О подходах США в области информационной безопасности

Взгляд на национальные и международные проблемы кибербезопасности

Введение

Настоящий документ описывает академическую точку зрения на проблемы киберпространства национального и международного уровня. Цель автора – внести свой вклад в международный диалог в относительно недавно сформировавшейся теме обеспечения кибербезопасности. В первой части статьи будут описаны нынешние угрозы информационной безопасности по всему миру. Вторая часть сосредоточена на описании национальных и международных подходов к решению проблемы в краткосрочной и долгосрочной перспективе. В качестве примера отдельно взятой страны использованы Соединенные Штаты, тогда как усилия НАТО по обеспечению безопасности своих сетей рассматриваются как образец международного сотрудничества. США и НАТО стали движущей силой развития безопасного Интернета, посредством которого осуществляется львиная доля передачи данных, как защищенных, так и открытых. Но, несмотря на положение их как центральных фигур, Соединенные Штаты и Альянс – это только одна из стран и одна из организаций среди множества сильных игроков. Следовательно, приведенные примеры следует рассматривать как собирательные образы игроков в сфере, в которой нормы поведения как таковые пока не выработаны. Документ описывает видение американского аналитика. Для формирования комплексного подхода к обеспечению кибербезопасности следует принять во внимание и другие точки зрения.

США и международная кибербезопасность

Главным элементом борьбы США за безопасное будущее сети остается «Международная стратегия США для киберпространства» 2011 года. Это основополагающий документ, поддерживающий три принципа: свободу самовыражения, неприкосновенность частных данных, а также свободный доступ к информации. «Стратегия» соответствует основной цели США: «глобальной работе по развитию открытой, легкодоступной, безопасной и надежной ИК-инфраструктуры, которая поддерживала бы международную коммерческую деятельность, обеспечивала бы должный уровень безопасности и поощряла самовыражение и использование новейших технологий».

«Международная стратегия США для киберпространства» полностью соответствует мнению о том, что существующие международные нормы мирного поведения и разрешения конфликтов вполне применимы и в киберпространстве, признавая при этом, что следует поработать для того, чтобы понять, как и в каком виде эти нормы следует применять. Таким образом, эти нормы следует привязать к традиционным принципам поддержки фундаментальных свобод, уважения права частной собственности, права на сохранение тайны личных данных, права на защиту от правонарушителей, а также права на применение средств самозащиты. Именно на этом фундаменте стоят международные нормы, перечисленные ниже:

Глобальная совместимость систем
Стабильность сети
Надежный доступ к сетевым ресурсам
Многостороннее управление
Обеспечение кибербезопасности усилиями государств

В «Стратегии» описываются три основных вектора, которых придерживаются США в отношении обеспечения кибербезопасности: улучшение международных дипломатических отношений, отражение и предотвращение нападений посредством улучшения систем защиты, а также содействие всеобщему процветанию и безопасности посредством инвестиций в их развитие.

В «Стратегии» также подробно раскрываются 7 приоритетных направлений развития безопасного, надежного и доступного Интернета, которыми занимаются США:

продвижение международных стандартов и поддержка открытых рынков в целях экономического роста;
повышение безопасности, надежности и отказоустойчивости глобальных сетей;
развитие сотрудничества в правоприменительной сфере и обеспечение соблюдения законов;
готовность вооруженных сил к противостоянию угрозам в киберпространстве;
создание эффективных структур управления Интернетом;
наращивание возможностей повышения безопасности и процветания;
построение в Интернете системы фундаментальных свобод и прав на частную собственность.

Вышеприведенный план относится к выпущенной более двух лет назад в США комплексной дорожной карте, описывающей развитие политики взаимодействия с электронной средой для каждого ведомства. Она же является базой для развития программ кибербезопасности и показывает, как именно США видят будущее безопасного и эффективного Интернета.

