Владимир Овчинский: Киберцели Пентагона
| Завтра
Следуя доктрине американского превосходства, администрация Соединенных Штатов изложила новую стратегию защиты киберпространства, со всей определенностью заявив о том, что страна без каких-либо колебаний примет ответные меры в случае кибератак, при необходимости даже используя военную силу.
23 апреля с.г. министр обороны США Эштон Картер рассказал о новой стратегии кибербезопасности в своем выступлении в Стэнфордском университете, заявив, что «противники должны знать, что предпочтение, которое мы отдаем сдерживанию, и наша оборонительная доктрина не умаляют нашу готовность при необходимости использовать кибер-средства. Причем, в ответ на действия в киберпространстве мы можем использовать иные средства».
Напомним, что одна из первых американских кибератак осуществлена в 1998 году, в начале операции в Косово. Тогда американская разведка подключилась к линии связи, которая объединяла системы ПВО Сербии. В результате на экранах сербских радаров начали появляться десятки ложных целей. Это позволило авиации НАТО безнаказанно бомбить военные и гражданские объекты Сербии.
Первую концепцию действий в киберпространстве Соединенные Штаты приняли в 2003 году. В 2005 году Пентагон признал, что существует особое подразделение, которое предназначено, как для обороны компьютерных сетей США, так и для ведения наступательных действий в отношении информационной инфраструктуры противника. Впоследствии были подготовлены еще несколько документов, которые регламентировали действия силовых структур Соединенных Штатов. Последняя стратегия Министерства обороны США была опубликована в 2011 году.
В новой стратегии отмечено, что государственные и негосударственные субъекты действуют против Америки все более нагло и беззастенчиво для достижения различных политических, экономических или военных целей. В стратегии акцент сделан на то, что США наиболее уязвимы в кибердомене, в военной, финансово-экономической и технологической сферах противоборств. В соответствии с этим поставлена задача приэмптивного отражения киберугроз, т. е. в зародыше.
Одним из наиболее свежих примеров в стратегии приводится атака в ноябре 2014 года на Sony Pictures. Атака была проведена боевым компьютерным подразделением Северной Кореи в отместку за выпуск сатирического фильма о северокорейском диктаторе. В результате атаки были выведены из строя тысячи компьютеров корпорации, получен доступ к конфиденциальной деловой информации Sony. Одновременно северные корейцы украли цифровые копии ряда еще не запущенных в прокат фильмов, а также тысячи конфиденциальных документов, содержащих данные, относящиеся к личной жизни и деятельности знаменитых людей, сотрудничающих с корпорацией Sony. При этом сотрудники Sony получили от хакеров предупреждения и угрозы о дальнейших карательных санкциях против них в том случае, если корпорация будет проводить политику высмеивания Северной Кореи. Нападение Северной Кореи на Sony стало одной из наиболее разрушительных и наглых атак, осуществленных на корпорацию, действующую на территории Соединенных Штатов.
Разработчики новой киберстратегии исходят из того, что все более широкое использование кибератак в качестве политического инструмента отражает опасную тенденцию в международных отношениях. Уязвимости в кибербезопасности государственных структур и бизнеса делают нападение на территорию США привычным и приемлемым для противников США делом.
Министерство обороны США заявляет в стратегии, что у него имеется все больше свидетельств, что наряду с хакерскими атаками против США действуют государственные и негосударственные структуры, которые стремятся разместить свои разведывательно-боевые программы в среде критической инфраструктуры и в военных сетях с тем, чтобы в случае прямой конфронтации парализовать американскую способность адекватно ответить на любые агрессивные действия.
Помимо атак, описанных выше, под удар все чаще ставятся промышленные системы SCADA, соединенные с Интернетом, Интернет-сети жилищно-коммунального и энергетического хозяйства страны, а также сервера и Сети, связанные с хранением медицинских данных.
Достигнутый программный уровень позволяет противникам Америки впервые в истории получить эффективные средства нанесения разрушительных, парализующих атак, с неприемлемыми для США последствиями.
В стратегии содержится призыв для всей Америки сплотиться в действиях, направленных на снижение киберрисков. Федеральное правительство, штаты, компании, организации и т.п. должны тщательно выверить приоритеты в защите систем и данных, оценить риски и опасности, взвешено, с учетом реальных возможностей, определить размеры инвестиций, которые могут быть потрачены на указанные цели. При этом Министерство обороны предполагает уделить особое внимание не только кибербезопасности, но и безусловному обеспечению возможностей американским вооруженным силам, правительству, бизнесу работать в деградированной киберсреде, где использование тех или иных компонентов инфраструктуры и программного кода оказывается невозможным.
В стратегии прямым текстом заявлена задача выработать комплексные меры по противодействию, а если необходимо, «уничтожению противника, осмелившегося вступить в схватку с Соединенными Штатами в киберпространстве».
В стратегии выделяется несколько ключевых направлений обеспечения кибербезопасности.
