Противодействие международному терроризму является основной задачей мировых разведслужб. В связи с развитием современных технологий значительный объем деятельности террористических организаций - передача данных, вербовка, обучение и так далее - переместился в Интернет. Поэтому разведслужбы по всему миру, в том числе MI6, Моссад, ЦРУ, увеличивают подразделения, ведущие операционную работу в Интернете.
Противодействие международному терроризму является основной задачей мировых разведслужб. В связи с развитием современных технологий значительный объем деятельности террористических организаций - передача данных, вербовка, обучение и так далее - переместился в Интернет. Поэтому разведслужбы по всему миру, в том числе MI6, Моссад, ЦРУ, увеличивают подразделения, ведущие операционную работу в Интернете.
Они следуют принципу, что работать надо далеко за своими границами для выявления угроз на самой ранней стадии, а не пытаться в последний момент предотвращать террористические атаки у себя в стране. Работа разведки должна вестись там, откуда исходит террористическая угроза.
В этой связи большой акцент ставится на работе в Интернете - отслеживание и использование соцсетей, усовершенствование технологии распознавания лиц, сбор и обработка данных, создание алгоритмов для автоматического анализа ситуаций, действий и распознавания угроз.
Разведданные собираются через отслеживание телефонных звонков, электронных писем, чатов и прочих форм коммуникации, а также через совместную работу с провайдерами телекоммуникационных услуг, получение доступа к личным данным через взлом кода или "заднюю дверь".
В связи с тем, что противник использует те же методы работы, также ведется работа по защите собственных данных, противодействию кибер-преступности, установлению и защите своего доминирования в кибер-пространстве.
Агенты кибер-разведки внедряются в террористические организации, добывают информацию и срывают их планы, проводят секретные операции на территории чужих стран. Проводят медиа-компании и взбросы информации.
К сфере работы разведслужб также относится прогнозирование развития политических ситуаций в зарубежных странах, разработка сценариев переворотов и участие в реализации этих переворотов, и оказание помощи воюющей стороне, которую они поддерживают во время совершения политического переворота.
Прогноз главы MI6 Алекса Янгера: "Информационная революция принципиально изменила условия, в которых мы работаем. Через пять лет будет два вида разведслужб: те, которые понимают этот факт и ведут успешную работу, и те, которые не понимают и не имеют хороших результатов. Я твердо настроен на то, что MI6 будет относиться к первой категории".
Сложности современного времени:
- компромисс между необходимостью сохранять конфиденциальность частных данных и обеспечивать безопасность страны;
- конфликт между моральной стороной и операционной необходимостью, то есть между необходимостью получить информацию и методами ее получения (пытки, нарушение конфиденциальности, неприкосновенности и прав человека);
- глобальные тренды по стиранию границ, в том числе глобализация и Интернет: изменение метода взаимодействия между людьми, рост количества каналов передачи данных и увеличение скорости распространения информации;
- экспоненциальный рост объема данных, для сбора, систематизации и анализа которого подходит только машинный разум. Соответственно существует острая необходимость совершенствовать алгоритмы идентификации и развивать технологии обучения машин и совершенствовать Интернет вещей;
- современные возможности взаимодействия через Интернет облегчили все виды разведдеятельности. С другой стороны, развитие технологий, таких как геолокация, Интернет вещей, камеры наружного наблюдения и технологии распознания лиц, облегчили сбор данных и идентификацию целей;
- отсутствие доверия между разведслужбами и создателями цифровых технологий;
- огромные бюджеты, необходимые для поддержания быстро эволюционирующей кибер-инфраструктуры и реагирования на постоянно возникающие и постоянно меняющиеся угрозы.
Израиль
Сектор кибер-безопасности Израиля - второй в мире по развитости после США. Он привлекает и государственные, и частные инвестиции.
