Также проводится оценка того, применяли ли кибервойска когда-либо наступательные возможности в оперативном контексте. Наступательные кибероперации включают использование возможностей с полезной нагрузкой, которые отрицают, ухудшают, нарушают или уничтожают сети, компьютеры и устройства противников или содержащуюся в них информацию. Эти эффекты могут быть как цифровыми, так и физическими. Такие возможности могут использоваться независимо или могут быть интегрированы с более традиционными возможностями. Шпионаж и кража считаются атаками только тогда, когда информация или системы уничтожены. Методология приписывает кибервойскам наступательные кибероперации, если они либо независимо выполняются элементами кибервойск вооруженных сил, либо выполняются этими элементами кибервойск совместно со сторонними доверенными лицами. Операции, спонсируемые государством, исключаются в тех случаях, когда третья сторона проводит атаку, но правительственные кибернетические силы не играют активной роли в операции.
Кибернетические учения
Киберучения оцениваются для того, чтобы пролить свет на их цели, развитие местных возможностей организации и степень, в которой вооруженные силы внешне участвуют в учениях.
Тип проводимых войсками учений может дать представление о зрелости военных кибернетических сил. Например, настольные упражнения полностью основаны на письменных материалах и не требуют моделирования среды угроз; цель состоит в том, чтобы находить и документировать решения для различных сценариев. Предсмертные упражнения "Первопричина" — это настольные упражнения. Синтетические тренировочные упражнения проводятся в виртуальной учебной среде (изолированной от реальных сетей) с использованием компьютерных симуляций, имитирующих реальные ситуации. К ним относятся упражнения "захват флага", в которых участники или команды набирают очки, находя "флаги" (например, строки кода) в системе или сети. Полевые учебные учения проводятся в автономных сетях, таких как те, которые используются в диапазонах эмуляции, или в сетевых средах, которые отображают реальные сети и серверы на физическую сетевую инфраструктуру, чтобы отражать производственные сети, такие как фактическая операционная сеть, используемая соответствующей военной службой. Учения с боевыми стрельбами предполагают реагирование защитной группы на инциденты в режиме реального времени против автоматизированного или человеческого противника. Live-freeв этом контексте подразумевает факторы, в том числе внедрение вредоносного кода в сети ролевыми игроками "противника". В отличие от полевых учебных упражнений, упражнения в режиме реального времени могут включать компонент, выполняемый в производственных сетях с использованием диапазонов наложения — сетевой среды, созданной для работы совместно с производственными сетями. Важно отметить, что такие среды не ограничиваются имитацией одного сценария безопасности и предлагают динамичный опыт обучения.
Китай
Китай является высокоразвитой кибердержавой, которая продемонстрировала значительные улучшения в своих военных кибернетических возможностях за последнее десятилетие. Китай впервые указал, что он рассматривает киберпространство как область ведения войны в своей Военной стратегии на 2015 год. В белой книге по обороне за 2019 год повторилось.
Стратегия активной обороны Китая в киберпространстве, которая была впервые изложена в стратегии 2015 года. Хотя Китай не опубликовал доктрину кибервойны, авторитетные публикации Народно-освободительной армии (НОАК) указывают на то, что Китай обладает наступательными кибернетическими возможностями.
Под общим руководством Президента Си Цзиньпина Департамент сетевых систем Сил стратегической поддержки НОАК несет основную ответственность за информационные операции НОАК. Отдел сетевых систем является подразделением объединенного компонентного командования Сил стратегической поддержки, независимой службы НОАК. Заявленная цель Китая — стать мировым лидером в области технологий, включая искусственный интеллект и квантовую информацию, к 2035 году. Вне официальных командных структур НОАК также использует "кибер-ополченцев" в основном для оборонительных задач и для улучшения сотрудничества между гражданскими и военными.
Основные средства киберзащиты Китая остаются относительно слабыми, о чем свидетельствует его продолжающаяся зависимость от американских корпораций в области основных интернет-технологий и нехватка специалистов по кибербезопасности. Он использует стратегию слияния военных и гражданских не только для набора и обучения талантов, но и для исследовательских проектов, связанных с киберпространством. Национальный центр кибербезопасности — это последнее усилие, направленное на развитие талантов всех типов — от студентов дневной формы обучения до специалистов среднего звена в области кибербезопасности. Этот орган также поддерживает исследования частного сектора и правительства в области местных технологий кибербезопасности. В то время как индустрия кибербезопасности Китая находится на ранней стадии развития, ожидается, что недавние планы правительства по развитию "высококачественного" промышленного развития усилят военную киберзащиту.
