Войната в мрежата е по-страшна от ядреното оръжие

/Поглед.инфо/ Интервю с генерал-майор У Цзянсин – член на Инженерната академия на КНР, ректор на Университета за информационни технологии НОАК

За да победиш в информационната война, трябва да удържиш пълна и безапелационна победа в киберпространството. Вероятно в бъдеще битката за киберпространството все повече ще се ожесточава. Това ще бъде схватка, в която ще бъдат подложени на проверка цялата мощ на държавата, иновационният и военният потенциал на страната, както и запознатостта на целия народ с информационните технологии.

У Цзянсин е член на Инженерната академия на КНР, ректор на Университета за информационни технологии НОАК, признат експерт в областта на телекомуникационните и информационните системи, компютрите и мрежовите технологии. Към настоящия момент е организирал и осъществил над десет ключови държавни проекта, свързани с най-важните проблеми в информационната наука, има исторически принос за развитието и индустриализацията на китайския високотехнологичен телекомуникационен сектор.

У Цзянсин ръководи разработката на първия в света мимикричен компютър и средствата за масова информация в знак на уважение го наричат „бащата на китайските мултиплексори”. Само с квалификация „специалист”, с екип от 15 души и с бюджет от три милиона юана, той за шест години разработва превъзхождащия западните аналози мултиплексор HJD04. За него през 1995 г. У Цзянсин е удостоен с награда за научно-технически прогрес - първа степен. От този момент нататък на китайския пазар цените на мултиплексорите тръгват лавинообразно надолу, като в началото един струва 500 долара, после 300, 100... и така до 30 долара. Един мултиплексор позволява да бъдат включени много телефони наведнъж. Изобретението е с голямо значение, най-малкото заради това, че разходите за инсталиране на телефон сериозно намаляват.

В последно време, след като става известен „случаят Сноудън”, както и подслушването на телефоните на видни европейски политици, информационната и мрежова сигурност все по-често попада във фокуса на общественото внимание. Същевременно много страни, включително Америка и Южна Корея, продължават да създават така нареченото „киберкомандване”, като с това все повече засилват безпокойството у китайците по отношение степента на защитеност на КНР от кибератаки.

В интервюто с У Цзянсин се разглежда ситуацията с мрежовата сигурност и кибервойните. Експертът със звание генерал-майор е убеден, че към момента китайската сфера на мрежови технологии върви по чужд коловоз, копира го.

- Генерал У Цзянсин, вие сте военен експерт в областта на компютрите и мрежовите технологии. Днес - стане ли дума за интернет, и веднага изплуват въпросите за сигурността на държавата и държавните интереси. Как мислите, защо стават толкова много инциденти, свързани с мрежовата сигурност? Защо те привличат толкова широко внимание?

- Мисля, че това се обяснява по ред причини. Първо, днес обществото устремно навлиза в епохата на интернет, а степента на зависимост на хората от мрежата и от „умните” устройства става все по-голяма. Второ, хакери, неправителствени, а понякога и правителствени организации организират вирусни и троянски атаки, което на ниво потребители е заплаха за неприкосновеността на личните им данни, а на ниво предприятия и организации вече поставя под заплаха както търговските тайни, така и политическите и военни тайни на страната. Технически погледнато, щом само се възползваш от компютърния терминал и влезеш в мрежата, вече има риск от вирус или „троянски кон”. Трето, личните данни на потребителите се превърнаха в продукт с търговска ценност и с все по-нарастващо търсене. Четвърто, като говорим в международен план, трябва да отбележим, че някои държави подкрепят разработването и развиването на тези нови методи на война – като интернет войната, войните за мрежови центрове и информационната война, както и съпътстващите ги технологии в рамките на съответната държавна политика. И още, с технологии, даващи възможност за осъществяване на кибератаки, злоупотребяват интернет-безумци, хора, търсещи изгода, а също и неправителствени организации. От първоначалния момент, в който всичко се свеждаше само до зли шеги и всяване на хаос, ние достигнахме развит пазар, в който има и купувачи, и продавачи. Такава незащитеност на киберпространството предизвиква у хората силна тревога и страх.

