого століття. Сенс «мережецентричної війни» полягає саме у випередженні противника. Забуваючи про це, багато вітчизняних аналітиків, на жаль, досить спрощено підходять до тлумачення суті реалізації принципу мережецентричної війни, розмірковуючи про неї як про просту автоматизацію управління військами та зброєю [2]. На думку деяких науковців [3], мережецентрична війна – «новий спосіб організації управління військами і зброєю, реальний інструмент підвищення бойових можливостей різнорідних сил та засобів за рахунок синергетичного ефекту та скорочення циклу управління». У статті [4] стверджується, що мережецентрична війна, як різновид війни, є лише спеціально організованою сукупністю воєнних дій, які здійснюються засобами інформаційної боротьби для досягнення цілей національної стратегії. При чому, мережецентрична війна має тотальний характер, тобто ведеться неперервно і в усіх сферах функціонування держави.

Мережева війна (англ. Netwar) – форма ведення конфліктів, коли її учасники застосовують мережеві форми організації, доктрини, стратегії та технології, пристосовані до сучасної інформаційної доби. І хоча в деяких публікаціях зустрічається окреме тлумачення терміну «мережева війна», проте в більшості наукових праць використовують синонімічно поняття «мережева війна» і «мережецентрична війна», адже навіть автори цих термінів Себровські і Гарстка [5] використовували їх по черзі. На нашу думку, термін «мережецентрична війна» є більш ємним, аніж «мережева війна», оскільки воно пов’язане не лише з використанням різних мережевих технологій при веденні війни, а й передбачає кібернетичну модель управління бойових дій OODA (Observe (спостерігай) – Orient (орієнтуйся) – Decide (вирішуй) – Act (дій)) [6], розроблену полковником ВПС США Джоном Бойдом. Якщо з позиції цієї моделі поглянути на концепцію «мережецентричної» війни, стає зрозумілим, що поєднання засобів розвідки, автоматизації управління і вогневого ураження в єдину інформаційно-телекомунікаційну мережу сприяє зростанню темпу дій циклу OODA внаслідок скорочення тривалості етапів спостереження та орієнтації [3].

Вперше термін «кібервійна» (англ. Cyber War) визначив експерт з безпеки уряду США Річард А. Кларк у своїй книзі «Кібервійна» [7]: «дії однієї національної держави з проникнення в комп'ютери або мережі іншої національної держави для досягнення цілей нанесення збитку або руйнування». Американський журнал «Економіст» [8] описав кібервійну як «п'яту область війни, після землі, моря, повітря і космосу». Отже, на відміну вище розглянутих понять, кібервійна є війною за домінування саме у кіберпросторі. Український професор міжнародного права О. О. Мережко [9] визначив для кібервійни характерним «використання інтернету й пов'язаних з ним технологічних та інформаційних засобів однією державою з метою заподіяння шкоди військовій, технологічній, економічній, політичній та інформаційній безпеці та суверенітету іншої держави».

У кібервійні часто неможливо визначити не тільки учасників, час її початку і завершення, а й важко довести у багатьох випадках сам факт застосування руйнівної кіберзброї, не кажучи вже про шпигунське програмне забезпечення. За своїми наслідками застосування кіберзброї в ході наступальних операцій в електромагнітному спектрі можна порівняти з втратами від застосування зброї масового ураження всіх видів. Зокрема, використання кіберзброї може бути замасковано під техногенні катастрофи, системні збої в роботі комп'ютерних мереж і серверів тощо. Так, наприклад, 23 грудня 2015 року за допомогою троянської програми BlackEnergy російські зловмисники атакували комп'ютерні системи управління в диспетчерській «Прикарпаття­обленерго» та вимкнули понад 30 підстанцій, залишивши 230 тисяч мешканців без світла протягом однієї-шести годин. Ця атака стала першою у світі підтвердженою кібератакою, спрямованою на виведення з ладу енергосистеми [10].