За прошедшее время было запущено несколько программ, нацеленных на внедрение этой стратегии, с учетом усиления описанных угроз. Во многих отношениях рост угроз стимулирует рост количества инициатив по обеспечению безопасности. В 2012 году США поддержали проекты ООН (описаны ниже), усилия ОБСЕ и НАТО, нацеленные на поиски компромиссов в отношении вопросов безопасности.

В феврале 2013 года Белый дом издал указ, устанавливающий процедуры повышения защищенности критических объектов инфраструктуры. Данный указ – хорошая возможность для сторонних лиц получить представление о комплексном взаимодействии многочисленных федеральных агентств по вопросам кибербезопасности, начиная с Министерства внутренней безопасности (Для получения информации о роли, которую Министерство внутренней безопасности играет в сфере решения вопросов кибербезопасности см. «A Civil Perspective on Cyber Security,» авторы – Джейн Холл Льют и Брюс Макконнелл, от 14 февраля 2011 г., журнал Wired. См. http://www.wired.com/threatlevel/2011/02/dhs-op-ed/), Министерства торговли, Министерства обороны, Министерства юстиции и заканчивая такими органами как Административно-бюджетное управление и Федеральное бюро расследований. И это одни из немногих защитников государственной инфраструктуры. Также в феврале в Конгресс был подан законопроект под названием Cyber Intelligence Sharing and Protection Act, касавшийся нелегального контента в Интернете. Предполагалось, что он будет одобрен к концу года (см. публикацию Николь Блейка Джонсона «Support for Info Sharing Could Speed Cyber Law» («Поддержка обмена информацией может ускорить принятие закона о кибербезопасности), C4ISR Journal, июнь 2013 г., стр. 9). Эти же службы ответственны за налаживание связей со своими зарубежными коллегами и координирование вопросов кибербезопасности (от правоприменения до стандартов совместимости).

Активное и эффективное участие в международной работе

Формой продвижения своей позиции является участие в работе форумов, многонациональных институтов и двусторонних встреч. Представители Соединенных Штатов присутствуют практически на каждом международном форуме по кибербезопасности, как от госструктур, так и частного сектора и академических учреждений. За прошедшие годы самые разные представители США побывали и на Международном форуме в немецком Гармише-Партенкирхене, который становится все более значимым мероприятием. Официально США принимает участие в международных мероприятиях гораздо чаще, чем кажется. В 2011 году представители Государственного департамента приняли участие в форуме ОБСЕ по обеспечению конфиденциальности информации и принятию мер по повышению кибербезопасности (см. замечания Кристофера М. Пейнтера, координатора от США по проблемам киберпространства при Государственном департаменте, от 9 мая 2011 г. См. http://www.osce.org/cio/77482), чиновник Министерства торговли является членом консультативной группы при Форуме ООН по управлению Интернетом. Вице-президент США принял участие в лондонской конференции по нормам поведения в киберпространстве. В 2012 году Соединенные Штаты участвовали в будапештской конференции по проблемам киберпространства, а сейчас их представители готовятся к третьему мероприятию, инициатором которого выступает Великобритания – конференции в Сеуле в октябре 2013 года.

На данный момент существуют три основные державы в контексте разрешения проблем кибербезопасности – это Китай, Россия и Соединенные Штаты. Не секрет, что эти страны отличаются как по своим позициям в вопросах безопасности, так и по степени открытости Интернет-пространства (помимо прочих позиций). Несмотря на разницу в подходах, каждая из стран регулярно взаимодействует с двумя другими в рамках ряда мероприятий. Эти три страны постоянно участвуют в большинстве международных форумов по кибербезопасности. Примерами таких мероприятий являются лондонская, будапештская и сеульская конференции, упомянутые выше. А самая, вероятно, высокая прозрачность работы наблюдается в Группе правительственных экспертов ООН (ГПЭ ООН), которая встречается для обсуждения тенденций информационно-телекоммуникационной сферы в контексте международной кибербезопасности (см. www.un.org/disarmaments/topics/informationsecurity. Кибер- и информационная безопасность находится в компетенции Первого комитета Генеральной Ассамблеи ООН. Работа проводится под наблюдением Управления ООН по вопросам разоружения).