- А какво е според вас положението с мрежовата сигурност в Китай?

- По отношение на информационните и мрежови технологии, страната ни изостава, но точно в този момент се намираме в подем. Някои страни, които в това отношение са технологично развити, се ползват с естествено преимущество. За Америка, например, може да се каже, че има тотално предимство. И стратегическата цел на САЩ е постигането на абсолютна свобода в киберпространството. Очевидно е, че в условията на такава свобода, киберпространството не трябва да бъде обуздавано, тъй като вследствие на това Америка може да използва съкрушителното си техническо преимущество, за да го контролира. Второ, нашите мрежови и информационни системи, а също и цялата мрежова инфраструктура, в голяма степен зависят от „чарковете” – програмното осигуряване, детайлите, резервните части и дори операционните системи, създадени в Америка и други развити страни. Ние масово използваме задграничните „чаркове” и програмното осигуряване в енергетиката, транспорта, финансовата инфраструктура – тоест, в жизненоважните или изискващите специално внимание области.

Обективно, за нас е неизгодна ситуацията с едностранната информационна прозрачност. Подобна информационна откритост за нас вече стана сурова реалност. Ние не искахме тази откритост; всъщност, отвън ни направиха открити.

Трето, в Китай още не е изградена цялостна всестранна система за информационна сигурност, която да съществува на всички нива: от правителствения апарат през законодателството и политическите решения до културата на предпазване на ниво отделни хора. Ние все викаме: „Вълк! Вълк!”, а в действителност вълкът в овча кожа вече се е скрил сред стадото овце. Ние вече сме в такова положение, че информационна заплаха може да възникне във всеки момент.

Да вземем например оборудването и програмното осигуряване, които използваме в банковата сфера. Чуждестранните разработки са вече достатъчно наложили се, функционално са изключително съвършени, а в техническо отношение - много съвременни. Те имат висока степен на подготвеност, удобни са за ползване, но могат и да носят в себе си риск, за който много хора не искат и да се замислят – или за който не искат да признаят, че съществува. Тези продукти са добри, но в случая са като опиума – вдишваш и усещаш как духът ти се вдига и се потапяш в илюзии. Само че ние в никакъв случай не можем да си затваряме очите пред това, че впоследствие опиумът ще осакати тялото ни и дори може да застраши живота ни. За да избегнем бъдещи проблеми, трябва да създаваме собствени иновации, да развиваме система, която сами ще контролираме. 
- Що се отнася до сигурността в мрежата, то ситуацията в тази сфера е ужасна не само в Китай. Да вземем например скорошния скандал с подслушването на телефонните разговори на Ангела Меркел, който предизвика бурната реакция на целия свят. Какво мислите за този инцидент?
- Първо, инцидентът с подслушваните телефони на важни политически дейци, включително и на съюзници на Америка, ни показа, че абсолютното превъзходство на Америка в киберпространството не е само на думи. Както можем да се убедим, дори съюзниците на САЩ трудно могат да се противопоставят на Америка с нейния контрол над киберпространството. А Китай е много по-назад от тях. Позициите на САЩ с тяхното превъзходство в техническата сфера не могат лесно да бъдат разклатени. Денят, когато всяка една страна под звука на фанфарите ще „дели лаврите” с Америка в сферата на мрежовите технологии, няма да настъпи скоро.
Второ, в мрежата се чувства остър недостиг на определен международен ред, интернет морал и правила на поведение. Във виртуалното пространство, също като в реалния живот, трябва да наблегнем на морално-етичните принципи, норми и правила – в духа на интернационалната култура на уважение към правата на човека и идеалите за равенство. Необходимо е и там да бъде установен специфичен международен ред, с който да се въведат норми и да се овладеят действията на технически развитите държави, за да се гарантира спазването на правата и законните интереси на слабо развитите в тази сфера държави. За правата на човека трябва да се грижим не само в реалния живот. И може би в мрежата трябва да им се обръща по-голямо внимание.
Трето, киберпространството вече стана сфера на свръхинтерес за разузнаванията на всички страни в света. Всички държави използват мрежата за събиране на данни за правителства, армии, предприятия и дори за отделни хора. Една част от тази дейност са обичайните практики за събиране на информация, друга - възприемаме като неписани правила, обаче в основната си част днес този вид дейност се оказва в „зоната на здрача”, където е много трудно да се каже доколко тези действия са справедливи.

