В.Р. Григорьев, А.А. Новиков
ОБЛАЧНЫЕ ВЫЧИСЛЕНИЯ -СТРАТЕГИЧЕСКИЙ РЕСУРС ВЕДЕНИЯ СЕТЕЦЕНТРИЧЕСКИХ ВОЙН
Создание глобальной сетевой информационной инфраструктуры привело к глубоким изменениям во взглядах политического и военного истеблишмента Запада на ведение войны в информационную эпоху. Соответствующая тенденции всеобщей сетевизации социальных ресурсов, коммуникаций и услуг концепция получила название сетецентрической войны. Появление и взаимопроникновение технологий облачных вычислений и Web 2.0 стимулировало особый интерес военно-промышленных кругов к рассмотрению их в качестве новой операционной среды для проведения будущих сетецентрических операций и боевых действий в глобальном виртуальном пространстве. По прогнозам специалистов, эти технологии и связанные с ними глобальные трансформационные процессы будут коренным образом влиять практически на все сферы цивилиза-ционных инфраструктур общества: промышленность, образование и государственную деятельность примерно так же, как в свое время повлияли промышленная и информационная революции.
Ключевые слова: облака, облачные вычисления, виртуализация, федеральная стратегия в области облачных вычислений, сетецентрические войны.
Введение
Сегодня Россия вынуждена реализовывать свои национальные интересы в новых международных и даже цивилиза-ционных условиях. Мир стремительно глобализируется, повсеместно складывается постиндустриальное общество, основанное на информации, эрозии подвергаются многие государственные институты, а в области безопасности появляются «новые», не-
© Григорьев В.Р., Новиков А.А., 2013
традиционные и асимметричные угрозы (террористические сети, «цветные» революции, манипуляции общественным мнением). Ведущие западные страны во главе с США, первыми переступив порог информационной эпохи, осуществляют структурную перестройку всех сегментов своего общества, начиная с бизнеса и науки и заканчивая вооруженными силами и системой обеспечения национальной безопасности, чему строго соответствует появление новых технологий социально-политического менеджмента. Возникают постиндустриальные теории политического устройства, экономики, культуры, коллективной и индивидуальной психологии, военной стратегии, которые, будучи применены в глобальной информационной среде, дают их разработчикам неоспоримые преимущества перед оппонентами, действующими исходя из установок предыдущей фазы исторического развития.
Новые военно-политические сентенции концептуально оформлены в виде стратегии так называемой сетецентрической войны (СЦВ)1,2 и осуществляются на практике в рамках реализации геополитической концепции окружения Евразии «кольцами анаконды».
Будущей операционной средой для ведения вооруженными силами США сетецентрических войн, по мнению военно-политического руководства, должны стать облачные вычисления, Web 2.0 и Интернет. Эти технологии подвержены быстрым изменениям и, возможно, окажут уже в ближайшее время серьезное влияние на трансформацию общества, в том числе и на качественное преобразование военной инфраструктуры, а также на мировоззрение военных. В соответствии с принятыми в последние годы нормативными документами и директивами по стратегии ведения сетецентриче-ских операций и развитию облачных вычислений киберпростран-ственный домен (Интернет) в качестве военной «распределенной сетевой базы» становится все более предпочтительной средой для согласованных синхронизированных действий всех элементов государственной власти, а вооруженные силы Соединенных Штатов, как ключевая составляющая этой власти, готовятся монопольно оперировать этим доменом3-4. Ключевой вопрос о возможности реализации стратегического военно-политического доминирования США в глобальном информпространстве состоит в том, насколько эффективно будут действовать в реальных «полевых» условиях новые сетецентрические концепции (далее в этой статье - сетецен-трические войны 2.0). В зависимости от того, как быстро Россия найдет адекватный ответ на новые стратегические вызовы, будет зависеть существование ее военно-политического паритета с США и с блоком НАТО в целом.
Сетецентрические войны - стратегия мирового доминирования
Термин «сетецентризм» впервые появился в компьютерной индустрии и стал результатом прорыва в информационных технологиях, которые позволили организовать взаимодействие между компьютерами, даже несмотря на использование в них разных операционных систем. Идеи открытых систем способствовали развитию сетецентрических технологий для обеспечения распределенных вычислений на существующей информационной инфраструктуре - был пройден путь от простого удаленного вызова процедур до сложных архитектурных решений, а венцом творения в данной области стала сервисная архитектура (Service-Oriented Architecture, SOA). В приложении к военному делу се-тецентризм - более широкое и насыщенное понятие, которое, по сути, определяет парадигму XXI в. и становится неотъемлемым элементом происходящей революции в военном деле (РВД). В приложении к геополитике наиболее актуальной становится главная задача вскрытия и противодействия механизму западных подрывных политических технологий, направленных на создание управляемых конфликтов в информационную эпоху.
В XXI в. главным инструментарием достижения новых боевых возможностей, то есть повышения степени реализуемости боевого потенциала, стали современные информационные технологии. И сейчас действительно можно говорить о фундаментальном сдвиге от «платформоцентрической» к «сетецентрической войне», которая, по утверждению ее разработчиков, не только определяет новые принципы управления войсками и силами, но и способствует осуществлению революции в военном деле на современном этапе.
