О подходах руководства КНР и китайских силовых структур к противоборству в киберпространстве
В.Б. КАШИН, кандидат политических наук
А.А. КОКОШИН, академик РАН
АННОТАЦИЯ
Исследованы основные направления деятельности китайских силовых структур по противоборству в киберпространстве при глубоком понимании особенностей функционирования системы партийно-государственного и военно-политического руководства в КНР. Рассмотрены и проанализированы актуальные вопросы обеспечения кибербезопасности и подготовки страны к ведению боевых действий в киберпространстве.
КЛЮЧЕВЫЕ СЛОВА
Киберпространство, интегрированные электронно-сетевые боевые действия, кибероружие, киберпреступления, информационное противоборство.
УЖЕ на протяжении длительного времени ведение боевых действий и противоборства в мирное время в киберпространстве в Китае рассматривается как все более важное направление деятельности Народно-освободительной армии Китая (НОАК) и других силовых структур КНР. Во многом ведение информационного противоборства было ориентировано на компенсацию относительного отставания КНР в других военно-технических сферах. В КНР была разработана концепция «интегрированных электронно-сетевых боевых действий» и сформирована организационная структура. Ответственным за такие действия было 4-е управление Генерального штаба НОАК1.
Под «интегрированными электронно-сетевыми боевыми действиями» понималось комплексное многокомпонентное воздействие на системы управления, связи, разведки, целеуказания, компьютерные сети противника с применением кибероружия и средств радиоэлектронной борьбы, скоординированных с их огневым поражением. Параллельно китайские вооруженные силы наращивали возможности в сфере радиоэлектронной разведки и разведки в быстро развивающемся киберпространстве. За эти задачи отвечало 3-е управление Генерального штаба (ГШ) НОАК.
В ходе крупной реформы китайских вооруженных сил 2015—2020 годов 3-е и 4-е управления ГШ НОАК были слиты воедино, образовав Бюро сетевых систем Сил стратегической поддержки (ССП) НОАК. (По имеющимся открытым данным, эти ССП также включают в себя и такой компонент, как Бюро космических систем, отвечающих за реализацию китайской военно-космической программы.)
В настоящее время Бюро сетевых систем ССП отвечает, по-видимому, за развитие сил и средств, связанных с обеспечением кибербезопасности, ведением радиоэлектронной разведки и киберразведки, ведением боевых действий в киберпространстве, радиоэлектронной борьбой. Эти действия, как это следует из ряда китайских источников, должны координироваться в том числе с операциями в космосе, за которые отвечает Бюро космических систем, а также с огневым поражением объектов информационной инфраструктуры противника, за которое отвечают различные виды вооруженных сил.
Командующий ССП в настоящее время — генерал-полковник Цзюй Цязньшэн, в прошлом возглавлявший Бюро сетевых систем. Деятельность ССП курируется одним из двух заместителей Центрального военного совета КНР, генерал-полковником Чжан Юся, в ведении которого, судя по имеющимся данным, находятся разведка, международные связи и технологические проекты.
Боевое применение Сил стратегической поддержки (как и других видов вооруженных сил Китая и родов войск) находится в ведении Объединенного штаба НОАК, образованного на месте Генштаба НОАК и стратегических командований на ТВД. Объединенный штаб НОАК в большей мере соответствует Генштабу Вооруженных Сил РФ, нежели Объединенному комитету начальников штабов ВС США, который не имеет функции оперативного управления вооруженными силами2.
Китайский подход к обеспечению кибербезопасности и подготовке страны к ведению боевых действий в киберпространстве (а также по проведению информационных операций) предполагает особо тесную интеграцию военных и гражданских усилий в данной области.
Среди гражданских ведомств важную роль в обеспечении кибербезопасности в соответствии с «Правилами КНР по обеспечению безопасности компьютерных информационных систем» играет Министерство общественной безопасности (МОБ) КНР.
Во многом это связано с масштабным ростом киберпреступлений, наносящих серьезный ущерб экономике КНР. Многие китайские специалисты отмечают, что проблемы борьбы с киберпреступлениями тесно переплетаются с проблемами обеспечения безопасности КНР в ее военном измерении.
Структуры министерства выступают в роли разработчиков соответствующих стандартов и нормативных актов, осуществляют надзор за соблюдением требований сетевой безопасности, ведут повседневную работу по мониторингу угроз и обеспечению безопасности китайского сегмента интернета, контролируют производство товаров и услуг, связанных с производством продукции в сфере информационной безопасности, а также расследуют киберпреступления. МОБ также отвечает за регулярные кампании по обучению персонала, прежде всего госструктур, в сфере кибербезопасности.
