Киберготовность США 2.0: Оборона и кризисное реагирование

Киберготовность США 2.0: Оборона и кризисное реагирование.

США вели подготовку к оборонительной и наступательной деятельности в киберпространстве на протяжении двух десятилетий. Уже в 1994 г. Заместитель председателя Объединенного комитета начальников штабов потребовал проведения «Оценки потенциала информационной обороноспособности как части общей обороноспособности» (Information Warfare Joint Warfare Capability Assessment). В 1995 г. Минобороны провел военную игру под названием «Очевидный сюрприз» (Evident Surprise), в рамках которой представители исполнительных органов власти обсуждали и согласовали координацию политики по информационным операциям и сотрудничества в этой области.

Оглавление (показать/скрыть)

Введение
Национальная стратегия
Реагирование на инциденты
Киберпреступность и охрана правопорядка
Обмен информацией
Инвестиции в исследования и разработки (R&D)
Дипломатия и торговля
Оборона и кризисное реагирование
Заключение: Индекс Киберготовности CRI 2.0

В июне 1997 г. Минобороны провел учения без предварительного уведомления под названием «Правомочный получатель» (Eligible Receiver), в рамках которых тестировалось планирование и потенциал реагирования на неожиданные атаки в отношении информационных структур министерства. Эти учения выявили значительные уязвимости информационных систем Министерства обороны, а также изъяны в системе реагирования на атаки против них.

Уязвимости и недостатки, выявленные в рамках ранее проводимых военных игр, учений и исследований, подтвердились в 1998 году, когда Министерство обороны испытало на своих системах продолжительную серию атак, которые получили название «Восход Солнца» (Solar Sunrise). В результате в министерстве была создана Рабочая группа по защите компьютерных сетей (Joint Task Force – Computer Network Defense, JTF-CND), которая в полной мере развернула свои мощности в июне 1999 года. Осенью 2000 года, в соответствии с оборонной доктриной Министерства обороны, JTF-CND была преобразована в Рабочую группу по сетевым компьютерным операциям (Joint Task Force – Computer Network Operations, JTF-CNO). В октябре 2002 г. в рамках изменений в системе командования, JTF-CNO была переведена в подчинение Стратегического командования Вооружённых сил США (USSTRATCOM). В 2004 г. Командующий USSTRATCOM одобрил Общую концепцию операций в рамках глобальной информационной сети (Joint Concept of Operations for Global Information Grid Network Operations) и расширил полномочия JTF-CNO.

После двух десятилетий экспериментов в области распределения полномочий и организационных структур для сетевой защиты, сетевых операций и нарушений сетевых систем, Министерство обороны создало Кибернетическое командование США (USCYBERCOM), которое развернуло свою деятельность в полную мощность к октябрю 2010 г. В этой структуре были объединены как оборонительные, так и наступательные полномочия в киберпространстве, которые должны осуществляться на основе информации от главного разведывательного органа – Агентства национальной безопасности (АНБ), которое, в том числе, занимается проблематикой компьютерных технологий и возникающих ИКТ-инфраструктур и архитектур. Тем не менее, у обеих организаций по-прежнему различные миссии, полномочия и ресурсы. В то же время, каждая ветвь Вооружённых сил США получила поручение организовать, обучить и снабдить кибер-подразделения на основе имеющихся ресурсов для дальнейшей работы под руководством USCYBERCOM, а также для защиты своих собственных сетевых ресурсов. Кроме того, глава Агентства обороны информационных систем Минобороны (DISA) – также подотчетен USCYBERCOM. Несмотря на свое прямое подчинение Стратегическому командованию, USCYBERCOM несет прямую ответственность за общее реагирование страны на действия зарубежных государственных и негосударственных игроков. В настоящее время эта цепочка командования пересматривается с будущей возможностью для USCYBERCOM стать отдельным независимым подразделением. В результате этих институциональных преобразований, кибер-безопасность, в рамках политики Министерства обороны, является вопросом, подотчетным тому же командованию, которое занимается вопросами кибер-обороны, кибер-атаки, а также поддержанием работоспособности сетей, что позволяет осуществлять единое командование всеми мерами обеспечения безопасности в киберпространстве.

