Киберготовность США 2.0: Инвестиции в исследования и разработки (R&D)

Киберготовность США 2.0: Инвестиции в исследования и разработки (R&D).

Современный интернет родился из эксперимента, финансировавшегося Министерством обороны США и призванного обеспечить коммуникацию между его подразделениями. С тех пор США продолжали инвестиции в развитие уже созданных технологий и дальнейшее развитие ИКТ. В 1991 г. произошли два важнейших события, которые привели к формированию будущих направлений исследований и развития этого эксперимента. Во-первых, Национальная академия наук опубликовала отчет Компьютеры в опасности (Computers at Risk). В отчете утверждалось, что «компьютерные системы становятся все более повсеместными, сложными и от них все более зависят физические процессы, в следствие чего, общество становится все более уязвимым из-за плохого устройства систем, происшествий, которые выводят такие системы из строя, а также от результатов атак на компьютерные системы. Без более ответственного отношения к устройству и использованию компьютерных систем, количество системных сбоев будет расти, а с ними и вредные последствия для общества.»

Оглавление (показать/скрыть)

Введение
Национальная стратегия
Реагирование на инциденты
Киберпреступность и охрана правопорядка
Обмен информацией
Инвестиции в исследования и разработки (R&D)
Дипломатия и торговля
Оборона и кризисное реагирование
Заключение: Индекс Киберготовности CRI 2.0

Далее в отчете утверждалось, что существовала необходимость разработки всестороннего плана обеспечения безопасности сетевой инфраструктуры. В том же году была создана Программа исследований и разработок в области информационных и сетевых технологий (Networking and Information Technology Research and Development, NITRD), которая стала основой для деятельности в области современных ИКТ, ПО и развитии сетей за средства федерального бюджета. Программа координируют исследования и разработки различных организаций для того, чтоб: 1) обеспечить лидерство США в информационных и сетевых технологиях; 2) удовлетворить нужды Федерального правительства в современных технологиях в этой сфере; и 3) содействовать скорейшей разработке и внедрению таких технологий.

Управление политики в области науки и технологий США (The Office of Science and Technology Policy (OSTP) консультирует Президента страны в области формирования политики и бюджетирования развития науки и технологий. В 2008 г. для поддержки Комплексной национальной инициативы по кибербезопасности (CNCI) была создана руководящая группа по Кибер-безопасности и обеспечению информации по исследованиям и разработкам (Cyber Security and Information Assurance Research and Development, CSIA R&D). Одна из целей CNCI – создание «прорывных» технологий, которые приведут к значительному повышению уровня кибер-безопасности. Второй инициативой CNCI стала оценка достижений различных программ во избежание дублирования деятельности и обеспечения решения наиболее важных национальных проблем в рамках финансируемых из бюджета программ. CNCI являлась одной из первых попыток классификации всех секретных и открытых исследовательских программ, и создания стратегии по сбалансированной единой программе исследований для обеспечения текущих и будущих потребностей в этой области.

Позднее, в 2016 г., «Стратегический федеральный план исследований и разработки в области кибер-безопасности» (Federal Cybersecurity Research and Development Strategic Plan), разработанный в рамках NITRD, определил кратко-, средне- и долгосрочные цели в области исследований и разработок в указанной области. В основе краткосрочных целей – достижение научного и технологического прогресса, опережающего прогресс противника, наряду с созданием эффективной системы управления рисками, в частности – посредством обеспечения лучшего понимания различными организациями уровня и степени их уязвимости и угроз, с которыми они столкнутся в кибер-пространстве, а также стимулирование использования этими организациями эффективных систем контроля для определения, оценки и реагирования на различные риски. Среднесрочные цели основаны на стремлении опередить противников в области прогресса посредством ассиметричных действий, разработкой и внедрением систем и операций в области обеспечения безопасности. Долгосрочные цели заключаются в достижении превосходства в области науки и технологий, которое помогло бы предотвратить вредоносные действия противников за счет увеличения их затрат и рисков, с одновременным значительным снижением выгоды от такой деятельности. Последнее потребует новых криминалистических способностей, которые помогли бы надежно и достаточно быстро идентифицировать преступников, до того, как они смогут приступить к непосредственно вредоносной активности, и в то же время, не ставя под угрозу свободу слова или анонимность для тех, кто не делает ничего плохого.