В сентябре 2015 года на базе подразделений МОЕ, ответственных за выполнение этих функций, была создана единая структура — Сетевая полиция. Создание нового вида полиции отражало растущую роль тематики кибербезопасности в государственной политике. Одновременно с созданием управления Сетевой полиции на уровне министерства, бюро и отделы сетевой полиции были созданы в провинциальных и городских управлениях общественной безопасности.
В деятельности по обеспечению кибербезопасности значительную роль играет и Министерство государственной безопасности (МГЕ) КНР. В состав министерства входит 13-е управление, известное также как Центр оценок информационной безопасности КНР3, отвечающее за информационную безопасность правительственных структур и, в связи с этим, — за оценки программного обеспечения и соответствующих аппаратных решений (за исключением вооруженных сил — НОАК, где функционирует собственная система безопасности, включая военную контрразведку, подчиняющуюся одному из двух заместителей председателя Центрального военного совета КНР).
Политика в части кибербезопасности и ведения информационного противоборства координируется специальным органом высокого уровня — Центральной комиссией по сетевой безопасности и информатизации КПК.
Высокий статус этого органа подчеркивается тем фактом, что его председателем является лично Председатель КНР, генеральный секретарь КПК, Председатель Центрального военного совета КНР Си Цзиньпин, заместителями — премьер Госсовета Ли Кэцян и член Постоянного комитета Политбюро ЦК КПК Ван Ху-нин, который отвечает за агитацию и пропаганду, идеологическую работу. В состав комиссии входят руководители Министерства общественной безопасности, Объединенного штаба Центрального военного совета, МИД, идеологических структур ЦК КПК, а также ряда других ведомств (наряду с Центральным военным советом (ЦВС) КНР существует Военный совет ЦК КПК с составом, аналогичным ЦВС КНР4). Повседневной деятельностью НОАК руководят прежде всего два заместителя председателя ЦВС — генерал-полковник Чжан Юся и Сюй Цилян, являющиеся членами Политбюро ЦК КПК (но не членами Постоянного комитета Политбюро ЦК КПК).
Доступные данные позволяют считать, что в ведении Центральной комиссии по сетевой безопасности и информации КНР находятся как вопросы оборонительных и наступательных действий в киберпространстве, так и вопросы «контентного противоборства» в информационном пространстве в целом с использованием мер и способов политико-психологического воздействия. Это воздействие направлено как на внешнюю, так и на внутреннюю аудиторию.
У этой комиссии имеется собственный аппарат — Управление по делам киберпространства КНР. Считается, что он практически является главным органом, осуществляющим государственное регулирование в этой области и координирующим усилия различных структур. Комиссия является типичным китайским «учреждением с двумя вывесками». В системе партийного аппарата она выполняет роль канцелярии Центральной комиссии по сетевой безопасности и информации КНР, в то же время она входит в систему ведомств Госсовета (правительства) КНР под вывеской Государственной канцелярии по делам сетевой информации. В состав комиссии входят Центр кризисного управления в сфере кибербезопасности и Центр по выявлению нездоровой и незаконной информации. Судя по доступным данным, Центр кризисного управления является самым крупным подразделением Управления.
Китайское партийно-государственное руководство активно поддерживает развитие национальной индустрии кибербезопасности, широко применяя механизмы частно-государственного партнерства. За развитие соответствующих аппаратных и программных средств отвечает Министерство промышленности и информационных технологий КНР. Планы китайского правительства предполагают доведение суммарной выручки компаний отрасли до 250 млрд. юаней (около 39 млрд. долл. США) уже к 2023 году. На конец 2020 года она оценивалась в 26 млрд. долларов5.
Китайская «индустрия кибербез-опасности» представлена десятками крупных специализированных компаний, в частности NSFOCUS, Datacloak, Qi An Xin, Threatbook, Hansight, Trustfort, Feitian Technologies, Bangcle и др.6 Эти компании взаимодействуют как с государственными структурами, так и с ведущими частными китайскими информационно-коммуникационными гигантами, такими как Alibaba, Tencent, Baidu, Huawei, Lenovo. Ведущие компании этой отрасли вместе с тем обладают собственными мощными подразделениями информационной безопасности, главным образом ориентированными на обеспечение собственных потребностей, огромными финансовыми ресурсами, которые в том числе расходуются на подготовку в массовом порядке соответствующих специалистов в ведущих китайских и зарубежных вузах. Ставится также цель максимально полного обеспечения компонентов китайского сегмента киберпространства собственными аппаратными средствами и программными продуктами. Интенсивно идет развитие китайской микроэлектроники, включая разработку микропроцессоров собственной китайской архитектуры и организацию их производства в КНР.
