Обеспечение безопасности высокорисковых критически и стратегически важных объектов в условиях появления новых видов угроз
Николай Махутов, Владимир Балановский, Нина Николаева, Леонид Балановский, Владимир Подъяконов, 17/09/19
Данная статья продолжает рассмотрение проблемы формирования безопасности высокорисковых критически и стратегически важных объектов городской инфраструктуры в условиях появления новых видов угроз, в том числе гибридной войны. В этих случаях на первый план выдвигается требование создать эффективные инструменты наблюдения, предвидения и предотвращения критических ситуаций — результата воздействия природных, техногенных факторов и актов незаконного вмешательства, включая теракты.
В планетарном масштабе проблема формирования безопасности высокорисковых критически и стратегически важных объектов решается в рамках реализации положений стратегии ООН по снижению риска в результате бедствий - Сендайской рамочной программы (СРП) на 2015-2030 гг. и Глобальной кампании по повышению устойчивости городов к бедствиям "Мой город готовится!".
В РФ реализация СРП проводится на основе национальных обязательств и постановления СФ РФ от 26 февраля 2016 г. № 70, включающего:
- Понимание риска бедствий (анализ, оценка, управление риском бедствий, смягчение их последствий).
- Совершенствование организационно-правового управления риском бедствий.
- Инвестиции в снижение риска бедствий и укрепление потенциала противодействия (как отмечал академик РАН Константин Фролов, "затраты на диагностирование и прогнозирование чрезвычайных ситуаций в десятки раз ниже, чем затраты на ликвидацию последствий аварий и катастроф").
- Повышение готовности к бедствиям для обеспечения эффективного реагирования и внедрение принципа "сделать лучше, чем было" при восстановлении и реконструкции (совершенствование строительных норм и правил для повышения устойчивости инфраструктуры к бедствиям).
В целях обеспечения государственной и общественной безопасности в РФ укрепляется режим безопасного функционирования, повышается уровень антитеррористической защищенности организаций оборонно-промышленного, ядерного, химического, топливно-энергетического комплексов страны, объектов жизнеобеспечения населения, транспортной инфраструктуры, других критически важных и потенциально опасных объектов [11].
Новый вызов — гибридная война
С момента формирования указанной концепции мировое сообщество столкнулось с новыми угрозами как природного и техногенного, так и социогенного характера - актами незаконного вмешательства и терактами. Постепенно они оформляются в широкомасштабное течение "гибридная война", которая ведется уже не только фанатиками, но и высокоиндустриальными государствами.
Цель гибридной войны заключается в том, чтобы всеми доступными методами измотать, "перенапрячь" целевое государство: подорвать его экономику и политическую стабильность, повлиять на моральный дух населения, уменьшить волю к сопротивлению и в конечном счете вынудить капитулировать перед Западом. Для эффективности таких гибридных атак идет поиск уязвимостей, на которые направляется острие удара [10].
Это и определяет ее инновационный характер, а соответственно и вид используемых угроз, методов, технологий, сценариев и инженерно-технических средств. В ходе гибридной войны используется вмешательство в работу объекта, терроризм, хищения, хулиганство, блокирование, намерение совершить АНВ, нарушение правил эксплуатации, несовершенство правил и законодательной базы.
АНВ реализуется внешними или внутренними нарушителями. Внутренние нарушители - это нелояльные сотрудники, "спящий" резерв терроризма, 6% от общего числа персонала, непосредственные реализаторы АНВ, пособники активные или способствующие его проведению своим бездействием. Активно осуществляется деструктивные воздействия на объекты информационной инфраструктуры.
Но главными целями атак являются объекты городской инфраструктуры. Стратегия и тактика их проведения совершенствуется, новые виды угроз и сценарии применения маскируются под природные и техногенные факторы. Эти псевдоприродные и псевдотехногенные угрозы ставят новые задачи и требуют расширить границы деятельности по снижению риска в результате бедствий, регламентируемых Сендайской рамочной программой.
