Стратегия кибербезопасности США

Опубликование Национальной стратегии по кибербезопасности — 2018 — Переводы

Стратегия кибербезопасности США

English

Государственный департамент СШАОфис официального представителяДля немедленного распространенияСообщение для СМИ

20 сентября 2018 года

Сегодня Белый Дом опубликовал Национальную стратегию кибербезопасности — 2018, в которой перечисляются шаги, предпринимаемые федеральным правительством, для обеспечения открытого, безопасного, интероперабельного и надежного киберпространства. Учитывая взаимосвязанную и глобальную природу киберпространства, Государственный департамент участвует в основных дипломатических и программных инициативах в поддержку многих ключевых задач, отраженных в стратегии.

Чтобы сохранить киберпространство в качестве ведущей силы динамичной цифровой экономики, США вместе с иностранными партнерами и другими группами заинтересованных лиц, включая гражданское общество и частный сектор, работают над тем, чтобы распространять передовую практику и политические решения, которые делают упор на новаторство, открытость и эффективность. Путем сотрудничества и совместной деятельности с привлечением иностранных партнеров, союзников и других заинтересованных лиц, включая гражданское общество и частный сектор, Госдепартамент поддерживает модель управления интернетом с участием различных заинтересованных сторон, в противовес попыткам разработать модели управления с централизованным государственным управлением, и отрицает использование сомнительных проблем кибербезопасности в качестве предпосылки для цифрового протекционизма.

Мы также берем на себя обязательства по наращиванию киберпотенциала наших иностранных партнеров.

С помощью непосредственных мер по созданию потенциала мы помогаем партнерам разработать и реализовать национальные стратегии кибербезопасности, направленные против киберпреступности, учреждающие стандарты кибербезопасности и защищающие наиболее важную инфраструктуру от угрозы кибератак.

Благодаря взаимосвязанности киберпространства, усовершенствование нашими партнерами кибербезопасности, в конечном счете, повышает безопасность и устойчивость других государств, включая США, к кибератакам.

Свобода интернета является ключевым принципом Национальной стратегии по кибербезопасности, которую Госдепартамент продвигает посредством ряда двусторонних и многосторонних предприятий, а также через программы помощи другим странам.

Сюда входит участие в Коалиции за свободу в Интернете, группы, объединяющей 30 государств, стремящихся к обеспечению свободы в Интернете через многостороннее дипломатическое сотрудничество и привлечение различных заинтересованных сторон: гражданского общества, частного сектора и иных заинтересованных сторон.

Работа Госдепартамента также сосредоточена на том, чтобы на двусторонней основе ставить вопрос о действиях, которые правительства могут предпринять, чтобы ограничить доступ к интернету или подавить свободу слова в сети, а также на том, чтобы призвать интернет-компании, базирующиеся в США, уважать права человека и внедрять Руководящие принципы ООН по ведению дел и правам человека при планировании и осуществлении коммерческой деятельности. Мы оказываем поддержку в разработке технологий, цифровой безопасности, пропаганде политики и исследованиях. С 2008 года Государственный департамент выделил более 165 миллионов долларов для помощи другим странам в поддержку программ по свободе в Интернете.

И наконец, мы принимаем меры против злонамеренной спонсируемой на уровне государства киберактивности, которая является по сути дестабилизирующей и противоречащей национальным интересам США, их партнеров и союзников.

Посредством сотрудничества с иностранными партнерами и союзниками и привлечения иных заинтересованных сторон должным образом, мы стремимся к формированию структуры ответственного поведения государства в киберпространстве, опирающегося на международное законодательство, выполнение добровольных необязательных норм ответственного поведения государства, которые применимы в мирное время, а также осуществление практических мер по выработке доверия, чтобы снизить риск конфликта, вызванного злонамеренной киберактивностью. Мы также работаем над тем, чтобы разрушительная киберактивность, которая угрожает США и нашим партнерам, не осталась без последствий, понимая, что есть ряд механизмов национальной и международной политики для предотвращения, реагирования и противодействия злонамеренной киберактивности, направленной против США.

Для получения актуальной информации о политике США, связанной с кибербезопасностью и Интернетом, следите за лентой новостей Заместителя Помощника Госсекретаря Стрейера и Управления по экономическим и коммерческим делам на @StateCIP или за Службой координатора Государственного департамента по кибервопросам на @State_Cyber на . Запросы об интервью отправляйте по адресу [email protected] и [email protected]

Этот перевод предоставляется для удобства пользователей, и только оригинальный английский текст следует считать официальным.

Источник: https://translations.state.gov/2018/09/20/%D0%BE%D0%BF%D1%83%D0%B1%D0%BB%D0%B8%D0%BA%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B5-%D0%BD%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%B0%D0%BB%D1%8C%D0%BD%D0%BE%D0%B9-%D1%81%D1%82%D1%80%D0%B0%D1%82%D0%B5%D0%B3%D0%B8/

Палка о двух концах: почему США чрезвычайно уязвимы для кибератак

Стратегия кибербезопасности США

16 января 2019
11:04

Последние интервью российского предпринимателя и специалиста в области информационных технологий Игоря Ашманова в «Завтра» — «Цифровая оккупация» и в «Политкафе.

рф» («Оцифрованный опиум») — привлекли внимание к проблеме кибербезопасности России перед лицом идущей киберагрессии со стороны Соединенных Штатов.

