Индия в эпоху кибервойн

Индия имеет устойчивую и заслуженную репутацию одного из лидеров мировой IT-индустрии. Тем удивительнее, что до недавних пор индийские власти сравнительно мало внимания уделяли как внедрению кибертехнологий в систему управления, так и использованию их для противостояния киберугрозам со стороны хакеров, действующих по личным, экономическим и политическим мотивам.

Такое положение дел было вызвано рядом причин. Прежде всего — тем, что индийское руководство недооценивало размах противостояния в киберпространстве, полагая, что другие великие державы ограничиваются в лучшем случае незначительными по масштабу операциями по сбору информации.

Первые серьезные попытки Индии дать ответ на вызовы в сфере кибербезопасности можно датировать 2012 годом. На Мюнхенской конференции по безопасности индийские специалисты заявили, что ведут работы над созданием собственных микропроцессоров и планируют сокращение импорта программного обеспечения в военной области, спонсируя вместо этого собственные разработки. Кроме того, в том же году было предложено создать центр командования и контроля для мониторинга критической инфраструктуры и ликвидации брешей в киберзащите.

К настоящему моменту индийское руководство осознало возможные угрозы и развивает необходимые средства реагирования с учетом реалий кибервойн, которые ведутся без учета существующих границ и действия в которых не регулируется существующими пактами и договорами и позволяет государствам скрыть свою причастность к кибератаке на другое государство. Индийские власти уделяют все больше внимания проведению оборонительных и наступательных операций в киберпространстве, при этом стремясь снизить зависимость от инструментов зарубежной разработки, отдавая предпочтение перспективным продуктам отечественного производства.

В настоящий момент ключевыми противниками Индии в киберпространстве являются Пакистан и Китай. Неоднозначно складываются отношения с США. С одной стороны, Вашингтон публично именует Индию ключевым партнером в регионе Индийского океана; с другой — американские спецслужбы продолжают проводить кибероперации, угрожающие национальной безопасности Индии.

Россия — одна из немногих великих держав, имеющая интересы в регионе и не проводящая кибероперации против Индии. Это связано прежде всего с отсутствием конфликта интересов между странами и общей заинтересованностью России в налаживании сотрудничества со странами Евразии для формирования единого торгового пространства. Таким образом, сейчас для России представляется благоприятная возможность укрепить взаимодействие с Индией в этой сфере и заключить с ней пакт о ненападении в киберпространстве, а в перспективе и далее координировать с Нью-Дели усилия в этой сфере.

Индия имеет устойчивую и заслуженную репутацию одного из лидеров мировой IT-индустрии. Тем удивительнее, что до недавних пор индийские власти сравнительно мало внимания уделяли как внедрению кибертехнологий в систему управления, так и использованию их для противостояния киберугрозам со стороны хакеров, действующих по личным, экономическим и политическим мотивам.

Павел Карасев:
Кибербои без правил

Кибервойна спустя рукава

Такое положение дел было вызвано рядом причин. Прежде всего — тем, что индийское руководство недооценивало размах противостояния в киберпространстве, полагая, что другие великие державы ограничиваются в лучшем случае незначительными по масштабу операциями по сбору информации.

Серьезные трудности возникали в силу специфики самой индийской системы управления, отличительной особенностью которой до сих пор остается крайняя бюрократизированность и инертность в областях, которые не считаются приоритетными. Если в сферах, представляющих особый интерес, индийский бюрократический аппарат проявляет свои лучшие качества, обеспечивая быструю концентрацию ресурсов, мобилизацию и мотивацию персонала, минимизацию издержек и высокий уровень контроля, что позволяет с минимальными затратами добиваться выдающихся успехов (характерным примером является индийская космическая программа), то в областях, считающихся второстепенными, наблюдаются хронические проблемы.

Поскольку обеспечение кибербезопасности до недавнего времени не входило в число приоритетов индийского государства, то, как правило, профильные отделы в правительственных ведомствах и государственных организациях, а также в частных фирмах комплектовались по остаточному принципу. Так как работа в этой сфере не считалась важной или почетной, то сотрудникам, работающим в сфере IT-защиты, платили сравнительно мало, а их статус внутри организации был ниже статуса сотрудников, занятых в других отделах. В результате на эти должности нанимались люди, не обладающие достаточной квалификацией и слабо мотивированные. Негативную роль сыграла и система позитивной дискриминации низших каст, в результате чего отделы кибербезопасности стали местом, куда направлялись принятые по квотам сотрудники без необходимых навыков.

Как следствие, многие ведомства отдавали вопросы кибербезопасности на аутсорс, привлекая к их решению специализированные организации. В связи с нехваткой соответствующих организаций в Индии привлекались и зарубежные организации, в частности американские, что по понятным причинам не способствовало укреплению киберзащиты. Поскольку главными противниками Индии на киберфронте традиционно считались Пакистан и Китай, подобное положение дел воспринималось как приемлемое.