Моссад является одним из самых передовых агентств внешней разведки мира с точки зрения использования цифровых технологий. Он не афиширует увеличение штата, как MI6, а позиционирует это как естественный процесс и естественную необходимость, и с 2010 года проводит непрерывный поиск и набор кадров через Интернет. Наиболее востребованными являются специалисты в сфере технологий, кибер-технологий и администрирования ПО.
Большое внимание уделяется работе со СМИ и соцсетями в современных условиях для формирования нужного агентству общественного мнения по статическими вопросам.
Йорам Кохен - бывший глава Шин Бет (Агентство безопасности Израиля) - сказал, что существует 3 вида кибер-угроз: атаки на компьютерные сети, атаки с целью эксплуатации компьютеров и атаки по оказанию влияния через социальные СМИ. К последней сфере относятся информационные кампании и контр-кампании, манипуляция фактами, "подсаживание" идей в соцсети.
Для рекрутинга, кроме стандартных методов, используются крипто-задачи - сложные задания, сформулированные и размещенные таким образом, что только высокоспециализированные креативные программисты и хакеры могут их увидеть и попытаться решить. Таким образом сокращается время на фильтрацию кандидатов по интеллектуальному уровню.
Шин Бет - тайное подразделение Израильской службы безопасности, являющееся одним из передовых подразделений в кибер-войне - официально начал набор персонала для работы в кибер-пространстве в 2006 году. В наборе персонала Шин Бет сотрудничает с местными вузами, которые поставляют ему данные о своих лучших студентах.
Секрет успешности кадровой работы, по словам агентства, кроется в идентификации выдающихся специалистов еще в старших классах для последующего их наема на работу после окончания обучения.
Также распространена практика наема очень молодого персонала, в том числе подростков.
Шин Бет не занимается постоянным мониторингом компьютерных сетей, которые он защищает, а опирается на информацию, поступающую с сенсоров, которые он установил в компьютерных системах компаний. Кроме того, Unit 8200 и Моссад делятся информацией о кибер-атаках с Бин Бет.
О работе подразделения Шин Бет по защите киберпространства S-74 (создан несколько лет назад), в котором работают десятки хакеров, член этого подразделения Alon сказал следующее: "Мы подготовились заблаговременно, мы внимательно отслеживали эту сеть (речь идет об Anonymous) и собирали разведданные через HUMINT (агентурная разведка) и SIGINT (электронная разведка)".
Это подразделение по защите киберпространства также занимается обучением технического персонала других институтов, в руках которых находятся критически важные серверы страны. Их сотрудник Алон сказал: "Мы работаем с интернет-провайдерами, проводим для них безопасные симуляции атак, потом анализируем степень угрозы. Если разведслужбы узнают, что какой-то сайт или государственный орган станет целью атаки, они работают с его техперсоналом и помогают ему укрепить систему безопасности, потом проводят снова и снова симуляции кибер-атак, выявляя таким образом слабые места системы. Это делается до тех пор, пока специалисты Шин Бет не будут полностью уверены, что реальная кибер-атака не пройдет".
Значительное место в работе по защите от кибер-атак и проведении собственных атак отводится тренировкам на симуляторе. Заранее готовятся сложные, уникальные и эффективные решения для предотвращения сбоев в системах: "Здесь в Шин Бете мы создали оперативный пункт, в котором наши сотрудники отрабатывают работу на симуляторе событий, прежде чем проводить реальные операции (кибер-атаки) в реальном времени".
"Мы объединяем возможности HUMINT (агентурной разведки) и SIGINT (электронной разведки) и атакуем "дом" противника, используя информацию о противнике или его среде", - сказал Ювал, сотрудник SIGINT.
"Для того чтобы принимать принципиальные решения по обеспечению безопасности Израиля, мы проводим операции по всему миру, взламываем компьютеры, базы данных и сети, в том числе персональные компьютеры. Мы собираем данные отовсюду и во всех сферах. Есть много институтов, которые целенаправленно стратегически работают против Государства Израиль. Мы все это время тихо работаем против них. Потом, в какой-то момент, сотрудник разведки звонит мне и просит информацию, и то, что мы им даем, может кардинально изменить характер их операции", - сказал Ювал.