В частности, Ашманов также дал оценку последним американским стратегиям в области кибербезопасности: национальной — администрации Трампа, и военной — Пентагона (сентябрь 2018 года).

Администрации Трампа потребовалось 18 месяцев, чтобы подготовить и издать программный документ по проблемам кибербезопасности США. Его разработка шла на фоне давления со стороны Конгресса США.

Критики Трампа сразу же усмотрели «конфликт интересов» в издании трамповской национальной киберстратегии США, поскольку против президента ведется официальное расследование, в рамках которого утверждается, что тайные российские кибератаки в 2016 году способствовали победе Трампа на президентских выборах. Трамп изданием своей «Национальной киберстратегии США» пытается косвенно прикрыться от подобного рода обвинений. Дело выглядит так, будто Трамп не подрывает кибербезопасность США, а наоборот укрепляет ее. В частности, администрация Трампа продемонстрировала, что она серьезно относится к сдерживанию кибератак со стороны России, официально объявленной противником США в киберпространстве.

Другое обвинение в адрес президента Трампа с его «киберстратегией» — это то, что в основной части он списал ее из документов по кибербезопасности, изданных при Бараке Обаме.

Поэтому 40-страничный документ содержит мало новых предложений, поскольку он основывается на разработках предыдущей администрации.

Там же, где Трамп предлагает «свое», киберстратегия оказывается якобы крайне неудачной, поскольку чрезмерно агрессивна.

Фигурально в киберстратегии Трампа его «агрессивная новация» выглядит следующим образом: противники США в киберпространстве (они названы конкретно — КНР и РФ) только подумают о кибернападении на США, как сразу же получат встречный упреждающий киберудар. Это называется «сдерживанием» в киберпространстве. В этом плане критики Трампа назвали его киберстратегию «безрассудной», как многое из того что делает президент США.

До трамповской киберстратегии возможность проведения действий наступательного характера в киберпространстве в американских программных документах по кибербезопасности была предусмотрена, но не выделялась в качестве основной и важной, т. е. держалась в тени.

Киберстратегия Трампа 2018 года очевидным образом достаточно откровенно сместила акценты. Это «резкий и безрассудный сдвиг в том, как правительство Соединенных Штатов взаимодействует с противниками в интернете».

В New York Times написали: «Вместо того, чтобы продолжать сосредотачиваться на укреплении оборонительных технологий и минимизации воздействия нарушений безопасности, администрация Трампа планирует наращивать наступательные кибероперации».

В противоположность киберстратегия Пентагона 2015 года также ставила задачу сдерживания противника от осуществления кибератак. Но в целом по содержанию она имела сугубо оборонительный характер с действиями в собственной информационной сети.

В отношении проведения отдельных зарубежных наступательных операций в киберпространстве при Обаме был принят способ длительных межведомственных согласований. Так, в частности, в свое время известная наступательная кибероперация с использованием вируса Stuxnet против иранских центрифуг вызвала перед ее запуском большие колебания и сомнения у президента Обамы по причине создания прецедента для других стран.

Теперь же советник президента по национальной безопасности Джон Болтон довольно откровенно признает, что Белый дом «санкционировал наступательные кибероперации… не потому, что мы хотим больше наступательных операций в киберпространстве, а для того, чтобы создать структуры сдерживания, которые продемонстрируют противникам, что стоимость их участия в операциях против нас выше, чем они хотели бы нести».

Впрочем, известное дело, что и до этого разведывательные службы США проникали в компьютеры и компьютерные сети за рубежом с поразительной быстротой и, конечно, в большем масштабе, чем любая другая разведывательная служба в мире.

Об этом и свидетельствовали показания опасного для них «инсайдера» — беглого контрактника АНБ Эдварда Сноудена.

А между прочим, каждое из подобных вторжений в другую страну нарушает уголовное законодательство этой страны, запрещающее несанкционированный доступ к личному, корпоративному или государственному компьютеру и его повреждение.

Дальше относительно «заимствований» в трамповской киберстратегии. Действительно, Барак Обама обещал подготовить киберстратегию во время своей первой президентской избирательной кампании 2008 года. Потом он издал восемнадцать указов по кибербезопасности и Национальный план действий.

Именно президент Обама распределил зоны ответственности по кибербезопасности среди конкретных американских министерств и ведомств. И самое главное — именно при президенте Обаме фактически в США был создан новый род войск — кибервойска.

Киберпространство стало рассматриваться, как отдельная военная операционная среда, подобная земной суше, воздуху или морю. Им соответствуют сухопутные войска, ВВС и ВМС. Теперь к ним были добавлены кибервойска. В 2011 году была опубликована первая стратегия Пентагона в отношении действий в киберпространстве.

А в 2013 году МО США приступило к созданию кибервойск (Cyber Mission Force, CMF). По планам, они должны достичь состояния полной готовности к выполнению наступательных и оборонительных задач в 2020 году. Первоначальная запалнированная численность CMF составила около 6,2 тыс.

человек личного состава, включая военнослужащих, гражданский персонал и контрактников. Финансирование кибервойск США в рамках Пентагона в настоящее время составляет около $ 7 млрд.

CMF уже сформировали в своем составе 133 подразделения по трем операционным направлениям:

— подразделения Cyber Protection Forces CMF отвечают за защиту сетей и систем МО США;

— подразделения National Mission Forces CMF отвечают за защиту США и их интересов от кибератак со значительными последствиями;

— подразделения Combat Mission Forces CMF отвечают за обеспечение реализации оперативных планов военного командования и за действия в «особой обстановке», т. е. во время кризисов и войн.

