Зная это и определяя типы и количество РЭС противника, можно установить дислокацию войсковых частей, военных баз, аэродромов и других объектов.
Для анализа и обработки добываемой информации очень важное значение имеют точная фиксация времени начала и конца работы излучающих РЭС и правильное определение их местоположения. Эти данные позволяют установить степень активности противника в определенной территориальной зоне.
Техническая информация содержит сведения о новых системах оружия и управления радиоэлектронными устройствами и об их электрических характеристиках, используемымми разведываемой страной впервые. Целью добывания технической информации является своевременная разработка аппаратуры и методов РЭР новых систем оружия и средств управления противника.
Для получения такой информации средствами РЭР ведется систематическая разведка новых, ранее неизвестных источников радиопередач, отличающихся диапазоном частот, видами модуляции и манипуляции, параметрами импульсного сигнала, диаграммой направленности антенны и другими характеристиками.
Особенности РЭР заключаются в следующем:
– действует без непосредственного контакта с объектами разведки;
– охватывает большие расстояния и пространства, пределы которых определяются особенностями распространения радиоволн разных частот;
– функционирует непрерывно в разное время года и суток и при любой погоде;
– обеспечивает получение достоверной информации, поскольку она исходит непосредственно от противника (за исключением случаев радиодезинформации);
– добывает большое количество информации различного характера и содержания;
– получает информацию в кратчайшие сроки и чаще всего в реальном масштабе времени;
– малоуязвима и во многих случаях недосягаема для противника;
– действует скрытно (противник, как правило, не в состоянии установить факт разведки).
Также нас будет интересовать и компьютерная разведка – целенаправленная деятельность по добыванию с помощью средств вычислительной техники (далее – СВТ) и программного обеспечения (далее – ПО) разведывательной информации, обрабатываемой в СВТ и информационно-вычислительных сетях (далее – ИВС), а так же информации об особенностях их построения и функционирования.
Целью компьютерной разведки является добывание сведений о предмете, конечных результатах, формах и способах деятельности субъектов, являющихся пользователями компьютерной сети и используемом аппаратном и программном обеспечении, протоколах управления и информационного взаимодействия и используемых средствах и методах защиты информации.
Важнейшая роль в достижении информационного господства отводится виртуальной разведке – разведке, ведущейся в информационных потоках, которые в гигантских количествах производятся всеми государственными и частными организациями, а также отдельными лицами. Компьютерную разведку ещё называют виртуальной разведкой.
Виртуальная разведка ведется в компьютерных сетях, средствах массовой информации (далее – СМИ) и непериодических изданиях, в том числе открытых и так называемых «серых», не имеющих грифа секретности, но не предназначенных для массового распространения.
Виртуальная разведка представляет собой целый комплекс взаимосвязанных действий оперативно-технического характера. Важнейшей технической компонентой виртуальной разведки является компьютерная разведка. Она делится на добывающую и обрабатывающую. Задача добывающей разведки состоит в получении данных, а обрабатывающей – в преобразовании данных в информацию и приведение ее в форму, удобную для пользователя.
Добывающая разведка бывает предварительной и непосредственной. Задача предварительной разведки – получение сведений о самой автоматизированной системе (далее – АС) противника, обрабатывающей защищаемую информацию. Цель предварительной разведки – подобрать данные, необходимые для последующего проникновения в АС противника.
Цели предварительной разведки достигаются путем добывания открытых и закрытых сведений. К открытым сведениям можно отнести данные о характере и режиме работы АС объекта разведки, квалификации его персонала, составе и структуре самой АС, используемом ПО, протоколах управления и взаимодействия, средствах и методах защиты информации, используемых в АС.
Для получения этих сведений нет необходимости прибегать к приемам оперативной работы (подкупу персонала, краже документации и т. п.). Эти сведения, как правило, не являются закрытыми и могут быть получены при перехвате сетевого трафика интересующей АС или попытке установить сетевое соединение непосредственно с самой АС, когда по характеру получаемого отклика можно сделать соответствующие выводы.