Лидирующая роль в исследовательской деятельности в США принадлежит трем структурам: Управлению перспективных исследовательских проектов Министерства обороны США (Defense Advanced Research Projects Agency, DARPA), Управлению перспективных исследовательских проектов Министерства внутренней безопасности (Homeland Security Advanced Research Projects Agency, HS-ARPA), а также Агентству передовых исследований в сфере разведки (Intelligence Advanced Research Projects Agency, I-ARPA). DARPA по-прежнему получает достаточное финансирование и реализует серьезный пакет инициатив, направленный на реализацию кратко- и среднесрочных задач. В период с 2011 по 2013, DARPA учредило программу Cyber Fast Track (CFT), цель которой прийти к революционным преобразованиям в области кибер-исследований, устройств и систем, посредством значительного снижения расходов и быстрого оборота средств в проектах. Центр финансировал сотни малых проектов, проводящих исследования в области кибер-безопасности и обороны. Программа CFT стимулировала исследователей в рамках малых проектов обнаруживать уязвимости в ПО и оборудовании, искать решения для их устранения, а сам Центр впоследствии каталогизировал находки и решения. Этот каталог публиковался в открытом режиме, что впоследствии привело к созданию целого ряда новых стартап-компаний. Проект CFT также позволял получать финансирование хакерским сообществам. Недавно центр DARPA также запустил многолетнюю программу Cyber Grand Challenge, в рамках которой финансируется поиск автоматизированных решений, способных заменить ручное устранение уязвимостей в рамках цикла повышения уровня кибер-безопасности. Менеджер проектов DARPA заявлял: «Мы стремимся к созданию автономных систем, которые самостоятельно могут исправлять обнаруженные ими ранее неизвестные проблемы, самостоятельно анализировать их и принимать решения о степени серьезности тех или иных рисков, когда вносить исправления и как управлять процессом внесения правок в автономном режиме, что приведет к сокращению всего процесса от нескольких лет или месяцев до нескольких минут или секунд». В настоящее время реализуется множество проектов DARPA, в т. ч. проект «Активная кибер-оборона» (Active Cyber Defense, ACD), в рамках которого разрабатывается набор синхронизированных средств, действующих в режиме реального времени по обнаружению, определению, анализу и устранению кибер-угроз и уязвимостей, а также Plan X, программа по созданию платформ боевого ПО (подобного видео-играм) для Министерства обороны, которое впоследствии использует их для планирования, проведения и оценки кибер-боевых действий. Наконец, DARPA недавно запустила новую программу под названием Система быстрого обнаружения, изоляции атаки и классификации систем (Rapid Attack Detection, Isolation, and Characterization System, RADICS). Программа RADICS стремится создать автоматизированные сетевые системы обороны, которые будут способны определять начало враждебных действий, изолировать от них важнейшие элементы систем, а также обеспечивать перезапуск систем после окончания атак. Причем все эти системы будут действовать независимо и обеспечивать безопасность инфраструктур.

Министерство внутренней безопасности финансирует исследовательские программы с 2003 г. В 2011 г. оно подняло приоритет вопросов кибер-безопасности и создало подразделение, занимающееся этими вопросами в рамках HS-ARPA. Основное направление деятельности этого подразделения – финансирование проектов по исследованиям и разработке в области кибер-безопасности, которые приведут к созданию реализуемого в краткосрочной перспективе решения по обеспечению безопасности критически важных элементов инфраструктуры. Текущие программы, реализуемые Министерством, уже привели к созданию решений в области технологий, инструментов и техник в области управления учетными записями, обеспечения приватности, создания протоколов безопасности, инструментов ведения следствия, а также надежных технологий для секторов финансовых услуг и энергетики.

