Киберготовность США 2.0: Введение.

Первая передача данных в интернете в Соединенных Штатах Америки была осуществлена 29 октября 1969 года в рамках финансируемой правительством инициативы, реализуемой Министерством обороны и его Управлением перспективных исследовательских проектов (Advanced Research Projects Agency, ARPA). Целью проекта было изменить способ коммуникации при помощи компьютеров и создать компьютерную сеть, чтобы «люди могли использовать компьютеры и данные где угодно, а также свободно взаимодействовать, невзирая на расстояния», по всей стране.

Оглавление (показать/скрыть)
Введение
Национальная стратегия
Реагирование на инциденты
Киберпреступность и охрана правопорядка
Обмен информацией
Инвестиции в исследования и разработки (R&D)
Дипломатия и торговля
Оборона и кризисное реагирование
Заключение: Индекс Киберготовности CRI 2.0

Сеть ARPANET продемонстрировала принципиальную возможность пакетной передачи данных, и что она может использоваться для того, чтобы обеспечить Президента, Вооруженные силы и национальные силы безопасности альтернативными и надежными средствами коммуникации, командования и контроля. Сегодня информационно-коммуникационные технологии (ИКТ) и интернет-услуги являются ключевыми двигателями экономического роста в США: они обеспечивают около 9% экспорта товаров и 24,3% экспорта услуг из страны. США также являются страной с очень высоким уровнем использования интернета – 87%. Несмотря на такой высокий уровень, правительство страны признает, что существует значительный «цифровой разрыв» между городом и сельской местностью, и что устранение этого разрыва и обеспечение всего населения высокоскоростным доступом позволит повысить производительность труда и расширит экономические возможности. Доклад Федеральной комиссии по связи (ФКС) 2010 г. под названием «Соединяя Америку: национальный план широкополосного доступа» (Connecting America: The National Broadband Plan) описал стратегию правительства США в области предоставления широкополосного доступа в интернет 100 миллионам домохозяйств по доступным ценам к 2020 году. С начала реализации этого плана, примерно шесть лет назад, рост возможностей широкополосного доступа не был таким быстрым, как планировалось. С учетом взрывного роста объемов цифровых услуг и быстрого распространения Интернета Вещей, которые требуют наличия все более широких каналов связи, ФКС перенесла свое внимание на расширение возможностей ИКТ посредством предоставления беспроводного доступа в сеть. В 2016 году, после смены стратегии, ФКС выставила на аукцион частоты, которыми владело правительство с целью стимулирования развития беспроводных сетей. В настоящее время ФКС планирует создать условия для возникновения беспроводной связи «пятого поколения», что позволить революционизировать беспроводную инфраструктуру в стране.

Правительство США в основном не вмешивалось в работу ИКТ рынка, так же, как это имеет место и в других секторах экономики. Такой подход позволяет избежать потенциального конфликта интересов. «Повестка цифровой экономики» (Digital Economy Agenda), провозглашенная министром торговли, заявляет о необходимости развития свободного и открытого интернета, развития взаимного доверия в сети, предоставления широкополосного доступа, а также поддержки инноваций. В то же время не существует ни одного документа, в котором бы собственно описывалась цифровая повестка правительства. Тем не менее, необходимо сказать о трех основных политических инициативах, которые составляют философию кибер-экономической повестки США. Так, отчет «Приватность коммерческих данных и инновации в интернет-экономике» (Commercial Data Privacy and Innovation in the Internet Economy) Министерства торговли, также известный как «Зеленая книга», содержит подтверждение приверженности «устранению барьеров электронной торговле наряду с упрочением защиты коммерческих секретов, кибер-безопасности, интеллектуальной собственности и свободе глобального перемещения информации». Во-вторых, отчет Белого дома «Большие данные: Использование возможностей и сохранение ценностей» (Big Data: Seizing Opportunities and Preserving Values), также известный как «отчет Подесты», рассматривает каким образом новые технологии, интернет вещей и агрегаторы данных меняют характер экономики, правительств и обществ, а также утверждает, что Правительству следует учитывать это влияние для обеспечения безопасности страны и граждан. В-третьих, для обеспечения здорового развития экономики посредством торговли, Правительство США инициировало создание Транс-атлантического торгового и инвестиционного партнерства (ТТИП), а также Транс-тихоокеанского партнерства (ТТП), в рамках каждого из которых предусматривается свободное перемещение товаров, услуг, данных и капиталов. В основе переговоров по обеим инициативам, в рамках блока экономического роста, указаны ИКТ и их развитие. Офис Торгового представителя США преследует многосторонние цели: устранить несправедливые торговые практики, устранить барьеры для цифровой торговли, а также снизить уровень протекционизма, одновременно обеспечивая введение мер для защиты данных и приватности, предотвратить кражу коммерческих секретов и способствовать развитию сотрудничества в области кибер-безопасности для того, чтобы обеспечить поступательное развитие глобальной экономики. В рамках переговоров по ТТП, Торговое представительство США опубликовало отчет «Две цифровые дюжины» (The Digital 2 Dozen), в котором отмечается, что торговля может оказать содействие цифровой экономике с использованием открытого и свободного интернета как стимула для торговли без границ. Эти три инициативы в общих чертах описывают «цифровую повестку США».