Вторжение в инфраструктуру города
"Гибридная война ведется не на поле боя, а в столице государства" [10]. Столица РФ рассматривается как главная цель для проведения информационных, кибернетических операций и действий специальных служб. В СССР во времена перестройки гибридную войну вело экологическое движение, которое защиту окружающей среды направило на дестабилизацию обстановки. Потом к этому присоединилась псевдоборьба с коррупцией.
Первые фазы
Мягкая форма гибридных войн, "цветные" революции ориентированы на смену политического режима при поддержке пятой колонны и с использованием:
- операций, включающих "разведку боем" — проведение АНВ с "угрозой чего-либо" для определения уязвимости объектов инфраструктуры;
- кибервойны для дестабилизации компьютерных систем и доступа к Интернету государственных учреждений, создания беспорядка и хаоса.
Все это - процесс несанкционированной активности в инфраструктуре города, удаленно управляемый через Интернет в реальном времени. АНВ в форме угроз более действенны для получения наибольшей огласки. Нарушители переносят действия на начальную фазу — "разведку боем" (телефонный терроризм), с меньшим риском позволяющую вскрыть защиту объектов для последующих терактов. АНВ используют "обогащенные" криминальным беспорядком комбинации угроз для выявления уязвимостей. Это и демонстрационные акции (окраска шпиля дома на Котельнической набережной), показывающие несостоятельность государства, что является сигналом для пятой колонны и служит для развала страны
Психологический эффект
Успешное противодействие требует четкого прогнозирования возможных тактических инноваций нарушителей. Между тем самыми значительными являются именно психологические негативные последствия АНВ. Широко используются механизмы информационного воздействия на индивидуальное, групповое и общественное сознание в целях нагнетания напряженности. С учетом данного обстоятельства нарушители могут достичь желаемого эффекта устрашения, даже не проводя реальной атаки, а только обозначив населению видимость ее осуществления. Паника моментально охватывает широкие слои, а проводимая разъяснительная работа порой дает обратный эффект, так как граждане воспринимают ее как попытку властей скрыть от населения истину.
Обстановка в первую очередь дестабилизируется на объектах транспортной инфраструктуры (теракт в метро Санкт-Петербурга 3 апреля 2017 г.) с созданием хаоса, на фоне чего наносится удар по критическим элементам объектов, приводящий к их блокированию и жертвам. Главная роль при этом отводится внутренним нарушителям, а успешному проведению способствуют человеческий фактор, низкий уровень культуры безопасности и неподготовленность специалистов.
Атаки на системы ресурсоснабжения
При гибридной войне используются информационные и киберугрозы (США проводят кибератаки на энергетическую систему РФ). Россия - самая холодная страна в мире, отсутствие теплоснабжения зимой приводит к размораживанию систем теплоснабжения, разрушению оборудования, вымораживанию жилья и прекращению хозяйственной деятельности. По эффекту домино поражаются объекты водоснабжения и канализации. Для оценки их уязвимости разрабатываются сценарии проведения АНВ с помощью "террористического форсайта" и ТРИЗ [4]. Электроснабжение на два порядка менее надежно, является лимитирующим ресурсом, обеспечение его безопасности связано с оценкой уязвимости, способов поражения, разработкой защиты. О масштабах угроз при проведении АНВ против воздушных линий электропередач можно судить по опыту применения США кассетных графитовых боеприпасов [5], успешно уничтоживших 85% электросетей в Ираке в 1991 г. и более 70% электросетей экс–Югославии в 1999 г. Для ликвидации последствий применения этих боеприпасов требуется очистка территории от нитей.
Причинно–следственные связи прекращения ресурсоснабжения при прекращении электроснабжения
Пробелы в защите городского комплекса
На обеспечение безопасности зданий и сооружений влияет характер требований СП 132.13330.2011 "Обеспечение антитеррористической защищенности зданий и сооружений. Общие требования проектирования", в соответствии с которыми в зависимости от масштаба ущерба в результате реализации АНВ объекты подразделяются на классы:
- 1 (высокая значимость) — федеральный или межрегиональный масштаб;
- 2 (средняя значимость) — региональный или межмуниципальный масштаб;
- 3 (низкая значимость) — муниципальный или локальный масштаб.
