Кибервойска включают в себя следующие функциональные элементы: администрацию; инженерно-технический персонал; разработчиков и дизайнеров; аналитиков; снабженцев; операторов (для сетевой войны и защиты сетей). Соответственно, функциональные задачи подразделений кибервойск распределяются следующим образом:
• Администраторы и техники
Задачи: устранение технических проблем, установка аппаратного и программного обеспечения;
Подготовка: эксплуатация и ремонт аппаратных средств, настройка серверов и т. д.
• Разработчики и инженеры
Задачи: разработка инструментов, программного обеспечения и других информационных технологий для обеспечения деятельности организации;
Подготовка: знание используемых языков и операционных систем; большинство разработчиков в частных и государственных организациях имеют степень бакалавра в области компьютерных наук или техники, большинство среди них имеет степень магистра в смежных областях;
• Аналитики
Задачи: сбор информации о работе сети в целях расследования;
Подготовка: как правило, степень бакалавра в компьютерных науках – это минимальное требование для этой работы.
• Специалисты по снабжению и закупкам
• Инструкторско-преподавательский состав
Другие роли более тесно связаны с представителями других военных и правительственных агентств:
• Планировщики
Задачи: планирование операций;
Подготовка: как правило, в рамках и под контролем военного учебного заведения.
• Операторы
Задачи: проведение плановых миссий, как наступательных, так и оборонительных;
Подготовка: под контролем Агентства национальной безопасности (АНБ) и учебных заведений разведки для каждой службы.
Специалисты по сетевым атакам и использованию сетей (или в целом – для сетевой войны) часто принимают на себя функции, которые являются традиционными для военной разведки и не в полной мере описаны в монографии.
Отмечалось, что некоторые из возможных задач киберспециалистов вступают в противоречие с другими задачами. Например, опыт показал, что задания для оператора сети и для специалистов по защите сети не должны назначаться одному и тому же человеку: кибер/сетевой специалист по защите должен быть сосредоточен исключительно на защите от угроз и не разбрасываться на другие функции, которые можно назвать сетевым «обслуживанием заказчика». Работа в сети требует совершенно других навыков, склада ума и других инструментов, необходимых для активного контроля сети с целью выявления необычной активности и реагирования на нее.
Кроме того, были сведения о напряженных отношениях или соперничестве между наступательным и оборонительным военным киберперсоналом. Организационно они обычно приходят из «разных миров» – наступательный персонал берут из разведывательных подразделений, а оборонительный – из военных подразделений связи. Кроме специального обучения и соответствия организационным требованиям, персонал для сетевой войны (сетевые атаки CNA и использование сетей CNE) имеет допуск к работе самого высокого уровня секретности, поскольку разглашение данных об уязвимых местах в системе может привести других к попыткам воспользоваться этим или попыткам специалистов сетевой защиты закрыть сеть, ограничивая ее дальнейшую работу. Сетевые операторы и защитники обычно имеют допуски для более низкого уровня секретности и знают, что устранение выявленных недостатков включает в себя обсуждение проблемы с другими сотрудниками и формализацию решений на любые изменения в сети. Считается, что наилучшие результаты достижимы только тогда, когда оба компонента кибервойск (наступательный и оборонительный) работают по принципу синергии: персонал сетевой защиты должен знать последние «хитрости» для атак и использования сетей, чтобы противостоять им, схожие преимущества достигаются в результате перекрестного обучения персонала наступательных действий.
Военные формирования, которые включали в себя то, что считается киберсилами, создавались задолго до появления современных взглядов на природу киберпространства и развивались вместе с технологиями. Первоначально компьютеры были просто частью систем связи. Впоследствии необходимость проведения сетевых операций привела к созданию отдельного блока организаций, а руководящая структура для организаций, имеющих отношение к киберпространству, формировалась в «двух вотчинах» (атаки и использование – это одна, а защита – другая).
