На заметку СБУ: Как Украине победить в гибридной войне

Сегодня в развитых странах отмечается повышенная потребность в обмене информацией и сотрудничестве, как на локальном межведомственном, так и на международном уровнях с целью обеспечения государственной безопасности. Еще полгода назад это было бы не более чем занимательной информацией к размышлению и темой обсуждения на рабочих группах межведомственного взаимодействия, однако сейчас этот вопрос становится актуальным и для Украины. Причем актуальность его реализации измеряется месяцами.

Одной из основных угроз, с которой мы столкнулись, является отсутствие опыта ведения разведывательных войн. Сегодня эффективно применяется широкий арсенал средств гибридной войны (современный вид партизанской войны, который объединяет применение методов обычной войны и инновационных технологий — кибервойны), и Украине нужно учиться противодействовать этому с нуля.

Международный опыт по использованию инновационных технологий, который успешно зарекомендовал себя у разных спецслужб по всему миру, может применяться и в Украине. Основным предметом взаимодействия является информация, которая зачастую разрознена, не структурирована, а ее качество оставляет желать лучшего. Для решения этой задачи в мировой практике создаются так называемые Fusion Centers (FC) — специализированные аналитические центры, которые помогают комплексно анализировать ситуацию, выявлять скрытые угрозы и прогнозировать возможные сценарии развития событий. Подобные центры аккумулируют огромные массивы данных, поступающие из различных источников: силовых и правоохранительных органов, внешней разведки, милиции, армии и т.д.

Идея создания FC принадлежит нескольким инициативным силовым структурам США, где подобные центры массово создавались после теракта 9/11. Силовики не хотели сидеть сложа руки и ждать новой трагедии из-за отсутствия достоверной картины потенциальных угроз, что в свое время привело к печально известным событиям. Эта инициатива, возникшая на местном уровне, была быстро подхвачена федеральным правительством США, а именно Департаментами внутренней безопасности и юстиции, чьи миссии заключаются, в том числе, в беспрепятственном обмене информацией и разведданными для защиты страны на всех уровнях правоохранительной системы.

Основные принципы работы FC заключаются в следующем: сбор информации из доступных источников, в том числе федеральных, государственных, региональных и местных органов; проверка этой информации, ее анализ с целью выявления тенденций, моделей и угроз, которые могут указывать на планируемую или уже осуществляемую преступную деятельность или терроризм и, самое главное, — обмен этими данными между всеми заинтересованными сторонами.

При этом нужно учитывать, что рост количества информационных потоков, а также очень высокая скорость накопления данных и увеличение числа пользователей Интернет уже не позволяют силовикам эффективно взаимодействовать в информационном пространстве, используя стандартные подходы — экспертные группы, аналитические центры, имеющиеся базы данных и т.д. Опыт показывает, что для эффективной работы FC в первую очередь необходима централизованная аналитическая платформа, с помощью которой аналитики или сотрудники вышеперечисленных ведомств могут экономить до 50% времени и прочих ресурсов, с легкостью получая сведения из любого источника. Такой подход давно и успешно работает в США, где на сегодняшний день функционируют 77 FC (по данным National Fusion Center Association). Эту практику постепенно перенимают и страны-члены ЕС: только в Норвегии работает 10 таких организаций, а одна из самых технически оснащенных находится в распоряжении правительства Германии. Свой Fusion Center существует также у ЕС и НАТО.

Как это поможет Украине уже сегодня? Основной задачей для наших силовиков и правоохранительных органов сейчас является готовность к предупреждению новых террористических угроз, которые возникают лавинообразно. Современные технологии высокопроизводительной аналитики дают возможность оперативно анализировать и своевременно выявлять области наибольшей опасности. Являясь мозговым центром FC, аналитика, благодаря применению методов параллельной обработки данных и вычислениям непосредственно в оперативной памяти, помогает существенно увеличить скорость построения и точность прогнозных моделей, благодаря чему достигается принципиально более высокое качество принятия решений и возрастает их оперативность. И, что немаловажно, принимаемые таким образом решения действительно спасают жизни.