Установление первичного контакта с АС противника, как правило, еще не дает доступа к интересующей информации. Для этого необходимо получить дополнительные сведения закрытого характера. К таким сведениям относятся пароли, коды доступа, информация о принятых в АС правилах разграничения доступа и сетевые адреса СВТ объекта.
Для получения подобных сведений существуют разнообразные шпионские программные средства. К ним относятся, например, программы перехвата всех команд, вводимых в АС. Другим средством являются программы считывания первых 128 бит каждого файла, в которых нередко помещается служебная информация о самом файле и об АС.
Существуют также специальные программы подбора паролей. Успеху подобных программ способствуют многочисленные ошибки в современном ПО, что объясняется его сложностью и относительной новизной. Помимо ключей, интерес представляет перехват кусков зашифрованного текста с заранее известным содержанием.
Это позволяет выделить из шифрограммы секретный ключ, который используется для дальнейшего криптоанализа всего текста. Сведения, собранные об АС противника подобным образом, открывают путь к добыванию информации, интересующей заказчика, т. е. к ведению непосредственной разведки.
На стадии непосредственной разведки, как и на всех остальных, добываются не только закрытые, но также «серые» и открытые сведения. Роль открытых сведений в достижении общей ситуационной осведомленности о противнике достаточно велика.
Важнейшим достоинством перехвата открытых сведений при ведении компьютерной разведки является то, что эти сведения могут быть получены без нарушения принятых в АС правил разграничения доступа к информации. Сбором и анализом открытых сведений в сетях официально занимается множество организаций, которые за определенную плату выполняют заказы на поиск той или иной информации.
Добывание закрытых сведений всегда связано с несанкционированным доступом (далее – НСД) к информации противника и имеет своим следствием утечку информации. Получение закрытых сведений осуществляется как в самой АС объекта, так и в ИВС, внешних по отношению к АС.
Во внешних сетях перехватываются те сообщения, которые объект разведки пересылает внешним адресатам, либо в случае виртуальной сети, те сообщения, которые циркулируют между отдельными сегментами АС. Программное проникновение в АС объекта с целью ведения разведки может осуществляться несколькими способами. Отдельную группу таких способов составляет проникновение через несетевые периферийные устройства (клавиатуру, дисководы и т. п.).
Наиболее многочисленная и динамично развивающаяся группа способов программного проникновения в АС противника – это проникновение из внешних сетей. Можно выделить два основных пути такого проникновения:
– проникновение с использованием паролей и идентификаторов, найденных в результате предварительной разведки;
– поиск уязвимостей и ошибок (к называемых «черных ходов») в аппаратном и программном обеспечении, используемом в АС.
При применении указанных способов проникновения, недостаточно лишь добраться до винчестера противника и «скачать» с него данные. Необходимо восстановить удаленные файлы противника и тщательно разобраться в полученном объеме сведений. Эту функцию выполняет обрабатывающая разведка.
Обработке подвергаются данные, полученные как в отдельном СВТ, так и в ИВС, при этом сеть представляет дополнительные возможности по обработке. Посредством анализа трафика можно контролировать гигантские потоки сведений, производить отбор, накопление и обработку не всех данных подряд, а только тех, которые представляют интерес для заказчика.
Для ведения экспресс-анализа в сети созданы специальные программы, так называемые «ноуботы» (англ. Knowbot – Knowledge Robot – робот знаний), которые способны перемещаться в ИВС от между СВТ и при этом размножаться, создавая копии. «Ноубот» вводится в компьютерную систему и, обнаружив интересующую его информацию, оставляет в этом месте свою копию, которая собирает информацию и в определенное время передает ее.
С целью исключения обнаружения в «ноуботе» могут быть предусмотрены функции самоперемещения и самоуничтожения. С помощью средств компьютерной разведки можно не только анализировать конкретные данные, циркулирующие во всей сети, безотносительно к их источнику, но и отслеживать деятельность конкретных организаций и отдельных лиц.