Считается, что в настоящее время китайская микроэлектронная промышленность в значительной мере способна обеспечить производство продукции, отвечающей потребностям органов государственного управления и вооруженных сил. Но, по многим оценкам, китайская микроэлектронная продукция все еще отстает по основным характеристикам от американской, японской, южнокорейской и тайваньской микроэлектроники, что ограничивает возможности для ее применения на высококонкурентном рынке потребительской электронной продукции и в большинстве сфер бизнеса7. Такое положение дел позволяет США вводить довольно болезненные санкции против китайских высокотехнологичных компаний, а также создает угрозы для КНР в сфере кибербезопасности.
Сохраняющаяся определенная зависимость от иностранной микроэлектронной продукции воспринимается в КНР в качестве одной из важнейших угроз и для информационной, и для экономической безопасности страны. Программа развития промышленности «Сделано в Китае 2025», принятая в 2015 году, ставила задачу достижения 70 % уровня самообеспечения интегральными микросхемами к 2025 году. К настоящему времени у многих экспертов имеются серьезные сомнения в способности КНР в обозримой перспективе решить эту задачу. В 2020 году КНР удалось выйти на уровень самообеспечения лишь в 15,9 % (общая стоимость 22,7 млрд долл.), но и из этого объема производства только 36,5 % приходились на компании с штаб-квартирами в КНР8. Остальные «китайские» электронные компоненты были произведены на расположенных в Китае предприятиях зарубежных или тайваньских компаний (TSMC, Intel, Samsung и др.). Попытки руководства КНР наращивать господдержку отечественных производителей электронных компонентов (Huawei, ZTE, SMIC, Tsinghua Unigroup) в целях увеличения объемов выпуска и повышения технологического уровня встречаются с серьезными проблемами научно-технологического, экономического и политического ха-рактера9. Последние связаны с санкциями и другими формами все более активного противодействия США и их союзников. Серьезной проблемой считается зависимость китайских производителей микросхем от оборудования, в частности, нидерландской компании ASML — ведущего производителя литографического оборудования для электронной промышленности. Импорт ряда видов ее оборудования невозможен без получения разрешения от Государственного департамента США.
Важным обеспечивающим средством для успешной борьбы в киберпространстве в Китае считаются суперЭВМ (особенно с использованием графических ускорителей) — как специализированных суперкомпьютеров, так и сравнительно универсальных. На этом направлении КНР достигла в последние 10—12 лет очень крупных успехов, все более успешно соперничая с США и далеко обойдя страны ЕС. По состоянию на 2020 год в Китае находилось 227 суперкомпьютеров, входивших в список 500 самых производительных в мире (TOP500), в США — 118. Правда, с учетом в среднем большей мощности американских суперкомпьютеров, на них приходилось 38,4 % суммарных вычислительных мощностей в мире по рейтингу TOP500, на Китай — 31%10.
В военной сфере операции в киберпространстве и информационные операции разделяются китайскими специалистами на следующие основные виды:
· разведывательные и контрразведывательные операции противоборства в киберпространстве прежде всего включают собственно сбор, селекцию и анализ разведывательной информации и обеспечение сетевой безопасности и баз данных ЦВС, НОАК и других силовых структур;
· наступательные операции в киберпространстве в целях нарушения компьютерных систем и сетей противника и хранящихся в них данных; воздействие на его системы управления в целях их дезориентации, снижения их эффективности вплоть до полной «нейтрализации».
К этому примыкают «радиоэлектронные операции», применительно к киберпространству включающие как наступательные действия, так и защиту собственных систем и сетей от средств РЭБ противника.
Рассматривается также физическое поражение элементов информационно-коммуникационной инфраструктуры противника.
В китайских разработках на данную тему подчеркивается необходимость комплексного подхода ко всем аспектам ведения боевых действий в киберпространстве и в информационном пространстве («контентное противоборство»). В китайских разработках на эту тему отмечается, что развитие межвидового взаимодействия на поле боя, сетецентрических технологий управления войсками, растущая зависимость вооруженных сил от современных информационно-коммуникационных средств (систем) разведки, целеуказания, навигации, управления и связи, электронно-вычислительной техники, объединенной во все более сложные сети, означают, что действия в киберпространстве, радиоэлектронная борьба и нанесение огневого поражения по информационной инфраструктуре противника должны рассматриваться в комплексе, составляя суть «интегрированных электронно-сетевых боевых действий». Подчеркивается, что от успеха этих действий зависит исход военных действий в целом.