По инициативе России, ГПЭ ООН, насчитывающая 15 стран-участников, встречалась в рамках нескольких мероприятий в 2004, 2009-10 и 2012-13 гг. для рассмотрения угроз киберпространства. По итогам первой встречи единый отчет не был составлен, хотя после второй серии заседаний участники достигли компромисса по некоторым рекомендациям (Второй раунд заседаний Группы правительственных экспертов проводился под председательством посла РФ Андрея Крутских, имевшего полномочия представителя пяти постоянных членов Совбеза ООН, а также проявившего личный энтузиазм при проведении переговоров. См. http://daccess-dds-ny.un.org/doc/UNDOC/GEN/N10/469/57/PDF/N1046957.pdf ?OpenElement).

Нынешняя серия встреч завершается в июне 2013 года. Если договоренность по содержанию итогового отчета будет достигнута, его передадут в Генеральную Ассамблею до конца 2013 года. Важно отметить, что соглашения ГПЭ отражают единую позицию не только пяти постоянных членов Совбеза ООН, но также Германии, Индии и многих других стран, играющих важную роль в вопросах кибербезопасности (Помимо пяти постоянных членов Совбеза, Германии, Индии, Беларуси и Эстонии, членами GGE в 2009-10 2012-13 гг. стали другие страны). Несмотря на то, что деятельность ГПЭ нередко воспринимается как малозначимая и имеющая существенные ограничения, их позиция отражает максимально возможный на данный момент уровень взаимопонимания по вопросам кибербезопасности и, таким образом, ее необходимо учитывать при разработке новых соглашений.

В апреле 2013 г., после продолжительных переговоров, Соединенные Штаты и Китай условились о создании рабочей группы для обсуждения вопросов кибербезопасности. Основным вопросом, волнующим США, являлась растущая уверенность в том, что сетевой шпионаж с целью кражи интеллектуальной собственности американских компаний (в том числе работающих на оборонную промышленность) ведется китайцами, а конкретно – китайскими оборонными службами. Китай, в свою очередь, обеспокоен доступностью «недолжной» информации для рядовых пользователей своей страны, что потенциально снижает авторитет правительства. Американо-китайская рабочая группа по вопросам кибербезопасности провела первые встречи в июле, в рамках пятого американо-китайского стратегического и экономического диалога в Вашингтоне (cм. http://www.nbcnews.com/technology/us-china-agree-work-together-cybersecurity-1C9337442 и http://thenextweb.com/insider/2013/04/13/china-and-the-united-states- will-create-a-joint-working-group-to-deal-with-cybersecurity/).

Еще большее значение придается соглашению между США и Россией по мерам, направленным на снижение риска киберконфликта, готовому к подписанию Президентами Обамой и Путиным на саммите большой восьмерки в Великобритании 17 июня 2013 г. Соглашение, в рамках которого в течение нескольких месяцев будет создана двусторонняя рабочая группа, аналогичная американо-китайской, также предусматривает создание трех формальных каналов взаимодействия между американскими и российскими службами. Первый – это «горячая линия» между координатором США по вопросам кибербезопасности и его российского коллеги для прямой связи в кризисные моменты. Второй канал задействует Национальный центр США по уменьшению ядерной опасности, построенный в 1987 г. для оповещения населения о ядерной угрозе, в качестве центра оповещения о проведении учений, которые могут быть восприняты как атака, а также центра по повышению осведомленности в случае, если таковые атаки со стороны другой страны имеют место быть. Третий формальный канал – это прямой обмен техническими данными (например, IP-адресами, с которых идет вредоносный трафик) между американской Группой быстрого реагирования на компьютерные инциденты при Министерстве внутренней безопасности и их российскими коллегами (Эллен Накашима, статья «U.S., Russia Agree to Set Up Computer Security Link» («США и Россия договорились строить отношения в сфере компьютерной безопасности»), Washington Post, материал от 18 июня 2013 г., стр. 10).

