РУБРИКИ |
Информационная война - что это такое? |
РЕКЛАМА |
|
Информационная война - что это такое?Информационная война - что это такое?МИФИ Военная кафедра Реферат по теме: “Информационная война – что это такое?” Студент: Киреев Анатолий Взвод №43 Москва 1999 Содержание
Вступление Время и события побуждают серьезно поразмыслить над поставленным в
названии реферата вопросом: безопасности информационных систем угрожают не
только и не столько несовершеннолетние хакеры и недовольные сотрудники. Опубликованное "Пособие Института компьютерной безопасности по
компьютерной преступности и информационной войне: существующие и
потенциальные угрозы" вызвало многочисленные отклики экспертов по
информационной безопасности из частного сектора, академических кругов,
правоохранительных органов и военных ведомств, органов национальной
безопасности. Комитет по правительственным делам Сената США провел серию
слушаний по компьютерной безопасности. Министерстве юстиции сформирована
специальная группа под названием "Группа обеспечения кибербезопасности" Итак, "информационная война" - новомодное словечко или это понятие
пополнит лексикон информационной безопасности? Мартин Либики из Определение и сфера действия Следует отличать информационную войну от компьютерной преступности. Театр информационных боевых действий простирается от секретного кабинета до домашнего персонального компьютера и ведется на различных фронтах. Электронное поле боя представлено постоянно растущим арсеналом
электронных вооружений, преимущественно засекреченных. Говоря военным
языком, они предназначены для боевых действий в области командования и
управления войсками, или "штабной войны". Последние конфликты уже
продемонстрировали всю мощь и поражающую силу информационных боевых
действий - война в Персидском заливе и вторжение на Гаити в прошлом году. Атаки инфраструктуры наносят удары по жизненно важным элементам, таким как телекоммуникации или транспортные системы. Подобные действия могут быть предприняты геополитическими или экономическими противниками или террористическими группами. Примером служит вывод из строя междугородной телефонной станции компании AT&T в 1990 году. В наши дни любой банк, любая электростанция, любая транспортная сеть и любая телевизионная студия представляют собой потенциальную мишень для воздействия из киберпространства. Промышленный шпионаж и другие виды разведки грозят великим множеством тайных операций, осуществляемых корпорациями или государствами в отношении других корпораций или государств; например, сбор информации разведывательного характера о конкурентах, хищение патентованной информации и даже акты саботажа в форме искажения или уничтожения данных. Иллюстрацией этой угрозы служит документально доказанная деятельность французских и японских агентов на протяжении восьмидесятых годов. Сбор разведывательной информации также выходит на новые рубежи. Конфиденциальность все более уязвима по мере появления возможности доступа к постоянно растущим объемам информации в постоянно растущем числе абонентских пунктов. Важные персоны таким образом могут стать объектом шантажа или злобной клеветы, и никто не гарантирован от подложного использования личных идентификационных номеров. Как бы то ни было, термин "информационная война" обязан своим происхождением военным и обозначает жестокую и опасную деятельность, связанную с реальными, кровопролитными и разрушительными боевыми действиями. Военные эксперты, сформулировавшие доктрину информационной войны, отчетливо представляют себе отдельные ее грани: это штабная война, электронная война, психологические операции и так далее. Следующее определение вышло из стен кабинета Директора информационных войск Министерства обороны: "Информационная война состоит из действий, предпринимаемых для
достижения информационного превосходства в обеспечении национальной военной
стратегии путем воздействия на информацию и информационные системы
противника с одновременным укреплением и защитой нашей собственной
информации и информационных систем”. Информационная война представляет
собой всеобъемлющую, целостную стратегию, призванную отдать должное
значимости и ценности информации в вопросах командования, управления и
