О внедрении в США передовых технологий для ведения кибервойн
В ходе общественного прогресса боевые действия, не изменив своей сущности, претерпели немало изменений по форме и методам их ведения. Это обусловлено тем, что, наиболее значительное влияние на характер войны оказывает процесс совершенствования оружия, как наступательного, так и оборонительного. Сегодня в нашей статье расскажем вам о внедрении в США передовых технологий для ведения кибервойн.
Выбрать раздел:
Угрозы цифрового пространства
Кибервойна – одна из разновидностей информационной войны, направленная, прежде всего, на дестабилизацию компьютерных систем и доступа к интернету государственных учреждений, финансовых и деловых центров, создание беспорядка и хаоса в жизнидеятельности стран и государств, которые полагаются на глобальную сеть в повседневной жизни.
На протяжении последних 30 лет США последовательно развивают силы специальных операций, предназначенные для решения специфических задач в интересах достижения военных, политических, экономических и гео-стратегических целей на территориях, принадлежащих или захваченных иностранными государствами, а также в географических районах, представляющих для Соединенных Штатов особый политический интерес, в том числе путем проведения как оборонительных, так и наступательных операций в ИК-среде.
В документах стратегического планирования США цифровое пространство признано театром военных действий, где любая серьезная кибератака может быть расценена как нападение с соответствующими последствиями. В этой связи, в правительственных директивах зафиксирована возможность проведения киберопераций против потенциального противника даже в мирное время, а реализация национальных интересов США должна быть обеспечена доминированием в информационной сфере в глобальных масштабах.
Так в «Киберстратегии-2023» Министерства обороны США отражена реализация идеи превентивности в цифровом пространстве, а также сформулирована концепция «упреждающей защиты» (Defend Forward). Традиционное киберсдерживание опирается на внутридоменную модель, заимствованную из теорий ядерного сдерживания времен холодной войны. Согласно этой модели, для предотвращения кибератак Соединенные Штаты должны развивать собственный стратегический цифровой потенциал и убедительно демонстрировать угрозу его применения.
В рамках этой концепции в США активно ведутся широкомасштабные работы по подготовке вооруженных сил (ВС) к действиям в многодоменном пространстве и ведению комбинированного боя (Multi-Domain Operations, MDO). Идея использования многоуровневого боя в качестве основного способа реализации вооруженной борьбы изложена в брошюре «Многодоменная битва: эволюция действий общевойсковых группировок вооруженных сил в XXI веке, 2025-2040 гг.» (Multi-Domain Battle: Evolution of Combined Arms for the 21st Century 2025-2040), подготовленной Командованием учебных и научных исследований по строительству Сухопутных войск США (United States Army Training and Doctrine Command, TRADOC).
В ней главными угрозами безопасности, как на море, на суше, в воздушно-космическом и киберпространствах названы Россия и Китай. В целях более эффективной координации противодействию потенциальным противникам на всех театрах военных действий военное руководство США планирует завершить к 2028 году создание многопрофильной оперативной группы (Multi-Domain Task Force, MDTF). Наиболее важной частью MDTF являются батальоны многодоменного воздействия, которые, являясь т.н. «мозговыми центрами», предназначены для сбора информации из всех разведывательных источников и определения целей поражения.
Пентагон также активно демонстрирует намерение проводить наступательные операции по пресечению деятельности конкурентов, угрожающей интересам Соединённых Штатов в международном киберпространстве.
Подход, разработанный Национальной кибернетической группой (Cyber National Mission Forces, CNMF) Киберкомандования США (United States Cyber Command, CYBERCOM) для проведения киберопераций, подразумевающий зарубежное развертывание персонала для исследования иностранных информационно-коммуникационных сетей, получил название Hunt Forward Operations (HFOs) — операции по превентивному поиску киберугроз. Инициатива HFOs, представляется руководством США, как «эффективный механизм защиты штатов и их партнеров от угроз, связанных с использованием цифрового пространства для нанесения ущерба западной демократии».