Combat Mission Forces и Cyber Protection Forces действуют в подчинении боевых командований Пентагона. Подразделениями из состава National Mission Forces руководит командующий Кибернетического командования США. При необходимости отдельные подразделения могут использоваться вне указанной структуры командования.

Эмблема командования кибервойсками США

В 2018 году был запущен Центр объединенных операций Кибернетического командования в форте Мид (штат Мэриленд). В 2016 году все 133 подразделения кибервойск Киберкомандования США достигли начального уровня оперативной готовности. В сентябре 2018 года был достигнут общий уровень операционной готовности.

С 2011 года Стратегическое командование США (USSTRATCOM) проводит ежегодные военные учения Cyber Guard, на которых отрабатывается реагирование на внутреннюю кибератаку и разрушение киберпространства.

С 2016 года Стратегическое командование США проводит ежегодные учения Cyber Flag, на которых отрабатываются наступательные и оборонительные действия в киберпространстве в рамках проведения военных операций Пентагона.

Таким образом, в военной области киберстратегия президента Трампа прежде всего продемонстрировала преемственность с предшествующей администрацией — не более того.

Кроме военной, в США существует и гражданская сфера кибербезопасности.

Большая часть американской инфраструктуры — от распределения энергии до финансовых систем и ания — оцифрована и уязвима для кибератак из-за зависимости от компьютерных сетей.

В отношении кибербезопасности, как указывалось выше, одно из направлений американских кибервойск осуществляет защиту США и их интересов от кибератак, которые могут принести значительный урон. Это своего рода стратегическая кибербезпасность.

В остальном защиту федеральных сетей департаментов и агентств, за исключением систем национальной безопасности, Министерства обороны и разведывательного сообщества, обеспечивает Департамент внутренней безопасности (DHS). Помимо него, Счетная палата США дает конкретные рекомендации правительственным структурам по повышению уровня информационной безопасности.

Бескрайняя обширность военного и гражданского киберполя вместе со стыком военной и гражданской ответственности составляют главную проблему кибербезопасности США, которую на самом деле «Национальная киберстратегия США» 2018 года не решает.

Основные риски связаны с высокой сложностью, неоднородностью и географической рассредоточенностью сетей. Между тем, эти сети содержат огромное количество накапливающихся известных и неизвестных уязвимостей.

На 2016 год объекты министерства обороны США располагались на 5 тыс. отдельных пунктов и военных баз. Число компьютеров только в несекретных сетях американских военных тогда составляло около 4 млн единиц. Подобное «лоскутное» состояние американских военных сетей требует единой организационной структуры, необходимой для эффективной защиты данных сетей.

Обеспечить абсолютную защиту подобной кибер- инфраструктуры с наличными силами американских кибервойск сейчас невозможно.

Как пример, в апреле-мае 2016 года на базе частной компании HackerOne, базирующейся в Кремниевой долине, с привлечением гражданских специалистов американскими военными была проведена проверка части сетей Пентагона, которая обнаружила в них 1189 уязвимостей.

Источник: https://eadaily.com/ru/news/2019/01/16/palka-o-dvuh-koncah-pochemu-ssha-chrezvychayno-uyazvimy-dlya-kiberatak

Явная виртуальная угроза

Стратегия кибербезопасности США

США представили новую стратегию безопасности в киберпространстве

США намерены жестче реагировать на киберугрозы со стороны других стран, в том числе России, и расширить пространство свободы в Глобальной сети. Новая киберстратегия Вашингтона может привести к усилению конфронтации с Москвой

Reuters

«Наши руки больше не связаны»

Новая стратегия США в киберпространстве декларирует более жесткий подход к соперникам страны на этом направлении.

«Мы не будем задействовать только оборонные меры, мы намерены участвовать в наступательных операциях, и наши соперники должны иметь это в виду», — подчеркнул помощник президента США по национальной безопасности Джон Болтон (цитата по CNN), анонсируя стратегию 20 сентября.

В числе соперников Америки в киберпространстве в документе упомянуты Россия, Северная Корея, Иран и Китай. Незасекреченная 40-страничная версия стратегии опубликована на сайте Белого дома.

Как обратил внимание Болтон, президент Дональд Трамп расширил полномочия киберкомандования США, позволив ему проводить превентивные и наступательные операции в отношении враждебных государств.

«Наши руки больше не связаны в отличие от [администрации] Обамы», — сказал помощник американского лидера.

В 2012 году администрация Барака Обамы приняла указ, ограничивающий возможности для проведения масштабных киберопераций без предварительных межведомственных консультаций, напоминает Politico.

Новая стратегия позволит США достичь «критически важных целей в сфере безопасности, а также поможет процветанию Америки, защищая мир посредством использования силы», прокомментировал публикацию документа Трамп. «Америка создала интернет и поделилась им с остальным миром, теперь мы должны сделать все необходимое, чтобы сохранить киберпространство для следующих поколений», — говорится в заявлении президента.

Анонсированный 20 сентября план действий — «первая четкая киберстратегия Соединенных Штатов за 15 лет», напомнил Трамп. Первая подобная доктрина была принята в 2003 году и называлась «Национальная стратегия по защите киберпространства».

