Киберкомандование Корпуса морской пехоты США

Первые инициативы по созданию кибер-подразделений в Корпусе морской пехоты США начались в середине 2000-х годов, когда стало очевидно, что традиционные меры защиты информации недостаточны для противодействия сложным киберугрозам. Возрастающая зависимость вооружённых сил от информационных технологий, систем связи, управления и разведки сделала их уязвимыми для атак противника в киберпространстве. Как отмечает исследователь М. Робинсон в работе «The Fifth Domain: The Future of Cyber Power», «Корпус морской пехоты, с его традиционным упором на лёгкие, экспедиционные силы, одним из первых осознал необходимость перенести кибер-возможности непосредственно на тактический уровень, где морские пехотинцы вступают в контакт с противником»^[3].

Изначально вопросы кибер-безопасности и сетевых операций находились в ведении подразделений связи. Однако после кибератак на Эстонию в 2007 году и Грузию в 2008 году, а также с появлением сложных вредоносных программ, таких как Stuxnet, стало ясно, что требуется создание специализированных команд, способных не только защищать, но и активно действовать в кибер-пространстве^[3].

В 2009 году Министерство обороны США инициировало создание Киберкомандования Вооружённых сил США (USCYBERCOM), как единого боевого командования для координации всех кибер-операций Министерства обороны. Для обеспечения взаимодействия и действий в рамках единого цикла управления, каждый вид вооружённых сил начал формировать свои самостоятельные киберкомандования. Корпус морской пехоты, обладающий собственными специфичными потребностями, приступил к созданию самостоятельного киберкомандования^[4].

Официальной датой создания Киберкомандования Корпуса морской пехоты США считается 21 января 2010 года^[5]. В этот день командующий Командованием сил морской пехоты (Marine Forces Command, MARFORCOM) генерал-лейтенант Деннис Хейник подписал приказ о его формировании. Киберкомандование функционировало, как составная часть Киберкомандования Вооружённых сил США, но при этом являлось частью Корпуса морской пехоты, выполняло задачи по поддержки экспедиционных действий подразделений. Первым командующим Киберкомандования Корпуса морской пехоты США был назначен бригадный генерал Кевин Дж. Нэнни.

Отличие Киберкомандования Корпуса морской пехоты США от остальных видовых киберкомандований, заключается в том, что его основные задачи ориентированы на кибер-поддержку экспедиционных боевых действий подразделений морской пехоты^[6].

С момента своего создания Киберкомандование Корпуса морской пехоты США с одной стороны, предоставляло подготовленных специалистов в распоряжение Киберкомандования Вооружённых сил США для проведения совместных операций, а с другой — развивало собственные, уникальные тактические возможности для поддержки боевых действий морских экспедиционных сил (Marine Air-Ground Task Force, MAGTF) на переднем крае. Решение таких задач определило организационно-штатную структуру киберкомандования и оперативную концепцию, сделав акцент на мобильность и интеграцию с общевойсковыми подразделениями^[7].

Цели киберкомандования — планирование и ведение оборонительных и наступательных кибер-действий (операций) в интересах Корпуса морской пехоты США и других видов Вооружённых сил США^[4][8].

Задачами Киберкомандования являются:

• обеспечение защиты сетей, систем и данных Корпуса морской пехоты от проникновения и кибер-атак (выполняется непрерывно для обеспечения целостности и доступности информационной инфраструктуры);
• эксплуатация, обслуживание и защита глобальной информационной сети Министерства обороны США в части, касающейся Корпуса морской пехоты.
• планирование и проведение информационных операций, включая радиоэлектронную борьбу, операции по дезинформации, психологические операции и операции по обеспечению информационной безопасности проводятся строго в соответствии с правовыми нормами и под руководством Киберкомандования Вооружённых сил США;
• планирование и проведение информационных операций и других форм информационного воздействия (радиоэлектронной борьбы, введение противника в заблуждение, операции психологического воздействия, операции безопасности), самостоятельно или во взаимодействии с кибер-силами других видов вооружённых сил;
• непосредственная поддержка подразделений морской пехоты в полевых условиях, включая развёртывание мобильных групп кибер-поддержки;
• подготовка и тренировка кибер-специалистов, разработка учебных программ обучения, проведение учений и сертификацию персонала для выполнения кибер-задач.

В мирное время Киберкомандование сосредоточено на защите сетей, проведении кибер-разведки, обучении личного состава и активном участии в учениях (таких как «Cyber Flag»), включая симуляции «фиолетовых команд» (purple teaming) для проверки тактики на устойчивость к реальным угрозам^[8].

В период кризисных ситуаций, киберкомандование усиливает мониторинг и защиту критически важных сетей, приводит силы в повышенную готовность и начинает планирование потенциальных наступательных кибер-операций.

В ходе вооружённого конфликта, киберкомандование проводит как оборонительные, так и наступательные кибер-операции в соответствии с утверждёнными планами, напрямую поддерживая боевые действия экспедиционных подразделений морской пехоты.