США приступили к созданию и оснащению этих организаций еще на стадии определения и разработки своей национальной кибер-стратегии. В 2011 г. Министерство обороны выступило с заявлением о том, каким образом оно планирует осуществлять операции в киберпространстве. «Стратегия операций в кибер-пространстве Министерства обороны» (Department of Defense Strategy for Operating in Cyberspace, DSOC) содержит список из пяти стратегических инициатив: 1) рассматривать кибер-пространство как операционную сферу; 2) сосредоточиться на новейших оборонных операционных концепциях в вопросах защиты информационных систем Минобороны; 3) в сотрудничестве с Правительством и частным сектором разработать единую стратегию кибер-безопасности; 4) наладить тесное сотрудничество с союзниками и международными партнерами США для повышения уровня коллективной кибер-безопасности; и 5) повысить уровень потенциала экспертов и технологий в стране.⁸⁸ Тем не менее, рассматривая эту инициативу, стоит помнить, что потенциал Министерства обороны используется в основном для защиты его собственных сетей.

В 2015 году Министерство обороны опубликовало новую Кибер-стратегию и расширило полномочия USCYBERCOM. Если ранее Кибернетическое командование было просто ответственно за защиту оборонных сетей США, то теперь оно готовится оказывать содействие другим органам власти и самоуправления США, в особенности Министерству внутренней безопасности, предоставляя экспертов, технологии и другие активы в рамках миссии Поддержки обороны гражданских властей (Defense Support to Civil Authorities). Сюда включены техническое содействие, миссии поддержки, а также подготовка к чрезвычайным ситуациям национального масштаба. Стратегия устанавливает, что Вооруженные силы будут проводить кибер-операции в рамках доктрины сдерживания в соответствии с Законами о вооруженных конфликтах и будут применять все другие возможные средства перед тем, как начать военные действия. По состоянию на 2015 год причинами для начала военных действий являлись безвозвратные людские потери, значительный ущерб имуществу, серьезные последствия для внешней политики США, а также новый триггер – серьезные экономические последствия. Таким образом новая стратегия подчеркивала необходимость готовиться к обороне страны и защите жизненно важных интересов США от разрушительных или вредоносных кибер-атак со значительными последствиями, которыми в настоящее время могут быть и «экономические последствия». Эта стратегия предоставила Министерству обороны полномочия «оборонять нацию и ее интересы» и таким образом «после того, как будут исчерпаны все средства сетевой обороны или способности правоохранительных органов уменьшить потенциальные кибер-риски – по указанию Президента или Министра обороны — Вооруженные силы США могут проводить операции противодействия потенциальным или текущим атакам против США или их интересов в киберпространстве».

После расширения полномочий USCYBERCOM произвел реорганизацию, создав несколько команд, которые могут быть развернуты для поддержки Вооруженных сил, органов власти, либо предприятий-операторов инфраструктуры – согласно необходимости. В 2016 году командующий USCYBERCOM, Адмирал Роджерс, отметил значительный прогресс в создании таких команд, во время своего доклада Конгрессу. Силы Кибер-командования «в настоящее время состоят из 123 команд, при задаче создания 133 таких команд. На настоящий момент 27 команд полностью готовы к действиям, а 68 достигли уровня начальной боевой готовности. В составе команд действуют Группы оперативного боевого действия (Combat Mission Teams, CMTs), которые призваны оказывать поддержку в ходе операций, а Группы национальных операций (National Mission Teams, NMTs) окажут содействие в обороне элементов национальной инфраструктуры от вредоносной кибер-деятельности серьезного уровня. Группы кибер-защиты (Cyber Protection Teams, CPTs) обороняют информационные сети Министерства обороны, а также местных провайдеров оборонных компьютерных сетей» (Computer Network Defense Service Providers, CNDSPs).”

Для реализации задач USCYBERCOM в бюджете на 2016 год было предусмотрено финансирование в размере 466 млн. долларов. В составе кибер-команд в настоящее время – 4990 военнослужащих, из планируемых 6187. Полностью все эти команды будут развернуты к 2018 г.. предполагается, что в будущие годы бюджетное финансирование на эти цели будет увеличиваться.

США проявляют активность в сфере кибер-обороны и на международной арене. Являясь государством-основателем НАТО, США активно участвуют в совместных учениях, в т. ч. и кибер-учениях, таких, как Кибер-коалиция (Cyber Coalition). Кроме того, USCYBERCOM организует учения Кибер-флаг (Cyber Flag), в которых принимают участие профессионалы в области ИКТ из Минобороны, имеющие возможность проверить свои способности в условиях, приближенных к реальным. Наконец, USCYBERCOM оказывает содействие Министерству внутренней безопасности в реализации инициатив, направленных на повышение уровня киберготовности страны, компаний, работающих в ИКТ-сфере, программам по повышению обороноспособности и в реализации других образовательных программ таких как Кибер-патриот (Cyber Patriot), Кибер-щит (Cyber Shield) и Кибер-шторм (Cyber Storm), для повышения оперативности и осведомленности среди широких слоев населения США.

Читать далее: Киберготовность США 2.0: Заключение: Индекс Киберготовности CRI 2.0