По словам главы военной разведки Оборонных Сил Израиля (IDF) генерал-майора Хензи Халеви, кибер-атаки более эффективны против высокоразвитых противников (противников с высокой степенью компьютеризации и автоматизации систем и зависимостью деятельности людей и институтов от них, а также компьютеризированные индустриальные предприятия, оборонно-наступательные комплексы и вооружения (например, нарушение системы управления ядерным реактором, взлом компьютеризированных ракет).
Важным является не только умение оперативно реагировать на угрозы, но и понимание того, что в кибер-пространстве противник проектирует все этапы атаки заранее, а потом уже готовая, запрограммированная система просто запускается и начинает отрабатывать один этап за другим. "Правильный выбор времени является критически важным аспектом. Противник заранее выстраивает работу своей кибер-атаки так, чтобы она была успешной. Все, что ему после этого остается, - это нажать на кнопку и смотреть, как система начинает ломаться", - рассказал Алон.
"Мы разработали инструменты для выявления аномальных сетей, аномальных движений, а также для того, чтобы изолировать и сдерживать их", - говорит Alon.
Еще одной сферой работы S-74 является сбор разведданных перед проведением физических операций против террористов.
США
ЦРУ в 2015 году объявило о планах реорганизации и масштабном увеличении штата в целях переориентации с устаревших методов сбора данных на работу через смартфоны, социальные СМИ и другие технологии для всех категорий операций, включая выявление иностранных чиновников, которых нужно завербовать в качестве информаторов ЦРУ, идентификация и подтверждение личностей, целей для ударов и сборов, проникновение сквозь защиту и внедрение в ряды кибер-развитых противников.
Это крупнейшая реорганизация ЦРУ за последние 70 лет. Предложение было сделано после того, как в 2014 году Северная Корея и Иран провели по одной очень эффективной кибер-атаки против крупных американских компаний.
По словам директора национальной разведки Джеймса Клаппера, в долгосрочной перспективе кибер-атаки представляют собой большую угрозу, чем терроризм.
Кроме того, по словам директора ЦРУ Джона Бреннана, это экономически эффективное решение: "Мы не хотим инвестировать много времени, ресурсов и энергии в вербовку источников для воровства секретов, которые доступны в сети бесплатно". Новая организация сместит акцент со сбора так называемых сигналов на эффективное использование цифровых инструментов для защиты оперативников США и убеждения противников США раскрыть свои секреты.
Планируется создать кибер-директорат (директорат цифровых инноваций), что выведет кибер-отдел ЦРУ на один уровень значимости с его аналитическим и операционным отделами в организационной структуре агентства.
США всегда занимали лидирующее место в мире по системам прослушивания и перехвата данных. Тем не менее из-за изменения среды оперативной работы нужны оперативники другого вида. Это также связано с тем, что враг, например Исламское государство, искусно использует кибер-пространство в физической и информационной войне.
Сенатор Ричард Берр сказал: "Необходимость в этой реорганизации вызвана не каким-либо провалом в работе агентства, а пониманием того, что мир изменился за последние 70 лет. Во многих отношениях предложение директора (по реорганизации) сильно запоздало".
Планируется создать 10 новых центров разной специализации в разных частях страны, которые будут объединять в себе аналитиков, операторов, ученых и вспомогательный персонал. В настоящее время имеется два таких центра - контрразведывательный и контртеррористический. Работа центра должна быть направлена не только на решение текущих проблем, но и на долгосрочное наращивание навыков, знаний и баз данных.
В ЦРУ также есть Open Source Center (созданный в 2005 году), который занимается отслеживанием всей информации, находящейся в свободном доступе, включая Twitter, Facebook, веб-форумы. Основная задача - противодействие терроризму. Войну в кибер-пространстве в США также ведет Агентство по национальной безопасности (NSA), национальный контр-террористический центр (NCTC).