Ключевым понятием для всей теории СЦВ является термин «сеть». В современном американском языке помимо существительного «the network» - «сеть» - появился неологизм - глагол «to network», что приблизительно переводится как «охватить сетью», «внедрить сеть в», «подключить к сети». Смысл «сети», «сетевого принципа» состоит в том, что главным элементом всей модели является «обмен информацией» - максимальное расширение форм производства этой информации, доступа к ней, ее распределения, обратной связи. «Сеть» представляет собой новое пространство - информационное пространство, в котором и развертываются основные стратегические операции - как разведывательного и военного характера, так и операции, направленные на
«мягкий» перехват власти (управления) в той или иной стране, а также их медийное, дипломатическое, экономическое и техническое обеспечение. «Сеть» в таком широком понимании включает в себя одновременно различные составляющие, которые ранее рассматривались строго раздельно. Боевые единицы, система связи, информационное обеспечение операции, формирование общественного мнения, дипломатические шаги, социальные процессы, разведка и контрразведка, этнопсихология, религиозная и коллективная психология, экономическое обеспечение, академическая наука, технические инновации и т. д. - все это отныне видится как взаимосвязанные элементы единой «сети», между которыми должен осуществляться постоянный информационный обмен. Смысл проводимой в США военной реформы в рамках «новой теории войны» информационной эпохи состоит в создании мощной и всеобъемлющей сети, которая концептуально заменяет ранее существовавшие модели и концепции военной стратегии, интегрирует их в единую систему. Регулярная армия, все виды разведок, технические открытия и высокие технологии, журналистика и дипломатия, экономические процессы и социальные трансформации, гражданское население и кадровые военные, регулярные части и отдельные слабо оформленные группы, наемники и «частные армии» - все это интегрируется в единую сеть, по которой циркулирует информация. Создание такой сети составляет сущность военной реформы ВС США5.
Концепция сетецентрической войны естественным образом включила в себя стратегию непрямых действий, трансформацию взглядов на ноополитику и доктрину упреждающих действий (преэмпции) Буша, а также отражает место и роль технологий информационного противоборства в достижении США глобальной гегемонии во всех сферах мирового пространства и установления окончательного диктата всему мировому сообществу, включая и нынешних союзников по НАТО (рис. 1)6.
Стратегия непрямых действий - это достижение государством-агрессором геополитической победы в процессе противоборства. Она предполагает не только физическое разрушение самого института государственности страны-жертвы, что ведет к завоеванию ее территории и ресурсов, но и изменение цивилизационной, конфессионально-культурной и национальной идентификации ее народа. При этом следует подчеркнуть, что такая победа в ходе геополитического противоборства в отличие, например, от победы в войне является абсолютной и необратимой, то есть исторически не оспариваемой, ввиду исчезновения оспаривающей стороны.
Рис. 1. Соотношение составляющих концептов действующих в США доктрин достижения стратегической униполярной гегемонии в XXI в.:
прямые воздействия «по восходящей» траектории; обратные воздействия «по нисходящей» траектории
Стратегии непрямых действий и «мягкой силы» в настоящее время являются наиболее эффективными средствами ведения геополитической борьбы на международной арене, которые используются в целях ослабления реальных и потенциальных государств-противников.
Общая стратегия концентрированной атаки государства-агрессора против страны-жертвы, разработанная во многом под влиянием результатов исследований ученых-синергетиков, концептуально должна быть ориентирована на то, чтобы на достаточно длительный период полностью лишить государственно-геополитическую систему вражеского государства самой возможности устойчиво развиваться в соответствии с национальными интересами. Цель -создание социально-политического хаоса, необходимого агрессору для последующего разрушения и трансформации государственной системы в соответствии с принципами, которые полностью отвечали бы его геополитическим интересам.
Реализация стратегий непрямых действий и «мягкой силы» осуществляется на протяжении последних десятилетий в виде различных модификаций «цветных революций».
Произошедшие на постсоветском пространстве и на Ближнем Востоке «цветные революции» являются следствием разработанной в Соединенных Штатах технологии смены политических режимов, базирующейся на теории «управляемого хаоса» (или, как еще ее называют, теории «контролируемой нестабильности»), авторами которой являются Джин Шарп (автор книги «От диктатуры к демократии») и Стивен Манн (автор книги «Теория хаоса и стратегическая мысль»)7.
Центральной задачей ведения всех сетевых войн является «совокупность действий, направленных на формирование модели поведения друзей, нейтральных сил и врагов в ситуации мира, кризиса и войны»8. Это означает заведомое установление полного и абсолютного контроля над всеми участниками актуальных или возможных боевых действий и тотальное манипулирование ими во всех ситуациях - и тогда, когда война ведется, и тогда, когда она назревает, и тогда, когда царит мир.
Понятие «сетецентрическая война», или «ведение боевых действий в едином информационно-коммуникационном пространстве», рассматривает боевые формирования как своеобразные устройства, подключенные к единой сети. В зависимости от выбора сетевой архитектуры и ее типа такими устройствами могут быть корабли, самолеты, средства поражения, управления, связи, разведки и наблюдения, группа военнослужащих или отдельные солдаты, а также комбинация и тех и других. В этом случае возможности боевых формирований определяются не столько индивидуальными тактико-техническими характеристиками отдельных образцов ВВТ, сколько возможностями всей группы подключенных к сети средств как единого целого.
Здесь, собственно, и проявляется эффект синергизма, когда целое представляет нечто большее, чем сумма его частей. В приложении к военному делу синергизм - это эффект от совместного действия объединенных в сеть средств вооруженной борьбы, который по совокупному результату превышает сумму эффектов от применения тех же средств по отдельности9.
