Пентагон обновил стратегию кибербезопасности с учетом российской угрозы
В ночь на 24 апреля Минобороны США обнародовало обновленную стратегию кибербезопасности страны. Предваряла публикацию лекция главы Пентагона Эштона Картера в калифорнийском Стэнфордском университете. «Хоть мы в Пентагоне и являемся привлекательной целью для хакеров, киберугрозе подвержены все — как частные и юридические лица», — заявил Картер.
Как гласит пресс-релиз Пентагона, опубликованный документ является «дополнением существующей стратегии 2011 года», однако по факту является более детальным и расширенным планом, а сам его текст по объему вдвое превосходит оригинальный документ четырехлетней давности.
С тех пор произошел скандал вокруг программы PRISM и других разоблачений Эдварда Сноудена, обрушение серверов Sony северокорейскими «взломщиками», многочисленные проникновения китайских и российских хакеров во внутренние сети американских компаний и ведомств. Фактически стратегия 2011 года морально устарела и нуждалась в обновлении. Это косвенно подтверждается в тексте нового документа (.pdf): «С момента разработки первой киберстратегии в 2011 году Пентагон достиг заметного прогресса в налаживании системы безопасности, разработке планов и работе с партнерами. Но многое еще нужно сделать [...] В киберпространстве условия меняются особенно быстро. Мы должны быть динамичными, гибкими и расторопными, предупреждать угрозы, чувствовать возможности, развивать партнерства».
Трехчастная структура
Картер выделяет три главные миссии Пентагона, вокруг которых будет строиться доктрина кибербезопасности в следующие пять лет (по плану следующее обновление документа должно выйти не позднее 2020 года). Во-первых, это защита собственной информационной сети. Минобороны признает, что не может защитить каждый «уголок» интернета от любого вида вторжения, поэтому первоочередная задача — выделить наиболее важные сегменты сети Пентагона и сделать их защиту приоритетной. Безопасность частных фирм Минобороны готово поддерживать в рамках частно-государственного сотрудничества.
Работа с корпорациями — наравне с партнерством с другими агентствами и зарубежными союзниками — важная составляющая защиты национальных интересов США, второго приоритета Пентагона. Речь идет о целом комплексе мер по сбору разведданных («в рамках законов и президентских указов», подчеркивают составители плана), совместных операциях с ФБР, ЦРУ и иностранными спецслужбами, вплоть до создания системы автоматического обмена информацией. Наконец, министерство предлагает создать особую оперативную группу по кибербезопасности в Стратегическом командовании США (STRATCOM, объединяющий ядерные, космические войска и систему ПРО).
Третья миссия: киберподдержка военных операций США. Через структуры STRATCOM предлагается интегрировать «виртуальную реальность» с процессом создания военных планов, другими словами, усилить роль интернета и компьютеризации в американской армии. Этот процесс лишь косвенно связан с кибербезопасностью как таковой, но отвечает политике сдерживания интернет-угроз, которую Картер провозгласил ключевой темой новой стратегии.
Кроме этого в тексте описаны еще две стратегические цели Пентагона, которые можно условно назвать «инструментами» исполнения миссий. Во-первых, это систематизация кибербезопасности. Сюда входит привлечение квалифицированных кадров из рядов гражданских, создание прозрачных карьерных возможностей, разработка унифицированной технологической платформы операций и многое другое. Во-вторых, работа по конкретным дипломатическим направлениям — с союзниками на Ближнем Востоке, северо-западе Азии, Тихоокеанском регионе и по линии НАТО.
В сравнении с новым документом первоначальная стратегия (.pdf) также содержала в себе пять «стратегических инициатив». Большинство из них повторяются и в документе 2015 года.
Например, за четыре года в вопросе защиты собственных сетей Пентагона акцент сместился с «поддержания кибергигиены» на общее укрепление интернет-безопасности, плюс точечное поддержание наиболее важных или уязвимых мест системы. Кибергигиена же означает базовое поддержание безопасности на уровне отдельного компьютера или небольшой сети.
Слабо изменились и пункты, посвященные инновациям в интернет-отрасли, найму новых специалистов и сотрудничеству с международными и американскими структурами, компьютеризации армии. В целом документ 2015 года представляет собой детализированную версию первой стратегии, в которой не были расписаны даже конкретные зарубежные союзники США в Европе и Азии.
Сеть зла
Документ 2011 года прямо не называл и вероятных противников США на киберпространстве. В новой доктрине конкретные страны-соперницы указаны прямо, ведь, по выражению авторов текста, «рост числа кибератак как политических инструментов становится опасной тенденцией современных международных отношений».
Ключевые противники Штатов на этом поле — Китай, Россия, КНДР и Иран. Китай занимается промышленным шпионажем, что подрывает конкурентоспособность американских фирм. Российские хакеры отличаются скрытностью, и их не всегда просто раскрыть. Северокорейские и иранские взломщики «обладают меньшими возможностями, но испытывают явную враждебность к США и их интересам». Кроме того, имеются «негосударственные факторы», в первую очередь хакеры «Исламского государства» и преступных синдикатов.
Примечательно, что в контексте дипломатической стратегии, помимо работы с союзниками, документ призывает интенсифицировать переговоры с Пекином на платформе двусторонних армейских консультаций. Готов Пентагон и к диалогу с Россией, но только если возобновятся оборонные контакты. «Когда и если США и Россия восстановят свои армейские отношения, — подчеркивает Пентагон, — мы будем готовы начать диалог с Москвой по проблемам интернет-безопасности и установлению стратегической стабильности в киберпространстве».
В то же время на презентации стратегии глава Пентагона Картер рассказал о последнем случае проникновения российских хакеров в военную сеть министерства. По его словам, в начале года они пробрались в несекретную сеть, использовав старые уязвимые места, которые не были обновлены. Автоматические датчики Пентагона зафиксировали вторжение, и в течение суток хакеры были «выброшены из сети».