Целью этих операций является выявление вредоносной активности в цифровом ландшафте и оказание помощи союзникам в отражении кибератак. В рамках HFO американские киберспециалисты направляются «по приглашению принимающей стороны» в другие государства, где в информационно-коммуникационных сетях союзников разворачиваются аппаратно-программные комплексы, позволяющие вскрывать деятельность хакеров, выявлять используемый ими инструментарий и локализовывать угрозы на ранней стадии. По завершении мероприятий американские военные оставляют в цифровом пространстве своих партнеров специальные датчики (аппаратно-программные средства), позволяющие осуществлять удаленный контроль информационных потоков.
HFO характеризуются как оборонительные операции, однако их проведение предполагает скрытое проникновение в сети потенциального противника, т.е. вторжение в информационное пространство других государств для получения данных об их намерениях, действиях и техническом потенциале. Фактически США позволяют себе атаковать чужую цифровую инфраструктуру, объявляя это законным.
Проводимые операции HFO обеспечивают Соединенным Штатам осведомленность о тактике и методах противостоящей стороны и позволяют предпринимать упреждающие меры по своевременному реагированию на возможные, по их мнению, угрозы.
Так, в 2023 году Киберкомандование США задействовало свои цифровые ресурсы для проведения 22 специальных киберопераций в 17 странах по всему миру. Операции осуществлялись с различными целями, среди них такие, как противодействие хакерам, сдерживание активности противника и получение важной секретной информации. Ранее, в 2022 году было проведено девять «проактивных» международных операций, направленных на помощь союзникам в обнаружении «зловредной» деятельности в киберпространстве.
Основные проекты агентства DARPA
Предотвращения информационных угроз и манипуляций в средствах массовой информации, а также пресечением визуально-семантических искажений и фальсификаций передаваемой информации (дипфейк-технологии) в США занимается Агентство перспективных исследовательских проектов Минбороны США (Defense Advanced Research Projects Agency, DARPA), которое разрабатывает методы всестороннего анализа аудио, видео и текстовой информации.
Кроме распознавания сгенерированных видео DARPA проводит исследования по семантическому анализу поступающей информации, структурному лингвистическому анализу и интерпретации содержания для выявления дополнительных смыслов, направленных на манипуляцию настроениями в обществе. Ведомство ведет сразу несколько проектов. Основными из них являются Semantic Forensics (SemaFor), Media Forensics (MediFor).
Программа SemaFor (Semantic Forensics)
Программа экспертизы содержания мультимедийных материалов SemaFor разработана в целях автоматизации поиска фальсифицированных медиаматериалов (текстов, аудио, изображений, видео) и защиты от крупномасштабных дезинформационных атак в режиме реального времени.
Существующие алгоритмы автоматизированного создания и обработки мультимедиа могут допускать серьезные семантические ошибки. Например, лица, сгенерированные сетью GAN, имеют такие семантические несоответствия, как разные детали аксессуаров, растрепанные волосы или необычный фон. Для этого создается набор детекторов семантической несогласованности, который позволяет быстро выявлять несоответствия.
Программа MediFor (Media Forensics)
Задача проекта MediFor состоит в экспертизе средств массовой коммуникации для выявления недостоверных видео, сопровождаемых ложной аудиозаписью. Программа направлена на разработку модели целостности изображений и видео, позволяющей получить три вида индикаторов целостности: 1) цифровой; 2) физической и 3) семантической. Решаются следующие прикладные задачи: · распознавание сгенерированных и реальных видео; · дополненная технология для распознавания сгенерированных видео с помощью нейросетей определённого типа, умеющих «проверять» соответствие мелких деталей в различных частях кадра на соответствие и непротиворечивость; · «анти-спуфинг» для биометрических данных («спуфинг» – попытка человека выдать себя за другого, специальным образом обманув систему распознавания).