Основу информационно-коммуникационного пространства войны будущего составляет GIG - так называемая «Глобальная информационная решетка» (ГИР), представляющая собой мощную группировку разведывательных, коммуникационных и навигационных космических летательных аппаратов США на околоземной орбите (рис. 2). Именно ГИР связывает воедино все силы
и средства вооруженных сил США и их союзников по НАТО и обеспечивает их всей информацией, необходимой для ведения войны. Быстрое развитие компьютерных технологий требует создания новой концепции сетецентрических войн на базе современной интерактивной сети. В плане реализации такой концепции следующим шагом в достижении решающего информационного превосходства американским стратегам представляется слияние технологий ГИР, Web 2.0 и облачных вычислений.
Облачные технологии стали следующим индустриальным шагом в трудном освоении сетевого пространства распределенных вычислений. Они реализуются в продвинутой сетевой архитектуре «клиент-сервер» с расширенной вычислительной интерпретацией, направленной на предоставление уже не только информационных, но и ресурсоемких алгоритмических услуг в широких диапазонах применения. Несомненно, облачные технологии позволят существенно расширить сферы применения распределенной обработки информации корпоративного уровня. В том числе способствовать достижению целей совершенствования работы вооруженных сил и спецслужб США.
Термину «cloud computing» различные поставщики решений до сих пор дают отличные друг от друга определения. «Облако» -это метафора, суть которой заключена в изображении Интернета на диаграмме компьютерной сети. Традиционно - если это слово вообще применимо в данном случае - под «облачными» вычисле-
Рис. 2. Глобальная информационная решетка/сеть (The Global Information Grid (GIG)) - инструмент мирового господства
ниями принято подразумевать технологии обработки данных, где информационные ресурсы и мощности предоставляются пользователю как сервис, базирующийся в Интернете. Вопрос наличия ИТ-инфраструктуры, ПО и операционных систем уходит для него даже не на второй, а скорее на третий план. Информация в нужный момент кэшируется на клиентской стороне и постоянно хранится на системах поставщика услуги.
Стремительные успехи таких гигантских корпораций, как Google, в ИТ-технологиях и облачных вычислениях неизбежно поставили вопрос о необходимости использования вооруженными силами Соединенных Штатов механизмов облачных вычислений в качестве практических технологий для проведения сетецентриче-ских операций и боевых действий в будущих конфликтных ситу-ациях10. Для извлечения максимального эффекта из преимуществ облачных вычислений вооруженные силы США планируют в ближайшее время освоить Интернет в качестве сетевой базы ведения боевых действий взамен традиционных стационарных ИТ-структур, а также как можно быстрее освоить и применить в реальных «полевых» условиях новые сетецентрические концепции (далее в этой статье - сетецентрические войны 2.0), не упуская при этом из виду и другие аспекты: учет финансовых затрат, межвойсковое взаимодействие, повышение боевых качеств отдельных боевых платформ, расширение возможностей доступа к ведомственной и служебной информации, разработку методов и процедур для осуществления новых параллельных и последовательных операций, а также разработку и внедрение новых инновационных технологий для расширения возможностей анализа данных.
Облачные вычисления и Web 2.0 представляют собой фундаментальное преобразование методов доступа, хранения, трансляции и использования программного обеспечения и информации, существующих с самого начала информационной эры. Это изменение имеет потенциал для воздействия почти на все аспекты жизни общества, в том числе на военную концепцию ведения сетецентрических войн.
Опыт США по реализации федеральной госстратегии в области облачных вычислений
В настоящее время в США сформировался устойчивый тренд к целенаправленной информатизации разведывательного сообщества, вооруженных сил, да и страны в целом. И это вполне объективно, так как в современных условиях политической, экономиче-
ской и технологической обстановки информационные технологии рассматриваются в качестве инновационного инструмента повышения возможностей и конкурентоспособности государства при одновременной экономии средств. Это государственная политика, направленная на унификацию и оптимизацию всей информационной инфраструктуры в США, а также на поддержку внедрения прорывных технологических решений.
Облачные вычисления легли в основу новой Федеральной правительственной инициативы в области облачных вычислений (Federal Government's Cloud Computing Initiative), предложенной главным американским CIO (соответствует уровню федерального министра) Вивеком Кундрой в сентябре 2009 г. (к настоящему времени он уже покинул этот пост, перейдя на работу в Гарвард, но, как говорится, «процесс пошел»)11. В феврале 2011 г. этот же чиновник представил новую государственную стратегию в области информационных технологий страны. В соответствии с данной стратегией четверть федерального ИТ-бюджета США, который сегодня составляет 80 млрд дол., должна выделяться на облачные вычисления. Главные цели стратегии: снижение затрат, повышение прозрачности и эффективности государственных ИТ-расходов. В частности, предполагается, что ее реализация позволит добиться 30%-ной экономии на инфраструктуре дата-центров.
Стратегия в сфере облачных вычислений является самой масштабной и на сегодняшний день одной из самых результативных среди других государственных ИТ-инициатив, представляя собой по сути реформу управления ИТ на федеральном уровне США. Наиболее яркой инициативой Вивека Кундры стал проект www. data.gov, в рамках которого в течение 2010 г. было опубликовано в открытом доступе свыше 250 тыс. документов разных органов федеральной власти США. Эта инициатива стала одним из шагов реализации политики американских госорганов, направленной на раскрытие своей информации для всего общества.
В бюджетном послании президента США Барака Обамы на 2011 г. облачные вычисления были заявлены как основная часть стратегии для достижения эффективных и действенных технологий. Федеральные ведомства должны переходить на них для совершенствования оказания ИТ-услуг. Служба управления и бюджета (ОМВ) администрации президента США предложила всем госучреждениям при расчете основных инвестиций в ИТ в рамках исполнения финансового бюджетного процесса 2011 г. провести оценку потенциального внедрения альтернативных вариантов облаков, исходя из своих бюджетных возможностей.