выполнения приказов вооруженными силами и реализации национальной политики. Многие ведущие стратеги полагают, что противостояние армий, погибающих на полях генеральных сражений, очень скоро займет свое место на свалке истории рядом со шпорами и арбалетами. Высшая форма победы теперь состоит в том, чтобы выигрывать без крови. В то же время довольно трудно представить боевые действия как игру на видеоприставке без страха и боли. Каждый род войск создал в Пентагоне свою собственную рабочую группу по проблемам информационных боевых действий. "Force 21" - название проекта полной модернизации вооружений и организационной перестройки, успешная реализация которого сулит появление абсолютно новых сухопутных войск США, в которых солдаты, танковые экипажи, пилоты вертолетов и командиры будут в мгновение ока получать информацию с полей сражений с помощью портативных или настольных компьютеров. Такие сухопутные силы обладали бы способностью наблюдать события в масштабе реального времени, и командование имело бы возможность четко и быстро принимать решения и действовать. Вооруженные силы США намерены фундаментально подготовиться к вступлению в грядущий информационный век. В соответствии с проектом "Force 21", сенсорные устройства Глобальной Один американский научно-исследовательский коллектив в следующем году представит новый боевой шлем "воина двадцать первого века", оснащенный микрофонами и головными телефонами для связи, прибором ночного видения и датчиками теплового изображения, а также дисплеем перед глазами, который предоставит корректировки дислокации и разведывательные данные. Так видится сегодня идеальная модель. Но чтобы модернизировать арсеналы сухопутных войск, суммы, выделенные на закупки вооружений, должны быть увеличены почти в три раза и составить 21 млрд. долларов. Вряд ли скоро найдутся такие средства, а кроме того, конкуренцию сухопутным войскам составляют военно-морской флот, военно-воздушные силы, морская пехота. В настоящее время каждый вид вооруженных сил имеет свой собственный
специализированный центр: например, Центр информационных боевых действий Задачи Центра AFIWC состоят в том, чтобы "создавать средства ведения информационной войны в поддержку операций; планировать кампании, приобретать и испытывать оборудование, защищать военно-воздушные штабы от нападения". С этой целью Центр обучает, экипирует и развертывает группы реагирования, разрабатывает и поддерживает базы данных и прикладные программы, проводит анализ уязвимости электронных систем военно-воздушных сил. Усилиями сотрудников Центра AFIWC создана Распределенная система определения вторжений (DIDS), которая выявляет злоупотребления компьютерными системами, отслеживает бюджеты пользователей, род занятий и место их происхождения; обеспечивает централизованный доступ к информации о состоянии безопасности той или иной системы и распределяет обработку проверяемых данных; фактически, это инструмент администраторов сетей и сотрудников служб компьютерной безопасности. Таким образом, под угрозой информационной войны понимается намерение определенных сил воспользоваться поразительными возможностями, скрытыми в компьютерах, на необозримом кибер-пространстве, чтобы вести "бесконтактную" войну, в которой количество жертв (в прямом значении слова) сведено до минимума. "Мы приближаемся к такой ступени развития, когда уже никто не является солдатом, но все являются участниками боевых действий, - сказал один из руководителей Пентагона. - Задача теперь состоит не в уничтожении живой силы, но в подрыве целей, взглядов и мировоззрения населения, в разрушении социума". Гражданская информационная война может быть развязана террористами, наркотическими картелями, подпольными торговцами оружием массового поражения. Крупномасштабное информационное противостояние между общественными группами или государствами имеет целью изменить расстановку сил в обществе. Поскольку такая война связана с вопросами информации и коммуникаций, то если смотреть в корень, это есть война за знания - за то, кому известны ответы на вопросы: что, когда, где и почему и насколько надежными считает отдельно взятое общество или армия свои знания о себе и своих противниках. Вот пример. В марте 1996 года один из американских университетов
обнародовал в Internet страницы секретной информации с описанием британских
военных объектов в Северной Ирландии. Доступ к этому абонентскому пункту
можно получить из любой точки земного шара и узнать подробные данные об
армейской аппаратуре в Северной Ирландии, адреса предполагаемой базы службы Позже, правда, абонентский пункт был удален из главного компьютера Истоки и статус доктрины В последней четверти нашего столетия возникло и развивается положение о