Организационно-штатная структура киберкомандования отражает его двойную подчинённость (киберкомандованию Вооружённых сил и командованию Корпуса морской пехоты), в состав входят^[1]:

• штаб;
• группы киберподдержки экспедиционных сил морской пехоты;
• подразделения защиты сетей и систем;
• группы информационных операций.

Штаб-квартира командования расположена на территории Форт-Мид (штат Мэриленд), это место является основным местом базирования кибер-сил Вооружённых сил США (место базирования Киберкомандования Вооружённых сил США, Агентства национальной безопасности и Киберкомандования Сухопутных войск США). Такая дислокация обеспечивает тесное взаимодействие, обмен разведданными и координацию усилий на всех уровнях управления.

Штаб отвечает за^[1]:

• стратегическое планирование;
• ресурсное обеспечение;
• управление персоналом;
• общее руководство деятельностью Киберкомандования Морской пехоты США.

Группы кибер-поддержки экспедиционных сил морской пехоты, это основные тактические подразделения Киберкомандования, они распределены по трём основным экспедиционным корпусам морской пехоты^[5]:

• 1-я группа кибер-поддержки — обеспечивает 1-й экспедиционный корпус морской пехоты (место дислокации Кэмп-Пендлтон, штат Калифорния);
• 2-я группа кибер-поддержки — обеспечивает 2-й экспедиционный корпус морской пехоты (место дислокации Кэмп-Лэджун, Северная Каролина);
• 3-я группа кибер-поддержки — обеспечивает 3-й экспедиционный корпус морской пехоты (место дислокации Окинава, Япония).

Каждая группа кибер-поддержки представляет собой тактическое подразделение, укомплектованное офицерами и рядовыми, специалистами в области кибер-операций, информационных операций и разведки. Их основная задача — обеспечивать непосредственную кибер-поддержку боевых подразделений в ходе учений и реальных боевых операций. Группы кибер-поддержки находятся в штабах корпусов морской пехоты и могут выделять передовые команды для поддержки бригадных тактических групп и других подразделений более низкого уровня управления на переднем крае. Они являются практической реализацией доктрины «кибер-поддержки на переднем крае».

Подразделения защиты сетей и систем (Network Support Companies, NSC), а также оперативно подчинённые ему подразделения защиты сетей и систем, входящие в состав полков связи, обеспечивают безопасность на тактическом уровне^[3].

Их функции включают:

• развёртывание, обслуживание и защиту тактических сетей (Tactical Data Networks, TDN).
• мониторинг сетевого трафика на предмет аномалий и угроз;
• немедленное реагирование на кибер-инциденты в полевых условиях;
• обеспечение безопасной связи между подразделениями.

Подразделения защиты сетей и систем оснащены мобильными комплексами, позволяющими им быстро развёртываться вместе с передовыми частями морской пехоты. Их работа критически важна для обеспечения того, чтобы руководство подразделениями морской пехоты не нарушались действиями противника в киберпространстве.

Группы информационных операций (например, 1-я группа информационных операций на Восточном побережье и 3-я группа информационных операций на Тихом океане) отвечают за интеграцию кибер- и информационных операций. Они используют кибер-пространство как среду для проведения информационного воздействия, в их задачи входит^[3]:

• планирование и проведение комплексных информационных кампаний;
• анализ информационной среды и целевой аудитории;
• координация действий между кибер-специалистами, специалистами по электронной борьбе и психологическим операциям.

Объединение различных кибер-возможностей позволяет подразделениям не просто атаковать или защищать сети, но и влиять на восприятие, понимание и принятие решений военными и гражданскими руководителями территорий противника.

Особое значение имеет тесное взаимодействие с Командованием сил специальных операций Морской пехоты США (Marine Forces Special Operations Command, MARSOC). Подразделения сил специальных операций (ССО) морской пехоты, выполняющие задачи в глубоком тылу противника, имеют потребности в скрытой и защищённой связи, а также в кибер-разведке. Специалисты киберкомандования, приданные подразделениям ССО морской пехоты, помогают^[4]:

• обеспечивать безопасность каналов связи подразделений ССО;
• проводить разведку кибер-угроз в зоне их ответственности;
• использовать кибер-возможности для прямой поддержки подразделений ССО, таких как рейды, прямые действия и разведка.

Действия киберкомандования определяются концепцией военно-морских операций (Expeditionary Advanced Base Operations, EABO), которая является ключевым элементом новой оперативной концепции Корпуса морской пехоты «Force Design 2030». Согласно концепции, небольшие, мобильные и рассредоточенные подразделения морской пехоты будут развёртываться на передовых позициях для сдерживания противника, контроля ключевых морских пространств и обеспечения поддержки флота^[7].

В рамках этой концепции, кибер-подразделения должны быть мобильными и способными к самостоятельным действиям. Они должны обеспечивать:

• кибер-разведку и рекогносцировку — сбор данных о кибер-активности противника в районе операций;
• тактическую кибер-оборону — защиту изолированных сетей передовых баз;
• ограниченные наступательные действия — обеспечивать нарушение систем управления и связи противника на тактическом уровне.

