Через несколько лет после создания Киберкомандования корпорация RAND в 2014 г. выпустила монографию трех авторов – Кристофера Пола, Исаака Порше и Эллиота Аксельбенда «Незаметные Профессионалы: Уроки для дальнейшего развития кибервойск на основе опыта Сил специальных операций». Данное исследование было подготовлено для армии США, и в нем проводилось сравнение с Силами специальных операций (ССО) на этапе их становления.
Эта работа была написана в 2010 году, т. е. практически сразу же после создания Киберкомандования США, а позднее обновлена, чтобы отразить изменения, произошедшие за несколько лет. Проведенные авторами исследования по истории и развитию американских сил специальных операций позволяют проследить эволюцию кибервойск США и выводы, которые авторы предлагают учитывать при дальнейшем развитии Киберкомандования.
Авторы акцентируют, что, поскольку кибервойска США представляют собой новую структуру вооруженных сил, обладающую критически важными для военной сферы возможностями, в ней, как и в ССО, операционное ядро представляет собой небольшую группу высококвалифицированных специалистов, больше всего ценятся профессиональные кадры. Кроме того, практика применения и доктрина ССО всегда отставали от реалий оперативной деятельности, и то же самое относится и к кибервойскам. Ранее ССО, как и современным кибервойскам, не хватало организационной сплоченности, единой стратегии и понимания путей их развития и единой системы подготовки. Важным замечанием является то, что возможности обеих сил обычно всегда были недостаточными для полного удовлетворения запросов командования. Сравнение между ними уместно в вопросах оснащения, комплектования, взаимоотношений с обычными армейскими подразделениями, применимости во всем спектре боевых действий и необходимости реформирования. Однако авторы монографии признают, что эта аналогия не может быть полной. С точки зрения организации, возможностей, комплектования и традиций эти силы очень разные. Но даже с учетом этих различий в монографии изложены важные выводы как для Министерства обороны США, так и для американской армии в отношении перспектив и потенциала кибервойск.
Указывалось, что тактика, методы и процедуры кибервойны засекречены. Доктрина кибервойны недоступна для публикаций. «На самом деле сам термин «компьютерная сетевая атака» был засекречен до октября 1998 г., когда был опубликован JP 3-13». В монографии представлены некоторые основополагающие данные из открытых источников о роли и природе киберсил.
Кибервойска проводят кибероперации в киберпространстве. Такие операции включают в себя компьютерные сетевые операции (и три их подчиненных компонента – атаку, защиту и использование), стандартные операции и защиту киберпространства, которые присутствуют и в сетевых операциях.
Термин «кибервойска» оставался официально неопределенным и закрытым для дискуссии. Эти категории трактуются слишком широко. Как пишут эксперты: «в принципе, можно утверждать, что каждый, кто прикоснется к клавиатуре, от военнослужащего до подрядчика, по умолчанию является рядовым киберпространства». Одна из задач кибервойск (и, предположительно, Киберкомандования) – определение границ сообщества, в том числе четкого определения, кого можно включать в свой состав, а кого нет. Подобное суждение было высказано другими авторами ранее, где отмечено, что «культура современной военной службы принципиально несовместима с культурой, которая предназначена для ведения кибервойны… Кибер требует глубокого понимания программного, аппаратного обеспечения, операционных систем и сетей как на техническом, так и на политическом уровнях».
В неопубликованном исследовании корпорации RAND эксперты ограничивали понятие «киберсолдат» теми сотрудниками, которые осуществляют операции в киберпространстве, в частности теми, кто выполняет важные задания – проводят компьютерные сетевые операции (CNO), осуществляют защиту компьютерных сетей (CND), сетевые атаки (CNA) и мероприятия по использованию сетей (CNE). Некоторые эксперты RAND определяли последние два вида деятельности (атака и использование) как сетевую войну, а первую пару (операции и оборона) как сетевые операции. При этом некоторые специалисты отмечают, что понятие «киберсолдат» использовалось правительством США для обозначения военнослужащих, выполняющих задания в поддержку разнообразных видов деятельности.
Большинство экспертов было согласно, что кибервойска – это не те силы, которые постоянно пользуются сетями для обеспечения каких-либо видов деятельности. Напротив, это те, кто использует сети, работает в сетях и защищает сети, и те, кто ведет в киберпространстве сетевые войны. Учитывая схожие задачи, решаемые киберперсоналом в промышленности и в вооруженных силах, авторы задались вопросом: достаточно ли использовать гражданских киберспециалистов и есть ли необходимость в военных киберспецах?
В работе был сделан акцент на необходимости интеграции киберпространства для всего спектра операций. Концепции развития армейских киберподразделений предусматривали интеграцию киберпространства во все проводимые командованием операции. Для полной интеграции киберпространства в проводимые операции нужно было включить киберперсонал как элемент командной цепочки и как составную часть операции.
Полномочия на использование киберпространства также были затронуты в исследовании. Различия между военными и гражданскими сотрудниками являются особенно важными, когда дело доходит до того, что разрешено сводом законов США (например, Раздел 10, касающийся военных, в сравнении с Разделом 50, который касается национальной обороны). Некоторые виды деятельности требуют от сотрудников Министерства обороны работать в соответствии с требованиями Раздела 10, запрещающими их участие в других видах деятельности. Юридические рамки еще сложнее определить, если представлять кибервойну как отдельный конфликт или как часть более широких военных действий. Тогда возникают вопросы по поводу применимости закона о вооруженных конфликтах и статуса их участников как юридических комбатантов, создавая дополнительные требования к киберперсоналу.
Далее рассматривались вопросы готовности к развертыванию. При развертывании вооруженных сил вместе с ними развертываются и сети. Это подразумевает привлечение сетевых операторов и специалистов по защите. В то время как в отдельных эшелонах развернутых кибервойск могут быть гражданские лица или подрядчики, то в эшелонах более низкого уровня киберперсонал должен обязательно состоять из военнослужащих по типовым для военной службы причинам: полная вовлеченность в выполнение миссии, получение военных приказов на развертывание, четко определенные функции и роли в военной иерархии и т. д.
Ни один из этих аргументов не требовал, чтобы все представители кибервойск были военными или чтобы все они были развернуты в передовые районы. На самом деле ограничения в соответствии с требованиями Разделов 10 и 50 лучше всего выполняются составом сил, который включает в себя как военнослужащих, так и гражданских, чтобы реализовать заданные полномочия, ведь многие функции компьютерных сетевых операций могут (и должны) осуществляться удаленно.
Поскольку современные американские кибервойска сталкивались с многочисленными проблемами, было определено, что текущие угрозы в киберпространстве значительны, а кибероперации полностью отличаются от обычных военных операций в методах, задачах и последствиях. В США кибервойскам стала отводиться важная роль в новой войне, и это требовало от них новых возможностей, постоянного повышения эффективности, обеспечения глобального охвата, снижения времени реакции киберподразделений и быстрой адаптации к решению новых задач в меняющихся условиях.