Информационные операции рассматриваются в качестве важного элемента «общевойсковой кампании» (в соответствии с китайской терминологией).
В китайских разработках указывается на важность тесной координации действий подразделений «информационных операций» всех видов вооруженных сил и родов войск в целях получения «информационного доминирования».
Психологические операции реализуются подразделениями Сил стратегической поддержки НОАК во взаимодействии с политическими органами НОАК при общем руководстве боевыми действиями со стороны Объединенного штаба НОАК. Действия структур НОАК по проведению психологических операций осуществляются в рамках концепции «Трех видов войны» (борьба за общественное мнение, психологическая борьба, юридическая борьба)11.
Имеются доступные сведения о том, что для обеспечения эффективности информационного противоборства в Китае ведутся масштабные НИР в ряде ведущих гражданских исследовательских центров КНР. Изучаются закономерности формирования общественного мнения как в КНР, так и в зарубежных странах. Важная роль отводится изучению политических и военных элит зарубежных стран, их политико-психологических особенностей.
Уделяя такое внимание наступательным аспектам действий в киберпространстве, китайские специалисты предполагают аналогичное поведение в данной сфере и от главного противника — США. Указывается на многочисленные проводимые американцами учения по проведению наступательных операций в киберпространстве. Китайскими специалистами отмечается, что мощная китайская система кибербезопасности является важным элементом общей системы стратегического сдерживания, лишая противника надежд относительно возможностей нанести киберудары по системам управления государством и вооруженными силами, банковской системе, инфраструктуре и др.12 Считается, что эффективность стратегического сдерживания в киберсфере зависит от роста собственных возможностей по аппаратным и программным решениям и от возможностей ответных действий по противнику.
В связи с этим указывается, что создание эффективной системы сдерживания для защиты собственных сетей постоянно требует новых подходов, поскольку больше нельзя полагаться на «статические, изолированные и пассивные средства защиты, такие как брандмауэры, технологии обнаружения вторжений и антивирусное программное обеспечение». В том числе говорится о необходимости создания «новых сетей с динамически изменяющимися характеристиками», а также «ложных целей» для атак противника в киберпространстве, чтобы истощить его ресурсы и снизить эффективность атаки. Также подчеркивается важность интегрированного подхода к защите «национального киберпространства», который должен разрабатываться на основе междисциплинарных научных исследований с участием специалистов разного профиля13. Большое внимание при этом уделяется вопросу о закономерностях развития мирового киберпространства, его динамике, роли как государственных, так и негосударственных акторов в соответствующих процессах.
Следует отметить, что, несмотря на высокую оценку нынешнего китайского потенциала в сфере операций в киберпространстве со стороны США и других западных стран, Японии, Южной Кореи, сами китайские авторы обычно склонны говорить о сохраняющемся американском превосходстве в данной сфере и указывают на необходимость принятия эффективных и срочных мер по обеспечению безопасности китайских военных и гражданских информационно-коммуникационных сетей14.
Ряд китайских специалистов считают, что противоборство КНР — США в киберсфере может при определенных условиях достигать таких масштабов, что будет чревато катастрофическими результатами, неприемлемыми для обеих сторон. Говорится о том, что достаточно глубокое осознание этого может стать фактором взаимного сдерживания в этом противостоянии и в совместном поиске «правил поведения» в данной области.
В качестве мировых тенденций в развитии кибербезопасности в Китае отмечается рост интеграции боевых возможностей, привлечение к выполнению задач по обеспечению обороны и безопасности в киберпространстве частных компаний, растущее число проводимых США с их союзниками учений в данной сфере и др. Китай со своей стороны также увеличивает число подобных учений и усиливает контроль над цифровой инфраструктурой, особенно ведущих китайских интернет-компаний. В январе 2022 года Канцелярией по делам интернета Госсовета КНР опубликованы новые «Правила проверки мер кибербезопасности», значительно расширяющие полномочия государственных регуляторов по контролю над многочисленными частными китайскими информационно-коммуникационными компаниями15.
В целом партийно-государственное руководство КНР считает работу по укреплению кибербезопасности одним из важнейших направлений государственной политики в военной и гражданской сферах. Важнейшим принципом этой китайской политики является высокая степень интеграции военных и гражданских усилий в сфере кибербезопасности, активная поддержка развития отрасли (в которой доминируют мощные частные компании, занявшие сильные позиции на мировом рынке) со стороны правительства, применение многообразных механизмов частно-государственного партнерства разного уровня, включая высший уровень. При этом в интересах национальной безопасности и обороны Китая масштабно используются результаты исследований и разработок в области информационно-коммуникационных технологий сотен китайских частных компаний — как гигантов мирового уровня, так и представителей среднего бизнеса.
