Национальные силы кибербезопасности Великобритании. Обзор

Время на прочтение: 2 мин

В 2022 году в Концепции национальной стратегии кибербезопасности Великобритании в качестве ключевой задачи обозначена защита и продвижение интересов в киберпространстве для поддержки национальных целей.

В 2023 году Национальные силы кибербезопасности (National Cyber Force, далее ‑ NCF) продемонстрировали практическую реализацию главной задачи стратегии. Она заключается в поддержке вооруженных сил и внешней политики Великобритании, противодействии угрозам в сети Интернет и возможности извлекать выгоду из открытого и безопасного киберпространства.

Интеграция средств и методов оборонного и разведывательного ведомств требует четких принципов деятельности:

создание трудностей для противников в киберпространстве;

осуществление разрушительных действий в киберпространстве;

формирование ответственного использования средств наступательных операций, согласно положениям международного права.

Среди основных вызовов для NCF выделяется идеологически мотивированные атаки и ущемление государственных интересов. Противодействие этим вызовам и соблюдение заявленных принципов требует использовать кибероперации для нарушения способности противника использовать сеть Интернет и цифровые технологии (например, подрыв доверия к информации, осуществление когнитивного воздействия). Вместе с тем, возникают серьезные концептуальные противоречия в определении подходов к сдерживанию противников в киберпространстве. Сложность заключается в отсутствии возможностей сравнения ядерного сдерживания и военного сдерживания с киберсдерживанием. В частности, необходимо определить что является киберсдерживанием: сдерживание деятельности в киберпространстве или использование киберсредств для сдерживания других видов деятельности. Таким образом, широкое понимание роли киберопераций оставляет концептуальную неопределенность. Однако, это не является препятствием для осуществления операций в том числе, с применением методов снижения эффективности работы технологий и прекращения их функционирования. Например, в целях снижения распространения террористами экстремистской информации. Также NCF проводит операции влияния на противника. Для этого используются скрытые техники сбора данных, возможности установления контактов с лицами, представляющими угрозу для оказания на них позитивного влияния, сочетание методов технических и информационных операций с целью формирования недоверия в террористических и преступных группах.

Целью проведения киберопераций является изменение поведения противника и лишении его возможности действовать, например, опубликовать террористические материалы. Кроме этого, NCF осуществляет операции по предотвращению возможности противника получать, анализировать и использовать информацию. Согласно опубликованному документу, кибероперации NCF характеризуются определением нескольких методов воздействия, динамичностью, скоординированностью действий и интеграцией всех возможностей.

Параллельно отмечается критическая важность киберопераций для стратегической деятельности Великобритании с акцентом на ответственность. Такая ответственность подразумевает соблюдение правовых и этических норм, парламентский контроль и судебный надзор, доктринальную и стратегическую проработанность, прогноз и оценку рисков киберопераций, соблюдение принципов подотчетности и планирования.

Вместе с этим, отмечается новизна структуры и необходимость ее дальнейшего развития. В частности, увеличение масштаба в части кадрового потенциала и возможностей; увеличение охвата в части инвестиций в передовые технологии; интеграцию в части объединения с более широким кругом государственных учреждений и партнеров.

Таким образом, созданная в Великобритании структура по обеспечению киберзащиты обладает широкими полномочиями, государственной поддержкой и различными инструментами для продвижения и защиты своих национальных интересов в киберпространстве и дестабилизации противников.