Класс объекта определяется из оценки затрат без оценки уязвимости и не может отвечать требованиям обеспечения безопасности. В то же время объекты, находящиеся на спецтрассах, должны быть отнесены к первому классу с учетом международного масштаба последствий проведения АНВ.
Транспортный комплекс является наиболее защищенной частью городского комплекса с отработанной нормативной базой. Но даже в ней имеются белые пятна из-за появления таких новых угроз, как использование беспилотников, кибер- и информационных атак [2], усугубляемых отсутствием контроля защищенности объектов. Поэтому необходимо формировать комплекс мер защиты информации и их базовые наборы для защищенности информационных систем объектов на основании требований нормативных документов ФСТЭК и ФСБ с учетом требований ФСО.
Система безопасности представляет собой совокупность правовых норм, организационных мер и инженерно-технических решений, направленных на защиту жизненно важных интересов и ресурсов от угроз, источниками которых являются АНВ [6,7,8]. Комплексная система безопасности является составной частью системы защиты объекта и определяется как организационно-техническая система, состоящая из алгоритмически объединенных подсистем, обеспечивающих защиту объекта от угроз различной природы
Внедрение подходов к информационной безопасности
Проведению гибридной войны способствует отсутствие:
- нормативно-правовых актов для противодействия АНВ в форме угроз;
- контроля обеспечения безопасности на объектах;
- контроля со стороны прокуратуры, ввиду отсутствия нормативных актов и контрольных органов, предоставляющих документальную базу.
Однако проблемы, возникающие в различных системах безопасности, близки, что позволяет использовать подходы обеспечения информационной безопасности.
Комплексная система безопасности объекта
Анализ угроз, проведенный с их помощью, помогает выделить источники и движущие силы АНВ, способы и последствия для определения величины ущерба и выработки мер противодействия. Это дает возможность определить объекты, приоритетно подвергающиеся АНВ, и интенсивность АНВ, замаскированных под природные и техногенные факторы. Изучение взаимосвязанных угроз позволяет вычислить интенсивность нарастания, критическую величину синергического эффекта их воздействия и момент перехода от потенциальных угроз к прямым. При обработке АНВ производятся:
- фиксация (от хулиганского поступка до теракта или хищения кабеля из коллектора РЖД, вызвавшего транспортный коллапс);
- выделение важной информации и формирование базы данных о АНВ;
- корреляция (степень связи, поиск причины, дающей возможность их проводить);
- определение способа реагирования (создание баз данных и знаний АНВ, требующих незамедлительных действий).
Доктрина информационной безопасности Российской Федерации
Проведение научных исследований и осуществление опытных разработок в целях создания перспективных информационных технологий и средств обеспечения информационной безопасности.
Для обеспечения безопасности высокорисковых критически и стратегически важных объектов необходимо использовать методы искусственного интеллекта и создать систему, состоящую из интеллектуальных подсистем (агентов), решающих части общей задачи. Такая многоагентная система является распределенным решением, организующим эффективное взаимодействие агентов и распределение задач между ними в зависимости от их возможностей.
Технологии машинного обучения
Процесс декомпозиции задачи и обратный процесс композиции решений управляется единым "центром", а система проектируется сверху вниз, исходя из ролей агентов и результатов разбиения задачи на подзадачи. При децентрализации искусственного интеллекта распределение заданий носит спонтанный характер в процессе взаимодействия агентов с появлением резонансных, синергетических эффектов. Работа основана на машинном обучении в экспертных системах с использованием технологий параллельного вычисления, открытой распределенной обработки, обеспечения безопасности и мобильности агентов, сетевых компьютерных технологий программирования.