- А как технически се осъществява подобно подслушване, особено на държавни лидери и правителствени ядра?

- Всъщност, това е много лесно. Погледнете телефоните ни. Операционната система най-често е WindowsотMicrosoftAndroidот Google.Повечето чипмрежи са производство на компанията Qualсomm. Процесорът на компютъра Intel,AMDили ARM, приложенията и програмите в основната си част също са чуждестранни разработки – и така е навсякъде, дори в нашата информационна или техническа инфраструктура. Например, комутаторите, рутерите, файъруолите и сървърите най-често са американско производство.

Всичко това – от най-дребните детайли до основните компоненти на системата, от апаратурата до програмното осигуряване, от системното до приложното програмно осигуряване, от дизайна на външните компоненти на системата до продуктите на висококачественото производство – е основно в ръцете на американците. При тези условия технически за Америка няма нищо невъзможно да подслушва, когото си поиска.

Помните, че Меркел заяви по телевизията, че има два телефона: един с функция за шифроване и един личен. Възможно е американците да не могат да подслушват зашифрования й телефон. Днес зашифроването все още е ефективно средство за защита, обаче и то не дава стопроцентова сигурност. Ако шифровъчният чип е американско производство, аз много се съмнявам в ефективността му.

- Тъй като важността на мрежата е огромна, много страни са сформирали подразделения, които се занимават с интернет войната. Но все пак, що за война е това? И може ли да настъпи?

- Вероятно интернет войната ще се окаже особен вид война. Тя в някои отношения прилича на традиционната война, в други – не. Ще се спра главно на разликите.

Първо, мрежовото противостоене е война, в която оръдията мълчат и времето не се разграничава на мирно и военно.

Второ, противникът е по-различен. Това е градация от борба на човек с държава, на човек с общество, на група с държава – до война на една страна с друга. Основно действащо лице може да бъде както държава, така и неправителствената организация.

Трето, щетите от такова противостоене засягат на първо място телекомуникационната структура, обхващайки и различните информационни системи, което в реалния свят се проявява като масово безредие и тревога. По този начин, например, се дезорганизира работата на финансовата или транспортната система, на енергетиката – а това вече се отразява на военния потенциал на страната. Тоест, въздействието върху ситуацията на бойна готовност се осъществява косвено.

Четвърто, съвременната война е високотехнологична война с използване на изключително високо точно оръжие. Посредством мрежовата борба ще може да се понижат точността и ударният потенциал на този вид въоръжения.

Инцидентите с подслушването, на които сме свидетели, са само върхът на айсберга. По-мащабното противостоене на ниво правителства, един вид невидима шахматна партия, се разиграва постоянно. Днес в научната общност все още се водят спорове за точното определение за явлението мрежова война, но не е зле да си признаем, че инцидентите със следенето всъщност са особена форма на военни действия. Твърде тясно и необосновано е схващането, че кибернетична война са само онези мрежови атаки, които засягат всестранно живота и развитието на държавата.

- Ами мрежовите войни, които може би се водят буквално в момента... Някои хора смятат, че мрежовата война е по-страшна от ядрен удар. Вие съгласен ли сте с това?

- Напълно съм съгласен с това. Съвременното общество зависи от информационните технологии, зависи от мрежата. Щетите от ядреното оръжие имат локален характер, а мрежовата война може да постави на колене цяла държава и да хвърли в хаос целия свят. Доколкото средствата за мрежова борба не са териториално закрепени, площта на въздействие е по-голяма, отколкото на атомната бомба. Например, напълно се парализира телекомуникационната система на страната, финансовата сфера е обхваната от хаос, това разстройва националната икономика, обществото се тресе – и държавата вече няма воля да воюва. Трудно се постига такъв ефект с една бомба.