Ясно, что, несмотря на зачастую противоположные взгляды, но в силу резкого усиления угрозы, идущей из киберпространства, Китай, Россия и США делают большие шаги на пути к созданию норм поведения, которые призваны снизить международное напряжение и выступить в качестве модели для прочих стран (Для получения информации о напряженном взаимодействии чиновников США и Китая по вопросам кибершпионажа на встрече IISS Shangri-La Dialogue в Сингапуре (которая состоялась 1 июня 2013 года), см. материал Эрнесто Лондоно “Hagel chides China for cyberspying, which draws rebuke from a general” («Хейгл упрекает Китай в шпионаже и вызывает ответную критику со стороны генерала»), статья в Washington Post от 2 июня 2013 года, стр. A15.).

Помощь другим странам в обеспечении кибербезопасности

Неотъемлемой частью американской политики, изложенной в «Международной стратегии для киберпространства», является повышение осведомленности других стран о возможных рисках, а также развитие их механизмов защиты от угроз электронной среды, особенно тех, которые зарождаются внутри их собственных границ (Международная стратегия для киберпространства», май 2011 г., стр. 15 («Наращивание мощностей киберзащиты»). Помощь включает консультации по защите сетей, обучение и сертификацию специалистов по кибербезопасности, создание первичных групп быстрого реагирования и наращивание ресурсов в сетевых операционных центрах и службах безопасности центров обработки данных.

Министерство торговли, Министерство обороны, а также частные университеты и компании продолжают работу с правительством Афганистана по многим из перечисленных проблем (Поддержкой деятельности в Афганистане с 2004 года занимается консультационная группа по вопросам телекоммуникаций при Министерстве обороны (ISAF)). США также оказывают помощь в рамках двусторонних отношений с членами НАТО и развивающимися странами по всему миру, поскольку эти страны выразили интерес в повышении собственного уровня кибербезопасности. Логика такого взаимодействия проста: любая незащищенная зона Интернета – это риск для всех остальных сетевых ресурсов. Таким образом, чем глобальнее защита, тем безопаснее Интернет для всех, кто его использует.

Обучение людей, готовых к противостоянию угрозам

Еще один ключевой аспект работы США в контексте обеспечения кибербезопасности – это обучение будущего поколения, которое должно иметь иммунитет к угрозам электронной среды. Этот элемент программы Министерства внутренней безопасности называется Stop-Think-Connect («Остановись, подумай, подключайся»). Соединенные Штаты участвуют в обучении значительного количества будущих высококвалифицированных специалистов, занятых как в частном секторе, так и на государственной службе. Эти люди смогут адекватно противостоять проблемам, связанным с надежностью, безопасностью и отказоустойчивостью Интернета, и смогут защитить информацию, передаваемую посредством его инфраструктуры.

Ключевая образовательная инициатива Национального научного фонда – программа Cyber Watch («Электронный дозор»), которая начала свою работу в 2005 году в виде сообщества 10 организаций, действующих на территории Вашингтона, округ Колумбия. Сегодня это федеральная программа, в рамках которой задействовано 29 штатов и сотрудничают 50 муниципальных колледжей и 45 университетов, предлагающих прошедшим обучение возможность получить степень и участвовать в технических и нетехнических соревнованиях, относящихся к электронной среде. Более 40 частных компаний, государственных организаций и ассоциаций задействовано в данной программе, а среди прошедших ее – более 500 преподавателей, работающих в организациях-участниках. В рамках Cyber Watch было разработано несколько учебных программ по обеспечению сохранности информации, предусматривающих сертификацию и получение научных степеней в сфере кибербезопасности на всех уровнях университетских структур. Относительно недавно в рамках Cyber Watch была налажена работа со школами. Cyber Watch – это самая многообещающая американская образовательная программа, призванная подготовить поколение талантливых и высококвалифицированных специалистов для противостояния угрозам киберсреды.

