Палка о двух концах: почему США чрезвычайно уязвимы для кибератак

_________________


Последние интервью российского предпринимателя и специалиста в области информационных технологий Игоря Ашманова в «Завтра» — «Цифровая оккупация» и в «Политкафе.рф» («Оцифрованный опиум») привлекли внимание к проблемы кибербезопасности России перед лицом идущей киберагрессии со стороны Соединенных Штатов. В частности, Ашманов также дал оценку последним американским стратегиям в области кибербезопасности: национальной — администрации Трампа и военной — Пентагона (сентябрь 2018 года).

Администрации Трампа потребовалось 18 месяцев, чтобы подготовить и издать программный документ по проблемам кибербезопасности США. Его разработка шла на фоне давления со стороны Конгресса США. Критики Трампа сразу же усмотрели «конфликт интересов» в издании трамповской национальной киберстратегии США, поскольку против президента ведется официальное расследование, в рамках которого утверждается, что тайные российские кибератаки в 2016 году способствовали победе Трампа на президентских выборах. Трамп изданием своей «Национальной киберстратегии США» пытается косвенно прикрыться от подобного рода обвинений. Дело выглядит так, будто Трамп не подрывает кибербезопасность США, а наоборот укрепляет ее. В частности, администрация Трампа продемонстрировала, что она серьезно относится к сдерживанию кибератак со стороны России, официально объявленной противником США в киберпространстве.

Другое обвинение в адрес президента Трампа с его «киберстратегией» — это то, что в основной части он списал ее из документов по кибербезопасности, изданных при Бараке Обаме. Поэтому 40-страничный документ содержит мало новых предложений, поскольку он основывается на разработках предыдущей администрации. Там же, где Трамп предлагает «свое», киберстратегия оказывается якобы крайне неудачной, поскольку чрезмерно агрессивна.

Фигурально в киберстратегии Трампа его «агрессивная новация» выглядит следующим образом: противники США в киберпространстве (они названы конкретно — КНР и РФ) только подумают о кибернападении на США, как сразу же получат встречный упреждающий киберудар. Это называется «сдерживанием» в киберпространстве. В этом плане критики Трампа назвали его киберстратегию «безрассудной», как многое из того что делает президент США.

До трамповской киберстратегии возможность проведения действий наступательного характера в киберпространстве в американских программных документах по кибербезопасности была предусмотрена, но не акцентировалась в качестве основной и важной, т. е. держалась в тени. Киберстратегия Трампа 2018 года очевидным образом достаточно откровенно сместила акценты. Это «резкий и безрассудный сдвиг в том, как правительство Соединенных Штатов взаимодействует с противниками в Интернете». В New York Times написали: «Вместо того, чтобы продолжать сосредотачиваться на укреплении оборонительных технологий и минимизации воздействия нарушений безопасности, администрация Трампа планирует наращивать наступательные кибероперации». В противоположность киберстратегия Пентагона 2015 года также ставила задачу сдерживания противника от осуществления кибератак. Но, в целом, по содержанию она имела сугубо оборонительный характер с действиями в собственной информационной сети. В отношение проведения отдельных зарубежных наступательных операций в киберпространстве при Обаме был принят способ длительных межведомственных согласований. Так, в частности, в свое время известная наступательная кибероперация с использованием вируса Stuxnet против иранских центрифуг вызвала перед ее запуском большие колебания и сомнения у президента Обамы по причине создания прецедента для других стран.

Теперь же советник президента по национальной безопасности Джон Болтон довольно откровенно признает, что Белый дом «санкционировал наступательные кибер-операции… не потому, что мы хотим больше наступательных операций в киберпространстве, а для того, чтобы создать структуры сдерживания, которые продемонстрируют противникам, что стоимость их участия в операциях против нас выше, чем они хотели бы нести».

Впрочем, известное дело, что и до этого разведывательные службы США проникали в компьютеры и компьютерные сети за рубежом с поразительной быстротой и, конечно, в большем масштабе, чем любая другая разведывательная служба в мире. Об этом и свидетельствовали показания опасного для них «инсайдера» — беглого контактора АНБ Эдварда Сноудена. А между прочим, каждое из подобных вторжений в другую страну нарушает уголовное законодательство этой страны, запрещающее несанкционированный доступ к личному, корпоративному или государственному компьютеру и его повреждение.