НОАК начала интегрировать наступательные кибероперации в свои военные учения. Например, в 2020 году военное командование Тибета, как сообщается, провело полевые учения в сентябре 2020 года, в ходе которых наступательные кибероперации в реальном времени были интегрированы в рамках совместных учений по воздушно-наземным боевым действиям. Эти изменения происходят в контексте более широких усилий по модернизации НОАК, намеченных на 2017 год.
Россия
Россия — высокоразвитая кибердержава. Кибернетические возможности являются частью более широкой системы информационных операций, и в стратегических документах кибербезопасность обычно упоминается в разделе "информационная безопасность". В июле 2021 года Россия опубликовала последнее обновление своей Стратегии национальной безопасности, в котором был посвящен раздел информационной безопасности и указано внимание к дальнейшему развитию военных кибернетических сил и возможностей.
В 2017 году министр обороны Сергей Шойгу объявил о создании сил информационных операций в составе вооруженных сил России, отметив, что эти войска более эффективны, чем те, которые использовались в прошлом для противодействия пропаганде.
ГРУ играет ведущую роль в военных кибероперациях. Это объединенное независимое подразделение под командованием Генерального штаба и министра обороны. Наступательные кибероперации были приписаны Подразделению 26165 (85-й главный центр специальных служб) с прозвищами "Модный медведь", "Стронций" и "APT 28", а также Подразделению 74455 (Главный центр специальных технологий), получившему название "Хакеры-песчаные черви". Другие военизированные и гражданские разведывательные службы, такие как Федеральная служба безопасности (ФСБ) и Служба внешней разведки (СВР), также играют важную роль в проведении киберопераций. В 2020 году вооруженные силы объявили о цели создания оперативного центра кибербезопасности в каждом военном округе. Их оперативный статус неизвестен. Россия впервые ввела подразделения информационной безопасности в свои Ракетные войска стратегического назначения только в 2014 году. Подготовкой военных специалистов по информационной безопасности в основном занимается Краснодарское высшее военное училище.
Несмотря на политику импортозамещения, отечественный сектор киберзащиты и ИКТ в России по-прежнему в значительной степени зависит от иностранных поставщиков и поставщиков. Страна отстает в адаптации к новым технологиям и испытывает трудности с внутренним набором специалистов по кибербезопасности. С этой целью в 2018 году министерство обороны запустило технополис "ЭРА", исследовательский центр и технологический парк, предназначенный, среди прочего, для создания и разработки военных технологий и технологий двойного назначения. В 2021 году Казначейство США санкционировало технополис "ЭРА", утверждая, что он поддерживал и размещал подразделения ГРУ, которые проводят наступательные кибероперации.
В сентябре 2021 года появились сообщения о том, что крупные российские учения стратегического уровня "Запад" содержали киберкомпонент. Ранее, в июле 2021 года, в стране были проведены многодневные учения по оперативному тестированию российского интернет-домена, получившего название РуНЕТ.
Соединенные Штаты Америки
США — самая мощная кибердержава в мире. Киберкомандование США (USCYBERCOM), повышенное до уровня объединенного боевого командования в 2018 году, координирует военные кибероперации и защищает сети Министерства обороны (МО). Командующий USCYBERCOM одновременно является директором Агентства национальной безопасности (АНБ) и Центральной службы безопасности. Оба являются частью Министерства обороны.
Командное видение USCYBERCOM, выпущенное в 2018 году, подчеркивает необходимость достижения и поддержания превосходства над противниками в киберпространстве. В нем также описывается политика "постоянного взаимодействия" и концепция "защиты вперед" для предотвращения неприемлемых операций со стороны иностранных государств.
USCYBERCOM руководит кибернетическими силами во всех родах вооруженных сил, кроме Космических сил. Основная часть этих кибернетических сил размещена в армии США, военно-морском флоте, Военно-воздушных силах и Корпусе морской пехоты. USCYBERCOM также объявила о планах расширить свои Силы кибер-миссии (CMF) к 2024 году за счет 14 новых команд. Это позволит расширить число команд CMF USCYBERCOM со 133 до 147.
Бюджетный запрос USCYBERCOM на 2022 год, как сообщается, включает средства для поддержки четырех из 14 новых команд CMF. Недавно он запустил совместную архитектуру кибервойны для обеспечения взаимодействия между компонентами своей боевой службы.