Еще одна очень важная образовательная инициатива выдвинута Агентством национальной безопасности для университетов и колледжей, решивших получить статус Национальных центров передового опыта в сфере кибербезопасности. Данная инициатива имеет жесткие критерия разделения участников по трем направлениям: двухлетняя программа обучения, четырехлетняя программа с получением степени, и участие в научно-исследовательской деятельности в сфере кибербезопасности. На 2013 год 166 колледжей получили статус Центров передового опыта как минимум в одной из перечисленных категорий.

НАТО и кибербезопасность – данные за 2013 год

Кибербезопасность впервые привлекла внимание НАТО на уровне первых лиц государств в 2002 году, вскоре после того, как Альянс впервые подвергся кибератаке. С тех пор руководство НАТО не забывает о противостоянии угрозам электронной среды. Лидеры стран-членов НАТО пришли к выводу, что кибератаки могут достичь такого масштаба, при котором они начнут угрожать процветанию, безопасности и стабильности как отдельных государств, так и всего Евро-Атлантического альянса. Агентства, командования, учебные центры и штабы Альянса ведут последовательную работу по предварительному обнаружению и подавлению атак, разработке сценариев восстановления систем после нападений. За последние 12 лет кибербезопасность стала высоко институционализированным направлением работы внутри Альянса и его процессов, включая ключевые вопросы составления оборонительного плана НАТО.

В 2013 году Организация Североатлантического договора (НАТО) продолжает наращивать мощности, необходимые для защиты своих внутренних сетей от растущего количества ежедневных проникновений, угрозы рассекречивания данных по причине пользовательской небрежности, а также плотного потока внешних кибератак. В начале июня министры обороны стран-членов НАТО провели первую встречу, посвященную исключительно вопросам кибербезопасности, что стало признанием растущего беспокойства в Организации. Усиление защиты сетей Альянса до конца 2013 года было признано приоритетным направлением. Также министры обратились к сотрудникам НАТО с просьбой к октябрю составить отчет о том, как именно Альянс может помочь своим странам, если они подвергаются кибератаке (cм. http://www.nato.int/cps/en/natolive/news_101143.htm. Это сводный отчет новостей с первого дня двухдневной встречи министров обороны стран-членов НАТО, проходившей 4-5 июня 2013 года).

Основной интерес НАТО в контексте кибербезопасности – защита тех сетей, которыми Организация владеет и которые эксплуатирует. Будучи именно альянсом, НАТО рассматривает кибербезопасность, как проблему национальную, а не как общую задачу для всех членов. Альянс не хочет, чтобы какая-либо из стран-участников оказалась зависима от его ресурсов и сократила свои инвестиции в кибербезопасность. Несмотря на то, что основное внимание Организации уделяется именно обороне, как отмечено в упомянутом выше отчете, специалисты НАТО пытаются определить, могут ли они чем-нибудь помочь странам, которые запрашивают содействие в выстраивании адекватных ответных мер при кибератаках. Цитируя Генерального секретаря НАТО Андерса Расмуссена: «Для кибератак границ не существует. Для нашей защиты их тоже быть не должно».

Эффективное управление средствами кибербезопасности в НАТО

Процессами электронной обороны, как и всеми другими действиями НАТО, управляет Североатлантический Совет. В 2011 году Совет приступил к исполнению решений стран-участников НАТО, принятых на саммите в Лиссабоне в 2010 году. Эти решения подразумевали создание новой концепции электронной защиты, новой политики и нового плана действий – все они были одобрены Советом к июню 2011 года.

Будучи масштабной сферой деятельности, кибербезопасность требует внимания всех стран-участников Альянса – их представители встречаются в рамках работы Управления по защите от киберугроз. Ежедневные процессы управления программами выполняются Международным штаб-секретариатом, в частности, Агентством киберзащиты при Директорате по новым проблемам безопасности. Другой важной структурой является Секретариат штаб-квартиры НАТО по консультациям, командованию и управлению. Это сводная группа, собранная из представителей Международного штаб-секретариата (в основном гражданские) и Международного военного штаба (в основном военнослужащие). Эти сотрудники наблюдают за обеспечением киберзащиты штаб-квартиры и других подразделений НАТО.