Подходы, которые ранее применялись в Украине для борьбы с 5-10 террористами в год — используемые технологии и подготовка личного состава — сегодня устарели и стребуют срочной модернизации. Как мы могли убедиться, битвы ведутся на конкретных территориях, в приграничных городах, и даже между вчерашними соседями. Но настоящие войны выигрываются на заседаниях ООН, межправительственных переговорах и прочих мероприятиях на высшем уровне. И решения, которые там принимаются, зачастую готовятся не морпехами, а специально обученными сотрудниками дипломатического корпуса и спецслужб, которые в своей работе используют современные ИТ-подходы.

Я бы выделил несколько нюансов, которые, по опыту компании SAS и уже существующих 77 FC в США, необходимо учитывать при их создании:

1. Использование единой интеграционной аналитической платформы. Таким образом, вы можете контролировать все этапы загрузки данных из разных источников, исключая проблемы с их совместимостью при переходе из одной фазы в другую, а также проводить аудит деятельности для обеспечения выполнения внутренних правил. Это намного проще осуществлять на одной платформе — минимизируются трудозатраты, а каждая задача легко интегрируется в уже существующую платформу.

2. Человеческий фактор. В FC данные поступают из различных источников и от разных сотрудников. Проблемы могут возникнуть, когда персонал привык следовать разным процедурам, присущим тем или иным ведомствам или структурам. Платформа помогает гарантировать, что все правила, процедуры, регламенты и уровни доступа соблюдены и отслеживаются в единой управленческой консоли.

3. Обучение аналитиков. Самым трудным для правоохранительных органов является переход от тактического до стратегического анализа, что иногда требует дополнительного обучения для обретения навыков работы с фрагментарной информацией, распознаванием тенденций, динамик, корреляций и подготовки обобщающих и аналитических отчетов. Есть различные навыки, которые необходимы аналитикам, выполняющим тактический, стратегический или статистический анализ. Эффективное использование FC возможно только при четком определении обязанностей каждого аналитика разведки, его обучении именно для реализации этой конкретной цели и навыкам взаимодействия с другими пользователями системы.

4. Контроль доступа к информации. Применение многоуровневых контролей безопасности в рамках платформы позволяет устанавливать роли и привилегии на нескольких уровнях. Например, можно использовать стажеров, которые могут иметь доступ только для ввода данных, но не видеть полноценную картину. Непосредственный владелец данных всегда будет располагать информацией о том, кто, когда и с какого рабочего места пытался получить доступ к его данным, и с чем в итоге он смог ознакомиться.

5. Матрица производительности для измерения успеха. Для того чтобы получить финансирование и продолжать свою миссию, FC должны демонстрировать свою эффективность. Однако большинство успешных операций, проведенных благодаря деятельности FC, не попадают в вечерние новости и о них не рассказывают на ток-шоу по ТВ. Поскольку ценность FC для противодействия терроризму, а также борьбы с организованной преступностью наиболее очевидна для правительства и силовых структур, важно иметь возможность выстраивать коммуникации о необходимости FC и с гражданским обществом. Такой диалог можно организовать с помощью современных инструментов текстовой аналитики.

И последнее, но немаловажное условие успешной работы FC — это своевременное получение информации — не только от сотрудников правоохранительных органов, но и от простых граждан, другими словами — воспитание лояльного общества. И эта коммуникация граждан с FC должна быть реализована таким образом, чтобы передаваемая ими информация в считанные минуты была доставлена, классифицирована, сохранена и отправлена на изучение соответствующим подразделениям силовых структур.

Во всем мире FC все еще находятся на ранних стадиях развития, они эволюционируют и адаптируются к новым вызовам, определяют и меняют свои эксплуатационные стандарты, которые помогут им предотвратить или пресечь преступную деятельность, в том числе терроризм. Правильная технологическая платформа помогает существенно ускорить этот процесс, предоставляя стратегические, тактические и статистические портреты искомых объектов, позволяя гибко корректировать деятельность спецслужб в зависимости от различных миссий, государственных требований и внешних факторов. Это один из ключей к успеху существования концепции FC в будущем — и нашей национальной безопасности сегодня.

На мой взгляд, в Украине уже есть все предпосылки для создания подобного аналитического хаба. Необходимо лишь внести соответствующие поправки в законодательство и украинские силовые ведомства смогут успешно использовать этот опыт, накопленный правительствами развитых стран по всему миру.