Обмен информацией и межведомственная координация. Для обеспечения безопасности и продвижения интересов США по всему миру в киберпространстве Министерство обороны стремится обмениваться информацией и координировать свою деятельность на комплексной основе по целому ряду вопросов кибербезопасности со всеми соответствующими федеральными органами власти США. Например, если Министерство обороны, благодаря своим возможностям узнает о вредоносных программах и акциях, которые могут быть нацелены на нанесение ущерба критической инфраструктуре США, то Министерство обороны немедленно поделится информацией и начнет действовать совместно с такими структурами как Министерство внутренней безопасности и ФБР. Министерство обороны США также предоставляет всю необходимую информацию для того, чтобы другие правительственные агентства могли наиболее успешно защититься от атак хакеров и шпионов. Министерство обороны выступает также за создание единой информационной базы распознавания и определения кибератак на государственные учреждения, создание в последующем единой системы управления инцидентами.
Строительство мостов с частным бизнесом. Свою первоочередную задачу Министерство обороны США видит в налаживании контактов и взаимодействия с частным бизнесом. Министерство обороны постоянно обменивается с поставщиками интернет-услуг, производителями софта информацией, необходимой для стойкого отражения кибервторжений, не только в отношении государственных учреждений, но и в корпоративную среду.
Создание альянсов, коалиций и партнерств за рубежом. Министерство обороны США осуществляет прямые непосредственные контакты с союзниками США и партнерами за рубежом, ведет работу по укреплению различного рода альянсов и коалиций, включая, в том числе, решение вопросов защиты критических инфраструктур, сетей и баз данных. Стратегически единая коалиция, которую формируют Соединенные Штаты, должна, в конечном счете, сформировать единое киберпространство. Оно будет защищено соответствующими актами о коллективной обороне.
Министерство обороны США выполняет три основных миссии в киберпространстве:
Во-первых, Министерство обороны защищает собственные сети, системы и базы данных. Зависимость успеха военных миссий от состояния кибербезопасности и эффективности киберопераций побудило еще в 2011 г. объявить киберпространство оперативной областью действия вооруженных сил США.
Наряду с обороной Министерство обороны США готовится к деятельности в условиях, когда доступ к киберпространству оспаривается. В период «Холодной войны» вооруженные силы США были готовы работать в условиях прерывания коммуникаций, включая использование электромагнитного импульса, выводящего из строя не только телекоммуникационные линии, но и спутниковые группировки. Сегодня американская армия возрождает эти традиции. Командиры вновь стали проводить занятия и учения, где отрабатывается деятельность подразделений при отсутствии связи и необходимого уровня коммуникаций.
Во-вторых, Министерство обороны США готовится защищать Соединенные Штаты и их интересы от разрушительных глобальных кибератак. Хотя пока подавляющая часть кибератак нацелена на кражу данных, Президент США, Совет национальной безопасности и Министерство обороны считают вполне вероятной ситуацию, когда противник постарается нанести максимальный материальный ущерб инфраструктуре США, действуя не традиционными видами вооружений, а используя программный код. По указанию Президента или Министра обороны американские военные могут и будут осуществлять кибероперации, нацеленные на ликвидацию возможностей неминуемого или осуществляемого нападения на территорию и народ США, и ущемление интересов страны в киберпространстве. Цель превентивных защитных действий в том, чтобы подавить атаку в зародыше и предотвратить на этой основе уничтожение имущества и потери человеческих жизней.
Министерство обороны США стремится синхронизировать собственные возможности с возможностями других государственных органов, в чьи компетенции входит отражение киберугроз. В рамках координации Министерство обороны будет осуществлять действия вместе с правоохранительными органами, разведывательным сообществом, Государственным департаментом.
В стратегии отмечено, что правительство Соединенных Штатов имеет ограниченную и определенную роль в защите страны от кибератак. В настоящее время частный сектор владеет и управляет более чем 90% всех сетей и объектов в киберпространстве. Именно киберпространство частного сектора является первой линией киберобороны Америки. Поэтому одним из наиболее важных шагов для улучшения стратегической безопасности Соединенных Штатов в стратегии является увеличение внимания и ресурсов, направляемых бизнесом на решение задач собственной кибербезопасности. Разработчики стратегии исходят из того, что подавляющее большинство кибератак на территории Соединенных Штатов для своего отражения не требуют привлечения сил федерального правительства, а могут быть успешно ликвидированы силами американских компаний и корпораций.
В-третьих, в соответствии с указанием Президента или Министра обороны американские вооруженные силы готовятся обеспечить возможности киберподдержки для реализации планов действий в чрезвычайных ситуаций и при ведении военных действий. В рамках этой миссии Министерство обороны в соответствии с указанием Президента или Министра обороны должно быть способно к наступательным кибероперациям, включая подавление военных киберсетей противников и выведение из строя их критической инфраструктуры. Например, военные США могут использовать кибероперации для того, чтобы закончить постоянный военный конфликт на американских условиях, сорвать приготовления противника к тем или иным агрессивным действиям, либо для того, чтобы превентивно предупредить применение силы против американских интересов.
Киберкомандование США (USCYBERCOM) может также осуществлять кибероперации в координации с другими учреждениями правительства США для сдерживания разнообразных стратегических угроз в иных неупомянутых в данном документе областях.
Для обеспечения функционирования Интернета, как открытого, безопасного киберпространства Соединенные Штаты намерены осуществлять кибероперации в рамках Доктрины сдерживания там и тогда, когда этого потребуют интересы США, защита человеческих жизней и предотвращение уничтожения имущества. В стратегии наступательные и оборонительные кибероперации названы составным элементом глобальной оборонной политики.