Национальная стратегия облачных вычислений стала предтечей ряда других важных ведомственных документов. Среди них выделим «Стратегию облачных вычислений» МО США (DoD Cloud Computing Strategy), принятую в июле 2012 г.12 В данном документе отражены намерения Пентагона трансформировать подходы, по которым он закупает, эксплуатирует свои информационные средства и управляет ими в интересах повышения эффективности выполнения поставленных задач, производительности, а также безопасности своих информационных систем. Таким образом, и в военном ведомстве США началась масштабная трансформация информационной структуры, предусматривающая формирование единого информационного пространства. По замыслу разработчиков, оно должно обеспечить новые возможности по сбору, обработке, обмену информацией, обеспечению ее безопасности независимо от местонахождения пользователя и аппаратных средств.
Министерство обороны США в рамках дальнейших усилий по формированию единого информационно-коммуникационного пространства (ЕИКП) вышло с инициативой подключить к нему не только свои ведомства, но и промышленность, а также другие правительственные учреждения. Уже к 2016-2020 гг. в формируемое пространство должны интегрироваться многочисленные разрозненные облака Министерства обороны США, разведывательного сообщества, военно-промышленного комплекса, правительства и др. По заявлениям представителей МО США, для успешной реализации планов главное - понять, что усилия по формированию единого информационно-коммуникационного пространства направлены не просто на развертывание сетей нового типа, их объединение и интеграцию, а на повышение эффективности применения вооруженных сил в войнах и вооруженных конфликтах будущего.
Пентагон выделяет следующие преимущества перехода в облака.
Эффективность
Преимущества облачной среды Текущая среда
Увеличение эффективности использования (использование серверов > 60-70%) Объединенные требования и улучшенное системное взаимодействие Увеличение продуктивности разработки приложений, управления приложениями, сетями и устройствами конечных пользователей Низкая эффективность использования (использование серверов < 30%) Фрагментированные требования и дублирующие друг друга системы Сложность управления системами
Быстрота
Преимущества облачной среды Текущая среда
Приобретение сервиса у доверенных облачных провайдеров Почти мгновенное увеличение и сокращение требуемых ресурсов производительности Быстрая реакция на изменившиеся требования Требуются годы для создания дата-центра для новых систем Требуются месяцы для увеличения ресурсов производительности существующих систем
Инновации
Преимущества облачной среды Текущая среда
Переход от собственности (СВТ) к управлению сервисом Переход к инновациям частного сектора Поощрение предпринимательства Улучшенная связь с появляющимися технологиями Обременение управлением активами (СВТ) Нет связи с инновациями частного сектора Нет склонности к риску
В то время как традиционные модели практического внедрения ИТ ориентированы на создание, внедрение и эксплуатацию компьютерного оборудования и программного обеспечения, модель облачных вычислений специализируется на предоставлении ИТ в качестве сервиса. В рамках модели облачных вычислений существуют поставщики услуг и потребители услуг. Сервис-провайдеры специализируются на выполнении конкретных задач или функций обслуживания потребителей. Поставщики услуг и потребители услуг взаимодействуют друг с другом через Интернет-протокол (1Р)-сеть.
На рис. 3 представлена логическая основа предполагаемого к боевой эксплуатации облака Министерства обороны США по завершении конечного этапа его создания. Из него следует, что облако Министерства обороны представляет собой интегрированную среду, основанную на глобальной информационной сети/решетке (GIG), состоящую из компонентов Министерства обороны, коммерческих структур, федеральных организаций и партнеров.
%
в
между узлами
безопасная связь
Доступ к необходимой точке (мобильной, рабочей,развернутой,домашней) глобальный безопасный С2 и 5А в реальном услуги и прилс
услуги и приложения
МШииГТРПГТПЯ Г|АПП0|-|Ь|
разворачиваемые коммерческие
узлы
сервисы
Рис. 3. Облачная среда взаимодействия субъектов Министерства обороны США
Однако при переходе к среде облачных вычислений Министерство обороны отмечает, что испытывает определенные трудности при таком качественном переходе, в первую очередь связанные с проблемами обеспечения безопасности13.
Несмотря на давно назревшую необходимость планируемых изменений, специалисты полагают, что они будут проходить болезненно. Большинство систем, стоящих на вооружении МО, были предназначены для работы в защищенной среде с выделенной инфраструктурой, и хотя облачные вычисления продолжают демонстрировать значительные преимущества, проблемы остаются. Так, существует определенная настороженность в плане достижения желаемых результатов по обеспечению необходимого и достаточного уровня конфиденциальности, целостности и доступности информации, чтобы не поставить под угрозу всю миссию по внедрению на боевое дежурство новых облачных технологий.
Таблица 2 определяет 5 общих категорий задач и мероприятий по смягчению последствий, которые помогут министерству решить эти проблемы. Следует отметить, что эти проблемы не являются исключительными для облачных вычислений и распространяются на все уровни управления.