Американский вызов

Первые серьезные попытки Индии дать ответ на вызовы в сфере кибербезопасности можно датировать 2012 годом. На Мюнхенской конференции по безопасности индийские специалисты заявили, что ведут работы над созданием собственных микропроцессоров и планируют сокращение импорта программного обеспечения в военной области, спонсируя вместо этого собственные разработки (в настоящий момент доля импортного военного ПО составляет в Индии около 70%). Кроме того, в том же году было предложено создать центр командования и контроля для мониторинга критической инфраструктуры и ликвидации брешей в киберзащите.

В следующем году ситуация начала существенно меняться. Необходимый толчок дали действия США, которые до того неоднократно заявляли о стремлении сотрудничать с Индией в сфере кибербезопасности. После того, как Эдвард Сноуден в 2013 г. опубликовал документы, свидетельствовавшие о том, что спецслужбы США ведут слежку за иностранными гражданами по всему миру, политики в Нью-Дели с изумлением обнаружили, что американские спецслужбы ведут кибервойну не только против вероятных противников, но и против стран, которых они считают союзниками или, во всяком случае, дружественными державами — включая Индию, в отношении которой АНБ проводит кибероперации с целью выявить основные стратегические и коммерческие интересы страны. В результате поднявшейся волны общественного возмущения была спешно принята «Национальная политика в области кибербезопасности», подготовленная Департаментом электроники и информационных технологий. В ней было дано определение киберпространства и сформулирована итоговая цель: защитить личную информацию граждан Индии, финансовую и банковскую информацию и данные, имеющие значение для государственного управления и безопасности, от кражи и кибератак. Для этого требовалось создать защищенную киберэкосистему в стране, добиться надежности работы ИТ-систем и их полномасштабного внедрения во все сектора экономики, что, в свою очередь, требовало создать постоянно работающий механизм, который бы позволил оценивать угрозы и риски кибербезопасности и обеспечивать адекватную реакцию. Для того, чтобы удовлетворить спрос на необходимые кадры, планировалось подготовить 500 тысяч профессионалов в течение последующих 5 лет.

Кевин Гоурлей, Мария Смекалова:
Снижение кибер-рисков: возможно ли объединение усилий государства и бизнеса?

Этого, однако, так и не произошло. Частично из-за того, что год спустя Индийский национальный конгресс проиграл выборы, правительство Манмохана Сингха ушло в отставку и новое правительство Нарендры Моди сосредоточилось на решении внутриэкономических задач; частично из-за отсутствия механизмов реализации программы и явной ее нереализуемости в кратчайшие сроки.

К настоящему моменту в целом ситуация не изменилась. Сети как государственных, так и коммерческих организаций чрезвычайно уязвимы; отсутствуют DLP-системы; пользователи и сами администраторы зачастую отключают файрвол и антивирус. Обычным делом является ситуация, когда сотрудники IT-отделов отсутствуют на рабочих местах, при этом двери в рабочие помещения открыты. Показательно, что лишь 8% индийских IT-менеджеров считают своих сотрудников достаточно компетентными для того, чтобы бороться с угрозами в сфере кибербезопасности. В целом на борьбу с киберугрозами индийские IT-специалисты в профильных отделах тратят около трети всего рабочего времени, но результаты по-прежнему достаточно скромные в силу недостатка средств, нехватки квалифицированного персонала и отсутствия современных технологий. Около 81% руководителей индийских IT-отделов полагают, что суммы, выделяемые их организациями на борьбу с киберугрозами, недостаточны.

В области кибернападений ситуация несколько более оптимистичная. Почти все индийские спецслужбы, включая внешнюю разведку и организации внутренней безопасности, МВД, аппарат советника по безопасности, военную разведку, имеют в своем составе отделы, занимающиеся кибероперациями. Сложно судить об их эффективности; однако известно, что они сталкиваются с теми же проблемами в сфере обеспечения кибербезопасности, что и другие госструктуры. Более того, высокопоставленные индийские чиновники в целом с недоверием относятся к новым компьютерным технологиям, включая работы над искусственным интеллектом. В мае 2018 г. председатель Организации оборонных исследований и разработок (Defence Research and Development Organisation, DRDO) С. Кристофер заявил, что необходимо соблюдать особую осторожность при разработке технологий ИИ, так как «лекарство может оказаться опаснее болезни».

Александр Зинченко, Анастасия Толстухина:
Мир или война в киберпространстве?