Задачи агентов
Первым агентом многоагентной системы является Государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА), вторым - аналогичная ей система фиксации и анализа АНВ (в том числе на транспортно-пересадочных узлах, в торгово-развлекательных комплексах, стадионах, ресторанах, гостиницах). Третий агент предназначен для мониторинга конструкций и инженерных систем зданий и сооружений, мостов, путепроводов, тоннелей, коллекторов и городской инфраструктуры, четвертый агент осуществляет мониторинг природных и техногенных угроз, в том числе пожарную безопасность (с учетом пала травы и торфяных пожаров), пятый агент выявляет в социальных медиа и традиционных СМИ фальшивые новости, информационную мистификацию, намеренное распространение дезинформации с целью введения в заблуждение.
Этапы противодействия АНВ
Интеграция такой многоагентной системы обеспечивает новые свойства и высокий уровень противодействия компонентам гибридной войны. Системы контроля удаленного доступа, видео и аппаратного мониторинга критических элементов объектов в первую очередь подвергаются кибератакам при многоэтапных АНВ и терактах. Кибератаки фиксируются ГосСОПКА, система фиксации и анализа АНВ осуществляет поиск признаков АНВ, при переходе от потенциальных угроз к прямым угрозам выдает оповещение (также работают остальные агенты). Мультиагентная система анализирует события (кибератаки, АНВ, аварии, ЧС, фейк-новости), вырабатывает меры блокирования и контрпропаганды, для выявления реализаторов событий (внутренних и внешних нарушителей, природных и техногенных факторов) формирует пакет агентов следующего уровня, использующих системы видеонаблюдения, социальные сети, Интернет, банковские и налоговые органы, а для создания профиля — модели нарушителя и комплекс технических средств и мер для проведения оперативно-розыскных мероприятий в сетях телефонной, подвижной и беспроводной связи и радиосвязи (автоматизированную информационную систему АИС СОРМ-1/2/3 и т.д.).
Государственно-частное партнерство для повышения уровня безопасности
При комплексном подходе возможно эффективное обеспечение безопасности, но он обусловливает четкое разграничение функций и полномочий субъектов, отработку методов государственно-частного партнерства (ГЧП) в сфере обеспечения безопасности [1]. Согласно федеральному закону, регулирующему ГЧП в нашей стране, ГЧП называется "юридически оформленное на определенный срок и основанное на объединении ресурсов, распределении рисков сотрудничество публичного партнера, с одной стороны, и частного партнера, с другой стороны, осуществляемое на основании соглашения о государственно-частном партнерстве, в целях привлечения в экономику частных инвестиций, обеспечения доступности и повышения качества товаров, работ, услуг, обеспечение которыми потребителей обусловлено полномочиями органов государственной власти и органов местного самоуправления". Особое политическое значение партнерства государства и бизнеса приобретает в условиях современной политической обстановки, характерной чертой которой является западная стратегия "гибридной войны, нацеленной на дезинтеграцию евразийского пространства, создание хаоса и нестабильности в Евразии" [9], экономической нестабильности финансовой системы и глобального экономического кризиса.
ГЧП представляет собой гибкий и эффективный экономико-правовой инструмент, реально способный содействовать обеспечению безопасности в современной России, однако применяется в данной области весьма слабо.
Сама практика ГЧП динамично развивается в нашей стране и вполне успешно внедряется. Это одна из самых гибких форм взаимодействия государства и бизнеса, и поэтому она чрезвычайно привлекательна для инвесторов. Примером может служить использование механизмов ГЧП для разработки отраслевых сегментов, подключенных к ГосСОПКА. ГЧП выступает как мощный фактор укрепления противодействия АНВ и терроризму в условиях появления новых видов угроз, в том числе в виде противоправных действий политического характера. При их расследовании требуется подготовка доказательной базы с привлечением общественных экспертных структур под руководством контрольно-надзорных органов. Сотрудничество субъектов инфраструктуры и органов власти ведет к повышению уровня безопасности, выработке эффективных мер ее обеспечения, минимизации угроз и указывает направления для устранения противоречий и пробелов в нормативной базе.