Дальше относительно «заимствований» в трамповской киберстратегии. Действительно, Барак Обама обещал подготовить киберстратегию во время своей первой президентской избирательной кампании 2008 года. Потом он издал восемнадцать указов по кибербезопасности и Национальный план действий. Именно президент Обама распределил зоны ответственности по кибербезопасности среди конкретных американских министерств и ведомств. И самое главное — именно при президенте Обаме, фактически, в США был создан новый род войск — кибервойска. Киберпространство стало рассматриваться, как отдельная военная операционная среда, подобная земной суше, воздуху или морю. Им соответствуют сухопутные войска, ВВС и ВМС. Теперь к ним были добавлены кибервойска. В 2011 году была опубликована первая стратегия Пентагона в отношении действий в киберпространстве. А в 2013 году МО США приступило к созданию кибервойск (Cyber Mission Force, CMF). По планам, они должны достичь состояния полной готовности к выполнению наступательных и оборонительных задач в 2020 году. Первоначальная запалнированная численность CMF составила около 6,2 тыс человек личного состава, включая военнослужащих, гражданский персонал и контракторов. Финансирование кибервойск США в рамках Пентагона в настоящее время составляет около $ 7 млрд.

CMF уже сформировали в своем составе 133 подразделения по трем операционным направлениям:

— подразделения Cyber Protection Forces CMF отвечают за защиту сетей и систем МО США;

— подразделения National Mission Forces CMF отвечают за защиту США и их интересов от кибератак со значительными последствиями;

— подразделения Combat Mission Forces CMF отвечают за обеспечение реализации оперативных планов военного командования и за действия в «особой обстановке», т. е. во время кризисов и войн.

Combat Mission Forces и Cyber Protection Forces действуют в подчинении боевых командований Пентагона. Подразделениями из состава National Mission Forces руководит командующий Кибернетического командования США. При необходимости отдельные подразделения могут использоваться вне указанной структуры командования.

 



Эмблема командования кибервойсками США

В 2018 году был запущен Центр объединенных операций Кибернетического командования в форте Мид (штат Мэриленд). В 2016 году все 133 подразделения кибервойск Киберкомандования США достигли начального уровня оперативной готовности. В сентябре 2018 года был достигнут общий уровень операционной готовности.

С 2011 года Стратегическое командование США (USSTRATCOM) проводит ежегодные военные учения Cyber Guard, на которых отрабатывается реагирование на внутреннюю кибератаку и разрушение киберпространства.

С 2016 года Стратегическое командование США проводит ежегодные учения Cyber Flag, на которых отрабатываются наступательные и оборонительные действия в киберпространстве в рамках проведения военных операций Пентагона.

▼ читать продолжение новости ▼

Таким образом, в военной области киберстратегия президента Трампа прежде всего продемонстрировал преемственность с предшествующей администрацией — не более того.

Кроме военной, в США существует и гражданская сфера кибербезопасности. Большая часть американской инфраструктуры — от распределения энергии до финансовых систем и голосования — оцифрована и уязвима для кибератак из-за зависимости от компьютерных сетей. В отношение кибербезопасности, как указывалось выше, одно из направлений американских кибервойск осуществляет защиту США и их интересов от кибератак, которые могут принести значительный урон. Это своего рода стратегическая кибербезпасность.

В остальном защиту федеральных сетей департаментов и агентств, за исключением систем национальной безопасности и Министерства обороны и разведывательного сообщества, обеспечивает Департамент внутренней безопасности (DHS). Помимо него, Счетная палата США дает конкретные рекомендации правительственным структурам по повышению уровня информационной безопасности.

Бескрайняя обширность военного и гражданского киберполя вместе со стыком военной и гражданской ответственности составляют главную проблему кибербезопасности США, которую на самом деле «Национальная киберстратегия США» 2018 года не решает.

Основные риски связаны с высокой сложностью, неоднородностью и географической рассредоточенностью сетей. Между тем, эти сети содержат огромное количество накапливающихся известных и неизвестных уязвимостей.

На 2016 год объекты министерства обороны США располагались на 5 тыс отдельных пунктов и военных баз. Число компьютеров только в несекретных сетях американских военных тогда составляло около 4 млн единиц. Подобное «лоскутное» состояние американских военных сетей требует единой организационной структуры, необходимой для эффективной защиты данных сетей. Обеспечить абсолютную защиту подобной кибер- инфраструктуры с наличными силами американских кибервойск сейчас невозможно. Как пример, в апреле-мае 2016 года на базе частной компании HackerOne, базирующейся в Кремниевой долине, с привлечением гражданских специалистов американскими военными была проведена проверка части сетей Пентагона, которая обнаружила в них 1189 уязвимостей.

Что касается невоенного сектора, то по американским оценкам, более 90% сетей и инфраструктуры в киберпространстве США принадлежат частному сектору, которые требует государственной (в том числе, военной) защиты при том условии, что возможность государственного вмешательства здесь весьма ограниченна из-за правовых оснований. Поэтому сейчас за пределами национальной безопасности защитительные меры в американском киберпространстве носят разрозненный характер. В американских комментариях к «Национальной киберстратегии» Трампа утверждается, что 85% важнейших операторов гражданской инфраструктуры в США не сделали необходимых инвестиций для защиты своих сетей. Они действуют по известному принципу «пока жареный петух не клюнул». Наличных бюджетов на кибербезопасность хронически не хватает. И большая часть средств на нее выделяется только после масштабного нарушения данных или инцидента, негативно влияющего на компанию. И это при том условии, что кибернападение сейчас развивается быстрее, чем киберзащита.