Новая киберстратегия США предполагает активизацию усилий на четырех основных направлениях:

  • укрепление национальной безопасности: защита сетей, систем и данных;
  • помощь процветанию Америки путем создания безопасной и растущей цифровой экономики, а также через развитие инноваций внутри страны;
  • сохранение мира и процветания путем укрепления способности Соединенных Штатов и их партнеров предотвращать и в случае необходимости наказывать тех, кто использует киберинструменты в целях агрессии;
  • наращивание американского влияния за пределами страны и расширение зоны открытого и надежного интернета.

Как США собираются доминировать в интернете

Хотя текст стратегии не содержит деталей, там тем не менее обозначены основные контуры реализации поставленных Белым домом целей. Для укрепления национальной безопасности и развития экономики США намерены, во-первых, добиться более централизованного и слаженного процесса принятия решений в киберсфере на федеральном уровне и, во-вторых, продолжать укреплять системы защиты от киберугроз.

Чтобы развивать цифровую экономику, Белый дом считает необходимым наращивать инвестиции в новые инфраструктурные проекты. Речь идет, в частности, о развитии технологий сети 5G и поощрении новых разработок в области ИT.

Бороться с враждебными действиями других стран и транснациональных хакерских группировок Вашингтон планирует путем выявления и передачи Соединенным Штатам большего числа иностранных киберпреступников.

Вашингтон и союзники также собираются выработать процедуры, позволяющие быстро реагировать и отвечать на атаки противников в цифровом пространстве, сообщается в стратегии Белого дома.

Для борьбы с «враждебными акторами» США готовы использовать также военные, экономические и дипломатические меры воздействия, подчеркивается в документе.

Упоминается в новой стратегии и угроза информационных кампаний. «Соединенные Штаты будут использовать соответствующие инструменты на национальном уровне, чтобы выявлять и бороться с вредоносным влиянием, которое несут информационные онлайн-кампании», — утверждается в документе.

В ноябре 2017 года американский конгресс обвинял Россию в попытках манипулировать общественным мнением в США через соцсети, в том числе в период президентских выборов.

По мнению американских политиков, Москва пытается усугубить политический раскол в США и таким образом ослабить доверие граждан страны к институтам власти.

Джон Болтон ( Martial Trezzini / EPA / ТАСС)

Вашингтон также намерен распространять свободный интернет по всему миру. Такая политика укрепит конкурентное преимущество ИT-компаний США и позволит размыть влияние стран с высоким уровнем контроля государства над обществом, указано в тексте стратегии.

​У США есть два варианта, как расширить доступ пользователей в других странах к интернету, отметил в беседе с РБК Илья Шарапов, руководитель аналитического подразделения по информационной безопасности компании ТСС, специализирующейся на разработке продуктов для комплексного обеспечения информационной безопасности. Первый вариант — создать Глобальную сеть спутникового интернета. Как напомнил Шарапов, Google работал над проектом дирижаблей, а — над программой ​беспилотников, раздающих интернет по всему миру. «Если пользователи смогут получить доступ к Сети в обход локальных провайдеров, по закону блокирующих неугодные ресурсы, то это предоставит им безграничный доступ к ресурсам», — указал он. «Другой вариант помощи США: финансовая поддержка в разных странах местных инфраструктурных или технологичных проектов, нацеленных на свободный интернет, — так, например, Google финансирует «Википедию» и образовательный ресурс «Академия Хана», — добавил Шарапов.

Реакция российских властей на подобные инициативы почти наверняка окажется негативной, полагает руководитель программы Московского центра Карнеги Андрей Колесников.

«На Западе подобные действия могут восприниматься как распространение демократии с учетом новых технологий, однако в России и Китае такие шаги будут интерпретированы как нарушение суверенитета и попытка некого косвенного вторжения», — сказал он РБК.

Согласно планам Минкомсвязи, к 2020 году 99% российского интернет-трафика должно передаваться внутри страны. Ведомство также хочет дублировать в России 99% критической инфраструктуры интернета.

В течение нескольких лет Россия также заблокировала ряд ресурсов, к которым тем не менее имеют доступ западные пользователи.

Речь идет, например, о заблокированной в 2016 году соцсети LinkedIn и заблокированном в 2018 году мессенджере Telegram.

Внедрение Вашингтоном более проактивной стратегии в киберпространстве может привести к росту числа конфликтов между Америкой и Россией, но обычные граждане об этом вряд ли узнают, считает гендиректор Лаборатории цифровой форензики, эксперт Российского совета по международным делам Александр Мамаев. «О большинстве киберинцидентов, особенно в госсекторе, широкая публика и так ничего не услышит. Известными становятся либо самые громкие, либо массовые, рассеянные атаки», — пояснил он в беседе с РБК.

В конечном же счете более проактивная позиция Америки в киберпространстве, скорее всего, «подтолкнет Москву и Вашингтон к интенсификации переговоров», прогнозирует Мамаев.

«Подобный сценарий можно было наблюдать на примере США и Китая: после многочисленных атак на американские СМИ, госструктуры и чиновников, а также на фоне систематических обвинений в копировании Пекином и даже краже программного обеспечения американских компаний в 2015 году Барак Обама и китайский председатель Си Цзиньпин подписали соглашение о принципах взаимодействия в киберпространстве», — напомнил аналитик. «Думаю, в случае с Россией история может повториться — при условии, что страны будут готовы к переговорам», — допустил он. Впрочем, оговорился Мамаев, «заявления о необходимости принятия конвенций в сфере кибербезопасности звучат не первый год», но никаких конкретных договоренностей утверждено не было.