том, что в своем развитии человечество одолело "первую волну" Осознание этих процессов привело к возникновению термина информационная война. Но понятия, используемые для определения и изучения информационной войны и ее последствий, все еще не устоялись и могут измениться в результате иной классификации в будущем. Пожалуй, потребуются новые законодательные акты и не исключено, что придется переписать все международные законы и договоры. Военные игры как средство подготовки к возможным конфликтам Стратеги информационной войны играют в военные игры. Они придумывают сценарии атаки и обороны вероятных целей как в военной системе командования и управления, так и в телекоммуникациях, на транспорте и других жизненно важных объектах национальной инфраструктуры. Вот некоторые из целей для ведения боевых действий, которые появились в ходе игры "По проводам" (июль/август 1993 года): . Коммутатор в Кулпеппере, штат Вирджиния. Эта электронная станция обрабатывает все перечисления федеральных средств и операции с ними. . Трубопровод на Аляске, по которому передается 10% всей нефти для внутреннего потребления США. . Система электронной коммутации (ESS) управляющая всей телефонией. . Internet - коммуникационный каркас науки и индустрии. . Система распределения времени -- все крупные системы зависят от точного времени. . Всемирная система военного командования и управления (WWMCCS), которая особо уязвима для "мягких" атак. . “Большой голубой куб" рядом с Моффет-филд в Маунтин Вью, штат Калифорния - Тихоокеанский центр анализа и синтеза информации космической разведки. Вот общее содержание некоторых сценариев. Для атаки коммутатора
достаточно запрограммировать телефонные станции по всей территории Для атаки на Internet можно открыть несколько сотен бюджетов на
подставных лиц в машинах разнообразных коммерческих поставщиков и заставить
эти машины рассылать всю электронную корреспонденцию из сотен списков
рассылки по всем остальным спискам адресатов. Это привело бы к
автоматической перерегистрации миллионов сообщений в стремительно
расширяющемся цикле обратной связи, затрагивающем сотни тысяч компьютеров, Оборонительная составляющая Основными догматами оборонительных информационных боевых действий
являются защита, обнаружение и реагирование. Защита обеспечивается
фундаментальной информационной безопасностью. Обнаружение все еще является
нерешенной проблемой. (Как, например, телефонная компания реально может
определить, что она подверглась атаке?) Реагирование невозможно без
осмотрительности. Прежде чем реагировать, уместно выяснить, не идет ли речь
лишь о каком-то недоросле, который повел свою атаку, к примеру, из Во всяком случае, на фронте информационной безопасности ведется обширная работа. В США существуют различные проекты "Национальной информационной инфраструктуры", "Глобальной информационной инфраструктуры". Рабочую группу (Аннаполис, штат Мэриленд), разрабатывающую предложения
по национальной политике в области оборонительных информационных боевых
действий, возглавляет заместитель министра обороны. Перед группой
поставлена задача создать программу мероприятий, устраняющих угрозы
жизненно важным системам командования, управления и коммуникаций. По
завершении войны в Персидском заливе армейские стратеги ощутили
настоятельную потребность в подобной разработке. Противник на себе смог
оценить технические новинки и теперь угрожает повернуть наше оружие против
нас. Дело в том, что, по некоторым оценкам, в Internet действуют 150 000
военных компьютеров, и 95% военных линий связи проходят по тем же
телефонным линиям, которыми вы и я пользуемся ежедневно. Лишь 30%
телекоммуникационных сетей, которые в данный момент предназначены для
использования в случае военных действий, относятся к категории
засекреченных, а остальные 70% приходятся на МСI, "Спринт", детскую сеть На заре компьютерной безопасности основу всех директив федерального
правительства и Министерства обороны составляло требование закрыть на замок
тот или иной главный компьютер. Но за последние 10 лет конфигурация сетей
изменилась: ныне она призвана обеспечить взаимосвязь всего оборудования
внутри сети и внешнюю связь с остальным миром (например, CNN в режиме
диалога по Internet). При этом ценность информации неизмеримо возрастает. Реализация нового подхода возлагается на новое поколение. Каждый из студентов учебного класса Университета национальной обороны в Вашингтоне выглядит практически точно так же, как любой учащийся. Но эта группа серьезных юношей и девушек, специально отобранных из всех подразделений вооруженных сил, является авангардом революции в военном деле и обещает переписать заново тактику и стратегию будущих военных конфликтов. Эти студенты, сканирующие Internet на своих портативных компьютерах, представляют первое поколение кибернетических воинов. Их обучение - всего лишь часть подготовительных мероприятий Пентагона к тому дню, когда разразятся сражения между войсками, находящимися на расстоянии тысяч миль друг от друга; их оружие - клавиатура, с помощью которой они разрушают неприятельские коммуникации, манипулируют их средствами информации и крушат их финансовые системы. Министерство обороны США "рассматривает оборонительные информационные боевые действия как нечто большее, но одновременно и использующее традиционные подходы. Способность противостоять нападению подразумевает применение всех этих подходов, но что более