Проблемы при переходе к среде облачных вычислений
Таблица 2
Проблемы перехода к среде облачных вычислений
Изменение в управлении и культуре
Проблемы Смягчение последствий
Создание и поддержание руководством информационной службы МО первичного подхода к формированию облачных сервисов Поддержка и управление развитием предпринимательской облачной среды для целей ,|1Е Преодоление культурных препятствий, ставших на пути МО ИТ-сообщества по принятию первичного подхода к формированию облачных сервисов Стимулирование предпринимательских инноваций в условиях существующей регуляторной политики МО и осуществление процесса выдачи мандатов Выполнение полномочий, делегированных Начальнику инф. службы МО по утверждению / использованию корпоративных сервисов по реализации возможностей ,|1Е для всего министерства Установка под руководством Начальника инф. службы МО совместного управления для контроля функциональных компонентов облака Выполнение познавательно-образовательной программы Внедрение гибких механизмов финансирования работ по созданию и использованию облачных сервисов
Обеспечение доступности, целостности информации; отказоустойчивость и кибербезопасность
Проблемы Смягчение последствий
Достижение видимости в реальном времени всех видов функционирования «облака», где потребители не имеют физического контроля над своими системами, сами системы могут изменяться динамически, а поставщики имеют возможность реагировать на возникающие требования роста вычислительных потребностей Обеспечение регулирования, приобретения и киберзащиты политики, которой облачные услуги должны придерживаться для того, чтобы адекватно обеспечить безопасность и защиту информации Министерства обороны
Продолжение табл. 2
Реализация непрерывного мониторинга, обнаружения вторжений, обработки выявленных аномалий, последующего оповещения, а также проведение необходимой диагностики и формирование требуемых ответных реакций Обеспечение коммуникационных и ИТ-возможностей для реализации 1А-управления, которые обеспечивают мониторинг в реальном времени назначенных ООО 1А персонала и обеспечивают методы и процедуры владельцев миссии по запросу Поддержание доступности данных, их конфиденциальности и устойчивости Поддержка судебно-медицинских, регистрирующих управлений, Закона о свободе информации (РО1А), а также двухфакторной аутентификации с общими картами доступа МО Внедрение новых или изменение существующих технических возможностей для работы в облаке и, в частности, предоставление министерством сети и операционных системных центров (NOCs/SOCs) Поддержка критической защиты инфраструктуры, усиленная для обеспечения упругой и устойчивой среды облачных вычислений Реализация IDAM, PKI и тэгирова-ние защищенных данных по всему министерству Обеспечение эффективного приобретения коммерческих облачных услуг, используя Федеральный совет Службы информации, «Создание эффективных облачно-вычислительных контрактов для федерального правительства»
Независимость сети от линии фронта
Проблемы Смягчение последствий
Предоставление доступа к надежным, дистанционно устанавливаемым сервисам для войск США и вспомогательного персонала, работающих в ограниченных тактических условиях (высокая мобильность, риск отключения, неустойчивость связи, ограниченная пропускная способность и долгие задержки) Обеспечение надлежащей защиты для обеспечения бесперебойной работы и отказоустойчивости Предоставление услуг настолько широко, насколько это возможно, используя во время автономной работы наименьшее возможное значение пропускной способности
Продолжение табл. 2
Служба приобретения и финансирования технического обеспечения
Проблемы Смягчение последствий
Переход от акцента на приобретение материальных решений и продуктов к акценту на приобретение и потребление облачных услуг Создание механизмов финансирования, которые могут быстро адаптироваться к изменениям спроса для поддержания роста широко используемых услуг Сокращение или ликвидация инвестирования неполных и неэффективных услуг Осуществление эффективного управления изменениями в облачной среде Обеспечение права собственности на данные и перемещение данных одного облачного провайдера к другому Создание политик и процедур бюджетирования, финансирования, приобретения, а также возмещения расходов, которые усиливают действие модели «плата за услуги» Использование функции брокера по регулированию использования, производительности и синхронизированной доставки предложения облачных сервисов Разработка бюджетной стратегии для финансирования первоначальных инвестиций облака через министерство Сокращение или ликвидация инвестирования неполных и неэффективных услуг Создание и реализация критериев управления изменениями облачных вычислений МО Обеспечение заключения контрактов и механизмов приобретения, сохраняющих целостность данных и поддержку транспортировки данных
Перемещение данных, управление и взаимодействие данными
Проблемы Смягчение последствий
Обеспечение обнаружения данных и приложений, размещенных в различных облачных сервисах, доступ, хранение, использование и защита между различными компонентами МО и партнерами по миссии Оказание соответствующих услуг безопасности (мониторинга и реагирования, 1А и т. д.), для обеспечения целостности, конфиденциаль- Включение интеллектуальной доставки из различных источников информации в различных форматах приложений, обеспечение бесшовного в режиме реального времени обмена информацией, которая находится в безопасности, поддерживает несколько платформ и сочетает в себе новые достижения в области обработки информации и анализа данных
В.Р. Григорьев, А.А. Новиков Окончание табл. 2
ности и доступности данных МО в среде облачных вычислений
Обеспечение зависимости размещения данных МО-компонентов поставщика облачных услуг от технических и договорных условий, содействия в перемещении данных к другому провайдеру или обратно
Обеспечение совместимости данных и безопасного обмена информацией с многонациональными и другими партнерами миссии с помощью облачных сервисов
Обеспечение совместимости и переносимости данных
Обеспечение всех категорий Контролируемой несекретной информации (CUI), включая личную информацию (PII), личную медицинскую информацию (PHI), международные правила торговли оружием (ITAR) и договорную информацию, правильно и надлежащим образом закрепленные, контролируемые и проверенные во время передачи, обработки и хранения
Принудительное использование оценки риска, которая считает воздействие на правовые, правоохранительные органы, и требования национальной безопасности принимающей страны
Использование соглашения об уровне обслуживания (БЬА8) для решений МО по обеспечению перемещений, конфиденциальности данных и требований к доступности
Требование и обеспечение принятия предприятий обнаружения и поиска, исполнение ГОАМ и пометок данных, совместного управления и междоменного решения по безопасности
Требование использования переносимости данных и совместимости стандартов по мере их появления
Обеспечение протокольных правовых процедур соблюдения законов и правил, касающихся СШ-данных
На рис. 4 представлен переход от нынешней разнородной коммуникационной среды к консолидированным и виртуализирован-ным приложениям и данным и, наконец, к облачной инфраструктуре, которая позволит Пентагону перейти к использованию в своих нуждах среды облачных вычислений.