Эксперт ПИР-Центра Олег Демидов в возможности достижения киберсоглашения между Россией и США в скором времени сомневается.

Этому в первую очередь мешает сложившаяся между странами атмосфера недоверия, особенно в связи с приписываемым Москве вмешательством в американские выборы 2016 года, отметил аналитик.

«Так что, даже если какое-то соглашение будет положено на бумагу и даже подписано, шаги по его реализации, например регулярный обмен данными, представляются трудновыполнимыми», — резюмировал Демидов в разговоре с РБК.

В теории жесткие заявления Вашингтона по поводу роста уверенности в своих наступательных способностях могут помочь добиться стабильности и снизить риск эскалации соперничества в киберпространстве, утверждает доцент кафедры военных исследований Королевского колледжа Лондона Джозеф Деванни. «Однако в реальности многое зависит от того, будут ли слова США подкреплены реальными действиями», — сказал он РБК.

Источник: https://www.rbc.ru/newspaper/2018/09/24/5ba4d2459a79475744112262

Новая стратегия кибербезопасности США: краткий анализ новой редакции

Стратегия кибербезопасности США

Материал разместил: Aдминистратор 16-10-2018

В конце сентября 2018 г. Президентом США Д.Трампом подписан документ, который на русский язык можно перевести как «Национальная стратегия кибербезопасности».

Это уже не первое издание стратегии кибербезопасности (прежние версии документа были опубликованы в 2003 и 2011 годах, каждая новая редакция являлась переосмыслением полученного за предшествующие годы опыта и позволяла двигаться далее).

В новой редакции документа обращает на себя внимание ряд моментов, который полагаем целесообразным прокомментировать.

Исходя из объема и разноплановости документа, рассмотрим в настоящем обзоре лишь положения первой главы.

Так, в этой главе отмечается, что «…администрация уполномочивает Министерство внутренней безопасности (Department of Homeland Security, DHS) на обеспечение безопасности федеральных министерских и ведомственных сетей, за исключением систем национальной безопасности, Министерства обороны (Department of Defense, DOD) и систем разведывательного сообщества (Intelligence Community). К необходимым мерам, в том числе относится обеспечение Министерства внутренней безопасности соответствующим доступом к ведомственным информационным системам в целях кибербезопасности, которое также может вести деятельность и отдавать распоряжения по защите систем от спектра рисков…».

Подобная формулировка означает, что МВБ США получает права как регулирующего органа, определяющего требования по информационной безопасности, так и контролирующего органа.

При этом следует отметить возможность доступа со стороны Министерства ко всем сетям, за исключением сетей Министерства обороны США и сетей разведывательного сообщества.

Де-факто, такой подход будет означать техническую возможность получения практически любой информации из контролируемых сетей, минуя судебные процедуры.

Более того, в конце главы отмечено: «…Администрация проведет совместную работу с Конгрессом по обновлению законодательных актов об электронном надзоре и компьютерных преступлениях с целью расширения возможностей правоохранительных органов на законных основаниях осуществлять сбор необходимых доказательств преступной деятельности…». Данная формулировка означает, что техническая возможность по контролю сетей со стороны МВБ США будет подкреплена де-юре.

Далее. С большой долей вероятности можно предположить, что в настоящий момент вычислительные сети, подпадающие под действие указанной Стратегии, оснащены разнородными средствами защиты информации от различных производителей.

Это вполне оправданное предположение, поскольку рынок систем и средств защиты информации сформировался уже несколько десятилетий назад и к текущему моменту на нем определились как свои лидеры, так и аутсайдеры.

Вместе с тем, рынок систем и средств защиты информации все еще остается новым, правила и нормы регулирования на нем еще требуют уточнения.

В качестве первого шага по регулированию этого рынка рассматриваемым документом, унификации используемого оборудования предписывается более тщательный отбор поставщиков. Как следствие, возможны исключения из списка поставщиков российских компаний или компаний с частичным российским финансовым участием.

Еще одним примечательным моментом является закрепление права требовать финансовую ответственность как с исполнителей кибератак, так и с их организаторов.

Учитывая регулярные в последние годы факты задержания российских граждан властями США по обвинению в хакерстве, данное положение будет использоваться как инструмент давления на обвиняемых.

В этой связи в Стратегии отмечено, что администрация США будет активизировать усилия по экстрадиции обвиняемых в хакерстве.

Согласно документу правительственные структуры используют имеющуюся у них информацию для повышения уровня защищенности на уровне сетевого оборудования путем передачи производителям сведений об уязвимостях и угрозах.

Не исключено, что после данного шага такие компании как Arbor будут производить две версии оборудования: для использования внутри США и для всего остального мира.

Как следствие, можно предполагать, что вычислительные сети в Российской Федерации, использующие американское сетевое оборудование, уже не могут противостоять отдельным классам компьютерных атак.

Обращает на себя внимание выделение двух отраслей, требующих, по мнению разработчиков документа, особого внимания к требованиям по кибербезопасности: транспорт (с особым вниманием к морским грузовым перевозкам, в которых, в свою очередь, выделяется перевозка газа и нефтепродуктов), и космическая отрасль. Можно предполагать, что данные отрасли разработчики документа считают наиболее критическими с точки зрения обеспечения кибербезопасности именно на текущем этапе и при существующей редакции киберстратегии.

