ЦАТУ

 
 
Вы здесь: Home Аналитика Новая стратегия киберобороны США
 
 

Новая стратегия киберобороны США

E-mail Печать
Рейтинг:   / 0
ПлохоОтлично 

17 апреля 2015 г. официально была выпущена новая стратегия Пентагона в области киберпространства. Руководитель оборонного ведомства США Эш Картер лично представил этот документ, сделав дополнительные ремарки в своем выступлении. В целом этот шаг был предсказуем и в контексте международной ситуации логично вписывается как в реструктуризацию вооруженных сил США, так и в планы Госдепартамента по контролю за мировым политическим пространством.

Новая инициатива американских силовиков была подкреплена соответствующими нормативно-юридическими документами и взаимосвязана с Министерством внутренней безопасности. Таким образом, они заочно обошли возможную критику со стороны своих граждан, предоставив отдуваться ФБР и внутренним органам безопасности по поводу возможных будущих вмешательств в частную жизнь, а также нарушений прав и свобод американцев. Формально они «прогнули» местные компании и лобби-группы, которые отстаивали так называемый «нейтралитет сети», хотя эти изменения коснутся не только граждан США, а будут иметь глобальный характер.

Выступая в Стэнфордском Университете, который является одним из научных центров Силиконовой долины в Калифории, министр обороны США Эш Картер прямо заявил, что теперь Пентагон постоянно будет находиться внутри ИТ-промышленности США.

Для этого будут не только создаваться гибридные гражданско-военные предприятия, которых итак достаточно много. Пентагон, ЦРУ и АНБ полностью накроют все фирмы, которые косвенно или напрямую связаны киберпространством. Это будет возможность не только запрашивать данные, если произошел какой-либо инцидент со взломом, распространением вирусов или атакой. Теперь можно будет напрямую вживлять «трояны» в программное обеспечение и «железо», которые выпускается в США, а также контролировать интернет-трафик по всему миру. Кроме того, Госдепартамент будет более уверенно давить на ICANN - общественную организацию, в чьей компетенции находится выдача доменных имен. А усилия других государств по передачи полномочий по регулированию Интернета Международному союзу электросвязи ООН теперь будут сдерживаться еще сильнее.

Общая направленность новой киберстратегии подразделяется на три категории: защита сетей, систем и информации Минобороны США; защита от кибер-атак, которые Пентагон называет «значительными последствиями», а также разработка интегрированных кибер возможностей для военных действий. Последняя категория связана не столько с Интернет, сколько с увеличением наступательного потенциала радио-электронной борьбы для подавления систем командования и коммуникаций противника.

Показательно, что министр обороны США лично работал над разработкой новой киберстратегии, которая обновила документ 2011 года. Это будет конкретный план действий на ближайшие несколько лет. При этом подчеркивается, что стратегия будет являться не только общим руководством, но иметь конкретные задачи и сроки.

На данный момент Пентагон обнародовал пять всеобъемлющих стратегических целей.

1) Развитие и поддержка кибервойск, которое началось в 2013 с инвестиций в группы кибермиссий. Для этого Пентагон построит интегрированную операционную платформу для киберопераций, ускорит исследования и внедрение оборонных технологий в кибер-мире и попытается оценить возможности вооруженных сил, ответственных за кибероперации по обработке нескольких ситуаций одновременно. Важно отметить, что в этом будут задействованы самые различные виды войск, а не только Киберкомандование. Например, в стратегии упоминается Национальная гвардия США и резервисты, а также уделено внимание вопросам образования.[1]

2) Вторая цель связана с сетями Пентагона, что подразумевает построение единой архитектуры безопасности. Она также включает вопросы кибербезопасности в оборонной промышленности, чтобы противостоять кражам интеллектуальной собственности. ВПК – это довольно огромный компонент американской экономики, при этом многие компании, например, Boeing, занимаются не только производством продукции военного назначения. Следователь, постепенно будет милитаризироваться часть промышленности, которая связана с продукцией двойного назначения и перспективными технологиями.

3) Будет усилена связь с другими партнерскими службами, что не всегда эффективно происходило в прошлом. Департамент внутренней безопасности и ФБР будут играть ведущую роль для всех бытовых вопросов кибербезопасности. По словам Картера Пентагон будет заниматься «меньше, чем 2 % от общего объема атак против США». Такая аргументация вызывает подозрение. Если военные будут охватывать не более 2% возможных кибератак, почему же эта работа не была поручена тем ведомствам, которые занимаются исключительно внутренней безопасностью? Такой непропорциональный подход объясняется тем, что США ранее заявили о возможности применения вооруженной силы в ответ на кибератаки, а это безусловная прерогатива министерства обороны.