В 2012 г. Министерство обороны начало создание Сил Кибер Миссий (CMF). CMF будут включать в себя 6200 военных, гражданских лиц и специалистов технической поддержки. По своей важности CMF сравнимы с системой противоракетной обороны Америки.
CMF будет состоять из кибероператоров, объединенных в 133 команды. Главными их приоритетами будут: киберзащита приоритетных сетей Министерства обороны от приоритетных угроз; защита территории и населения страны от особо крупных и разрушительных кибератак; интеграционная функция в рамках создания комплексных команд для выполнения миссий в случае военных конфликтов и чрезвычайных ситуаций. Реализация этих приоритетов имеется в виду осуществить через создания Группы национальной миссии в составе USCYBERCOM. В условиях военного конфликта или чрезвычайного положения Группа берет на себя координацию и интеграцию усилий комплексных команд, действующих непосредственного на различных полях боя и в зонах возникновения чрезвычайных ситуаций. В 2013 г. Министерство обороны начало интегрировать CMF в уже сложившуюся организационно-командную, планово-процедурную, кадровую, материальную (вооружение) и оперативную среды деятельности американских вооруженных сил.
Как было отмечено, принятая стратегия исходит из того, что эффективная кибербезопасность предполагает теснейшее сотрудничество Министерства обороны и других федеральных органов управления с бизнесом, международными союзниками и партнерами, а также государственными и местными органами власти. Ключевая роль в синхронизации всех этих усилий будет по-прежнему принадлежать Стратегическому командованию США (USSTRATCOM).
В стратегии Министерство обороны США устанавливает пять стратегических целей для своих миссий в киберпространстве:
- Создание и поддержание боеготовности сил, осуществляющих операции в киберпространстве.
- Защита информационных сетей и данных Министерства обороны, резкое снижение риска несанкционированного проникновения в эти сети.
- Готовность защищать территории и народ Соединенных Штатов, жизненно важные интересы страны от разрушительных и деструктивных кибератак.
- Обеспечение кибервойск аппаратными средствами, программными вооружениями и кадровыми ресурсами, необходимыми и достаточными, чтобы полностью контролировать процессы эскалации будущих возможных конфликтов и обеспечить в случае киберстолкновения безусловное превосходство американских киберподразделений в киберпространстве, как поле боя.
- Создание и поддержание надежных международных альянсов и партнерств для сдерживания общих угроз и повышения уровня международной безопасности и стабильности.
Ключевые киберугрозы
В стратегии отмечено, что в 2013-2015 гг. Директор национальный разведки США в выступлениях неоднократно называл кибератаки стратегической угрозой номер один для США, отдавая им приоритет перед терроризмом. Разработчики стратегии полагают, что приоритетность киберугроз связана с тем, что потенциальные противники и негосударственные соперники наращивают агрессивные действия, чтобы проверить предел, до которого Соединенные Штаты и международное сообщество готовы терпеть и далее их наступательную активность.
Стратегия исходит из того, что потенциальные противники США постоянно наращивают инвестиции в кибервооружения и одновременно прилагают усилия к маскировке применения, чтобы правдоподобно отрицать собственную причастность к атакам на цели на территории Соединенных Штатов. Наиболее преуспели в этом, по мнению руководства Минобороны США, Россия и Китай, которые обладают наиболее развитыми наступательными и оборонительными кибервооружениями. При этом, между этими двумя странами, по мнению разработчиков стратегии, существуют различия. По мнению разработчиков стратегии, российские акторы, в основном, могут быть идентифицированы как преступные группировки, осуществляющие свои нападения в конечном счете, ради извлечения выгоды.
Такой акцент на российские кибератаки в США подкрепляется массированной информационной компанией в СМИ. Например, один из майских номеров журнала «Newsweek» посвящен российским хакерам, которые названы самым грозным оружием России. Правда, в статье напрямую не говорится об их связях с государством.
Что касается Китая, то по мнению разработчиков стратегии хакерство здесь поставлено на государственную основу. Подавляющая часть китайских наступательных киберопераций связана с целенаправленной кражей интеллектуальной собственности и коммерческих секретов американских компаний. Государственное китайское хакерство нацелено не только на наращивание китайского военного потенциала, но и создание преимуществ для китайских компаний и преступную ликвидацию обоснованных конкурентных преимуществ, имеющихся у американского бизнеса. Иран и Северная Корея, по мнению разработчиков стратегии, имеют намного менее развитый киберпотенциал и потенциал в сфере информационных технологий. Однако они проявили предельный уровень враждебности по отношению к Соединенным Штатам и американским интересам в киберпространстве. Как считает Минобороны США, эти страны, в отличие от России и Китая, не гнушаются использовать наступательные кибервооружения в прямом смысле слова, связанные с разрушением объектов и критических инфраструктур в военной и гражданской сферах.