За визнанням спеціалістів [11] лідерами у веденні кібервійни зараз є Китай і Росія. Зокрема, Китай звинувачували в організації атак на сайти Сполучених Штатів, Німеччини, Індії. Росія використовує інтернет не тільки для збору інформації, а й для організації масованих атак на недружні країни. Звісна річ, Росія і Китай заперечують причетність державних установ до організації кібератак. Проте, на думку британського експерта Кеіра Джайлса у дослідженні для НАТО [12] український конфлікт чітко показує, що Росія використовує кібероперації як складову, або, деколи, проміжний елемент набагато ширшого простору кібервійни. Технології, застосування яких видно в Україні і довкола неї, демонструють кульмінацію еволюційного процесу російської теорії і практики інформаційної війни із застосуванням давно вироблених радянських методів підривної діяльності та дестабілізації, а також оновлених для умов інтернетної епохи.

На сьогодні більшість держав вже приділяють захисту від кібервійни належну увагу – виділяють необхідні кошти для організації систем захисту і підтримують спеціальні підрозділи, основною задачею яких є вдосконалення кібербезпеки країни та захисту від нападів.

Термін «інформаційна війна» (англ. Information War) вперше був використаний Т. Рона у звіті «Системи зброї та інформаційна війна» 1976 року для компанії Boeing [13]. Активно термін «інформаційна війна» став зустрічатися у ЗМІ з 1991 року після проведення операції «Буря в пустелі», де вперше як засіб ведення бойових дій використовувались інформаційні технології. Інформаційна війна передбачає управління інформацією з метою набуття конкурентоздатної переваги над супротивником, послаблення його моральних і матеріальних сил. Часто інформаційна війна ведеться в комплексі з кібер- та психологічною війнами з метою ширшого охоплення цілей, із залученням радіоелектронної боротьби та мережевих технологій. Вона передбачає заходи пропагандистського впливу на свідомість людини в ідеологічній та емоційній галузях. Основним засобом ведення інформаційної війни є інформаційна зброя. Очевидно, що інформаційна війна – складова частина ідеологічної боротьби. Вони не призводять безпосередньо до кровопролиття, руйнувань, при їх веденні немає жертв, ніхто не позбавляється їжі, даху над головою [14]. І це породжує небезпечну безпечність у ставленні до них. Тим часом руйнування, яких завдають інформаційні війни у суспільній психології, психології особи, за масштабами і за значенням цілком співвимірні, а часом і перевищують наслідки збройних воєн [15].

Деякі науковці наголошують на тому, що термін «інформаційна війна» має настільки широке тлумачення, що охоплює і кібервійну, і мережецетричну війну, і психологічну, й ідеологічну [15]. Поширюються спроби розкласти інформаційну війну на цілком незалежні складові [16]. Відомий американський вчений М. К. Лібіцкі у своїй роботі «Що таке інформаційна війна?» виділив сім форм інформаційної війни: боротьба з пунктами управління і зв'язку супротивника; боротьба за здобуття інформації про власні сили і сили противника в режимі реального часу; радіоелектронна боротьба; психологічна війна; хакерська війна проти комп'ютерних систем противника; блокування або спрямування економічної інформації в необхідне русло для досягнення економічного домінування; кібервійна [17].

З іншого боку існує багато спроб звести інформаційну війну до проблем комп’ютерних технологій, тобто до реалізації можливостей технологічних засобів передавання, опрацювання та використання інформації, інші – до психологічної війни, тобто до використання засобів впливу на людину [18, 19].

Пріоритети дещо розставлено в статті [20], де три типи військового протистояння (інформаційна війна, мережева війна і кібервійна) вибудовано у логічний ряд у міру звуження змісту і подано як три сфери: найбільша – інформаційна війна, всередині неї – мережева, а всередині останньої – кібервійна. Одначе, ці три сфери не є вкладеними одну в іншу, а перетинаються. Тому дії, скоєні, приміром, у ході кібервійни, тягнуть за собою або передбачають дії з арсеналу війни інформаційної.