I-ARPA также финансирует исследования в области кибер-безопасности, в т. ч.: в области прогнозирования кибер-событий, поведенческих паттернов участников кибер-событий и культурного взаимопонимания, разведки кибер-угроз, моделирования угроз, кодирования кибер-событий и определения наличия кибер-происшествий. В частности, одна из программ, Cyber Attack Automated Un-conventional Sensor Environment (CAUSE), является многолетней инициативой, призванной разработать и протестировать в реальных условиях новые автоматизированные методы прогнозирования и определения кибер-атак успешнее и быстрее, чем существующие методики. Среди других проектов – финансирование деятельности по безопасному написанию ПО, созданию надежных интегрированных сетей, а также в области прочих сетевых операций и технологических проектов.

В США существуют еще несколько агентств, которые принимают участие в исследовательских изысканиях в области кибер-безопасности. Так, Национальный научный фонд (National Science Foundation, NSF), реализует программу под названием «Безопасное и надежное кибер-пространство (Secure and Trustworthy Cyberspace, SaTC), в рамках которой предоставляются гранты под малые, средние и крупные проекты размером до 3 млн. долларов. NSF также реализует программу Cyber Corps Scholarship for Service, в рамках которой выдаются стипендии студентам, которые специализируются на тематике кибер-безопасности и берут на себя обязательство поступить на работу в органы федерального правительства, правительства штатов, местные или племенные органы самоуправления после окончания обучения. Кроме того, NSA и Министерство внутренней безопасности совместно спонсируют работу Национальных академических центров (National Centers of Academic Excellence) в областях ИКТ исследований, кибер-операций и, с недавнего времени, кибер-обороны, для того, чтобы повысить популярность высшего образования в области кибер-безопасности и устранить недостаток профессионалов в этой области. Более 180 организаций в США получили аккредитацию таких национальных центров. Студенты таких университетов могут подавать заявки на стипендии в рамках программы Information Assurance Scholarship Program Министерства обороны и федеральной программы Federal Cyber Service Scholarship for Service Program. Кроме того, Национальный институт стандартов и технологий США (National Institute of Standards and Technology, NIST) реализует Национальную инициативу обучения в области кибер-безопасности (National Initiative for Cybersecurity Education, NICE), которая является партнерским проектом с участием правительства, исследовательских организаций и частных предприятий, и действующей в области обучения специалистов в области кибер-безопасности, повышения квалификации и развития потенциала специалистов в этой области, что должно привести к повышению количества сертифицированных специалистов в промышленности и правительстве.

Несмотря на значительные усилия, которые прилагает правительство в области исследований, большинство инноваций и инвестиций в этой области реализуются частным сектором. Инновационные центры в области кибер-безопасности появились в Атланте, Остине, Бостоне, Нью-Йорке, Сиэтле и Кремниевой долине. Эти центры привлекают значительные объемы венчурных инвестиций, направляемых на разработку технологий безопасности, в т. ч. таких как антивирусы, анти-спам программы, и ПО по противодействию взломам сетей. Всего инвестиции в ИКТ в США составили 133 млрд. долларов, или 41% от общего объема инвестиций в исследования в стране, который составил 323 млрд. долларов по состоянию на 2013 г. По состоянию на тот же год, по оценкам специалистов, ИКТ-сектор составлял всего 4,6% от всей экономики США, но эта доля растет примерно на 1% каждый год в последние два года. С учетом высокой зависимости экономики США от ИКТ-сектора (в т. ч. исследований в сфере безопасности), правительство США предпринимает попытки развивать сотрудничество с частным сектором и планирует углублять взаимодействие между правительством и промышленностью. Так, Министерство обороны недавно запустило программу Defense Innovation Unit-Experimental (DIUx). Программа DIUx призвана обеспечить большую открытость министерства в отношении нетрадиционных технических идей и приеме на работу новых специалистов, а также привести к открытию офисов Министерства в Кремниевой долине и Бостоне.

Читать далее: Киберготовность США 2.0: Дипломатия и торговля