В дополнение к государственным угрозам в последнее время резко активизировались негосударственные акторы, и прежде всего, Исламское государство. Террористические сети не ограничиваются использованием киберпространства для рекрутирования бойцов и распространения информации. Они заявили о намерении в ближайшее время получить в свое распоряжение разрушительные кибервооружения и использовать их против Америки. Серьезную угрозу в киберпространстве представляют различного рода уголовные субъекты и, в первую очередь, теневые финансовые институты и хактивистские идеологические группы. Государственные и негосударственные угрозы часто сливаются и переплетаются. Так называемые патриотические, независимые хакеры часто выступают как прокси воины вооруженных сил и спецслужб потенциальных противников, а негосударственные акторы, включая террористические сети, получают прикрытие со стороны государственных структур и, согласно данным, пользуются поставками аппаратных и программных средств, разработанных на государственные деньги. В стратегии отмечено, что такое поведение государств, особенно несостоявшихся, слабых, коррумпированных, делает сдерживание киберугроз гораздо более затруднительным и дорогостоящим делом и уменьшает шансы на преодоление эскалации кибернасилия, киберугроз и кибервойн в электромагнитной среде.
Распространение вредоносных программ
Стратегия исходит из того, что сложившаяся и расширяющаяся сеть глобального распространения вредоносного кода множит риски и угрозы для Соединенных Штатов. В документе отмечено, что потенциальные противники США затрачивают на создание кибервооружений миллиарды долларов. В то же время злонамеренные государства, негосударственные группы различного рода и даже индивидуальные хакеры могут приобрести деструктивные вредоносные программы на черном компьютерном рынке. Его объемы растут более быстрыми темпами, чем мировой наркотрафик.
Одновременно государственные и негосударственные акторы развернули по всему миру охоту на хакеров, которых они стараются перевербовать на государственную службу. В итоге сложился опасный и неконтролируемый рынок хакерского софта, который обслуживает не только сотни тысяч хакеров и сотни преступных группировок, но и потенциальных противников США, а также злонамеренные государства. В результате, даже наиболее разрушительные виды наступательных кибервооружений становятся с каждым годом все более доступными для все более широкого круга покупателей. Министерство обороны США полагает, что эти процессы будут развиваться и впредь, ускоряясь во времени, и ширясь в масштабе.
Риски для сетей инфраструктуры Министерства обороны
Собственные сети и системы оборонного ведомства уязвимы для атак и нападений. Также весьма уязвимы перед кибератаками остаются управляющие системы и сети объектов критически важных инфраструктур, повседневно используемые Министерством обороны США. Эти объекты и сети жизненно важны для обеспечения боеспособности вооруженных сил США и эффективности их использования в зонах конфликтов и чрезвычайных ситуаций. Министерство обороны США в последнее время добилось определенных успехов в создании системы опережающего мониторинга критических уязвимостей. Министерство обороны провело оценку приоритетности различных телекоммуникационных сетей, инфраструктурных объектов и степени их уязвимости. Начало осуществление конкретных мер по устранению этих уязвимостей.
В дополнение к деструктивным разрушительным кибератакам, киберпреступники крадут оперативную информацию, интеллектуальную собственность правительственных и коммерческих организаций, связанных с Министерством обороны США. Первое место среди жертв хакеров, охотящихся за интеллектуальной собственностью, занимают подрядчики Министерства обороны, разработчики и производители вооружений. Негосударственные субъекты украли на огромные суммы интеллектуальную собственность, принадлежащую Министерству обороны. Эти кражи поставили под сомнение стратегическое и технологическое превосходство США и сэкономили заказчикам краж многие миллиарды долларов.
Вклады в будущую безопасность окружающей среды
Из-за разнообразия и многочисленности государственных и негосударственных акторов, использующих киберпространство в военных, деструктивных и преступных целях, стратегия включает в себя целый ряд стратегических подпрограмм, обеспечивающих эффективное сдерживание, а в идеале устранение угроз со стороны различных акторов в различных сегментах электромагнитной среды, и использующих различные деструктивные инструменты. Министерство обороны, выстраивая свои CMF, предполагает, что отражение, сдерживание и ликвидация киберугроз не будет ограничиваться исключительно киберпространством. В этих же целях будет задействован весь арсенал возможностей Соединенных Штатов – от дипломатии до финансово-экономических инструментов.
Деанонимизация названа в стратегии фундаментальной частью эффективной киберстратегии сдерживания. Анонимность в интернете создает преимущества для злонамеренных государственных и негосударственных акторов. В последние годы Министерство обороны США и разведывательное сообщество усилили правовую и расследовательскую деанонимизацию интернета, выявили ряд пытающихся скрыться акторов, ответственных или замышляющих кибератаки и другие агрессивные действия против Соединенных Штатов Америки. К этой работе будет подключено программистское сообщество, студенты университетов и т.п.
Стратегия ставит задачу разработать детальную, широкомасштабную программу мер, которая позволила бы сделать неотвратимой ответственность за любое нарушение национальных интересов Америки. Главными инструментами обеспечения такой ответственности отдельных лиц или хакерских группировок должны стать лишение их права когда-либо посещать США, применение к ним норм американского права с обеспечением их экстрадиции на территорию Америки, а также использование применительно к лицам и группировкам хакеров широкого инструментария экономических санкций.
Соединенные Штаты намерены активнее действовать в случаях кражи интеллектуальной собственности. В апреле с.г. должностные лица Соединенных Штатов уведомили китайскую сторону о потенциальных рисках для стратегической стабильности китайской экономики, если страна будет продолжать заниматься широкомасштабным кибершпионажем. Одновременно Министерство юстиции предъявило обвинение пяти членам НОАК за кражу американской собственности, а Министерство обороны вышло в Министерство юстиции с требованием провести тотальную проверку китайских компаний на предмет использования американской интеллектуальной собственности, не приобретенной, а украденной китайскими хакерами.