Очередной этап реформирования американской разведки, направленный на повышение эффективности и оперативности информационного обмена между членами разведывательного сообщества, также связан с активным внедрением облачных технологий. Облачные технологии станут основой для формирования нового пространства, создаваемого в рамках инициативы, получившей название Intelligence Community Information Technology Enterprise (ICITE).
Рис. 4. Консолидированные центры обработки данных сформируют основу облачной инфраструктуры МО США
Сама инициатива была представлена широкой общественности в конце 2011 г., спустя несколько дней после того, как директор национальной разведки анонсировал планы секвестрирования бюджета разведывательного сообщества более чем на 10 млрд долл. И почти половина сэкономленной суммы сформируется как раз за счет оптимизации пунктов бюджета по информационным технологиям.
На практике планируемые изменения включают несколько инициатив, связанных с внедрением современных технологий, позволяющих в перспективе упростить и ускорить процедуры информационного обмена, а также радикально снизить сопутствующие расходы. Среди них можно выделить следующие.
• Обеспечение стандарта «тонкий клиент» для компьютеров большинства пользователей разведывательного сообщества.
• Интеграция облачных компьютерных технологий и архитектур, обеспечивающих организацию взаимодействия с другими сетями (облаками).
• Модернизация каналов передачи данных и оптимизация существующих программных приложений.
• Разработка концепции и проектирование консолидированного клиентского приложения и среды, реализующей концепцию рабочего стола для обеспечения формирования новой архитектуры.
Новый проект даже не об облачных вычислениях как таковых. По сути, его цель в объединении усилий ведомств американской разведки для создания распределенных возможностей, единых сервисов и служб. Реализация проекта позволит обеспечить доступ к необходимым базам данных и приложениям с любого компьютера разведывательного сообщества. Исчезнет сама необходимость поиска нужного компьютера или установки свитчей и хабов для организации связи между многочисленными сетями и сеточками. При этом никаких специальных секретных технологий создавать не планируется. Основу составят готовые аппаратные средства, специально адаптированные под нужды спецслужб.
По пути США в плане государственной поддержки внедрению облачных технологий пошли и другие высокоразвитые в области 1Т-технологий страны. Так, австралийское правительство видит следующие преимущества перехода к облачным вычислениям14.
Таблица 3
Преимущество Особенности
Масштабируемость Неограниченная производительность дает возможность существования более гибким решениям, которые масштабируемы и легко меняются
Эффективность Перераспределение ресурсов даст возможность агентствам сфокусироваться на: - исследовании и разработке новых приложений; - создании новых решений, которые технически/экономически невыполнимы без облачных сервисов; - ввод в эксплуатацию новых решений менее затратен и более быстр; - исследовании возможностей отделения приложений от существующей инфраструктуры
Уменьшение затрат Позволяет изменить финансовую модель: - сервисы и дисковое пространство становятся доступны по требованию без серьезных финансовых вложений
Гибкость - уменьшение времени ввода в эксплуатацию систем; - для переноса в облако нет необходимости использовать дополнительное ПО и железо; - удаленное внедрение; - возможность доступа к последним технологиям, т. к. провайдер регулярно обновляется
Окончание табл. 3
Доступность - доступ к расширенной информации из любой точки мира; - облачное ПО разрабатывается с учетом поддержки максимальной сетевой производительности
Устойчивость - сильно снижена вероятность отказа. Отказ одного из узлов облачной системы не несет угрозы работоспособности всей системы
Резюмируя развиваемые Минобороны США и правительственными структурами Австралии подходы к внедрению облачных систем, можно выделить следующие их преимущества по сравнению с ИТ прошлого этапа развития информатизации (табл. 4).
Таблица4
Преимущество Особенности
Маштабируемость Ресурсы подстраиваются под систему
Эффективность Высокая эффективность использования оборудования, высвобождение средств для новых проектов
Гибкость Удаленное внедрение новых продуктов, уменьшение накладных потерь при вводе в эксплуатацию новых систем
Доступность Доступ к информации по требованию из любой точки
Устойчивость Снижается вероятность отказа системы. Выход из строя одного из узлов не нарушает работоспособность
Инновации Поощрение новых разработок в этой области, переход от управления железом к управлению сервисом
Области приложений облачных систем
Таблица 5 дает представление о возможных местах использования облачных систем.
94 В.Р. Григорьев, А.А. Новиков Таблица 5
Слой Пример
Инф юрмационный и сервисный слой
Сервисы, ориентированные на граждан Предоставление услуг гражданам
Бизнес-процессы Объединение разрозненных бизнес-процессов (финансовые, кадровые, планирование, управление контентом и т. п.)
Приложения Прикладные программы, внешние услуги
Персональные данные Индивидуальные проблемы граждан
Публичные данные Открытые государственные данные, сайты, блоги, вики
Технологический слой
Каналы Государственные сайты и порталы
Технология (инфраструктура) 1Т- и телекоммуникационная инфраструктура
Технология (процессы/вместимость хранилищ) Обработка и анализ больших наборов данных Использование в качестве площадок для хранения данных
Сетецентрические войны 2.0: Перезагрузка домена киберпространства через «облака»
Учитывая тот неоспоримый факт, что двигателем прогресса в гражданских отраслях являются прорывные технологии, создаваемые в интересах вооруженных сил, целесообразно взглянуть на облачные технологии и с другой стороны. А именно: каким образом они рассматриваются представителями Пентагона в своих стратегических планах по завоеванию информационного превосходства над всеми своими потенциальными противниками и соперниками.