В США существует несколько правительственных инициатив в области высшего образования, направленных на увеличение числа специалистов по кибербезопасности. Министерство внутренней безопасности и АНБ спонсировали Национальные центры академического мастерства в области кибербезопасности. Министерство обороны также запустило свою Программу кибербезопасности на базе оборонной промышленности в 2020 году, которая предполагает сотрудничество с частным сектором.
USCYBERCOM ежегодно проводит ряд кибернетических учений, включая настольные и живые учения, а также участвует в международных учениях. Главные ежегодные синтетические учения командования "Киберфлаг" в последний раз проводились в июне 2021 года
Explanatory notes
Пояснительные примечания
Военный баланс дает оценку вооруженных сил и оборонной экономики 171 страны и территории. Каждое издание вносит свой вклад в предоставление уникальной подборки данных и информации, позволяя читателю различать тенденции, изучая издания еще в 1959 году. Данные в текущем издании являются точными в соответствии с оценками IISS по состоянию на ноябрь 2021 года, если не указано иное. Включение территории, страны или штата в Военный баланс, или терминология или границы, используемые в графике или картографии, не подразумевают юридического признания или указывают на поддержку какого-либо правительства или администрации.
Общее расположение и содержание
Введение представляет собой оценку глобальных оборонных разработок и ключевых тем издания 2022 года. Есть три аналитических эссе, за которыми следует графический раздел, анализирующий сравнительную статистику обороны по областям, а также ключевые тенденции в оборонной экономике. Региональные главы начинаются с анализа военных вопросов и вопросов безопасности, которые определяют развитие политики национальной обороны, и ключевых тенденций в региональной оборонной экономике. За ними следует целенаправленный анализ, для определенных стран, вопросов оборонной политики и потенциала, а также экономики обороны, а затем раздел, посвященный оценке важных региональных закупок и поставок вооружений. Далее в алфавитном порядке представлены подробные данные о вооруженных силах и технике государств региона, а также об оборонной экономике. Книга завершается справочным разделом, содержащим сравнения оборонной экономики и статистики персонала.
Настенная диаграмма военного баланса
Настенная диаграмма военного баланса на 2022 год представляет собой оценку динамики безопасности в Арктике. Используя текст, данные и графику, диаграмма оценивает ключевые проблемы безопасности, касающиеся государств, имеющих территорию за Полярным кругом или имеющих там значительные интересы, в более широком контексте снижения уровня морского льда и все более конкурентной стратегической среды. Выбранные военные базы за Полярным кругом подробно описаны, наряду с основными подразделениями и возможностями, информацией о территориальных претензиях, связанных с Арктикой стратегических и программных документах, военных учениях, а также ледоколах и патрульных кораблях, способных передвигаться по льду.
Использование Военного Баланса
Страновые записи оценивают численность личного состава, организацию и оснащение вооруженных сил мира. Данные о численности вооруженных сил и инвентарных запасах оборудования основаны на наиболее точных имеющихся данных или на наилучшей оценке, которую можно сделать. При оценке общего потенциала страны может учитываться старое оборудование, если считается, что оно все еще может быть развернуто. Представленные данные отражают суждения, основанные на информации, имеющейся в распоряжении IISS на момент составления книги. Там, где информация отличается от предыдущих выпусков, это происходит главным образом из-за изменений в национальных силах, но иногда это происходит из-за того, что IISS повторно проанализировал доказательства, подтверждающие прошлые записи.
Справки стран
Информация по каждой стране представлена в стандартном формате, хотя различная доступность информации и различия в номенклатуре приводят к некоторым различиям. Данные по странам включают экономические, демографические и военные данные. Данные о населении основаны на демографической статистике, полученной из Бюро переписи населения США. Военные данные включают численность личного состава, ответственность призывников, где это уместно, общую организацию, количество соединений и подразделений, а также перечень основного оборудования каждой службы. Также предоставляется подробная информация о национальных силах, дислоцированных за рубежом, и об иностранных силах, дислоцированных в данной стране.
Закупки и поставки оружия
Серия тематических таблиц, графиков и текста следует за региональным текстом. Они призваны проиллюстрировать ключевые тенденции, основные программы и важные события в сфере региональных оборонных закупок. Более подробную информацию об оборонных закупках, организованных по странам, типам оборудования и компаниям-производителям, можно найти в базе данных IISS Military Balance+ (htps://www.iiss.org/militarybalanceplus). Информация в этом разделе соответствует пороговому значению для входа в страну с военным балансом и, как таковая, не содержит информации о продажах стрелкового оружия и легких вооружений.