Узгодити це розмаїття тлумачень мало б законодавче визначення зазначених термінів. Проте, на жаль, законодавчої дефініції понять «інформаційна війна», «мережева війна», «кібервійна» не передбачено ані в Стратегії кібербезпеки України, ані в проекті Закону «Про основні засади забезпечення кібербезпеки України», ані в інших законах. Хоча, приміром, в США є законодавче поняття «інформаційна війна», яке закріплене в директиві Міністерства оборони США DOD S 3600.1 від 21 грудня 1992 року. Також чіткі законодавчі дефініції понять кібервійни, кібертероризму, кіберзлочину, кібершпіонажу, кіберпростору, кібербезпеки, кібероборони, інформаційної безпеки та інших має Чорногорія, що закріплено в Стратегії кібербезпеки Чорногорії [21]. Більшість світових держав, усвідомлюючи важливість цього питання, вже досить давно вносять відповідні корективи в державні політики, відображені у вигляді національних стратегій кібербезпеки чи інформаційної безпеки, де окремим розділом виділяють кібербезпеку [22].

Перші стратегії кібербезпеки з'явились на початку минулого десятиріччя. Однією з перших держав, що сприйняла кібербезпеку як питання державного рівня, були США, де 2003 року було опубліковано Національну стратегію безпеки в кіберпросторі. Після чого подібні стратегії та плани заходів з безпеки у віртуальному просторі поширилися по всій Європі. Приміром, Німеччина прийняла Державний план захисту інформаційної інфраструктури в 2005 році. У 2006 було розроблено стратегію посилення безпеки інтернету в Швеції. Після великої кібератаки в 2007 році Естонія стала країною-членом Євросоюзу, і в 2008 році опублікувала широку державну стратегію кібербезпеки. У цьому ж році створюються аналогічні стратегії в Фінляндії і Словаччині. Список усіх національних стратегій кібербезпеки країн Євросоюзу (ЄС) і деяких інших країн, що не входять до його складу, опублікований Європейським агентством з безпеки мереж та інформаційної безпеки (The European Network and Information Security Agency – ENISA). Суттєво сприяє міжнародному порозумінню і співробітництву у боротьбі з кіберзлочинністю Європейська Конвенція про кіберзлочинність, включаючи заходи ООН, ОЕСР, ЄС і «Великої вісімки». Одним із головних питань реалізації таких масштабних проектів є питання нормативно-правового характеру, пов'язані з термінологією і законодавчою базою. Адже відсутність правової визначеності не вносить ясності у регулювання відповідних суспільних відносин і ускладнює розуміння та застосування чинних правих норм.

Проблема ще й в тому, що окрема держава практично не може протистояти можливим кіберзагрозам сучасності без інформаційного обміну з іншими. Так, в українсько-російському протистоянні стратегія національної безпеки, й особливо кібербезпеки, не спрацювала в момент різкого збільшення загрози. Саме тому єдине термінологічне закріплення поняття кібербезпеки і правове врегулювання відносин у глобалізованому кіберпросторі мають бути досягнуті шляхом створення універсальної Міжнародної Конвенції по боротьбі з кіберзлочинністю. При цьому важелі координації має взяти на себе ООН, оскільки саме ця міжнародна організація має потенціал для забезпечення балансу у сфері міжнародної кібербезпеки.

Список використаної літератури:

  1. Трофименко О. Г. Еволюція поглядів на інформаційні війни в епоху інформаційного суспільства / Трофименко О. Г., Дубовой Я. В. // Порівняльно-аналітичне право: електронне наукове фахове видання. – Ужгород, 2017. – № 1.
  2. Буренок В. М. Базис сетецентрических войн – опережение, интеллект, инновации / В.М. Буренок // Независимое военное обозрение. – 2010. – № 12. – С. 12–13.
  3. Щерба А.А. Еволюція розвідувально-вогневої технології на основі мережецентричних принципів управління / А.А. Щерба // Вісник Хмельницького національного університету. – 2014. – № 4(215). – C. 109–112.
  4. Кузьмович А. В. Эволюция взглядов на теорию современной войны / А. В. Кузьмович. // Армия и общество – 2013. – № 1(33). – С. 138–142.
  5. Cebrowski A.K. Network-Centric Warfare: Its Origin and Future / Arthur K. Cebrowski, John J. Garstka // Proceedings. – January 1998. – Volume 124/1/1,139.
  6. Boyd J. R. The Essence of Winning and Losing [Електронний ресурс]/ Boyd John R. – Режим доступу : https://web.archive.org/web/20110324054054/ http://www.danford.net/ boyd/essence.htm.
  7. Clarke R. Cyber War the Next Threat to National Security and What to Do About It / Richard A. Clarke and Robert K. Knake. – HarperCollins, 2010. – 290 p.
  8. Cyberwar: War in the Fifth Domain [Електронний ресурс] // Economist, 01.07.2010. – Режим доступу : http://www.economist.com/node/16478792.
  9. Мережко А. А. Конвенция о запрещении использования кибервойны в глобальной информационной сети информационных и вычислительных ресурсов (Интернете). Проект [Електронний ресурс] / Мережко А. А. // Український центр політичного менеджменту. – Режим доступу : www.politik.org.ua/vid/ publcontent.php3?y=7&p=57.
  10. Zetter K. Inside the Cunning, Unprecedented Hack of Ukraine’s Power Grid [Електронний ресурс] / Kim Zetter // Wired, 03.03.16. – Режим доступу: www.wired.com/2016/03/inside-cunning-unprecedented-hack-ukraines-power-grid.
  11. На Пентагон була здійснена потужна кібератака з Росії [Електронний ресурс]. – Режим доступу: http://ua.korrespondent.net/tech/661524-na-pentagon-bula-zdijsnena-potuzhna-kiberataka-z-rosiyi.
  12. 11. Keir Giles The Next Phase of Russian Information Warfare [Електронний ресурс] / Keir Giles // NATO Strategic Communications Centre of Excellence – Riga, Latvia, 2017 . – 16 p. – Режим доступу: http://www.stratcomcoe.org/next-phase-russian-information-warfare-keir-giles.
  13. Rona T. Weapon Systems and Information War / Thomas P. Rona // Office of the Secretary of Defense Washington DC – Boeing Aerospace CO., Seattle, WA, 1976. – 86 р.
  14. Бабенко Ю. Інформаційна війна – зброя масового знищення! [Електронний ресурс] / Юлія Бабенко. – Режим доступу: http://www.pravda.com.ua/rus/ articles/2006/04/20/4399050/view_print.
  15. Малик Я. Інформаційна війна і Україна [Електронний ресурс] / Я. Малик // Демократичне врядування. – 2015. – Вип. 15. – Режим доступу: http://nbuv.gov.ua/UJRN/DeVr_2015_15_3.
  16. Попов М.О. До забезпечення воєнної безпеки в умовах загрози інформацій­ної війни / М.О. Попов, А.Г. Лук'янець // Наука і оборона. – 1999. – № 2. – С. 37–43.
  17. Libicki M. What is information Warfare? / Martin Libicki // National Defence Univercity. – Washington, 1995. – 104 р.
  18. Форостовець С. Війни майбутнього йдуть уже сьогодні [Електронний ресурс] / Стас Форостовець. – Режим доступу: http://kyiv.comments.ua/article/ 2014/09/22/001921.html.
  19. Інформаційна безпека особистості, суспільства, держави: підручник [Жарков Я.М., Дзюба М.Т., Замаруєва І.В. та ін.] – К.: Видавничо-поліграфічний центр “Київський університет”, 2008. – 274 с.
  20. Размєтаєва Ю. С. Кібервійна: загальнотеоретичні аспекти / Ю. С. Размєтаєва // Вісник АМСУ. Серія: “Право” – 2015. – № 1(14). – C. 12–22.
  21. Strategy on Cyber Security of Montenegro to 2017 [Електронний ресурс]. – Podgorica, 2013. – Режим доступу: https://www.enisa.europa.eu/activities/ Resilience-and-CIIP/national-cyber-securitystrategies-ncsss/CyberSecurityStrategyforMontenegro.pdf.
  22. Шаховал І. Рекомендації щодо розробки стратегії забезпечення кібербезпеки України / Олександра Шаховал, Ірина Лозова, Сергій Гнатюк // Захист інформації. Том 18. – 2016. – № 1. – С. 57–65.
Вы здесь: Home Доклады конференции Список докладов конференции (2017 г.) Доклады V конференции Трофименко О. Г. АНАЛІЗ ДЕФІНІЦІЙ РІЗНОВИДІВ ІНФОРМАЦІЙНИХ ВІЙН