Новая стратегия Министерства обороны США ориентируется на предотвращение
Эрон Хьюз, Заместитель помощника министра обороны по киберполитике
Враждебные игроки в киберпространстве представляют собой комплексный и динамичный набор угроз, ответы на которые принимающим решения лицам придется искать в XXI веке. Киберугрозы интересам Соединенных Штатов характеризуются возрастающей серьезностью и сложностью и исходят как от государственных, так и от негосударственных игроков.
Как и государства, которые обладают передовыми киберпотенциалами и стратегиями – от незаметного проникновения в компьютерные сети до кражи интеллектуальной собственности – преступные и террористические сети тоже расширяют свои киберпотенциалы и кибероперации. Низкая стоимость и глобальная распространенность вредоносного программного обеспечения снизили барьеры для входа в данную область и облегчили осуществление менее крупными игроками атак в киберпространстве. В мире также происходит слияние угроз, исходящих от государственных и негосударственных игроков, что может не только подорвать стабильность, но и усложнить потенциальные ответные меры со стороны Министерства обороны (МО) США и иных органов.
За последние годы имело место несколько резонансных злонамеренных нападений, произошедших в киберпространстве или с его помощью, которые привлекли внимание общественности, в том числе инциденты, жертвами которых стали кинокомпания «Sony Pictures Entertainment», Управление кадровой службы США, несекретная сеть Объединенного комитета начальников штабов МО США, сеть французского телеканала «TV5 Monde» и энергосистема Украины. Ввиду продолжающихся резонансных инцидентов такого рода вполне естественно, что профессионалы в области национальной безопасности и исследователи в области международных отношений задаются вопросом, можно ли что-либо сделать для воспрепятствования злонамеренной деятельности в киберпространстве.
Это важный вопрос, и в настоящее время МО ищет на него ответ, так как практически в любой нашей деятельности мы в значительной степени полагаемся на киберпространство. У МО в киберпространстве есть три задачи. Первая состоит в защите наших собственных сетей, систем и информации. Вторая состоит в защите США и их интересов от серьезных кибератак. Нашей третьей задачей является обеспечение интегрированных киберпотенциалов, в том числе вариантов наступательных кибердействий, которые могли бы, по приказу президента, дополнить иные военные потенциалы нашей страны.
Культивирование киберсдерживания
Перед лицом растущей киберугрозы и необходимости выполнения наших задач в киберпространстве МО разрабатывает и реализует комплексную стратегию сдерживания кибератак против самого Министерства и американских интересов. Одна из трудностей состоит в том, чтобы сделать стратегию достаточно широкой для того, чтобы она затрагивала всех разнообразных и многочисленных злоумышленников в киберпространстве. Стратегия также должна принимать во внимание типы кибератак, которые мы пытаемся предотвратить. Учитывая масштаб киберпространства и широкую доступность вредоносного программного обеспечения, МО должно смотреть фактам в лицо и признать, что сдержать все кибератаки невозможно. Продолжая развивать свое подразделение по выполнению миссий в киберпространстве и свои киберпотенциалы в целом перед лицом растущих угроз, МО полагает, что наилучшим путем достижения сдерживания кибератак на американские интересы является использование всей совокупности действий и потенциалов США, что включает в себя ключевые элементы и инструменты, такие как декларируемая политика США, укрепление потенциалов индикации и оповещения, оборонительная тактика, эффективные процедуры реагирования, а также общая жизнестойкость сетей и систем страны. Сдерживание государственных и негосударственных группировок в киберпространстве требует общегосударственного подхода, и МО будет выполнять свою роль в качестве одного из инструментов государственной власти, находящихся в распоряжении президента.
Механизм сдерживания заключается в убеждении потенциального противника в том, что в ответ на нападение он заплатит неприемлемую цену (навязывание цены), и в уменьшении вероятности того, что какое-либо нападение будет успешным (воспрещение достижения цели). Таким образом, США должны обладать способностью декларировать и демонстрировать эффективные потенциалы реагирования, чтобы сдержать осуществление кибернападения противником; разрабатывать эффективные оборонительные потенциалы, чтобы предотвратить успех возможного кибернападения; и повысить общую жизнестойкость американских систем на случай, если кибернападение преодолеет нашу оборону. В качестве составляющей эффективной тактики сдерживания США нуждается в значительных разведывательных возможностях, киберкриминалистике и потенциалах индикации и оповещения для снижения уровня анонимности в киберпространстве и повышения надежности установления авторства атак. Рассмотрим указанные четыре элемента, играющие основополагающую роль в культивировании сдерживания, более детально.