Затова твърдението, че мрежовата война е по-страшна от ядрен удар, изобщо не е някакво преувеличение и в това няма нищо ново. Зависимостта ни от информационните и мрежовите системи го прави очевидно. Да си представим само, че внезапно сте останали без телефон. Няма откъде да получите информация – в тази ситуация повечето хора започват силно да се тревожат. Парализата на информационната система ще породи хаос в обществото. Няма електричество, няма газ, машините спират, военното оборудване излиза от строя – разбира се, психологическият ефект е по силен, отколкото при ядрен удар. Ако си разколебал или унищожил решимостта на противника да води бойни действия, значи си го накарал да хвърли оръжието и да се предаде. При термоядрена война това е трудно постижимо.

- Ако в момента се води война, каква полза може да има от наличието на собствено киберкомандване?

- Първо, това е отбрана. Второ, това е активна отбрана – трябва да дадеш отпор, а не само да понасяш удари. Кибервойските имат същата структура като обикновените армейски подразделения. Имат нападение, отбрана, редовна армия, тилове. Войната също се води по подобен начин. Технологичната част, осигуряването, а също и свързаните с тях стратегия и тактика – всичко това го има.

- В глобален аспект на какво равнище са сега нашите възможности за осигуряване на мрежова сигурност?

- Искам специално да подчертая, че в нашата страна защитата на мрежовата инфраструктура и сигурността на киберпространството не са задължение на армията. Такива задължения не са възлагани на нашите военни. Смятам, че положението е много тежко. С други думи, в мрежата ние сме практически беззащитни. По този начин китайският интернет се превръща в сметище, където се трупа информационен боклук, а китайските и задграничните хакери могат да правят каквото им скимне.

Ние една сега почнахме да правим първите си стъпки за защита на информационната си инфраструктура и информационни технологии. Ако сравняваме нашите постижения с такива мащабни проекти като американския Internet Storm Center, чиято дейност обхваща цялата страна и който обединява усилията на цивилните и армията, на народа и обществото, то откъдето и да погледнеш – и по отношение на зрелостта, и по отношение на общото равнище – ние сме все още много-много далеч от подобни висоти.

- В какво конкретно се състои разликата?

- Конкретно разликата е в това, че Китай няма кибервойски. Щом САЩ вече имат киберкомандване, то, естествено, имат и съответните подразделения.

- Чуждите средства за масова информация излизат с неясно върху какво почиващи предположения за мрежовото могъщество на Китай. Появяваха се даже данни, че един технически ВУЗ в провинция Шандун е основният източник на китайски хакерски атаки в мрежата.

- Като специалист ще кажа, че това е клевета и създаване на напрежение. Предположението е смехотворно. От чужбина просто сгъстяват краските, рисувайки някаква „китайска заплаха”.

Всички знаят, че КНР е страна, като цяло слабо защитена в мрежата. У нас свободно върлуват хакери от цял свят. Те нанасят вреда на китайските интереси и същевременно ни използват като плацдарм за атака срещу други страни. Може би световната общественост не го осъзнава достатъчно, но всъщност, за противоправните действия на хакерите няма държавни граници.

- Как, според вас, може най-добре да се обезпечи мрежовата сигурност на страната?

- Това е много голям въпрос. Ако изхождаме от сегашната ситуация, няма най-добър начин, защото въпросът е системен. Но ако непременно трябва да ви посоча някакъв най-добър подход, смятам, че трябва да развиваме революционни и иновационни технологии, които да променят правилата на играта. В противен случай ще ни бъде много трудно да постигнем каквито и да било впечатляващи и големи успехи.

- „Случаят Сноудън” отвори очите на много хора за истинското положение на нещата. Те са силно се разтревожени: нима компютрите и мобилните средства за връзка, били те държавни, военни или собственост на частни лица – нима всички те имат своите „задни входове”, нима всички ние сме наблюдавани?

- Смятам, че тревогата е напълно обоснована, не е плод на мнителност. Вече говорих за това – нашето оборудване е произведено предимно в САЩ или в другите развити страни. Без значение къде са оставили „вратичка” – в „чарковете” или в програмното осигуряване – технически съвсем не е трудно да бъдат създадени някакви проблеми.