В новой стратегии кибербезопасности Министерства обороны США выделяется пять стратегических целей и конкретных задач деятельности.
Стратегическая цель 1: Создание и поддержание боеготовности сил, способных к наступательным кибероперациям
Создание киберсил. Главным приоритетом Министерства обороны США являются инвестиции в привлечение, повышение профессионального уровня, совершенствование навыков военных и гражданских специалистов, входящих в состав CFM. Министерство обороны США будет сосредотачивать свои усилия на трех компонентах, обеспечивающих решение этой задачи: создании постоянно действующей системы непрерывной переподготовки и повышения профессионального уровня военного и гражданского персонала; контрактации военных и найме гражданских специалистов CFM; максимальной поддержке частномго сектора и со стороны частного сектора.
Построение системы развития карьеры. В рамках реализации стратегии и в соответствии с решением по CFM от 2013 г. Министерство обороны США сформирует целостную систему обеспечения карьерного роста всех военнослужащих, гражданских специалистов и обслуживающего персонала, исправно выполняющих свои должностные обязанности и инструкции, соответствующих профессиональным стандартам.
Забота о Национальной гвардии США и резерве. Эта стратегия отличается от прочих особым упором на максимально полное использование возможностей привлечения успешных высококвалифицированных предпринимателей в сфере IT технологий, программистов, разработчиков и т.п. в ряды Национальной гвардии США и резерва. На этой основе Министерство обороны США предполагает заметно улучшить взаимодействие не только с традиционными подрядчиками и университетами, но и с высокотехнологичными компаниями коммерческого сектора, в том числе стартапами. В сегодняшних условиях это решение является критичным для обороны Америки в киберпространстве.
Улучшение найма гражданского персонала и условий его оплаты. В дополнение к реализуемой программе повышения денежного довольствования высококвалифицированных военных кадров Министерство обороны США объявляет программу привлечения и удержания за счет повышения уровня оплаты труда и предоставления пенсионных и иных социальных пакетов гражданского, в том числе технического персонала. Целью Министерства обороны является создание уже в этом году условий оплаты труда для гражданского персонала, конкурентоспособных с лучшими компаниями Америки. Это позволит привлечь в ряды CFM наиболее подготовленный, высокопрофессиональный гражданский персонал.
Создание технических возможностей для киберопераций. В 2013 г. Министерство обороны США разработало модель, содержащую необходимые технические, программные и иные средства, обеспечивающие успех боевых миссий. Модель доложена Президенту США. Ключевыми фрагментами модели являются:
Разработка унифицированной платформы. На основании требований к целеполаганию и планированию Министерство обороны США разработает подробные ТЗ по созданию интеграционной платформы, обеспечивающей соединение в ее рамках разнородных киберплатформ и киберприоложений.
Ускорение исследований и разработок. Министерство обороны даже при сокращении военного бюджета будет расширять и ускорять инновационные разработки в сфере кибервооружений и обеспечения средств кибербезопасности. К этим исследованиям Министерство обороны привлечет, базируясь на принципах, заложенных в Третьей оборонной инициативе, партнеров из частного сектора. При сосредоточении усилий на решении текущих и перспективных задач, Министерство обороны США будет продолжать, несмотря на все бюджетные ограничения, увеличивать долю расходов на фундаментальные исследования, которые в перспективе должны обеспечить американское превосходство.
Адаптивное командование и управление кибероперациями. В последние годы Министерством обороны США был достигнут значительный прогресс в сфере совершенствования командования и управления миссиями. Решающую роль в этом сыграл отказ от односторонних иерархических и сетевых моделей в пользу адаптивных систем управления, обеспечивающих опережающее реагирование на вызовы. USCYBERCOM и строевые команды на всех уровнях продолжат неуклонную перестройку командования и управления на основе адаптивной модели.
Повсеместное применение кибермоделирования и интеллектуального анализа данных. Министерство обороны США в сотрудничестве с разведывательным сообществом будет развивать возможности использования потенциала Больших Данных и их обработки на основе не только статистических, но и других алгоритмических ядер, и обеспечивать таким образом повышение эффективности киберопераций.
Оценка потенциала CFM. Первостепенной задачей является оценка потенциала строевых CFM при выполнении ими боевых миссий в условиях непредвиденных обстоятельств.
Стратегическая цель 2: Защита информационной сети и баз данных Министерства обороны США, минимизация рисков для миссий Министерства обороны США
Создание единой информационной среды. Министерство обороны США создает объединенную информационную среду, построенную на основе адаптивной архитектуры безопасности. При формировании среды учитываются лучшие практики в области кибербезопасности и обеспечении жизнеспособности технических и информационных систем. Объединенная информационная среда позволит Министерству обороны США, USCYBERCOM и военным командам поддерживать всеобъемлющую информационную осведомленность относительно сетевых угроз и рисков.
Единая архитектура безопасности позволит сместить акценты с защиты конкретных не связанных между собой разрозненных систем в сторону многоэшелонированной защищенной единой платформы и монтируемых на нее целевых приложений и компонентов.
Министерство обороны США планирует поэтапное развертывание единой информационной среды на базе интеграционной платформы, по мере многократной предварительной проверки уязвимых модулей системы, а также используемых систем шифрования данных.