Реагирование: с помощью различных документов, докладов и официальных заявлений президента и министра обороны США озвучили свою готовность ответить на кибератаку на американские интересы. В случае такой атаки ее результаты оцениваются на индивидуальной и фактологической основе президентом и его командой по национальной безопасности. Серьезные последствия подобной атаки могут включать в себя человеческие жертвы, материальный ущерб, а также значительные негативные последствия в области внешней политики и экономики. В случае принятия президентом решения о применении ответных мер на кибератаку на американские интересы США оставляют за собой право принять указанные меры тогда, там и так, как посчитают нужным, с использованием подходящих инструментов силы США. Нашим противникам следует знать, что предпочтение, отдаваемое нами сдерживанию, и наша оборонительная тактика не уменьшают нашу готовность использовать в случае необходимости военные меры, в том числе киберпотенциалы. И когда мы перейдем к действиям – защитным или иным, обычными средствами или в киберпространстве – МО будет действовать в соответствии с требованиями международного и американского законодательства.
Воспрещение: МО работает над развитием своих оборонительных потенциалов с целью защиты своих сетей и защиты страны от нападений с использованием новейших киберсредств. Параллельно с этим мы ведем работу с другими министерствами и органами власти, нашими международными союзниками и партнерами, а также с частным сектором для укрепления сдерживания через воспрещение путем повышения кибербезопасности.
Когда министр обороны США Эштон Картер представлял киберстратегию МО в 2015 г., он привел пример недавнего злонамеренного киберинцидента, в котором сенсоры, охраняющие несекретные сети МО, обнаружили российских хакеров, проникших в одну из наших сетей через старую и неисправленную уязвимость. Хотя тот факт, что злоумышленникам удалось получить некоторый доступ к нашим несекретным сетям, вызывает озабоченность, мы тем не менее смогли быстро обнаружить проникновение, а команда реагирования на инциденты выслеживала злоумышленников уже менее чем через 24 часа после того, как оно произошло. Получив ценную информацию об их тактике и проанализировав их сетевую активность, мы выгнали их из нашей сети способом, минимизирующим шансы этих хакеров на повторное проникновение. У этой истории счастливый конец, но это не единственная причина, по которой министр Картер решил ее рассказать: открытое обсуждение нашей способности быстро обнаружить атаку, установить ее авторство и выдворить злоумышленника из наших военных сетей также имеет и важный сдерживающий эффект.
Жизнестойкость: так как мы не можем гарантировать воспрещение всех кибератак, МО работает над созданием жизнестойких систем с избыточностью, способных обеспечить продолжение нашей жизненно важной деятельности в условиях кибератак, имеющих нарушающий или разрушающий эффект. Важным компонентом указанного «обеспечения выполнения миссии» является идентификация и защита сетей и систем, имеющих наиболее критическое значение для деятельности МО.
В более широком смысле другим органам власти также следует работать с владельцами и операторами критической инфраструктуры, а также с частным сектором для разработки жизнестойких систем с избыточностью, способных выдержать атаки. Подобные меры могут помочь убедить потенциальных противников в жизнестойкости американских сетей и систем и, следовательно, в тщетности попыток кибернападения.
Установление авторства: представление о том, что в киберпространстве процветает анонимность, способствует злонамеренной киберактивности со стороны государственных и негосударственных группировок. Следовательно, укрепление потенциалов по установлению авторства является основополагающим элементом эффективной стратегии киберсдерживания. МО и разведывательное сообщество США осуществили значительные вложения в разработку потенциалов по сбору, анализу и распространению данных от всех источников, которые служат для снижения степени анонимности действий в киберпространстве. Установление авторства позволяет МО, а также другим министерствам и органам власти проводить операции по реагированию на кибератаки и их воспрещению с большей степенью уверенности.
Установление авторства – как публичное, так и при закрытых дверях – может сыграть важную роль в том, чтобы заставить киберигроков отказаться от проведения атак. МО будет продолжать тесное сотрудничество с частным сектором и другими министерствами и органами правительства США в области укрепления потенциалов по установлению авторства. Эта работа станет еще более важной частью сдерживания по мере освоения более продвинутых киберпотенциалов группами активистов, преступными организациями и иными игроками.
Заключение
Многие специалисты и ученые ссылаются на роль сдерживания в предотвращении ядерного конфликта в годы Холодной войны. И хотя ими зачастую проводятся параллели с успехом стратегии сдерживания во время Холодной войны, мы должны помнить, что сдерживание в сегодняшнем киберпространстве носит намного более сложный характер. Ввиду высокой стоимости и сложности ядерного оружия существовало лишь несколько игроков, которых нужно было сдерживать, и все они являлись государствами. Ситуация в сегодняшнем киберпространстве совершенно иная: в интернете можно легко и за небольшую плату найти даже самое продвинутое вредоносное программное обеспечение. По мере того как мы пытаемся применить уроки Холодной войны к современной угрозе кибератак, следует помнить о том, что само понятие и практика сдерживания в ядерном веке не возникли одномоментно в готовом виде, а развивались с течением времени. Схожим образом МО будет продолжать культивировать сдерживание, вкладывая усилия в развитие своего подразделения по выполнению миссий в киберпространстве и соответствующих потенциалов. Реагирование, воспрещение, жизнестойкость и установление авторства являются фундаментом, на котором основывается наша оборонительная тактика.
Комментарии закрыты.