Освен това, програмното осигуряване е уязвимо поради пропуски на програмистите. Тези „пролуки” с нищо не се отличават от умишлено оставените „задни входове”. Затова смятам, че подобни „дупки” в сигурността се срещат много често. Проблемът е, че някои хора, неправителствени организации или страни се възползват от такива „пролуки”, за да осъществяват своите планове.

Сноудън предупреди хората по цял свят, че американците следят милиарди, включително вас и мен. За да вземат някого под „специално наблюдение”, е достатъчно да решат, че той представлява заплаха за американските интереси – дори ако заплахата е само потенциална. Също така е напълно достатъчно просто да предизвикаш интереса им…

- Могат ли Китай и китайската армия да извлекат някаква поука от „случая Сноудън”?

- Разбира се. На междудържавно равнище борбата в информационната сфера и интернет вече приема крайни форми. Затова държавите, правителствата и армиите по света неизбежно прибягват до крайни начини и мерки, влагат необикновено много сили за защита на сигурността на мрежата и информационното поле. Не може повече да подхождаме към решаването на този въпрос от обичайните позиции, да използваме обичайните методи, да влагаме обичайните усилия. „Случаят Сноудън” прозвуча за нас като сигнал за тревога: при такива извънредни ситуации можем да се справим само с извънредни средства.

Второ, що се отнася до сферата на информационните технологии, ако искаме радикално да променим това неизгодно за нас положение на недостатъчна защитеност, да се измъкнем от слабата позиция, в която ни „отварят” отвън, трябва с всички сили да развиваме революционни технологии, способни да променят правилата на играта. Ако продължим да копираме, няма да си решим проблемите. Трябва да се откъснем напред, опирайки се на мащабни иновации.

Трето, Сноудън разкри на света, че САЩ имат планове, схеми, система, цял изграден комплекс. Не можем да се борим с това, като прилагаме единични непоследователни мерки. Тук подходът трябва да бъде „око за око, зъб за зъб”, за противостоенето ни е необходима своя собствена система. Един елемент няма да победи системата, частта няма да победи цялото.

- Как мислите, каква ще бъде мрежовата война на бъдещето? Ще повлияе ли силно на военната структура на света, включително на оборудването и на технологиите във военната сфера?

- Лично аз смятам, че пространството на мрежата ще се превърне в ново измерение на войната. Войната ще се води в пет основни измерения: в морето, на сушата, във въздуха, в космоса – и в мрежата. А може би навсякъде едновременно. И мрежовите технологии ще се използват постоянно – по всяко време, на всяко място, на всеки етап от бойните действия –  било то като получаване на разузнавателни данни, нападение или отбрана. Затова създаването на „информатизирани” войски, способни да спечелят информационната война, е задача, върху която нашата армия трябва непрестанно да работи през следващите 20 години, за да може да остане силна.

За да победиш в информационната война, трябва да удържиш пълна и непоклатима победа в киберпространството. Ако губиш войната в мрежата, за победа в информационната война не можеш и да мислиш. Вероятно в бъдеще борбата за киберпространството все повече ще се ожесточава. Това ще бъде схватка, в която ще бъдат подложени на проверка съвкупната мощ на държавата, иновационният потенциал и военната подготвеност на страната, информационната „подкованост” на целия народ.

- Щом мрежовата война е само част от информационната война, каква работа конкретно предстои на нашата армия в периода на информатизация на нашия живот?

- Цялата ни армия сега се развива в посока механизация и информатизация едновременно. Но ние не можем да развиваме своите кибервойски, следвайки чужд път, копирайки чужди разработки. При създаването на новото оборудване трябва не просто да залагаме на схващането „противникът си има неговото, ние си имаме нашето”, трябва винаги да бъдем с една крачка напред, с една глава по-високо от противника. При създаването на кибервойските трябва да изхождаме непосредствено от противника, да изработваме планове и да действаме с мисълта „как да победя конкурента”. Не може да създаваме „информатизирани” войски заради самата информатизация, трябва да ги създаваме за бъдещи победи. Засега нашата сфера на мрежовите технологии не успява да излезе от чуждия коловоз, все още копира чужди разработки. В нашата военна доктрина, в планирането на бъдещия път на развитие на армията, в укрепването на военния потенциал, в разработването на ново снаряжение и оборудване, в подготовката на военнослужещите, във възпитанието на специалистите – навсякъде не ни достига иновативност. Ние все още не се ръководим от идеологията винаги да бъдем с една крачка напред, с една глава по-високо, все още не сме започнали да залагаме на иновации при планирането на развитието си, все още не разполагаме с конкретни иновации, които биха могли да ни осигурят решаващо предимство пред противника.