В информационном противодействии внешним угрозам Силы специальных операций США активно проводят собственные информационные кибероперации через СМИ, социальные сети, мессенджеры и т.д., с применением дипфейк-технологий и других инструментов генерации ложных информационных сообщений с целью оказания психологического воздействия на политических или военных лидеров иностранных государств для формирования к ним недоверия среди местного населения. Подобная деятельность направлена на мониторинг уровня воздействия и эффективности запущенных фейковых сообщений, и получение обратной связи, путем фильтрации полученных данных. С 2023 года США официально внедряют дипфейк-технологии для ведения агрессивной интернет-пропаганды и организации наступательных дезинформационных онлайн-кампаний, ориентированных на иностранные государства.
О том, что такое дипфейк-технологии Вы можете узнать в нашем Telegram-канале. Там представлены различные материалы из мира информбезопасности, тематические переводы и актуальные новости — подписывайтесь.
Так в 2024 году DARPA разработало дипфейк-технологию, так называемую «машину призраков» (Ghost Machine), для дезинформации и психологического воздействия на личный состава противника. Эта технология путем влияния на солдат неприятеля обманом может заставить, в частности, их сдаться в плен. Специальная компьютерная программа, на основе перехваченных сообщений с образцами голоса командира подразделения или вышестоящего звена управления противника, способна синтезировать призывы о сдаче в плен или распространять иную ложную информацию от его имени. При наличии необходимого объема исходных данных программа очень точно воспроизводит голос конкретного человека, включая ритм дыхания и темп речи. Ghost Machine создана при помощи ПО с открытым кодом и использует доступные для широкой публики модели искусственного интеллекта. Для применения в условиях боевых действий планируется использовать беспилотники, которые будут сбрасывать на позиции неприятеля устройства, способные воспроизводить голоса его командиров.
Киберкомандование США и внедрение технологий искусственного интеллекта
Следует отметить, что с момента создания в 2006 г. Киберкомандования США, для работы в информационной сети не существует стандартизированного оборудования, применимого во всех киберподразделениях - каждый род войск экипируется собственными системами поддержки миссий (Deployable Mission Support System, DMSS). Это несоответствие создает препятствия в синхронизированной работе аппаратуры и вызывает проблемы во взаимодействии кибергрупп.
В этой связи, в апреле 2024 Киберкомандование инициировало процесс стандартизации всего кибервооружения, используемого кибергруппами для выполнения поставленных задач.
Кроме того, CYBERCOM через подведомственное Подразделение оборонных инноваций (Defense Innovation Unit, DIU) весной 2024 года разместило коммерческий запрос (Request for proposal) на разработку быстро развертываемого поискового комплекта последнего поколения с открытым исходным кодом для обнаружения, анализа и противодействия современным угрозам в киберпространстве.
Ожидается, что новый универсальный комплект под названием Joint Cyber Hunt Kit (JCHK) будет функционировать как переносной «центр управления операциями по обеспечению безопасности» (security operations center (SOC) in a box) и включать в себя приложения для оперативного управления рабочими процессами, а также расширенные функции по обнаружению и ликвидации потенциальных угроз. Для удобства авиатранспортировки в любую точку мира JCHK будет помещаться в мобильный защищенный контейнер, и обслуживаться командой из девяти человек. В целях противодействия киберугрозам с применением технологий искусственного интеллекта, а также для реализации возможностей ИИ в собственных наступательных и оборонительных операцияхКиберкомандованием США в 2023 году была создана целевая рабочая группа Lima, задача которой состоит в том, чтобы определять уровень безопасности использования подобных технологий, выявлять ситуации, в которых задействование генеративного ИИ несёт риски, а также анализировать, как потенциальные противники, прежде всего Китай, могут применять генеративный ИИ против США.