Особо следует подчеркнуть, что обработке подвергаются не только закрытые, но и открытые сведения. Соответствующий анализ открытых источников позволяет синтезировать информацию закрытого характера. По оценке специалистов изучение 10000 открытых документов позволяет при некоторых условиях получить 1 документ высшей степени секретности.
В связи с высокой степенью угрозы безопасности информации, обрабатываемой в ИВС, все большее количество пользователей сети применяют для защиты своей информации шифрование. По этой причине одной из задач обрабатывающей компьютерной разведки является применение криптоаналитического ПО.
Кроме вооруженных сил компьютерной и радиоразведкой занимаются государственные спецслужбы и правоохранительные органы, добывая при этом, в основном, оперативную информацию путем перехвата шпионских радиограмм и электронной переписки подозреваемых лиц. А теперь обо всем поподробней…
1. Рождение радиоразведки
С момента рождения радио в 1895 году и по мере его внедрения как средства связи и управления оно стало использоваться во всех странах в интересах государственной и военной разведки.
В 1902 году в Великобритании был опубликован рассказ Редьярда Киплинга под названием «Беспроволочный телеграф», в котором описывались опыты по перехвату радиосигналов. Процесс радиоперехвата в рассказе уподоблялся спиритическому сеансу – те же «обрывки посланий, долетающие невесть откуда, отдельные слова, а в целом – ничего не разберешь».
«Беспроволочный телеграф» был интересен тем, что в нем впервые открыто обсуждались вопросы, связанные с радиоразведкой. В рассказе было правильно показано, что в начале 1900-х годов для того, чтобы использовать эфир в качестве источника разведывательной информации, не требовалось ничего, кроме оборудования, которое позволяло слушать чужие радиопереговоры.
Однако по мере того, как такое оборудование получало все большее распространение, лица, общавшиеся между собой посредством радио, стали прибегать к помощи шифров, чтобы сделать содержание своих сообщений недоступным для других. Поэтому помимо перехвата эфирных сигналов для ведения радиоразведки вскоре понадобилось взламывать шифры, которые применялись для засекречивания передаваемых сообщений.
Уже в начале ХХ века ведущие мировые страны вели слежку за работой радиостанций своих противников и прослушивание их радиопередач. Известно, что с 1902 года британский флот, а с 1903 года американский флот в ходе учений опробовали перехват вражеских радиопереговоров.
Однако интенсивно разведка радиотехническими средствами стала использоваться воюющими странами и их союзниками с началом русско-японской войны в 1904 году. Так, британские корабли систематически перехватывали радиопередачи русских боевых кораблей, находившихся в Средиземном море (в том числе осуществлявших переход на Дальний Восток).
В 1914 году в Европе началась Первая Мировая война. 1 августа Германия объявила войну России, а 3 августа – Франции, а также нейтральной Бельгии, отказавшейся пропустить немецкие войска через свою территорию. 4 августа Великобритания со своими доминионами объявила войну Германии, а 6 августа Австро-Венгрия – России.
В августе 1914 года войну Германии объявила Япония, в октябре – на стороне блока Германии и Австро-Венгрии в войну вступила Турция, а в октябре 1915 года – Болгария. Италия, изначально занимавшая позицию нейтралитета, в мае 1915 года под дипломатическим давлением Великобритании объявила войну Австро-Венгрии, а 28 августа 1916 года – Германии.
С первых месяцев войны перехват радиосообщений противника позволил получать ценные сведения о его намерениях, о расположении и перегруппировке неприятельских войск. Этому способствовало нарушение элементарных правил радиообмена со стороны штабов армий и фронтов, передававших по радио секретные приказы и распоряжения открыто или с применением несложных шифров.
Воюющие стороны, убедившиеся в утечке информации через радиосвязь, вскоре стали применять более сложные шифры и строже регламентировать свои радиопередачи. Однако нарушения радиодисциплины продолжались.