Завершается первая глава установками о расширении международного сотрудничества при расследовании киберпреступлений. Вследствие этого можно ожидать активизации Государственного департамента США, в том числе активизацию попыток нивелировать позицию Российской Федерации в данной области.

В целом, документ является эволюционным развитием предыдущих его редакций. Ряд новых положений, вне всякого сомнения, повлекут за собой существенные изменения в области международной информационной безопасности и повлекут за собой в ближайшие месяцы изменения, которые коснутся и всей отрасли в целом.

Алексей Левыкин

Источник: http://csef.ru/ru/oborona-i-bezopasnost/272/novaya-strategiya-kiberbezopasnosti-ssha-kratkij-analiz-novoj-redakczii-8665

Стратегия кибербезопасности США

Стратегия кибербезопасности США

В сентябре прошлого (2018-го) года, президент США Д.Трамп, подписал документ, который в дословном переводе означает «Национальная стратегия кибербезопасности».

В США и до этого принимались подобные документы по кибербезопасности (ранее публиковались аналогичные по смыслу документы в 2003 и 2011 годах, при этом каждая последующая версия учитывала приобретённый за прошедшие годы опыт и развитие техники, что конечно являлось продвижением вперёд).

Следует обратить внимание на основные положения последнего документа, одобренного Д.Трампом.

Так, например, там сказано, что «…администрация даёт право Министерству внутренней безопасности (Department of Homeland Security, DHS) на контроль безопасности федеральных министерских и ведомственных информационных сетей, исключая системы национальной безопасности, Министерства обороны (Department of Defense, DOD) и систем разведывательного сообщества (Intelligence Community).

К требуемым действиям, также следует отнести разрешить Министерству внутренней безопасности необходимый доступ к внутриведомственным системам информации с целью обеспечения кибербезопасности. Министерству разрешено действовать и отдавать распоряжения по защите систем от спектра рисков…».

Ничего непонятно?

Попробуй обратиться за помощью к преподавателям

Замечание 1

Приведённую выше цитату можно трактовать так, что Министерство внутренней безопасности США фактически имеет полномочия регулирующего органа, формулирующего основные положения по информационной безопасности. И при этом имеет право контролировать исполнение своих решений.

Всё это означает, что МВБ имеет доступ ко всем сетям в интернете, исключая сети Министерства обороны и всех служб внешней разведки. На практике такая система означает исключительную привилегию иметь неограниченный доступ к информационным потокам из подконтрольных сетей без необходимости получать решения суда.

А самое главное далее подчёркивается, что: «…Администрация будет проводить вместе с Конгрессом работу по принятию новых законов о надзоре в электронной сфере и киберпреступлениях, целью которых будет расширение полномочий правоохранительных органов.

Они смогут на вполне законных основаниях выполнять поиск неопровержимых доказательств деятельности преступников…».

Таким образом, современная стратегия США в сфере кибербезопасности основана на следующих четырёх пунктах:

  1. повышение государственной безопасности: охрана информационных каналов, систем и баз данных;
  2. содействие развитию США продвижением в различные сферы общественной жизни современной цифровой экономики;
  3. поддержание мира и благополучия за счёт расширения возможностей Соединенных Штатов и их союзников не допускать использование киберинструментов преступниками в агрессивных целях;
  4. расширение влияния США за рубежами их страны и увеличение пространства безопасного и стабильного интернета.

США планируют доминировать в интернете

Опубликованная стратегия не раскрывает всех предполагаемых действий, однако она обозначает главные моменты, позволяющие реализовать основные задачи.

В целях совершенствования своей безопасности и развития экономики, США собираются, прежде всего, достигнуть наиболее упорядоченных и скоординированных действий при принятии решений в киберпространстве на государственном уровне, а также продолжить последовательно совершенствовать систему защиты от кибератак.

Замечание 2

Для развития цифровой экономики, США предполагают постоянно увеличивать вложения в современные проекты развития инфраструктуры. Имеется ввиду совершенствование и дальнейшее развитие сети 5G и постоянное стимулирование научных исследований в сфере информационных технологий.

Одним из путей борьбы с преступными действиями некоторых государств и международных групп хакеров, США считают выявление и выдачу Соединенным Штатам по возможности всех зарубежных киберпреступников.

Вашингтон и его партнёры также намереваются сформулировать методы, которые позволят своевременно реагировать на атаки преступников в интернет- пространстве и отвечать на них.

Кроме того, для отражения кибератак США могут применить также военные, экономические и дипломатические меры противодействия, сказано в документе.

Рассматриваются в новой стратегии и вызовы информационных кампаний. «США могут применять необходимые методы на межнациональном уровне, чтобы определять и противодействовать вредоносному влиянию, которое могут нести информационные онлайн-кампании», декларируется в стратегии.

В конце 2017 года американский конгресс обвинил Россию в манипулировании общественным мнением в США через социальные сети, в частности во время выборов президента.

Некоторые американские политики считают, что Москва хочет углубить политический раскол в Соединённых Штатах и тем самым снизить доверие граждан страны к органам власти.

Ограничений больше нет

Новая стратегия США по кибербезопасности провозглашает ужесточение подхода к противникам страны в этих сферах деятельности.

«США не будет использовать лишь оборонные мероприятия, мы должны принимать участие в наступательных операциях, и наши соперники должны иметь это в виду», — сказал помощник президента США по национальной безопасности Джон Болтон (цитата по CNN), представляя документ в конце прошлого года.