Эти унаследованные организации на начальном этапе были сгруппированы с целью большей формализации сферы киберпространства, конкретно в Киберкомандование США, Киберкомандование армии США, 24-е подразделение ВВС (Сан-Антонио, авиабаза Леклэнд), Киберкомандование ВМС и Киберкомандование Корпуса морской пехоты.
Операционное ядро ССО и кибервойск составляют небольшие группы высококвалифицированных специалистов, и поэтому обе организации ценят квалифицированные кадры выше всего остального. Еще одной общей особенностью в отношении персонала является отсутствие достаточных возможностей для карьерного роста. При этом как в ССО, так и в кибервойсках от сотрудников требуются обширные профессиональные навыки, для приобретения которых требуются время и практика. Как уже отмечалось, для ССО требуются специфические боевые навыки, в то время как кибернавыки приобретаются, в основном, в частном секторе.
Одна из общих проблем, характерных для ССО на начальном этапе развития и современных кибервойск, состояла в особой необходимости привлечения и удержания ценных сотрудников, что возникает по причине недостаточного признания их заслуг и ограниченных возможностей продвижения для технических специалистов, хотя в бизнесе они могут иметь гораздо большие заработки. «В результате без технических талантов армия, флот и ВВС становятся обескровленными».
Указывалось, что нерегулярность использования ССО в конфликтах приводила к тому, что доктрина ССО всегда отставала от меняющихся потребностей оперативной деятельности после Вьетнама и до создания Командования силами специальных операций. Только создание такого командования позволило сделать доктрину ССО более адекватной и актуальной. Современная кибердоктрина также отставала от оперативных реалий. Это происходит, несомненно, из-за быстрого изменения в технологиях и появления новых угроз, стоящих перед кибервойсками, но частично из-за недопонимания проблем, как это было свойственно для ССО до создания Командования силами специальных операций.
Учреждение Киберкомандования не решило эти проблемы на первоначальном этапе. Некоторые эксперты в 2010 г. обвиняли Киберкомандование в отсутствии предварительных доктринальных разработок и переходу непосредственно к организации без установления приоритетов и обоснованных расчетов при формировании сил.
До момента создания Командования силами специальных операций для «сообщества» ССО также не было четко определенных организационных рамок. Кибервойска США столкнулись с теми же проблемами; они представляли собой сообщество только в том, что им поставлены общие задачи, они участвуют в конференциях в рамках специальных рабочих групп и т. д. Это должно было измениться по мере того, как Киберкомандование наберется опыта и выработает достаточно эффективную стандартную модель взаимодействия и работы.
Отсутствие четкой и единой системы подготовки была проблемой ССО и является таковой для кибервойск. Военному киберсообществу недостает общего контроля и поддержки, как и в ССО до подчинения их Командованию силами специальных операций. На школу информационных технологий армии в форте Гордон (штат Джорджия) возлагались надежды, что она станет настоящей кибершколой, но вначале там преподавали различные курсы информационного обеспечения и безопасности, которые ориентированы больше на обеспечение функционирования киберпространства, чем на «работу внутри него». Точно так же ВВС стремились сделать свои учебные классы по обучению информационным операциям в Херлберт Филд (Флорида) настоящей кибершколой «информационных операций». Также Центр военно-морских сил по информационному превосходству предлагал курсы киберподготовки, но ни одно из этих заведений не было посвящено исключительно кибервойскам или не являлось настоящим учебным заведением для киберподготовки.
В то время как отношения между кибервойсками и обычными военными подразделениями никогда не были столь напряженными, как у ССО, кибердеятельность не слишком хорошо воспринималась в военной среде. «Культура сегодняшней военной службы принципиально несовместима с культурой, требуемой для ведения кибервойн». Кибероперации существенно отличаются от обычных операций. Эксперты объясняли, что обычные войска работают «в динамической среде, где требуется применение физической силы, в то время как кибервойны ведутся в нединамическом мире информационных потоков, сетевых протоколов и аппаратных и программных уязвимостей».