важно, включает в себя интегрированные средства защиты, обнаружения и реагирования. Защита от вторжений и злоупотреблений требует эффективных механизмов идентификации и аутентификации, высоконадежных брандмауэров, равно как и методов проверки и отслеживания". При этом в Министерстве обороны полагают, что по мере повышения уровня знаний о возможных рисках и факторах уязвимости, исследования и выработка технических и методических решений для защиты, отражения, обнаружения и реагирования на случай агрессии будут в значительной степени отданы на откуп частному сектору. Взаимодействие государственного и частного сектора могло бы служить взаимному обогащению в результате разнообразия подходов в процессе совместной деятельности. Другие точки зрения Однако существуют и другие взгляды на проблему. Высказываются мнения о
том, что "информационная война" - это способ остаться на плаву людям,
которые ищут, чем бы заняться после окончания холодной воины и так или
иначе оправдывать расходные статьи бюджета. Им требуются новые точки
приложения сил, вот они и стремятся стать активными участниками проектов в
сфере электронной информации, с которыми выступила нынешняя администрация. По мнению некоторых специалистов военные преследуют двоякую цель. Они хотят получить возможность развязать агрессивные информационные боевые действия и в то же время не желают появления мощных средств защиты, особенно таких, которые используются в коммерческих продуктах и которые умерили бы их пыл при ведении такого рода действий. А решения, которые они пытаются навязать коммерческим поставщикам и обществу в целом, сильно смахивают на известный сценарий, когда позиция государства выражена примерно так: "Мы обеспечим вам эффективные средства защиты, но в то же время хотим иметь возможность обходить эти средства или получать к ним доступ весьма удобным для нас способом”. Маркус Ранум из компании "Information Works" (Балтимор, штат Мэриленд), разработчик брандмауэров, который создал "DEC SEAL", "NIS Gauntlet" и комплект для брандмауэра TIS ("FWTK"), не признает некоторых предпосылок рекламируемой информационной войны: "Огромная масса материалов, посвященных информационной войне, высосана
из пальца. Например, "информационная война", финансируемая террористами. Сотрудники Института компьютерной безопасности, которым доверено стоять на страже целостности, конфиденциальности и доступности информационных систем около 500 корпораций, бесчисленного множества государственных органов и ведущих университетов убеждены, что информационная война в конечном счете нацелена на экономику в мировом масштабе. А потому особенно актуальны информационные действия оборонительного характера в современной глобальной экономике. В марте президент Клинтон подписал распоряжение, которое устанавливает
приоритетные направления в сборе информации. Создана рабочая группа,
призванная периодически пересматривать как указанные приоритеты, так и
сведения, подлежащие сбору в соответствии с ними. Экономический шпионаж
оказался где-то посередине краткого списка приоритетных направлений К июлю источники из разведывательных органов уже успели доложить об успехах ЦРУ в экономическом шпионаже, включая информацию, позволившую добиться успеха на торговых переговорах с. Японией и другими странами. Если говорить о внутреннем фронте, то несколько историй, связанных с хищением патентованной информации и промышленных секретов, в конечном счете, попали на первые полосы крупнейших газет. ФБР пришлось перерыть горы мусора, чтобы пресечь деятельность агентурной сети в Силиконовой долине, которая занималась хищением промышленных секретов у одной компании и их сбытом другой. В другом случае, бывший инженер компании "Локхид", работавший над совершенно секретным проектом "Скунс", был арестован при попытке продать секретную информацию в ходе операции, проведенной ФБР с подставным лицом. Человеческий фактор Информация становится исключительно ценным товаром. Корпорациям придется в ближайшем будущем разработать политику оборонительных информационных боевых действий, или у них останется мало шансов выжить. Общеизвестное практическое средство для оценки и снижения уровня риска содержит одиннадцать пунктов первоочередных оборонительных мероприятий: . все сотрудники подписывают обязательство о неразглашении сведений в качестве условия приема на работу; . сотрудникам ни под каким видом не разрешается приносить программные средства из дома или других внешних источников; им также не разрешается выносить компьютерные диски и другие магнитные носители с предприятия; . существует и действует исходный план информационной безопасности, обеспеченный соответствующим персоналом и ресурсами; . обучение всех работников мерам безопасности проводится как минимум раз в полгода; . организация проводит квалифицированный анализ факторов риска и имеет план экстренного реагирования и план ликвидации последствий; . все пользователи компьютерных систем имеют пароли, составленные методом случайной генерации, которые периодически меняются; . все случаи нарушения безопасности тщательно расследуются и докладываются высшему руководству; . проводится проверка предыдущей деятельности всех сотрудников; . на каждом объекте существует программа контроля действий посетителей; . существуют специальные методики при приеме на работу граждан других государств; . безопасность каждого объекта проверяется каждые двенадцать месяцев. Однако вряд ли карты контроля доступа и закрытая операционная система с