Оценка и обеспечение эффективности сетевой информации для Министерства обороны США. В рамках Министерства обороны будет создана единая информационная сеть (DoDIN). DoDIN, действуя в рамках USCYBERCOM и CFM, она будет взаимодействовать с информационными системами других военных структур и оборонных предприятий.
Снижение известных уязвимостей. Министерство обороны будет настойчиво закрывать все известные уязвимости, представляющие большую опасность для сетей Министерства обороны. В дополнение к уязвимостям нулевого дня, как показывает анализ, значительные риски для военных сетей США создают известные уязвимости, на которые не обращается должного внимания. Министерство обороны в ближайшие годы планирует создать и реализовать автоматизированную систему исправления и устранения уязвимостей, перекрывающую момент их появления.
Оценка киберсил министерства обороны. Министерство обороны будет оценивать способность своих кибероборонительных сил по обеспечению адаптивных и динамических оборонительных операций.
Повышение эффективности сервисных служб Министерства обороны. Министерство обороны будет последовательно ужесточать требования к провайдерам и поставщикам решений в области кибербезопасности. Министерство обороны будет определять, удовлетворяют ли их решения критерию защищенности сетей Министерства обороны не только от известных, но и от прогнозируемых угроз в киберпространстве. Будет осуществляться проверка, имеются ли у решений возможности совершенствования и наращивания в условиях роста угроз сетям Министерство обороны со стороны киберсреды.
План сетевой обороны и устойчивости. Министерство обороны будет и впредь планировать мероприятия, обеспечивающие всестороннюю защиту сетей. Это планирование будет осуществляться на основе тщательной оценки приоритетов активов и имеющихся уровней их уязвимостей.
Совершенствование систем кибервооружений. Министерство обороны США будет последовательно оценивать и инициировать инициативы в области разработки наступательных и оборонительных кибервооружений. Приобретение новых систем кибероружия будет происходить строго в рамках их соответствия заранее установленным техническим стандартам. Периодичность и цикличность закупки кибервооружений будет строго соответствовать требованиям жизненного цикла изделий.
Обеспечение планов непрерывности. Министерство обороны США будет обеспечивать устойчивость деятельности за счет обязательного сохранения непрерывности наиболее важных операций, даже в условиях нарушенной или деградировавшей среды. Военные планы компаний будут в полной мере учитывать возможность необходимости работы в деградировавшей киберсреде, когда те или иные элементы киберсистем или киберсетей будут выведены из строя. При разработке киберсистем Министерства обороны США особое внимание будет уделено их жизнеспособности, дублируемости и фрактальности.
Красная команда. Министерство обороны США разработало специальные методы проверки жизнеспособности сетей и компонентов критической инфраструктуры Министерства, USCYBERCOM и CFM. Имеется в виду регулярно проводить маневры и имитацию атак противника на сети и данные Министерства обороны с тем, чтобы отработать программные, аппаратные и кадровые контрзащиты.
Снижение риска внутренних угроз. Оборона страны зависит от верности военного и гражданского персонала своей присяге, условиям контракта и обязательствам по сохранению государственной тайны. Министерство обороны США в текущем году осуществило ряд мероприятий, направленных на предварительное выявление угроз, особенно в части персонала. Министерство обороны США развертывает систему непрерывного мониторинга всех информационных потоков, позволяющую опережающе реагировать на возникающие угрозы и сомнительные случаи, могущие в будущем создать риски для национальной безопасности страны.
Улучшение отчетности и ответственности за защиту данных. Министерство обороны будет гарантировать, что его политика будет полностью базироваться на законодательстве Соединенных Штатов и обеспечивать полную сохранность данных и не доступа к ним третьих лиц. В рамках политики по улучшению сохранности данных будет создан Центр киберпреступности Министерства обороны США.
Укрепление стандартов кибербезопасности. Министерство обороны будет неуклонно продолжать политику интеграции федеральных стандартов в области кибербезопасности и стандартов проведения исследований и стандартов разработок и закупок. Министерство обороны в тех случаях, когда отдельные федеральные стандарты не будут удовлетворять требованиям ведомства, будет вводить собственные дополнительные стандарты кибербезопасности, обеспечивающие жизнеспособность и неуязвимость сетей Министерства обороны.
Обеспечение сотрудничества с разведывательными, контрразведывательными и правоохранительными органами в целях предотвращения, смягчения и реагирования на потерю данных
Министерство обороны совместно с другими военными, разведывательными и правоохранительными ведомствами создаст единую систему JAPEC. Эта система интегрирует все ведомственные базы данных разведывательного сообщества и правоохранительных структур о случаях несанкционированного доступа к базам данных или попытках осуществить такой доступ, включая время, место, используемые программные средства, а также сведения о похищенных или намеченных к краже данных и т.п. Наряду с этим, база будет включать в себя полные профили установленных и/или подозреваемых, и/или вероятных лиц и группировок, стремящихся получить доступ к данным организаций, водящих в JAPEC.
В дальнейшем предполагается создание объединенных расследовательских и оперативных межведомственных команд сети JAPEC.