Были рассмотрены и вопросы закупок. Формально процедура закупок Министерством обороны США в целом является довольно сложным процессом, состоящим из множества контрольных мероприятий, исследований и подпроцессов. Эта довольно медленная процедура предназначена для удовлетворения потребностей с минимальными затратами и рисками. Приобретение информационных технологий для нужд Министерства обороны осуществляется по этим же правилам, которые само Министерство признает слишком медленными, чтобы своевременно передавать современные инструменты в руки специалистов. Это являлось проблемой, потому что информационные технологии лежат в основе всех необходимых киберсредств. Эксперты отмечали, что противники смогут воспользоваться преимуществами быстрого прогресса на коммерческом рынке информационных технологий/киберрынке, то они смогут опередить американскую армию в этих вопросах. Кибервойскам необходимо было обеспечить более быстрые сроки и темпы оснащения киберсредствами, чем это предусмотрено формальной процедурой Министерства обороны. К примеру, научно-исследовательский центр снабжения оперативного командования сил специальных операций значительно упростил процедуру приобретения оборудования, срочно необходимого для ССО. Это стало возможным, так как в случае крайней необходимости допускаются исключения из формальной процедуры закупок Министерства обороны. В частности, в Командовании силами специальных операций есть отдел срочных закупок, который обеспечивает оснащение войск в кратчайшие сроки.
Многие кибертехнологии и продукты имеют очень короткие циклы развития и эксплуатации, что подразумевает необходимость внедрения их в войска в короткие сроки с целью избежать морального и физического устаревания на этапе эксплуатации.
Авторы настаивали на том, чтобы эта процедура была четко сформулирована в рамках более широких стратегий закупок и снабжения и не должна быть исключительно реактивной или малоэффективной, как это иногда бывает в случаях острой необходимости в военное время. А опыт успешного внедрения процедуры срочных закупок в Командовании силами специальных операций должен быть обязательно учтен в организации снабжения кибервойск.
В выводах указывалось, что военное киберсообщество, как и ССО, нуждается в поддержке на высоком уровне и включении в общую организационную структуру вооруженных сил. Как и Командование силами специальных операций, Киберкомандование также нуждалось в большем финансировании и обеспечении снабжения в сжатые сроки. Кроме того, в отличие от ССО, кибервойскам требуются особые кадровые органы.
Создание Киберкомандования США стало важным и, возможно, достаточным шагом для разрешения первых двух потребностей – для организационной поддержки со стороны руководства Министерства обороны и вхождения в общую структуру вооруженных сил. На тот момент Киберкомандование представляло объединенное командование в подчинении Стратегического командования США и не имело каких-либо новых собственных органов снабжения или кадровых органов. Поэтому предполагалось, что дальнейшие усилия могут быть направлены для решения этих двух потребностей – осуществления снабжения в сжатые сроки и создания специальных кадровых органов. Также оставалась возможность повышения статуса Киберкомандования до уровня объединенного боевого командования в будущем. Такой вывод напрашивался по результатам исследований, представленных в данной монографии.
Авторы исследования дали несколько рекомендаций для Министерства обороны и армии США. В частности, они рекомендовали Пентагону рассмотреть принятие следующих мер по укреплению потенциала кибервойск США:
• Расширить возможности Киберкомандования как общей структуры для всего киберсообщества;
• Найти решения для осуществления закупок необходимых киберсредств;
• Осуществлять поддержку Киберкомандования как главного координатора и организационной структуры для всех кибервойск;
• Сделать Армейское киберкомандование таким же органом управления для армейских кибервойск, как Командование сил специальных операций для всех ССО;
• Признать особенности и проблемные точки кибервойск и оказывать соответствующую поддержку;
• Организовать специальные кадровые органы;
• Реформировать процедуру закупок для кибервойск на основе модели срочных закупок Командования силами специальных операций.
Как видно из следующих этапов реорганизации, эти рекомендации были учтены для более эффективной работы Киберкомандования и соответствующей субординации.