Искам още веднъж да наблегна на важността на комплексния подход, на онзи подход, предвиден да осигури победа. Когато Америка започна да осъществява информатизацията на армията си, трите типа армии го правеха независимо една от друга, изграждайки всяка една от тях свои структури. Впоследствие стана ясно, че така няма да стане и те преминаха към създаване на единна система, към едновременно създаване на кибервойски - по единен план, с единно командване за провеждане на обединени операции. На върха се оказаха идеите за съвместното използване на информация, обмен и координация – все с цел постигането на превъзходство в информационното поле.

Китайската армия все още не е осъзнала напълно опита на американските въоръжени сили и не го прилага, все още вървим по пътя, отъпкан от хората на миналото. Към момента у нас „горе” вече осъзнаха важността на въпроса, затова сега се извършва всестранно и подробно планиране на високо равнище. Всички видове армии трябва да си взаимодействат на най-високо равнище, да координират действията си, да обменят информация, да намаляват риска от дублиране на структури, да ползват ограничени средства така, че с малък разход на сили да получават отличен резултат. Трябва да се действа така, че при провеждането на „информатизацията” авторитетът на ръководството, важността на неговата насочваща роля да нарастват, а не да намаляват. Същевременно, за да се изработват норми и да се създава система от критерии, а също и за да се очертават по-ясно набелязаните цели, дори е по-важно да се укрепва вертикалът на управлението, в заповеден ред да се осигурява пълното единство на процеса.

Освен това, трябва да се разширява и задълбочава информационната подготвеност на войниците и офицерите. Как да осъществяваме подготовката на личния състав в условията на повишаваща се степен на информатизация? Как да тренираме, как да обучаваме войниците и офицерите? Какви пълномощия да им бъдат предоставени? Трябва да кажем, че засега няма някакъв конкретен добър начин или метод. В отделни армии, особено в такива, които използват прогресивни военни технологии, положението е може би по-добро, но общата маса, особено сухопътните войски, все още изостават. По отношение на информатизацията за нашата армия все още е в сила изразът „товарът е тежък, а пътят е дълъг”.

- Какви още недостатъци имат китайските мрежови технологии спрямо световното равнище? По какъв начин могат да бъдат преодолени?

- Основно това е техническата изостаналост. Приложните технологии, технологиите в машиностроенето, добива на суровини, производствените технологии – навсякъде нещо не ни достига. Технологично Китай все още изостава, ние сме развиваща се страна. Все още изоставаме в технологиите, техниката, науката.

Тъкмо поради този недостиг трябва да компенсираме изоставането чрез иновационни технологии. Затова ни е необходима по-широка и свободна подкрепа за иновациите. Народът и държавата ще трябва да се примирят, че може да има и несполуки, ще трябва да приемат, че някъде нещо няма да е съвършено. В началото винаги има трудности с иновациите. Ако след появата на иновациите не се опитаме да ги внедрим, защото, видите ли, най-напред технологиите трябва да „узреят”, пък след това ще ги използваме, нито една технология няма да бъде отработена. Ако беше така, щеше ли някой да създава иновационни продукти? Държавата е длъжна с помощта на законодателството и политиката да не допусне появата на такъв порочен кръг. Трябва с всички сили да подкрепяме иновационния плам на научната общност, затова е крайно важно да създадем добра среда за създаване на иновации.

Разговорът водят Джън Уън хао и Ян Лей от китайския седмичник Ляо уан Дунфан Джоукан

ИноСМИ, декември 2013

Превод от руски Виржиния Томова

Интервю с генерал-майор У Цзянсин