Рабочей группе, состоящей из представителей МО и АНБ, было поручено разработать руководство и план реализации быстрого внедрения систем ИИ и процессов управления данными для сил киберопераций на основе Дорожной карты искусственного интеллекта, представленной разработанной CYBERCOM. Одновременно было объявлено о создании центра безопасности в сфере искусственного интеллекта (AI Security Center) при АНБ. Новое подразделение должно отвечать за выработку передовых решений, методологий анализа, общих подходов к угрозам с целью продвижения защищенного использования ИИ-технологий в области обеспечения национальной безопасности.
Примером внедрения технологий искуственного интеллекта в рамках реализации частно-государственного партнерства, является разработанная специально для армии США генеративная модель GPT-4 (Generative Pre-trained Transformer 4), представленная корпорацией Microsoft в мае 2024 года. Новая система направлена на обработку массивных объемов секретной информации в интересах американских разведывательных служб. Это первый случай, когда LLM-модель функционирует в полной изоляции от глобальной сети и работает по принципу Air Gap в облачной среде Azure Government Top Secret. Такой подход позволяет предотвращать утечку или преднамеренный взлом данных. Благодаря возможностям GPT-4, Пентагон планирует использовать весь потенциал генеративного ИИ в безопасной среде без риска разглашения секретной информации, адаптировать технологию под свои нужды, настраивать ее и добавлять собственные данные. Модель GPT4, размещенная в облаке, является статической, то есть она может обрабатывать файлы, не обучаясь на их основе и не используя «открытый» интернет. Таким образом, военное руководство США сможет сохранить свою модель безопасной и предотвратить попадание секретной информации в незащищенную сеть.
В июне 2024 года специализирующаяся на работе с большими данными в интересах американских военных и спецслужб компания Palantir получила от Главного управления по цифровым технологиям и искусственному интеллекту (Chief Digital and Artificial Intelligence Office, CDAO) министерства обороны США подряд на разработку «экосистемы обмена данными». Согласно условиям договора, новая экосистема (Open Data and Applications Government-owned Interoperable Repositories, Open DAGIR), должна позволить военному ведомству масштабировать использование компьютерных систем для обучение нейросетей с целью дальнейшего принятия алгоритмами ИИ верных решений. Ожидается, что Open DAGIR, в рамках реализации Пентагоном инициативы «connect-everything», будет задействована для внедрения единой системы мультидоменного командования и управления (Joint All-Domain Command and Control, JADC2) для всех видов и родов войск.
В мае 2024 года между CYBERCOM и DARPA подписано соглашение, которое определяет пути, необходимые для ускорения исследований и разработки передовых технологий киберпрограммного обеспечения. Документ определяет бюджеты, роли и структуры управления, необходимые для быстрого перемещения кибертехнологий из лаборатории на поле боя, т.е. создается своеобразная модель конвейера для непрерывного предоставления современных научных и технологических киберрешений, которые снижают исследовательские риски и создают необходимые связи между исследователями и киберподразделениями.
В настоящее время CYBERCOM уделяет особое внимание обучению высококлассных специалистов для ведения информационных войн. Считается, что после прохождения обучающих курсов специалисты обладают широким набором навыков - от выявления дезинформационных кампаний противника до самостоятельного «влияния на аудиторию». Кроме того, в последние годы основным приоритетом в обучении новых «кибервоинов» стала совместная подготовка всего персонала кибермиссий во всех видах вооруженных сил. Это значит, что каждый военнослужащий получает общую базовую специализацию, в рамках которой, все подразделения приобретают единый навык ведения совместной киберборьбы.
Таким образом, военное руководство США придает важное значение проведению киберопераций, как в военное, так в мирное время. В основополагающих документах стратегического планирования США одним из ключевых элементов реализации национальных интересов является обладание доминирующим положением в кибернетическом пространстве, где важную роль играет наращивание собственных сил и возможностей для ведения информационных и психологические операций, включая подбор и подготовку высококвалифицированных кадров, способных эффективно действовать в условиях гибридной войны.