4) Пентагон также начнет разрабатывать план контроля над эскалацией во время конфликта, чтобы убедиться, что США не отстают в гонке виртуальных вооружений. Для этого Пентагон будет развивать «кибер возможности по достижению ключевых целей в области безопасности, основанные на точности, и сводить к минимуму потери жизни и уничтожение имущества», - как говорится в официальном бюллетене. Такая странная поспешность, как минимум, подозрительна. Ведь, фактически, США признают, что кто-то собирается напасть на них в ближайшем будущем, как минимум, виртуально, максимум, подразумевая, что целями станет инфраструктура США, которая основана с применением кибертехнологий.

5) Заключительная часть стратегии включает более тесную работу с иностранными союзниками для того, чтобы наращивать потенциал в цифровом мире. Это подразумевает, в первую очередь, взаимодействие с НАТО. Как правило, в НАТО обычно ссылаются на Таллинское руководство по ведению кибервойны, где говорится о правомерности применения вооруженной силы в ответ на кибератаку. Вместе со ст. 5 Устава НАТО такой подход обосновывает коллективное военное вмешательство в качестве реакции на хакерский взлом, осуществленный с территории какого-то суверенного государства. Хотя Таллинское руководство не является официальной доктриной, а было разработано группой экспертов, постоянные заявления высокопоставленных политиков в США и странах ЕС об ответных мерах путем нанесения ракетно-бомбовых ударов вызывают настороженность.

Помимо НАТО в стратегии отмечены партнеры в Тихоокеанско-Азиатском и Ближневосточном регионе,[2] что на практике позволит США существенно расширить охват евразийской периферии как через организацию кибершпионажа, так и через размещение своих центров ситуационной осведомленности, что является одной из программ Пентагона.

Отвечая на вопрос, какую роль будет иметь в новой стратегии Агентство национальной безопасности, глава Пентагона сказал, что группа «активно участвует в разработке стратегии», но быстро отметил, что «из-за проблем с АНБ в прошлом, мы думали о том, как хотим быть прозрачными и открытыми, а также уважать частную жизнь и конституцию».[3]

В Стэнфордском выступлении классическим посылом стало указание на возможные угрозы для США и их национальных интересов, и Картер упомянул, что «недавно российские хакеры взломали сети Пентагона, но их быстро обнаружили и выкинули вон с минимальным для США ущербом».[4] Интересно то, что Белый дом официально не подтвердил инцидент с «российскими хакерами». Другие «потенциальные враги» США – это Северная Корея, Китай и Иран, которые в последние годы постоянно упоминались во всевозможных отчетах о преступной киберактивности, которая якобы затрагивает американские интересы.

Как указано на сайте Пентагона, к 2018 г. планируется создать 133 команды, отвечающие за кибероборону (и нападения), среди них: 13 отделов, которые будут заниматься исключительно защитой национальных сетей; 68 команд по защите информационной инфраструктуры Пентагона; 27 команд, интегрированных в боевые подразделения; 25 команд по поддержке (вероятно, инженеры и технические специалисты).[5]

Часть работы будет проводить Агентство оборонных информационных систем (DISA, Defense Information Systems Agency), трансформация которого связана с «пятью C» - кибер, облака, сотрудничество, управление и контроль.[6] Реорганизация включает в себя четыре центра: Бизнес и разработки, реализации, управления ресурсами и операций. Центры предназначены для централизации требований и анализа в рамках организаций, а также коммуникационных усилий, инженерии, решений, разработки, тестирования и оценок. Преобразование предполагает тесное сотрудничество между, по меньшей мере, 39 организациями в структуре министерства обороны США. Реорганизация DISA также зависит от запуска штаб-квартиры объединенных сил - информационных сетей Пентагона, о чем было объявлено в ноябре 2014 г.

Вместе с компонентом геопространственной разведки США, а также всевозможных программ мониторинга и анализа социальных сетей, последняя киберстратегия будет еще одним шагом по созданию электронного концлагеря и глобального контроля, но теперь уже при поддержке всего спектра военных возможностей и с учетом попыток взлома военных систем других государств. Россиявходитвпервуюпятеркупотенциальныхмишеней.

Леонид САВИН

Источник


[1] THE DEPARTMENT OF DEFENSE CYBER STRATEGY, Washington, D.C., April 2015, P. 18.

[2] THE DEPARTMENT OF DEFENSE CYBER STRATEGY, Washington, D.C., April 2015, P. 15.

[3]http://www.defensenews.com/story/defense/policy-budget/budget/2015/04/23/carter-pentagon-new-cyber-strategy-industry-the-internet/26205799/

[4]http://thehill.com/policy/cybersecurity/239893-russians-hacked-dods-unclassified-networks

[5]http://www.defense.gov/home/features/2015/0415_cyber-strategy/

[6] Amber Corrin, DISA's reorg builds on cyber, collaboration and cloud, January 12, 2015 http://www.c4isrnet.com/story/military-tech/disa/2015/01/12/disa-reorg-collaboration-cyber/21656311/