Как уже указывалось выше, Департамент внутренней безопасности в настоящее время является в США федеральным органом, ответственным за защиту критической инфраструктуры от враждебных кибератак. Но это ведомство имеет такой обширный набор обязанностей, что оно не может уделять кибербезопасности необходимые ей внимание и ресурсы. Рынок специалистов по кибербезопасности в США чрезвычайно конкурентоспособен, и ведомство в настоящее время испытывает проблемы с набором и удержанием лучших профессионалов в этой области. Утверждается, что только федеральное правительство США испытывает дефицит в 10 тыс специалистов в области кибербезопасности.

Можно констатировать, что в этой сфере Трамп со своей «Национальной киберстратегией» 2018 года так и не решился создать самостоятельное федеральное агентство по кибербезопасности, которое стало бы играть ведущую роль в защите критически важной инфраструктуры в США. Агентство могло бы стать эффективным координационным органом, наделенным полномочиями взаимодействовать с частными компаниями и государственными учреждениями на всех уровнях. Его директор был бы подотчетен непосредственно президенту и комиссиям Конгресса. Поле кибератак — это быстро меняющийся ландшафт. Сегодня неэффективный обмен информацией о киберугрозах из-за неэффективной же организационной постановки дела делает США чрезвычайно уязвимыми для кибератак.

Другой источник опасности — весьма осведомленные «инсайдеры», через которых во внешний мир утекает ключевая информация, подрывающая кибербезопасность США. Инсайдерская угроза подразумевает наличие злонамеренного сотрудника. Заметим, что сейчас только 21% специалистов в области компьютерных наук и подготавливаемых аспирантов в этой сфере в американских университетах являются гражданами США. При таком состоянии дел с кадрами стратегические утечки к противникам США неизбежны. В частности, это продемонстрировали неоднократные шпионские скандалы в отношение работающих в США китайских специалистов.

Вообще, самые обычные пользователи и часто системные администраторы являются самым большим источником киберинцидентов. В целом, отмечено, что сотрудникам не свойственно думать перед нажатием клавиши Enter. Это, в частности, и продемонстрировали утечки из избирательного штаба демократов в избирательную кампанию 2016 года. Элементарный фишинг был осуществлен через рутинную работу сотрудников этого штаба с электронной почтой.

Сейчас эксперты по части технологий и современной науки предрекают неминуемые в ближайшие 3−5 лет крупномасштабные технологические катастрофы, от которых могут пострадать десятки, а то и сотни тысяч человек. Возможно источником их станут провалы в сфере кибербезопасности. Катастрофы неминуемо произойдут в развитых странах, таких как США, поскольку уровень сложности технических устройств, а также телекоммуникационных сетей уже сегодня заметно превысил уровень управления и контроля. В этом технологическом секторе сложности давно развиваются стихийно. А любое стихийное движение чревато катастрофой.

В заключение можно констатировать, что в настоящее время у американцев нет эффективного способа обеспечить кибербезопасность критически важной инфраструктуры (а ее не всегда в полном объеме могут определить) или для противодействия эффективным информационным операциям. Вместе с тем, следует понимать, что продвигаемое в киберстратегиях киберсдерживание — это не просто сдерживание в киберпространстве, а часть общей политики сдерживания. Между тем, противники США используют все инструменты национальной силы, в том числе киберпространство, для сдерживания США. Наличие у противников США эффективных средств для проведения действий в кибепространстве является весомым аргументом сдерживания американцев от осуществления активных враждебных действий в этой сфере. Кибератаки могут стать потенциалом асимметричного и сокрушительного ответа.

Трамповскую киберстратегию США 2018 года можно рассматривать, как с позиции поддержания США статуса единственной сверхдержавы и глобального гегемона. Альтернативный подход с позиции многополярности видит причину для соперничества в стремлении ведущих государств разграничить киберпространство на национальные сектора, на которые распространяется суверенитет того или иного государства, и на части, находящиеся в общем пользовании. Использование киберпространства привлекательно для держав, достигших доминирования в собственном регионе и желающих проецировать силу во вне. Конфликтное использование киберпространства позволяет уйти от лобового столкновения с ВС США в других средах. Но подобного рода соперничество может создавать повод для войн и конфликтов в будущем и не только в киберпространстве. Киберпространство является идеальной средой для осуществления провокаций.

(продолжение следует)

 

Рейтинг: 
Средняя оценка: 4.6 (всего голосов: 9).

_______________

______________

реклама 18+

__________________

ПОДДЕРЖКА САЙТА