Поскольку нет общих стандартов для взаимодействия среди существующего на рынке изобилия доступных решений облачных вычислений, развить персонально ориентированные приложения для решения прикладных задач будет непросто и еще сложнее реализовать на их базе возможности для использования в военных применениях, особенно при проведении сетецентрических войн.
Например, как отмечают американские авторы, если персонал Министерства обороны использует Google Talk, а государственный департамент - Yahoo Instant Messenger, то эти подразделения остаются без возможности общаться между собой, используя сервисы мгновенных сообщений15. К тому же у них будут собственные глобальные списки электронных адресов. На рис. 5 представлен предполагаемый результат такого взаимодействия.
облачные вычисления как основная сетевая
среда работы с данными в Internet
Взаимозависимость Узел1 Узел2 УзелЗ
облако
I
лица принимающие решения (ЛПР) («стрелки»)
41/
Связи, образуемые
посредством социальных сетей
Рис. 5. Реализация концепции СЦВ 2.0 на основе использования различных федеральных облаков
Как отмечают американские специалисты, осуществление всей деятельности федерального правительства в облаке создает опасность ее компрометации. Хорошо известен факт, что сети Министерства обороны США уже давно сталкиваются с ежедневными атаками. Так, имели место несколько широко известных фактов взлома, приведших к компрометации данных: в 2007 г., например, взломщики Китайской народно-освободительной армии проникли в сеть Министерства обороны США и добыли из нее некоторые файлы16. Такого рода успешные атаки вызывают у специалистов по защите серьезную озабоченность по вопросу обеспечения безопасности данных в облачных вычислениях. Главное опасение связано с возможностью доступа к данным и отсутствием гарантированной защиты особо важной информации. Данные, хранимые в облаке, доступны в любой момент времени, что делает их уязвимыми для
злоумышленников, имеющих достаточно времени и ресурсов для изучения уязвимостей системы.
Если в будущем облачная система федеральных органов исполнительной власти США будет скомпрометирована, то это может привести к тому, что практически каждое постулированное достоинство использования облачных вычислений может обернуться реальным ущербом. Брешь в системе безопасности может легко подорвать все потенциальные преимущества и декларируемые возможности, предоставляемые облачными вычислениями.
Одна из возможных эффективных контрмер, предлагаемая для блокирования такой опасности, - это концентрация данных, способная обеспечить системную защиту от полномасштабного отказа систем федерального уровня. Другими словами, непораженные банки данных остаются доступными для соответствующих организаций, а подозрительные могут быть легко изолированы и зачищены. С этой точки зрения неспособность к быстрому взаимодействию между различными департаментами на самом деле может предотвратить полномасштабный отказ системы.
В общем, нерешенные проблемы безопасности добавляют ложку дегтя во все возможные преимущества облачных вычислений. Если злоумышленник/противник обладает возможностью компрометации облака, то все плюсы от его использования совершенно точно исчезнут и, что гораздо хуже, могут обернуться минусами, будучи использованы против их создателей. К тому же высокая степень взаимодействия в облачных системах делает возможным быстрое распространение угрозы по всей федеральной системе, чего можно избежать в случае эксплуатации только отдельных систем.
Полоса пропускания
Чтобы пользоваться и функционировать в облаке, необходимо обладать широкополосным каналом, так как традиционное коммутируемое соединение не справится с задачей. Таким образом, любая организация, создающая и использующая облачные системы, должна увеличить полосу пропускания для конечного пользователя, чтобы компенсировать распределенный характер облака.
Наличие достаточной пропускной способности также влияет на доступность спутниковой связи в целом и интернет-соединений в частности. Перегрузка существующей инфраструктуры всегда является серьезным испытанием для системы.
Взаимодействие
В рамках сетецентрических войн взаимодействие рассматривается как одно из наиболее весомых преимуществ сетецентричных войск, позволяющих эффективно объединять усилия для достижения успеха операции. Как бы то ни было, Web 2.0 и облачные вычисления уже сейчас предоставляют возможности по взаимодействию множества потребителей, в чем можно убедиться по предпринятым успешным попыткам организации межведомственного взаимодействия, вовлечения в информационный обмен иностранных партнеров и общественности. «Викиномика» предлагает несколько наглядных примеров взаимодействия, ставшего возможным благодаря Web 2.0.
Если партизанские войны, «мятеж-войны» или, как их определяет полковник Хэммс (автор «The Sling and the Stone»), боевые действия четвертого поколения, станут основой будущих военных конфликтов, то идея объединения масс населения страны-жертвы, на которую будут направлены «гуманитарные миротворческие» устремления ВС США, посредством использования предоставленного населению контролируемого оккупационными властями информационного ресурса, придется весьма кстати. Независимо от того, выявлен ли враг или он растворен среди населения, содействие местных жителей крайне необходимо. Для проведения соответствующих психологических операций используются специальные информационные мем-технологии в виде пандемии идей-вирусов17. Сегодняшние сетецентрические системы коммуникации первого поколения создают между войсками и населением цифровую пропасть: другими словами, население имеет очень ограниченный доступ к ценной информации в несекретных военных сетях либо не имеет его вообще. Создание открытой сетевой среды для кооперации с местным населением могло бы стать, по мнению американских военных, одним из решений этой проблемы.