В военной сфере борьба в кибер-пространстве рассматривается в качестве одного из важнейших аспектов боевых действий и противоборства в мирное время (без перехода определенных границ). Китай пошел на резкое повышение статуса военных формирований, отвечающих за соответствующий фактор боевых действий и активно разрабатывает теоретические и прикладные аспекты наступательных и оборонительных действий в киберпространстве, вопросов обеспечения стратегического сдерживания в этой сфере.
Что касается китайской военной мысли в данной сфере, то она продолжает оставаться преимущественно в русле концепции «интегрированных электронно-сетевых боевых действий», предполагающих тесную координацию операций в киберпро-странстве, радиоэлектронной борьбы и физического поражения информационной инфраструктуры противника. При этом китайская военная мысль опирается на многие исследования гражданских ученых в области естественных наук, инженерии, общественных наук.
____________________________________________________________________
ПРИМЕЧАНИЯ
1. Costello J., McReynolds J. China's Strategic Support Force: A Force for a New Era. URL: https://ndupress.ndu.edu/Portals/68/Documents/stratperspective/china/china-perspectives_13.pdf (дата обращения: 10.03.2022).
2. Кокошин А.А. Военная реформа в КНР в 2015—2020 гг.: оборонные, внешнеполитические аспекты. М.: ИСПИ РАН, 2016. С. 39.
3. URL: http://www.itsec.gov.cn/ (дата обращения: 10.03.2022).
4. Кокошин А.А. Политология и социология военной стратегии. М.: ЛЕНАНД, 2021. С. 517—518.
5. Ma Si. Cybersecurity, $26b marketbyyear-end // China Daily. 2020.12.01. URL: http://global.chinadaily.com.cn/a/202012/01/WS5fc5a4e9a31024ad0ba990cc.html (дата обращения: 10.03.2022).
6. These are the Top Cyber Security Companies in China (2021) // Threat. Technology. URL: https://threat.technology/these-are-the-top-cyber-security-companies-in-china-2021/ (дата обращения: 10.03.2022).
7. Schneider J. China's Chip Industry: Running Faster But Still Falling Behind // Rhodium Group. 2021.04.22. URL: https://rhg.com/research/china-chips/ (дата обращения: 10.03.2022).
8. Dongwon Kim. China to fall short of 2025 chip self-sufficiency goal // THE ELEC, Korea Electronics Industry Media. 2021.01.08. URL: http://www.thelec.net/news/articleView.html?idxno=2144 (дата обращения: 10.03.2022).
9. Foster S. As chip tech moves ahead, is China falling behind? // ASIA TIMES. 2021.04.07. URL: https://asiatimes.com/2021/04/as-chip-tech-moves-ahead-is-china-falling-behind/ (дата обращения: 10.03.2022).
10. URL: https://www.top500.org/ (дата обращения: 10.03.2022).
11. Sangkuk Lee (2014) China's 'Three Warfares': Origins, Applications, and Organizations // JournalofStrategic Studies, 37:2, 198-221, DOI: 10.1080/01402390.2013.870071.
12. [Бо дун шэн фу фа ма дэ "юлин чжи шоу": кань дяньцзы чжань zхуанбэй жухэ сянь вэй чжаньчан; «Призрачная рука», которая перемещает груз победы и поражения: посмотрите, как оборудование радиоэлектронной борьбы демонстрирует свою мощь на поле боя] // Китайская военная сеть 28.08.2020. URL: http://www.81.cn/w-j/2020-08/28/content_9891926.htm (дата обращения: 10.03.2022).
13. [Синь дэ ван дянь цзочжань шоудуань чжэнцзай дяньфу чжаньчжэн дэ юси гуйцзэ; Новые методы сетевой и электрической войны подрывают правила военной игры] // Китайская военная сеть 19.12.2017. URL: http://www.81.cn/theory/2017- 12/19/content_7873905.htm (дата обращения: 10.03.2022).
14. [Синьси шидай ван дянь цзочжань цзэньмэ бянь; Как меняется война за сети и электричество в век информации] // Китайская военная сеть Сеть Министерства национальной обороны 19.12.2019. URL: http://81.cn/jfjbmap/content/2019-12/19/content_250266.htm (дата обращения: 10.03.2022).
15. Жухэ юсяо доцюй чжаньчан ван дянь чжи цюань; Как эффективно захватить мощь сети поля боя] // gmw.cn 04.08.2020. URL: https://m.gmw.cn/baijia/2020-08/04/1301423385.html (дата обращения: 10.03.2022).
Журнал «Военная мысль», № 6, 2022 г.