Управление систем связи и АИС НАТО (NCIA) занимается, помимо прочего, технической организацией киберзащиты. Одним из подразделений данной службы является Координационный центр по реагированию на компьютерные инциденты (NCIRC), который является внутренним эквивалентом Группы быстрого реагирования (CERT) для Альянса – это основной ресурс мониторинга сетей на предмет проникновения и определения других рисков, способных повлиять на деятельность организации.

Есть еще два элемента, которые играют ключевые роли в обеспечении кибербезопасности: Союзное командование операций ОВС (ACO) отвечает за командование всеми боевыми силами и эксплуатирует большинство сетей, которые необходимо защитить; Союзное командование по трансформации (ACT) отвечает за выполнение большинства пунктов плана действий по обеспечению киберзащиты. Некоторые инициативы, относящиеся к плану их действий, описаны ниже чуть подробнее.

Страны-участники Альянса, как уже было сказано, изначально несут ответственность за собственную кибербезопаность. Тем не менее, в зонах, где сеть НАТО и национальные сети стран-участников взаимодействуют, Альянс настаивает на соблюдении ими технических и процессуальных стандартов Организации в отношении защиты данных (в частности, секретных данных).

Роль Союзного командования по трансформации НАТО

СКТ (ACT) – это вестник перемен внутри НАТО и одновременно интеллектуальный капитал, который пригодится в будущем. Это командование отвечает за международные аспекты преобразований, проходящих в государствах, с учетом требований Альянса по международной совместимости. Такую роль командование выполняет как в контексте обеспечения кибербезопасности, так и в рамках всех других миссий и направлений. Таким образом, СКТ отвечает за работу, нацеленную на усиление позиций Альянса в киберпространстве в краткосрочной и долгосрочной перспективе. Основная задача СКТ – развитие (международное) концепций и доктрин Альянса, а также развитие образовательных программ и планов учений. Все эти сферы деятельности относятся в равной мере как к кибербезопасности, так и к любому другому аспекту обороны.

Еще одна важная работа – управление развитием потенциала НАТО в контексте кибербезопасности. Начинается она с выполнения требований, которые уже согласованы, но не внедрены в полной мере. СКТ также занимается долгосрочным планированием адекватности имеющихся ресурсов для противодействия будущим киберугрозам. При планировании будущих потребностей командование учитывает накопившийся опыт и оценивает эффективность имеющихся ресурсов.

СКТ отвечает за развитие концепций и доктрин НАТО в отношении осведомленности о мерах киберзащиты, ведя образовательную работу в учреждениях Альянса и распространяя методику обучения на школы стран-участников. В соответствии со своим планом в 2013 году НАТО обновляет свою методику и совершенствует программы обучения. По окончании данного процесса эти продукты будут рассмотрены штаб-квартирой Альянса и его странами-участниками. Как и все учебные материалы, информация по обеспечению кибербезопасности будет предоставлена в Военный комитет НАТО для одобрения.

СКТ также взаимодействует со сторонними организациями, с целью использования промышленных и научных экспертных знаний, которые могут понадобиться при разработке решений проблем, связанных с кибербезопасностью. У Альянса имеется прекрасно отлаженная программа взаимодействия с промышленным сектором, который теперь также включает в себя технологии киберзащиты. Что касается использования научных ресурсов, то НАТО работает над их совершенствованием, решая такие задачи, как распределение ответственности при обеспечении киберзащиты или определение зависимости стран-участников Организации от внутренних коммуникационных и информационных систем.

Центр передового опыта по совместной защите от киберугроз

Центр, расположенный в эстонском Таллинне, лишь недавно отпраздновал пятилетие и продолжает наращивать ресурсы и увеличивать масштаб деятельности. 11 стран-участников Альянса уже стали спонсорами данного центра, и еще 2 объявили о планах стать спонсорами (Центры передового опыта, будучи вне структуры НАТО, тем не менее формируются и спонсируются странами-участниками Альянса. 11 стран, входящих в CCD COE: Эстония, Германия, Венгрия, Италия, Латвия, Литва, Нидерланды, Польша, Словакия, Испания и Соединенные Штаты. Франция, Турция и Великобритания также объявили о своих планах стать спонсорами). Даже не являясь формальным подразделением НАТО, Центр — важный игрок в команде киберзащиты Организации. СКТ отслеживает деятельность всех Центров мастерства и передового опыта, аккредитуя их согласно стандартам Организации, а также привнося свою лепту в их программы. На данный момент готовится программа для Центра на 2014 год.

