Лента новостей
Шесть человек погибли при стрельбе в Мексике Общество, 00:32 Экс-главу внешней разведки Ливии эпохи Каддафи освободили из тюрьмы Политика, 17 фев, 23:56 ФРГ предупредила о прекращении выдачи своих граждан Британии после Brexit Политика, 17 фев, 23:55 Умер народный артист России Загир Валитов Общество, 17 фев, 23:35 Посольство России прокомментировало появление флага на соборе в Солсбери Политика, 17 фев, 23:11 В Белом доме заявили о готовности Трампа применить вето при споре о ЧП Политика, 17 фев, 23:02 В Чернобыльской зоне отчуждения загорелся лес Общество, 17 фев, 22:45 Захарова сочла статью Times о здоровье Скрипаля «управляемой утечкой» Политика, 17 фев, 22:18 Ведущие и ведомые: о чем в Мюнхене спорили Россия, США и ФРГ Политика, 17 фев, 21:51 Петербургский вуз попросил проверить еще три корпуса после обрушения Общество, 17 фев, 21:48 Российские биатлонисты заняли 11-е место в сингл-миксте на этапе в США Спорт, 17 фев, 21:32 СМИ узнали о просьбе Белого дома выдвинуть Трампа на Нобелевскую премию Политика, 17 фев, 21:31 Высокая конкуренция: как создать сеть магазинов натуральных продуктов РБК и «Билайн» Бизнес, 17 фев, 21:10 Власти посоветовали москвичам спрятаться от ветра в метро Общество, 17 фев, 21:08
Политика ,  
0 
Пентагон обновил стратегию кибербезопасности с учетом российской угрозы
Новая стратегия кибербезопасности Пентагона называет Россию и Китай главной угрозой национальным интересам США. В предыдущей редакции стратегии от 2011 года русские хакеры не упоминались вовсе
Глава Пентагона Эштон Картер

​В ночь на 24 апреля Минобороны США обнародовало обновленную стратегию кибербезопасности страны. Предваряла публикацию лекция главы Пентагона Эштона Картера в калифорнийском Стэнфордском университете. «Хоть мы в Пентагоне и являемся привлекательной целью для хакеров, киберугрозе подвержены все — как частные и юридические лица», — заявил Картер.

Как гласит пресс-релиз Пентагона, опубликованный документ является «дополнением существующей стратегии 2011 года», однако по факту является более детальным и расширенным планом, а сам его текст по объему вдвое превосходит оригинальный документ четырехлетней давности.

С тех пор произошел скандал вокруг программы PRISM и других разоблачений Эдварда Сноудена, обрушение серверов Sony северокорейскими «взломщиками», многочисленные проникновения китайских и российских хакеров во внутренние сети американских компаний и ведомств. Фактически стратегия 2011 года морально устарела и нуждалась в обновлении. Это косвенно подтверждается в тексте нового документа (.pdf): «С момента разработки первой киберстратегии в 2011 году Пентагон достиг заметного прогресса в налаживании системы безопасности, разработке планов и работе с партнерами. Но многое еще нужно сделать [...] В киберпространстве условия меняются особенно быстро. Мы должны быть динамичными, гибкими и расторопными, предупреждать угрозы, чувствовать возможности, развивать партнерства».

Трехчастная структура

Картер выделяет три главные миссии Пентагона, вокруг которых будет строиться доктрина кибербезопасности в следующие пять лет (по плану следующее обновление документа должно выйти не позднее 2020 года). Во-первых, это защита собственной информационной сети. Минобороны признает, что не может защитить каждый «уголок» интернета от любого вида вторжения, поэтому первоочередная задача — выделить наиболее важные сегменты сети Пентагона и сделать их защиту приоритетной. Безопасность частных фирм Минобороны готово поддерживать в рамках частно-государственного сотрудничества.