Индийская защита

В июле 2018 года было объявлено о начале формирования военного агентства по вопросам кибернетической безопасности, которое должно будет работать в тесном контакте с аппаратом национального советника по безопасности (этот пост был учрежден в 2015 г.) Планируется, что в составе агентства будут проходить службу более тысячи экспертов, которые обеспечат кибербезопасность армии, ВМС и ВВС страны, а также будут проводить наступательные операции в киберпространстве. В будущем эта структура должна превратиться в полноценное киберкомандование.

Свежесозданная структура получила название Оборонное киберагентство (Defence Cyber Agency, DCA). Ее руководителем был назначен контр-адмирал Мохит Гупта. В настоящий момент он и его аппарат заняты разработкой доктрины киберопераций. Пока сложно сказать, насколько эффективной окажется работа DCA с учетом традиционной автономии ВВС, ВМС и армии, которые неохотно делятся друг с другом оперативной информацией, а также сложностями с разработкой собственного программного обеспечения. Предыдущая попытка внедрить специализированную операционную систему Bharat Operating System Solutions (BOSS), разработанную Центром развития передовых вычислений, окончилась неудачей — индийские военные вынуждены были вернуться к использованию Windows.

В отсутствие необходимых продуктов у государственных разработчиков индийским властям придется обратиться к частным фирмам. Еще в 2018 г. Центральные резервные полицейские силы (CRPF) и Пограничная служба (BSF) подписали контракт со стартапом Innefu, штаб-квартира которого расположена в Нью-Дели. Перед этим продукция компании прошла своеобразный тест: ей были переданы около 1,5 тыс. документов, включая социальные профили участников протестов и посты о планируемых акциях. На основе этих данных Innefu удалось проследить связи протестующих и определить характер их взаимодействия, а также дать прогноз о возможных акциях в ближайшее время.

В настоящий момент Innefu предлагает полный набор готовых решений под названием Prophecy. Он состоит из нескольких инструментов, позволяющих анализировать большие массивы информации, мониторить социальные сети, идентифицировать людей по лицам, в том числе в режиме реального времени.

Анастасия Толстухина:
Лучше две киберрезолюции, чем ни одной

Таким образом, индийские разработчики создали продукт, который можно использовать в разведывательных и контрразведывательных целях для анализа огромных массивов информации. Он уже прошел проверку: по данным индийской прессы, полиции удалось с его помощью предупредить несколько акций протеста на основании анализа активности отдельных лиц в соцсетях, а также найти около 3 тысяч потерявшихся детей в Нью-Дели. К 2020 году планируется завершить разработку новой стратегии по кибербезопасности, которая должна обеспечить защиту важных данных в условиях внедрения формата связи 5G, который, по мнению национального координатора по кибербезопасности генерал-лейтенанта Раджеша Панта, полностью изменит положение вещей в этой сфере.

Война на три фронта

Таким образом, к настоящему моменту индийское руководство осознало возможные угрозы и развивает необходимые средства реагирования с учетом реалий кибервойн, которые ведутся без учета существующих границ и действия в которых не регулируется существующими пактами и договорами и позволяет государствам скрыть свою причастность к кибератаке на другое государство. Индийские власти уделяют все больше внимания проведению оборонительных и наступательных операций в киберпространстве, при этом стремясь снизить зависимость от инструментов зарубежной разработки, отдавая предпочтение перспективным продуктам отечественного производства.

В настоящий момент ключевыми противниками Индии в киберпространстве являются Пакистан, Китай и США. Возможности Пакистана вести кибервойну достаточно ограничены: как правило, пакистанские спецслужбы либо организуют взлом сайтов индийских ведомств и связанных с государством компаний (подобные операции наносят сравнительно малый ущерб), либо через интернет вербуют действующих сотрудников индийских силовых структур под видом девушек, желающих познакомиться с молодыми офицерами.

Китай проводит в отношении Индии полномасштабные кибероперации, которые приобрели такой размах, что характеризуются отдельными аналитиками как полномасштабная кибервойна. Она приобретает разные формы — от взлома индийских сетей до содержания на китайских серверах сайтов различных повстанческих групп; тем не менее, масштабные кибероперации не мешают Пекину и Нью-Дели укреплять отношения в политической и военной сфере.

Неоднозначно складываются отношения с США. С одной стороны, Вашингтон публично именует Индию ключевым партнером в регионе Индийского океана; с другой — американские спецслужбы продолжают проводить кибероперации, угрожающие национальной безопасности Индии.

Россия — одна из немногих великих держав, имеющая интересы в регионе и не проводящая кибероперации против Индии. Это связано прежде всего с отсутствием конфликта интересов между странами и общей заинтересованностью России в налаживании сотрудничества со странами Евразии для формирования единого торгового пространства. Таким образом, сейчас для России представляется благоприятная возможность укрепить взаимодействие с Индией в этой сфере и заключить с ней пакт о ненападении в киберпространстве, а в перспективе и далее координировать с Нью-Дели усилия в этой сфере.