Миссия Центра передового опыта по защите от киберугроз заключается в развитии потенциала, сотрудничестве и обмене информацией внутри НАТО посредством образовательных и исследовательских программ, а также изучении опыта и консультациях. Цель Центра – стать основным источником экспертной информации в контексте совместной киберзащиты, накапливая, создавая и распространяя знание внутри Организации, а также среди ее стран-участников и партнеров. Три направления, по которым Центр ведет работу: вопросы юридического и политического характера; вопросы, связанные с обучением; исследования и разработки.

Центр разработал внушительный ежегодный план научных публикаций, технических курсов, конференций и учений. В частности, в 2013 году Центр успел составить «Отчет о состоянии киберзащиты в первом квартале 2013 г.» (First Quarter 2013 Cyber Security Status Watch report); в апреле он провел ежегодные сетевые учения Locked Shield («Поднятый щит»), а в июне — ежегодную конференцию CyCon.

Выводы

За последние 18-38 месяцев был отмечен значительный рост количества хорошо скоординированных атак на правительственные и частные сети. Данная тенденция показывает возросшее внимание к сети как основному средству нападения в попытках достичь политических, социальных и криминальных целей. Предполагается, что данная тенденция продолжит развиваться, пока международное сообщество не придет к консенсусу относительно норм поведения в киберпространстве. Атакующие могут быть преступниками, они могут являться представителями государств или действовать самостоятельно. Даже при отсутствии четкого представления об источнике атаки, его можно приблизительно определить, исходя из целей этой атаки. Усиление защиты – дело рядовых пользователей сети, будь то отдельные граждане, частные компании или административные учреждения. Все они должны позаботиться об ужесточении мер безопасности.

Соединенные Штаты двигаются по нескольким направлениям для усиления собственной защиты, учитывая при этом срочность, которая возникла после повышения частоты атак в мире. Планируется повышение защиты всей онлайн-активности в стране, и распространяться это будет на правительственные организации, частные компании, некоммерческие объединения, сообщества, а также на отдельных граждан. В данном контексте особое внимание Министерство обороны и Министерство внутренней безопасности уделят доменам .mil и .gov. В целом, основные усилия будут направлены на охрану критических объектов инфраструктуры. Цель Соединенных Штатов – это будущее поколение, которое хорошо информировано о возможных рисках более тесного взаимодействия с сетью. США активно участвуют во всех возможных начинаниях, относящихся к выстраиванию международной структуры законов и норм, которые помогали бы обитателям киберпространства. И, наконец, США заинтересованы в насаждении культуры открытой и безопасной сети.

НАТО организованно внедряет ряд комплексных программ по защите их собственных сетей. Будучи альянсом из 28 стран, НАТО уделяет большое внимание эффективности управления сетью и ее защиты. Результаты работы НАТО в плане создания организаций, заключения соглашений и развертывания защитных технологий – яркий масштабируемый пример того, что международное сообщество может достичь в масштабах всей планеты.

отказ от ответственности:

д-р Чарльз Барри является независимым советником и старшим научным сотрудником университета национальной обороны.

Мнения, выраженные в этой статье, принадлежат автору и не обязательно отражают политику национального университета обороны, Министерства обороны или правительства Соединенных Штатов.

Материал подготовлен на основе доклада, представленного на Седьмой научной конференции Международного исследовательского консорциума информационной безопасности в рамках международного форума «Партнерство государства, бизнеса и гражданского общества при обеспечении международной информационной безопасности», 22-25 апреля 2013 года г.Гармиш-Партенкирхен, Германия.