Назрела необходимость в разработке проекта Закона "О противодействии гибридной войне"
В настоящий момент в стране сформирована действенная нормативно-правовая и технологическая основа, позволяющая системно и эффективно решать задачи обеспечения безопасности. Однако в сфере высокорисковых критически и стратегически важных объектов городской инфраструктуры имеют место проблемы, требующие систематизации, комплексного анализа и незамедлительного решения.
В этих условиях повышается роль межведомственного и междисциплинарного анализа виртуальных и физических угроз и мер обеспечения безопасности. Настало время разработать проект закона "О противодействии гибридной войне", интегрирующий в себе все аспекты противодействия угрозам, характерным для этого вида противоправной деятельности. Подзаконные нормативные акты должны регулировать все сферы обеспечения безопасности высокорисковых критически и стратегически важных объектов городской инфраструктуры, аналогично ФЗ №16 от 09.02.2007 г. "О транспортной безопасности".
В связи с прямой угрозой гибридной войны основным направлением должна стать разработка предложений для ликвидации пробелов и нестыковки действующего законодательства, решения проблем в области правоприменительной практики, в том числе разработка специальных протоколов, предполагающих порядок действий и меры защиты в условиях перехода от обеспечения безопасности к обеспечению обороны.
Литература
- Балановский В.Л., Николаева Н.В., Лысов Д.А. Разработка и внедрение актуальных нормативных документов — необходимая мера в сфере безопасности // Системы безопасности. —2017. — № 1 (24).
- Махутов Н.А., Балановский В.Л., Габур С.П., Авдонов А.Ю. Безопасный город, устойчивое развитие и новые доступные технологии // Вопросы радиоэлектроники. —2016. — № 5.
- Махутов Н.А., Балановский В.Л., Габур С.П. Постановка проблемы по совершенствованию антитеррористической защищенности государственных объектов (системный проект "Безопасный государственный объект"). Изд. ИФТИ, Москва — Протвино, 2018.
- Велицко В.В., Прохоров А.И. ТРИЗ в инфраструктурной безопасности. М.: Материалы VII конференции "ТРИЗ: практика применения и проблемы развития", 20—21 ноября 2015 г.
- CBU—94 Blackout Bomb BLU–114/B Soft–Bomb // Federation of American Scientists, 07.05.1999.
- Звежинский С. Проблема выбора периметровых средств обнаружения. Часть 1, БДИ, № 4 (44)/2002.
- Гарсиа М. Проектирование и оценка систем физической защиты. М.: "Мир"; ООО "Издательство АСТ", 2002.
- Магауенов Р.Г. Системы охранной сигнализации: основы теории и принципы построения. М.: "Горячая линия — Телеком", 2004.
- Панарин, И.Н., Доктрина генерала Герасимова и гибридная война. http://www.infospecnaz.ru/2019/03/14/doktrina-generala-gerasimova-i-gibri/
- Гибридные войны: вызовы, угрозы, уязвимости. Ильницкий А.М. // Электронный ресурс: http://www.putin24.info/gibridnye-voyny-vyzovy-ugrozy-uyazvimosti.html
- Указ Президента РФ от 12.05.2009 № 537 "О Стратегии национальной безопасности Российской Федерации до 2020 года". Источник публикации — "Собрание законодательства РФ", 18.05.2009, № 20, стр. 2444
Николай Махутов
Руководитель комиссии РАН по техногенной безопасности, член-корреспондент РАН, д.т.н.
Владимир Балановский
Директор Центра управления качеством безопасности, действительный член АПК и ВАНКБ, профессор Академии военных наук
Нина Николаева
Помощник члена Совета Федерации
Леонид Балановский
Руководитель направления ООО "Национальный аттестационный центр" ЗАО "Информзащита", член-корреспондент АПК
Владимир Подъяконов
Член комиссии РАН по техногенной безопасности, член Экспертного совета Комитета Государственной Думы по региональной политике и проблемам Севера и Дальнего Востока, к.и.н.