В перечне противников США в киберпространстве в документе приведены Россия, Северная Корея, Иран и Китай. Открытая 40-страничная версия стратегии выложена на сайте Белого дома.

По мнению Болтона, президент Дональд Трамп существенно увеличил права и возможности киберкомандования США, предоставив ему возможность наносить превентивные и наступательные операции по отношению к недружественным государствам.

«Наши руки больше не связаны в отличие от [администрации] Обамы», — заверил помощник американского президента.

Следует заметить, что в 2012 году администрация Барака Обамы приняла указ, который ограничивал проведение крупных киберопераций без предварительных консультаций.

Источник: https://spravochnick.ru/informacionnye_tehnologii/strategiya_kiberbezopasnosti_ssha/

«Игра без правил»: к чему может привести принятие Трампом новой стратегии кибербезопасности США

Стратегия кибербезопасности США

В новой стратегии кибербезопасности США присутствует как оборонительный, так и наступательный аспект. Об этом заявил советник президента по нацбезопасности Джон Болтон. Особое внимание в документе уделено «активности» России, Ирана, Китая и КНДР в киберпространстве.

По мнению руководства Соединённых Штатов, увеличение наступательного потенциала в этой сфере должно стать сдерживающим фактором.

Впрочем, эксперты не исключают, что США и раньше использовали хакерские атаки для достижения своих целей, а потому формальное обновление стратегии никак не повлияет на деятельность американских спецслужб.

Новая американская стратегия в сфере кибербезопасности имеет не только оборонительный, но и наступательный аспект. Об этом заявил помощник главы Белого дома по национальной безопасности Джон Болтон, выступая на брифинге. Стратегия призвана защитить США от возможных диверсий. По мере необходимости в документ будут вноситься правки, добавил политик.

«Мы будем применять как оборонительные, так и наступательные средства, отвечая на деятельность в киберпространстве любого иностранного государства, направленную против Соединённых Штатов», — подчеркнул Болтон.

Накануне президент США Дональд Трамп утвердил обновлённую стратегию США в сфере кибербезопасности. Особое внимание в документе уделено ответным мерам на «активность» России, Ирана, КНР и КНДР. 

В Вашингтоне уверены, что частным и общественным организациям в США с трудом удавалось защищать свои системы от кибератак, которые становятся всё более изощрёнными. В обновлённой стратегии подчёркивается необходимость усовершенствовать собственные технологии в сфере киберборьбы, подчеркнул Болтон.

«Мы не добиваемся эскалации враждебных действий (в киберпространстве). Мы намереваемся создать мощную структуру сдерживания, способную убедить противника не наносить удар первым», — заявил представитель президентской администрации, добавив, что речь идёт исключительно о зарубежных операциях и стратегия никак не связана с внутренней ситуацией в США.

Также помощник главы Белого дома по национальной безопасности постарался развеять возможные сомнения сограждан, заверив, что простых американцев не затронет активность спецслужб в интернете.

«Неприкосновенность личной жизни многих американцев находится под угрозой, исходящей со стороны зарубежных недругов», — утверждает Болтон.

Виртуальные войска

Хотя представители американской администрации часто сетуют на киберактивность, которую якобы развили Россия и Китай, в действительности пионером в этой области являются именно Соединённые Штаты.

США одними из первых создали первое киберподразделение в структуре ВС — Кибернетическое командование ВВС США. Оно было впервые сформировано в 2006 году.

В 2009 году Пентагон основал Кибернетическое командование — USCYBERCOM, которое достигло полной оперативной готовности в 2010-м.

В него вошли действовавшие ранее организации, такие как Объединённое командование сетевой войны (JFCC-NW), Соединение глобальных сетевых операций (JTF-GNO) и другие.

В 2011 году США приняли Международную стратегию по действиям в киберпространстве, где приравняли хакерские взломы компьютерных систем к традиционным боевым действиям, закрепив за собой право отвечать на такие атаки любыми средствами.

Активность США в этой сфере подтолкнула другие страны к созданию в составе своих армий «хакерских» подразделений. Например, о создании в России войск информационных операций в Минобороны сообщили в начале 2017 года.   

  • globallookpress.com
  • © Bill Hinton

Большинство стран стараются защитить свою жизненно важную инфраструктуру и оборонные сети от кибератак.

Однако США с самого начала сконцентрировали усилия на нападении, и это представляет угрозу не только для объектов американских атак, но и для самих Штатов. К таким выводам пришёл экс-сотрудник ЦРУ Эдвард Сноуден.

По его мнению, киберполитика США ставит под удар национальную безопасность, поскольку власти делают ставку не на защиту, а на шпионаж и взлом сетей других стран.

«Собственная защита США от атак в интернете намного важнее, чем способность проводить атаки в зарубежных странах, потому что, когда мы говорим об интернете и о техническом секторе, здесь мы можем потерять больше, чем любая другая страна», — заявил ранее Эдвард Сноуден.

Также по теме

Другие правила: зачем Трамп отменил принятый при Обаме регламент работы спецслужб в киберпространстве

Дональд Трамп аннулировал документ, регулировавший политику Вашингтона в киберпространстве, сообщает The Wall Street Journal. По…

Действительно, эксперты в сфере кибербезопасности отмечают высокий уровень уязвимости правительственных систем США. При этом аналитики подчёркивают, что хакерские атаки могут осуществить и террористы. 