Использование Министерством обороны возможностей контрразведки для защиты от вторжений
Заместитель Министра обороны США по вопросам разведки совместно с главным советником по вопросам кибервооружений и кибербезопасности разработают стратегию для Министра обороны в части привлечения органов военной контрразведки к расследованию киберинцидентов и защите от киберпреступников и киберзлоумышленников. Контрразведка находится в уникальном положении, позволяющем ей внести решающий вклад в победу над кибершпионажем. В настоящее время военная контрразведка ограничена в своих действиях исключительно задачами защиты вооруженных сил США. Министерство обороны в рамках новой концепции обеспечит сотрудничество военной контрразведки со всеми службами разведывательного сообщества США и правоохранителями на всех уровнях. В рамках новой доктрины впервые разведывательные агентства, подчиненные Министру обороны США, привлекаются к борьбе с киберпреступностью, кибершпионажем и другими деструктивными действиями не только против Вооруженных сил США, но и любых государственных структур и частного бизнеса страны.
Поддержка общегосударственной политики по противостоянию воровству интеллектуальной собственности
Министерство обороны США впредь будет считать своей первоочередной боевой задачей вместе с другими правительственными учреждениями США противодействовать угрозам, связанным с кражей интеллектуальной собственности в киберпространстве. В рамках концепции Министерство обороны использует все свои информационные, контрразведывательные, разведывательные и боевые возможности для того, чтобы покончить с кражей интеллектуальной собственности.
Стратегическая цель 3: Готовность к защите территории США и жизненно важных интересов страны от массивных кибератак
Развитие разведки, систем раннего предупреждения, прогнозирования и упреждающего реагирования на угрозы. Министерство обороны совместно с агентствами разведывательного сообщества будет продолжать активную работу по наращиванию мощности и повышению эффективности разведки в раннем предупреждении, прогнозировании и упреждающем реагировании на киберугрозы. Целью этой работы будет приэмптивное реагирование на киберриски, связанные с возможными кибератаками и киберугрозами. Наряду с этим Министерство обороны США будет повышать собственные разведывательные возможности и потенциал на случай различного рода непредвиденных обстоятельств. Министерство обороны в рамках собственных разведывательных структур активизирует направление киберразведки, обеспечивающее по возможности полную ситуационную осведомленность на всех этапах управленческих, политических и боевых циклов операций.
Совершенствование системы национальной гражданской киберобороны. Министерство обороны совместно с межведомственными партнерами будет осуществлять подготовку и обучение соответствующего персонала государственных, частных, общественных организаций, американских граждан, действиям по противодействию кибероперациям различного рода, а также действиям в условиях проведения масштабных кибератак. Кроме того, Министерство обороны активизирует работу на всех уровнях и во всех компонентах с FEMA, нацеленную на согласованные упреждающие действия в чрезвычайных ситуациях, когда по тем или иным причинам могут выйти из строя или получить повреждения телекоммуникационные сети и объекты.
В рамках предупреждения разрушительных киберугроз и нападений Министерство обороны усилит координацию действий с ФБР, АНБ, ЦРУ и другими агентствами. Итогом этой работы должно стать создание интегрированной системы, которую Президент США может использовать для ответных действий по отношению к субъектам кибератак, повлекшим значительные последствия для территории США или национальных интересов США во всем мире.
Предусматривается повысить внимание и при необходимости наделить дополнительными ресурсами DARPA в части разработки PlanX – программы создания стратегических кибервооружений, базирующихся на интегральной развивающейся программе Министерства обороны.
Разработка инновационных подходов к защите критически важной инфраструктуры США. Министерство обороны будет активно взаимодействовать с Министерством внутренней безопасности по реализации расширенной программы обеспечения безусловной кибербезопасности объектов и сетей критической инфраструктуры страны, с особым акцентом на увеличение числа оборонных участников критической инфраструктуры.
Разработка автоматизированных средств обмена информацией.
Для улучшения общей ситуационной осведомленности Министерство обороны США будет сотрудничать с Министерством внутренней безопасности и другими департаментами в части разработки интегрированной автоматизированной системы многостороннего обмена информацией в рамках правительства США с последующим расширением системы на военных подрядчиков, государственные и местные органы власти, а затем и частный сектор целом. В итоге должна сложиться Единая общенациональная закрытая, интегрированная сеть, включающая защищенные каналы связи и базы данных, пополняемые в режиме онлайн, а также инструментарий работы с ними для анализа и прогнозирования кибербезопасности, киберугроз, кибератак и киберпреступности.
Оценки киберугроз. Целевая группа Совета по оборонным наукам при Стратегическом командовании США (USSTRSTCOM) по согласованию с Комитетом начальников штабов и Министерством обороны США будет наделена функцией оценки способности Министерства обороны предотвращать попытки со стороны государственных и негосударственных акторов осуществлять кибератаки значительных масштабов и последствий на территории и/или против интересов США. При этом к подобного рода атакам относятся атаки, включающей такие последствия (совокупно или по одиночке), как: жертвы или утрата трудоспособности и возможности нормальной жизнедеятельности американцами; масштабное уничтожение имущества, принадлежащего гражданам, частному бизнесу или государству; значительные изменения в американской внешней политике, а также изменения ситуации в макроэкономике или обвалы, изменения трендов и т.п. на финансовых рынках.
В ходе анализа целевая Группа USSTRATCOM должна определить, обладает ли Министерство обороны США и его структуры необходимым потенциалом для опережающего сдерживания государственных и негосударственных акторов, а также устранения угроз проведения подобных атак.