Для решения этих задач от кибер-специалистов требуется понимание основ общевойскового боя и способность взаимодействовать с подразделениями других видов и родов войск.

Подготовка кадров для киберкомандования начинается с базовой подготовки по военно-учетным специальностям (Military Occupational Specialty, MOS)^[3]:

• начальник отдела кибер-операций (Cyberspace Operations Chief, MOS 0689) — старшие унтер-офицеры, отвечающие за планирование и проведение кибер-операций;
• офицер по борьбе в кибер-пространстве (Cyberspace Warfare Officer, MOS 1701) — офицеры, руководящие кибер-подразделениями.
• сетевой аналитик (Network Intelligence Analyst, MOS 2611) — специалисты по анализу сетевого трафика и кибер-разведке.

Далее специалисты проходят углублённые курсы в таких учебных заведениях, как:

• Школа кибер-образования Корпуса морской пехоты (Marine Corps Cyberspace Warfare Group (MCCYWG) Training Center).
• Курсы при Центре кибер-подготовки Сухопутных войск США (U.S. Army Cyber Center of Excellence).
• Спецкурсы при Агентстве национальной безопасности (NSA).

Постоянное совершенствование навыков обеспечивается за счёт участия в учениях, таких как «Cyber Dependence Pathway» и других учениях с привлечением всех видов и родов войск.

В отличие от кибер-подразделений других видов войск, большинство из которых работают из стационарных центров, Киберкомандование Корпуса морской пехоты США делает ставку на мобильные, развёртываемые кибер-платформы^[8]:

• тактические кибер-комплексы на базе автомобилей HMMWV (Humvee) или более лёгких транспортных средств;
• контейнерные решения, которые можно быстро перебрасывать по воздуху и развёртывать в полевых условиях;
• лёгкие комплексы для индивидуального использования, позволяющие специалисту проводить анализ и кибер-операции непосредственно на позиции общевойскового подразделения.

С середины 2020-х годов важным элементом оперативной деятельности стало создание специализированных «комнат боевых действий» (war rooms), которые обеспечивают команды на переднем крае аналитической поддержкой в реальном времени, отслеживанием противника и видимостью его действий в сети.

Киберкомандование Морской пехоты США является компонентом Киберкомандования Вооружённых сил США. Это означает, что по решению президента или министра обороны США, командующий Киберкомандования Морской пехоты передаёт свои подразделения в оперативное подчинение Киберкомандованию Вооружённых сил США. Эти силы включают, как команды для оборонительных, так и для наступательных операций, участвуют в выполнении национальных задач по защите критической инфраструктуры США и проведению операций против стратегических противников^[1].

Киберкомандование Морской пехоты США взаимодействует с другими киберкомандованиями видов Вооружённых сил США:

• Киберкомандованием Сухопутных войск в вопросах совместных операций на сухопутных театрах военных действий и обмена опытом;
• Киберкомандованием Военно-морских сил США, поскольку морская пехота в основном действует совместно с флотом, взаимодействуя с 10-м флотом для обеспечения морских экспедиционных операций;
• Киберкомандованием Военно-воздушных сил США для защиты систем воздушного базирования и интеграции кибер-операций с воздушными компаниями.

Основной задачей для Киберкомандования Морской пехоты США является обеспечение устойчивой связи и обеспечение кибер-защиты в условиях активного противостояния в электромагнитном спектре и кибер-пространстве. Киберкомандование планирует разработать методы и средства, позволяющие поддерживать функционирование своих сетей и систем, используя децентрализованные, меш-сети и технологии когнитивного радио^[3].

Командование работает над интеграцией киберопераций с новыми оперативными концепциями, такими как «Expeditionary Advanced Base Operations» (EABO), в рамках общей программы модернизации «Force Design 2030».

Как и все кибер-подразделения в мире, Киберкомандование Морской пехоты США сталкивается с острой конкуренцией за высококвалифицированные кадры на гражданском рынке труда. Для удержания специалистов Корпус морской пехоты вынужден предлагать конкурентные условия службы, возможности для непрерывного обучения и интересные оперативные задачи. Кроме того, постоянное технологическое отставание бюрократических систем закупок от быстро развивающегося коммерческого сектора является серьёзным препятствием для оснащения подразделений самыми современными технологиями^[4].

Одним из ключевых направлений развития Киберкомандования Морской пехоты США является внедрение технологий искусственного интеллекта и машинного обучения для автоматизации киберобороны. Это позволит немногочисленным специалистам на переднем крае эффективно отражать массированные и высокоскоростные кибер-атаки. Искусственный интеллект может использоваться для автоматического обнаружения аномалий в сетевом трафике, классификации угроз и даже для автоматизированного реагирования на повседневные инциденты^[9].

В условиях, когда будущие конфликты будут в значительной степени разворачиваться в информационной сфере, значение Киберкомандования Морской пехоты США, как поставщика возможностей для командиров всех уровней будет только возрастать. Его дальнейшее развитие в рамках концепции «Force Design 2030» определит способность Корпуса морской пехоты США действовать, побеждать и доминировать в сложных высокотехнологичных боевых действиях будущего.