несколькими уровнями безопасности способны выполнить свои защитные функции,
если конкурент собирается пригласить на работу пятерых ваших ведущих
сотрудников, и они намерены уволиться, прихватив с собой все, что имеется в
их головах. Вот где истинная проблема. "Информационная война"
подразумевает, что гораздо надежнее купить какого-либо человека и иметь
непрерывный источник информации внутри, нежели пытаться выуживать секретную
информацию в компьютерной системе той или иной компании, или даже Другие аспекты По мере того, как разворачивается эта неизведанная впечатляющая картина
компьютерных боевых действий, появляются новые проблемы. Вся наша концепция
боевых действий и ведения войн основана на идее национального суверенитета. Помимо нравственных дилемм, вырисовываются более приземленные вопросы. В Великобритании, Америке и других государствах Запада все чаще слышны голоса, утверждающие, что развитые страны обязаны не допустить совершенствования новой формы ведения боевых действий, чтобы она впоследствии не стала достоянием деспотических режимов и террористов. Иначе любое государство может стать жертвой нападения, его коммуникации будут уничтожены, финансовая система расстроена, и при этом оно не сможет даже вычислить врага. Поскольку около 95% военных коммуникаций проходят по тем же сетям факсимильной и телефонной связи, которыми пользуются гражданские лица и военные базы питаются электроэнергией от тех же систем, что и городские компьютеры, постольку все страны оказываются под угрозой, причем самые развитые государства одновременно становятся и самыми уязвимыми. Сегодня Одним из первых подразделений армии США, направленных в зону конфликта в бывшей Югославии, стал временно прикомандированный 72-й батальон войск связи. Его задача - организовать систему электронной почты с тем, чтобы солдаты могли поддерживать связь с домом, так как полагаться на письма и телефонные звонки - как способы общения с родными и близкими- не приходится. Видимо, остальные подразделения со временем обзаведутся аналогичными системами. Электронная почта представляет собой часть армейской военной сети, но и
пользователи таких популярных оперативных услуг, как Соmpuserve и America Чтобы общественность имела доступ к оперативной информации по Боснии, открыта страница в Internet - Bosnia Link. Новый боснийский абонентский узел предназначен для того, чтобы, во избежание информационного вакуума, обеспечить своевременной информацией репортеров, находящихся в "мертвой зоне" или в войсках. Наблюдатели за использованием телекоммуникаций и гражданских свобод
заявили, что Bosnia Link является положительным примером использования
технологии правительством и свидетельством демократии. Начиная с 5 декабря,
за первые 36 часов своей работы пункт Bosnia Link получил 45 500
информационных запросов от пользователей Internet со всего света. Какие
страны направляют войска в Боснию, чтобы содействовать осуществлению плана
мирного урегулирования на Балканах? Кто командует 60-тысячным контингентом Фанаты портативных компьютеров просто сияют от счастья, имея возможность бороздить WWW в поисках цветных карт Боснии, протоколов пресс- конференций с высшими командирами и списков танков М1-A1 и вертолетов- штурмовиков "Апач". В то же время раздаются голоса, что кажущаяся более открытая позиция В недавнем прошлом Пентагон всячески препятствовал репортерам во время
вторжений на Гренаду в 1983 году и в Панаму в 1989 году и пытался держать в
узде представителей прессы во время войны в Персидском заливе в 1991 году. +В поисках рационального зерна Исходя из всего вышеперечисленного я склоняюсь к мнению, что понятие По коридорам Пентагона гуляет такая шутка: "Информационная война - что это такое?" - "О, это компьютерная безопасность плюс деньги". Можно сказать еще, что информационная война - это компьютерная безопасность плюс взвешенное отношение. И это обнадеживает. Список литературы Реферат подготовлен по публикациям в Интернет. В нем использованы
материалы докладов Университета Национальной Обороны, Министерства Обороны
|
|
© 2000 |
|