Стратегическая цель 4: Создание и поддержание жизнеспособных киберсил и их использование для управления эскалацией киберконфликтов
Интеграция кибердействий в комплексные планы. Министерство обороны США будет неуклонно работать по интеграции возможностей киберподразделений не только в осуществлении действий в киберпространстве, но и в составе комплексных команд, действующих на всех полях боя – на суше, на море, в воздухе, в космосе и в киберпространстве. В этих целях Министерство обороны США совместно с другими правительственными структурами, американскими союзниками и партнерами будет последовательно интегрировать планы киберопераций в общие планы комплексных действий в различных зонах актуальных либо потенциальных конфликтов.
Функцию интеграции киберкоманд, киберсил и кибервозможностей в действия всех родов войск и комплексных команд будет осуществлять USSTRATCOM. Это командование будет давать рекомендации Председателю Объединенного Комитета начальников штабов по распределению, взаимодействию и использованию CNF.
Стратегическая цель 5: Создание и укрепление международных альянсов и партнерств по противодействию общим угрозам и увеличению международной стабильности и безопасности
Выстраивание партнерских отношений в ключевых регионах. Министерство обороны будет и далее работать с ключевыми союзниками и партнерами по наращиванию мощности партнерского потенциала, обеспечению кибербезопасности совместной критической инфраструктуры и ключевых ресурсов. Эту работу Министерство обороны будет осуществлять совместно с другими правительственными учреждениями США и прежде всего с государственным департаментом. К числу приоритетных регионов Министерство обороны относит Ближний Восток, Южную и Юго-Восточную Азию и Европу.
Разработка решений для противодействия распространению деструктивных вредоносных программ. Государственные и негосударственные субъекты стремятся приобрести разрушительные вредоносные программы. Неконтролируемое распространение подобных программ и возможность деструктивных акторов использовать их является одним из наибольших рисков для международной системы безопасности, политики и экономики. Работая с Госдепом США, другими правительственными учреждениями, союзниками и партнерами, Министерство обороны США будет использовать все доступные ему передовые методы, практики и технологии по противодействию распространению деструктивных вредоносных программ, обнаружению негосударственных, террористических, преступных и иных групп, а также злонамеренных государств, способствующих изготовлению и распространению подобных программ. В дополнение к международным режимам Правительство США будет и далее активно использовать инструменты экспортного контроля, связанного с трансфертом технологий двойного назначения и т.п.
Осуществление кибердиалога Соединенных Штатов с Китаем по повышению стратегической стабильности. Министерство обороны США в рамках консультативных американо-китайских оборонительных переговоров, включая киберрабочую группу, продолжит обсуждение с Китаем вопросов кибербезопасности и киберпреступности. Целью этого диалога является снижение рисков, связанных с неправильным восприятием ценностей и законодательства каждой из стран и предупреждении просчетов, которые могут способствовать эскалации и дестабилизации. Министерство обороны поддерживает усилия правительства по укреплению мер доверия, направленные на вывод на новый уровень американо-китайских отношений. В то же время Министерство обороны США будет продолжать осуществлять конкретные действия по недопущению кражи Китаем американской интеллектуальной собственности, сведений, относящихся к коммерческой тайне и конфиденциальной деловой информации.
Управление и стратегия
Для достижения поставленных целей и решения задач, определенных стратегией, требуется напряжение всех сил и возможностей Министерства обороны. Финансовые возможности, которыми будет располагать Министерство обороны для реализации этой стратегии, в немалой степени определят лицо мира на долгие годы. Министерство обороны будет эффективно расходовать средства, использовать их наиболее рачительно и целенаправленно. Для этого Министерство обороны осуществит ряд практических действий.
Введение поста Главного советника Министра обороны по кибербезопасности. В Законе о Национальной обороне 2014 г. Конгресс потребовал от Министерства обороны ввести должность Главного советника Министра обороны, координирующего военные действия в киберпространстве, проведение наступательных и оборонительных киберопераций и кибермиссий, разработку и закупку программно-аппаратных средств и подготовку кадров для CMF. Кроме того, Главный советник будет отвечать за политику и стратегию Министерства обороны в киберпространстве. Главный киберсоветник будет руководить киберуправлением Министерства обороны, а также создаваемым советом – киберсоветом по инвестициям и управлению (CIMB). Он не будет подменять или заменять уже существующих должностных лиц в Министерстве обороны. Он будет единственным лицом, которое несет ответственность перед Министром обороны, Конгрессом и Президентом за кибербезопасность в рамках Министерства обороны и Комитета начальников штабов.
***
Масштабное реформирование и развитие всей системы кибербезопасности Соединенных Штатов предполагает адекватные меры на данном направлении со стороны нашего государства и частных компаний. Прежде всего необходим программный аудит информационно-аналитических и иных систем, используемых российскими государственными органами и бизнес — структурами на федеральном региональном и местном уровнях. В рамках такого программного аудита необходимо проверить все программные продукты, включая созданные отечественными компаниями, на предмет использования в них компонентов и программных решений американских корпораций. Должны быть приняты решения, минимизирующие риски кибератак и утечки информации. Кибервойна, которая ведется с нарастающей интенсивностью, которая не имеет ни начала, ни конца, ни каких-либо временных или территориальных ограничений, стала реальностью наших дней. Будущее будет принадлежать тем, кто сумеет защитить свои национальные интересы в киберпространстве.