При наеме в кибер-службы предпочтение отдается молодым прогрессивным специалистам. Активно нанимают хакеров, которые готовы перейти на "светлую" сторону. Существует проблема с получением бюджета. Государственные структуры по обеспечению безопасности вынуждены конкурировать с частными фирмами того же профиля.
Также планируется реструктурировать подход к обучению шпионов. Раньше каждый директорат ЦРУ имел собственные школы со своими обучающими программами. Теперь они будут все объединены в так называемом Университете ЦРУ.
Австралия
В 2016 году Австралия приняла стратегию стоимостью 230 миллионов долларов в ответ на современные кибер-угрозы. В рамках плана будут наняты сотни специалистов по цифровой безопасности. Эта программа является точкой перехода от оборонительной стратегии в кибер-пространстве к наступательной, по модели США и Британии.
Фактически активный поиск и наем новых сотрудников кибер-безопасности ведется уже с 2015 года. Причем используется нелинейная модель наема (в Австралии эти подразделения относятся к армии) - сняты ограничения по физическим данным, возрасту, и предлагаются высокие зарплаты.
Еще 400 миллионов было выделено на штат хакеров для Австралийского директората сигналов (Australian Signals Directorate). Предполагается, что за год наберут 900 человек.
Еще 800 позиций было открыто в подразделениях по работе с данными, космическими технологиями и системами безопасности в рамках этого оборонного плана. Еще 100 дополнительных технических специалистов наберут в другие отделы.
При этом 1 000 сотрудников, работающих устаревшими методами, планируется сократить. Планируется нанимать специалистов следующего профиля: кибер-операторы наступательного профиля, тестировщики проникновения в системы, разработчики ПО, исследователи уязвимостей систем, администраторы сетей и систем.
Заявленная цель программы: развить наступательную кибер-способность для того, чтобы иметь возможность отражать атаки, разрушать и нарушать работу противника. Премьер-министр Малколм Тенбулл (Malcolm Turnbull) признал, что Австралия обладает "наступательными возможностями в кибер-пространстве", так как оборонительные меры не всегда достаточно эффективны.
Существует проблема с выбором квалифицированных и лояльных кадров и получением бюджета, так как конкурентоспособные сотрудники обходятся очень дорого, а наем по краткосрочным контрактам - слишком небезопасен.
Проведенные исследования подтвердили, что в стране недостаточно собственных квалифицированных специалистов нужного профиля. Власти готовы нанимать хакеров и хотят установить сотрудничество с коммерческими структурами.
Китай
По заявлению западных стран в китайском правительстве имеются группы кибер-специалистов, которые целенаправленно работают по проникновению и сбору данных американских госучреждений, личных данных американцев в рамках государственного шпионажа и контр-обороны.
Китайская сторона не отрицает наличие у нее развитой кибер-структуры, но отрицает ведение подрывной деятельности против западных стран. Кибер-структуры Китая держатся в тайне, но по оценкам западных стран, в них задействована целая "армия"программистов. Этот тренд стал особенно заметен в последние 2 года.
Китайское правительство пользуется поддержкой местных коммерческих структур, работающих в кибер-пространстве. Подход китайских властей к сбору кибер-данных описывают как метод биг дата, как "пылесос" по сбору всех данных в огромном количестве.
В 2016 году китайское правительство удвоило количество грантов на обучение специалистов по кибер-специальностям, а также запустила программу по поиску выдающихся талантов в этой сфере.
Планируется ввести инновационную систему оценки кадров. Приоритет при отборе отдается не академическим регалиям, а практическим навыкам и опыту работы. Для привлечения лучших специалистов также предлагаются более высокие зарплаты.
Китай признает нехватку высококвалифицированных кадров в этой сфере - по оценкам, ему нужно в общей сложности 500 тысяч кибер-специалистов, а вузы выпускают только 8 000 в год. Поэтому открываются дополнительные школы подготовки кибер-специалистов. Они финансируются государством. Очень часто нанимают несовершеннолетних.