Концепция сетецентрических войн 2.0, которую более уместно назвать концепцией социально-сетецентрических войн (Social Network-Centric Warfare), позволит, по мнению ее создателей, развивать эффективные виртуальные связи между военнослужащими и гражданами и, более того, сотрудниками государственного департамента, ЦРУ, ФБР и других служб18.
Заключение
Бурное развитие теории, а главное - создание реально действующего инструментария эффективного ведения информационных войн в условиях локальных конфликтов последнего десятилетия позволило США на практике отработать сценарии ведения войн нового поколения и перейти к применению концепции сетецен-трических войн в операциях по смещению неугодных режимов, не готовых к отражению агрессии нового типа. Проблема создания адекватного, пусть даже несимметричного ответного потенциала Россией перешла в разряд первоочередных задач сохранения ею независимости и суверенитета в XXI в.
Информационная война приобретает черты системного противоборства, так как инфосфера становится средой, через которую могут быть осуществлены реальные угрозы национальной безопасности и стабильности государств. Полем боя становится разум отдельных людей, групповое и массовое сознание, а инструментом борьбы - компьютерные социальные сети и облачные технологии.
Лидирующие позиции в сфере информационных войн позволяют ведущим странам Запада оказывать с помощью СМИ массированное информационно-психологическое воздействие на мировое сообщество с целью формирования благоприятного для них общественного мнения, необходимых взглядов и установок у населения разных стран. В связи с новыми вызовами национальной безопасности изменился подход к электронной войне в инфосфере, информационному противоборству, организации разведывательной деятельности.
Размывание традиционных ведомственных границ и переплетение сфер ответственности оборонных, разведывательных, дипломатических и правоохранительных структур (а в определенном смысле - и границ публичной и частной сфер) - ключевые следствия новых вызовов общественной и государственной безопасности в эпоху информационно-коммуникативной революции. Неизбежность данных процессов становится еще более очевидной с учетом фактора концепций ведения потенциальным противником сетецентрической войны.
«Холодная война» в новой сетевой редакции ведется на новых фронтах: культурном, цивилизационном, этническом, религиозном и т. д. Эта война является по содержанию духовноборческой, по сути - сетевой, а по организации - сетецентрической.
Разработки в области информационных технологий резко изменяют взаимодействие как народов, организаций, так и
отдельных людей. Быстрое распространение информации посредством социальных сетей и облачных технологий ставит под вопрос уместность привычных и обычных организационных и управленческих начал. Военное значение новых организационных наук, которые исследуют сетевые взаимоотношения в противоположность иерархическим моделям управления, также пока еще не полностью понято. Глобализация сетевой связи создает новые уязвимости ключевым национальным информационным инфраструктурам, и новые угрозы информационной инфраструктуре исходят именно из достижений в области глобальных телекоммуникаций. К сожалению, Россия не успела к настоящему времени перестроить свою систему безопасности под новый вид угроз.
Зная о том, какие шаги предпринимают США, России необходимо мобилизовать свой научно-технический и интеллектуальный потенциал для создания асимметричного потенциала способности ведения глобального информационного противоборства с целью обеспечения собственной информационной и, как следствие, национальной безопасности. У государства должна быть четко сформированная позиция по этому вопросу и соответствующее финансирование подобного рода программ.
Примечания
1 См.: Cebrowski A.K., Garstka J.J. Network-Centric War-fare: Its Origin and Future // Proceedings. 1998. January.
2 См.: Arquilla J., Ronfeldt D. Swarning and Future of Conflict. Santa Monica, CA: RAND National Defense Research Institute, 2000.
3 См.: Григорьев В.Р. Сетецентрическая парадигма информационного противоборства с позиции теории управляемого хаоса // Вестник ИКСИ. Серия «В». 2010. № 7. С. 291-321.
4 См.: Шарп Д. От диктатуры к демократии. Стратегия и тактика освобождения. М.: Новое издательство, 2012.
5 См.: Arquilla J, Ronfeldt D. Op. cit.
6 См.: Григорьев В.Р. Указ. соч.
7 См.: Шарп Д. Указ. соч.
8 См.: Arquilla J, Ronfeldt D. Op. cit.
9 См.: Григорьев В.Р. Указ. соч.
0 См.: Кондратьев А.Е., Затуливер Ю.С. Облачное будущее по-американски. Независимое военное обозрение от 11.02.2013. [Электронный ресурс] // Сайт Академии Военных Наук Российской Федерации. URL: http://www.avnrf.ru/
index.php/vse-novosti-sajta/500-oblachnoe-budushchee-po-amerikanski (дата обращения: 30.04.2013).
См.: Kundra V. Federal Cloud Computing Strategy // U.S. Chief Information Officers Council. 2011. February 8.
См.: Cloud Computing Strategy // Department of Defense. Chief Information Officer. 2012. July.
См.: Cloud Computing Strategic Direction Paper // Australian Government Department of Finance and Deregulation. 2011. April. Version 1.0. Ibid.
15 См.: Spalding R.S. Net-Centric Warfare 2.0: Cloud Computing and the New Age of War // USAF. A Research Report Submitted to the Faculty. In Partial Fulfillment of the Graduation Requirements. Air war college air universitu. 2009. 22 February.
16 Ibid.
17 См.: Григорьев В.Р. Информационные вирусы - новое оружие массового поражения // Информационные войны. 2008. № 3. С. 2-29.
18 См.: Spalding R.S. Op. cit.
14