Президент Барак Обама с самого начала работы своей администрации признавал, что «кибер-угрозы – один из самых серьезных национальных и экономических вызовов, с которыми мы сталкиваемся как страна». По оценкам специалистов, кибер-атаки обходятся США в 300 млрд долларов в год (или около 1% ВВП) в виде потерь интеллектуальной собственности, а непосредственные потери для населения составляют почти 15 млн. долларов в год. Кроме того, озабоченность потребителей вопросами кибер-безопасности создает все больше проблем для потенциала развития цифровой экономики. Недавние исследования показывают, что озабоченность вопросами безопасности и приватности приводят к тому, что примерно половина пользователей сети в США воздерживаются от совершения финансовых трансакций, участия в операциях е-торговли или участия в социальных сетях.

Почему? За последние годы имели место три взлома систем безопасности беспрецедентного масштаба и объема, после которых информированность граждан об опасностях таких взломов значительно возросла. Эти инциденты нанесли ущерб репутации США как беспристрастного сторонника использования новых технологий, одновременно нанеся ущерб международным ИКТ-компаниям, чьи штаб-квартиры расположены в США, и поставили под угрозу дальнейший рост цифровой экономики. Сперва, рядовой Челси Мэннинг незаконно скопировал сотни тысяч секретных военных и дипломатических документов и предоставил их сайту WikiLeaks в 2010 г., раскрывая секреты внешней политики США и подрывая их международный авторитет. Во-вторых, утечка данных о программах, возможностях и приоритетах разведки Агентства национальной безопасности (АНБ) вместе с Эдвардом Сноуденом в 2013 г. вызвали серьезные вопросы в мире относительно намерений и мотиваций США, и подорвали веру в Америку. Наконец, взлом баз данных Управления кадровой службы США (US government Office of Personnel Management, OPM), в результате которого были похищены персональные данные 24 миллионов государственных служащих США, включая чиновников, имеющих доступ к наиболее секретной информации, а также имеющих наибольшее влияние на формирование политики в стране. В результате этих и многих других кибер-инцидентов на территории всей страны, Президент Обама в 2015 г. заявил, что «такая вредоносная кибер-деятельность представляет собой необычную и экстраординарную угрозу национальной безопасности, внешней политике и экономике Соединенных Штатов».

Несмотря на то, что политика и риторика официальных лиц позволяет предположить, что правительство США привержено цели упрочения кибер-безопасности страны, оно сталкивается с серьезными проблемами в реализации национальных стратегий и политик в области кибер-безопасности. Кибер-риски для США в рамках императивов национальной безопасности зачастую рассматриваются с менее серьезным вниманием по сравнению с экономическими рисками и инициативами. Кроме того, существует определенная какофония современных вызовов, которая затрудняет расстановку приоритетов, в том числе: устаревающая инфраструктура, которая нуждается в модернизации с учетом современных требований безопасности на всех уровнях; предприятия, которые сталкиваются с проблемами кражи интеллектуальной собственности и даже проблемами нарушения и отказа цифровых услуг; проблемы в отношениях между правительством США и союзниками; а также между правительством и «инновационным сообществом» (Кремниевая долина, Сиэтл, Бостон и т.д.); недостаток профессионалов в области обеспечения кибер-безопасности; несовершенные законы; огромное количество правительственных агентств с полномочиями в кибер-сфере – зачастую пересекающихся; а также отсутствие четкого лидерства в этой сфере.

Для оценки готовности США к преодолению кибер-рисков использовался Индекс киберготовности (CRI) 2.0. Приведенный ниже анализ содержит базовые исходные данные, которые позволят США лучше понять степень уязвимости и зависимости от интернет-инфраструктур, а также оценить свою готовность и приверженность развитию в направлении от нынешнего состояния дел к полной реализации национальных кибер-возможностей для поддержания и развития своего будущего в киберпространстве. Ниже приводится полная оценка деятельности и возможностей страны на основе семи основных элементов CRI 2.0 (Национальная стратегия, реагирование на инциденты, кибер-преступность и охрана правопорядка, обмен информацией, инвестиции в исследования и разработки, дипломатия и торговля, а также оборона и кризисное реагирование):

Читать далее: Киберготовность США 2.0: Национальная стратегия

Об авторе

Melissa Hathaway

Мелисса Хатауэй – ведущий эксперт в вопросах кибербезопасности и политики киберпространства. Работает старшим научным сотрудником и является членом совета директоров Потомакского института политических исследований, а также Старшим советником Центра наук и международных отношений Бэлфер колледжа Кеннеди в Гарвардском университете. Кроме того, она является Почетным научным сотрудником канадского Центра инноваций международного управления и получила назначение в состав Глобальной комиссии по управлению интернетом (комиссия Бильдта). Работала с двумя президентскими администрациями США, в том числе была основным автором Обзора политики в области киберпространства для Президента Барака Обамы и руководила Общей национальной инициативой по кибербезопасности при президенте Дж. Буше-мл.

Напишите комментарий

Send this to a friend

Перейти к верхней панели