В то же время США давно осуществляют наступательные операции в киберпространстве. На практике спецслужбы не нуждаются для этого в официальных стратегиях и директивах. Страдают от атак нередко не только правительственные объекты враждебных США стран, но и тысячи рядовых пользователей по всему миру.

В 2009—2010 годах вредоносная программа Stuxnet поразила компьютеры по всему миру. Запущен этот вирус был американскими спецслужбами, чтобы нарушить работу иранских центрифуг для обогащения урана. Эта задача была выполнена. Только за 2011 год американские правительственные хакеры организовали около 200 подобных атак. Об этом стало известно из материалов, опубликованных Эдвардом Сноуденом.

«Пользуются отсутствием правил»

Недооценивать разрушительный потенциал кибероружия нельзя, предупреждают эксперты. Как пояснил в интервью RT специалист по кибербезопасности Андрей Масалович, с помощью кибератаки можно даже разрушить целый город.

«На сегодняшний день хакерам уже удавалось получить контроль над плотинами, создать транспортный коллапс, завладев управлением светофорами, а также отключать критические объекты и т. д. На очереди поезда, самолёты, мировые финансовые и информационные потоки», — считает эксперт.

По словам Масаловича, спецслужбы ведут операции в интернете уже около 20 лет — и наступательные, и оборонительные, и разведывательные. А кибервойска начали создаваться где-то восемь лет назад, сейчас такие подразделения есть примерно у 15 стран. Ключевое отличие кибероружия от традиционных видов вооружений — практически полная анонимность.

«Проблема в том, что точно выявить источник атаки в интернете почти нереально, — пояснил эксперт. — Хакеры могут легко скрывать свою принадлежность, действуя от имени вообще любой страны.

Есть и ещё одна проблема: проанализировав почерк хакерских группировок, спецслужбы способны сделать такую провокацию, в результате которой можно обмануть даже специалистов.

Поэтому активные действия в киберпространстве не могут повлечь за собой ответ, потому что нельзя доказать, кто был первоисточником».

В этих условиях страны должны проявлять максимальную сдержанность, ведь сегодня в киберпространстве нет правил, хотя призывы к разработке международной нормативной базы звучат давно. Но за все годы странам не удалось даже договориться о терминах. Относительный баланс соблюдался за счёт взаимной сдержанности, считает эксперт.

«Нужно отметить, что раньше США ещё придерживались каких-то норм приличия и избегали огульных обвинений, — подчеркнул Андрей Масалович. — Но сейчас американцы решили не оглядываться на приличия.

То, что происходит  в киберпространстве сегодня, — это окончательная утрата приличий.

Сейчас американцы просто хотят воспользоваться тем, что правил игры нет, и грубой силой показать, кто в доме хозяин».

«Финансовая удочка»

Уже второй год в США активно обсуждают «российское вмешательство» в президентские выборы 2016 года.Эта тема не сходит со страниц ведущих СМИ страны. На фоне этой пропагандистской кампании Дональд Трамп занялся укреплением кибербезопасности. В августе прошлого года глава Белого дома своим указом основал десятое единое боевое командование — Киберкомандование.

В августе 2018 года Трамп отменил действие президентской директивы, подписанной его предшественником Бараком Обамой и регламентировавшей активность американских спецслужб и федеральных ведомств в киберпространстве.Как сообщили американские СМИ, это решение в Белом доме объяснили стремлением развязать руки спецслужбам, чтобы те могли отвечать на предполагаемое «российское вмешательство».

Также по теме

Ошибка системы: почему инфраструктура выборов в США остаётся уязвимой для кибератак

9 августа в Лас-Вегасе стартует крупный международный форум по кибербезопасности Defсon. В его рамках впервые пройдёт необычный…

Аннулированный Трампом документ обязывал спецслужбы координироваться между собой при планировании операций в киберпространстве.

После того как содержание секретной директивы было обнародовано в результате разоблачений Сноудена, в США многие заговорили о том, что Обама ограничивал свободу действий спецслужб. Однако эксперты не согласны с такими оценками.

По их мнению, именно при предыдущей администрации активность США в сфере кибершпионажа и кибердиверсий достигла своего пика, несмотря на директиву.

Эксперты уверены, что новая стратегия по кибербезопасности на практике также никак не скажется на работе спецслужб.

В частности, такого мнения придерживается доцент кафедры американских исследований факультета международных отношений СПбГУ Иван Цветков.

«Речь идёт только о новом оформлении, новой подаче уже давно и хорошо разработанной политики. Поэтому стратегия по кибербезопасности укладывается в общее русло разрабатываемого Болтоном и Трампом внешнеполитического курса», — считает эксперт.

Новая киберстратегия направлена не на изменение полевой работы спецслужб, а является политической декларацией, адресованной обществу. Если военным и спецслужбам понадобится изменить что-то на практике, то им не потребуются для этого заявления Болтона или Трампа, пояснил Цветков.

«Кроме того, если республиканцы удержатся у власти, если Трамп будет переизбран на второй срок, наличие такой стратегии будет иметь и некоторые практические последствия, прежде всего в виде дополнительного финансирования. Это удочка, заброшенная в среднесрочное будущее», — подытожил Цветков.

Источник: https://russian.rt.com/world/article/556854-kiberbezopasnost-tramp-ataki-hakery

Booksm
Добавить комментарий