Работа с корпорациями — наравне с партнерством с другими агентствами и зарубежными союзниками — важная составляющая защиты национальных интересов США, второго приоритета Пентагона. Речь идет о целом комплексе мер по сбору разведданных («в рамках законов и президентских указов», подчеркивают составители плана), совместных операциях с ФБР, ЦРУ и иностранными спецслужбами, вплоть до создания системы автоматического обмена информацией. Наконец, министерство предлагает создать особую оперативную группу по кибербезопасности в Стратегическом командовании США (STRATCOM, объединяющий ядерные, космические войска и систему ПРО).

Третья миссия: киберподдержка военных операций США. Через структуры STRATCOM предлагается интегрировать «виртуальную реальность» с процессом создания военных планов, другими словами, усилить роль интернета и компьютеризации в американской армии. Этот процесс лишь косвенно связан с кибербезопасностью как таковой, но отвечает политике сдерживания интернет-угроз, которую Картер провозгласил ключевой темой новой стратегии.

Кроме этого в тексте описаны еще две стратегические цели Пентагона, которые можно условно назвать «инструментами» исполнения миссий. Во-первых, это систематизация кибербезопасности. Сюда входит привлечение квалифицированных кадров из рядов гражданских, создание прозрачных карьерных возможностей, разработка унифицированной технологической платформы операций и многое другое. Во-вторых, работа по конкретным дипломатическим направлениям — с союзниками на Ближнем Востоке, северо-западе Азии, Тихоокеанском регионе и по линии НАТО.

В сравнении с новым документом первоначальная стратегия (.pdf) также содержала в себе пять «стратегических инициатив». Большинство из них повторяются и в документе 2015 года.

Например, за четыре года в вопросе защиты собственных сетей Пентагона акцент сместился с «поддержания кибергигиены» на общее укрепление интернет-безопасности, плюс точечное поддержание наиболее важных или уязвимых мест системы. Кибергигиена же означает базовое поддержание безопасности на уровне отдельного компьютера или небольшой сети.

Слабо изменились и пункты, посвященные инновациям в интернет-отрасли, найму новых специалистов и сотрудничеству с международными и американскими структурами, компьютеризации армии. В целом документ 2015 года представляет собой детализированную версию первой стратегии, в которой не были расписаны даже конкретные зарубежные союзники США в Европе и Азии.

Сеть зла

Документ 2011 года прямо не называл и вероятных противников США на киберпространстве. В новой доктрине конкретные страны-соперницы указаны прямо, ведь, по выражению авторов текста, «рост числа кибератак как политических инструментов становится опасной тенденцией современных международных отношений».

Ключевые противники Штатов на этом поле — Китай, Россия, КНДР и Иран. Китай занимается промышленным шпионажем, что подрывает конкурентоспособность американских фирм. Российские хакеры отличаются скрытностью, и их не всегда просто раскрыть. Северокорейские и иранские взломщики «обладают меньшими возможностями, но испытывают явную враждебность к США и их интересам». Кроме того, имеются «негосударственные факторы», в первую очередь хакеры «Исламского государства» и преступных синдикатов.

Примечательно, что в контексте дипломатической стратегии, помимо работы с союзниками, документ призывает интенсифицировать переговоры с Пекином на платформе двусторонних армейских консультаций. Готов Пентагон и к диалогу с Россией, но только если возобновятся оборонные контакты. «Когда и если США и Россия восстановят свои армейские отношения, — подчеркивает Пентагон, — мы будем готовы начать диалог с Москвой по проблемам интернет-безопасности и установлению стратегической стабильности в киберпространстве».

В то же время на презентации стратегии глава Пентагона Картер рассказал о последнем случае проникновения российских хакеров в военную сеть министерства. По его словам, в начале года они пробрались в несекретную сеть, использовав старые уязвимые места, которые не были обновлены. Автоматические датчики Пентагона зафиксировали вторжение, и в течение суток хакеры были «выброшены из сети».