Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.
Лента новостей
На Фиджи произошло землетрясение магнитудой 5,5 Общество, 06:27 В Роспотребнадзоре предупредили о клещах в зимнее время Общество, 06:01 На Сахалине около 300 рыбаков оказались на оторвавшейся льдине Общество, 05:58 Toyota отзовет 3,4 млн машин из-за неполадок с подушками безопасности Общество, 05:38 Число жертв нового коронавируса в Китае достигло девяти человек Общество, 05:23 В Минобороны раскрыли детали работы системы ПРО Москвы Общество, 05:08 Пользователи сообщили о глобальном сбое в Twitter Технологии и медиа, 04:54 Генсек ООН предложил Совбезу поддержать итоги саммита по Ливии Политика, 04:35 Guardian назвала саудовского принца причастным к взлому телефона Безоса Политика, 04:11 В России за полгода создадут вакцину против коронавируса Общество, 03:56 В Ливане сформировали новое правительство Политика, 03:14 Правительство без «аллергенов»: кто и зачем вошел в кабинет Мишустина Политика, 03:13 СМИ узнали об идее отдать взыскание долгов по ЖКХ коллекторам Общество, 02:56 Кабинет Мишустина получил экономического идеолога из Кремля Экономика, 02:50
Политика ,  
0 

Пентагон обновил стратегию кибербезопасности с учетом российской угрозы

Новая стратегия кибербезопасности Пентагона называет Россию и Китай главной угрозой национальным интересам США. В предыдущей редакции стратегии от 2011 года русские хакеры не упоминались вовсе
Глава Пентагона Эштон Картер

​В ночь на 24 апреля Минобороны США обнародовало обновленную стратегию кибербезопасности страны. Предваряла публикацию лекция главы Пентагона Эштона Картера в калифорнийском Стэнфордском университете. «Хоть мы в Пентагоне и являемся привлекательной целью для хакеров, киберугрозе подвержены все — как частные и юридические лица», — заявил Картер.

Как гласит пресс-релиз Пентагона, опубликованный документ является «дополнением существующей стратегии 2011 года», однако по факту является более детальным и расширенным планом, а сам его текст по объему вдвое превосходит оригинальный документ четырехлетней давности.

С тех пор произошел скандал вокруг программы PRISM и других разоблачений Эдварда Сноудена, обрушение серверов Sony северокорейскими «взломщиками», многочисленные проникновения китайских и российских хакеров во внутренние сети американских компаний и ведомств. Фактически стратегия 2011 года морально устарела и нуждалась в обновлении. Это косвенно подтверждается в тексте нового документа (.pdf): «С момента разработки первой киберстратегии в 2011 году Пентагон достиг заметного прогресса в налаживании системы безопасности, разработке планов и работе с партнерами. Но многое еще нужно сделать [...] В киберпространстве условия меняются особенно быстро. Мы должны быть динамичными, гибкими и расторопными, предупреждать угрозы, чувствовать возможности, развивать партнерства».

Трехчастная структура

Картер выделяет три главные миссии Пентагона, вокруг которых будет строиться доктрина кибербезопасности в следующие пять лет (по плану следующее обновление документа должно выйти не позднее 2020 года). Во-первых, это защита собственной информационной сети. Минобороны признает, что не может защитить каждый «уголок» интернета от любого вида вторжения, поэтому первоочередная задача — выделить наиболее важные сегменты сети Пентагона и сделать их защиту приоритетной. Безопасность частных фирм Минобороны готово поддерживать в рамках частно-государственного сотрудничества.

Работа с корпорациями — наравне с партнерством с другими агентствами и зарубежными союзниками — важная составляющая защиты национальных интересов США, второго приоритета Пентагона. Речь идет о целом комплексе мер по сбору разведданных («в рамках законов и президентских указов», подчеркивают составители плана), совместных операциях с ФБР, ЦРУ и иностранными спецслужбами, вплоть до создания системы автоматического обмена информацией. Наконец, министерство предлагает создать особую оперативную группу по кибербезопасности в Стратегическом командовании США (STRATCOM, объединяющий ядерные, космические войска и систему ПРО).

Третья миссия: киберподдержка военных операций США. Через структуры STRATCOM предлагается интегрировать «виртуальную реальность» с процессом создания военных планов, другими словами, усилить роль интернета и компьютеризации в американской армии. Этот процесс лишь косвенно связан с кибербезопасностью как таковой, но отвечает политике сдерживания интернет-угроз, которую Картер провозгласил ключевой темой новой стратегии.

Кроме этого в тексте описаны еще две стратегические цели Пентагона, которые можно условно назвать «инструментами» исполнения миссий. Во-первых, это систематизация кибербезопасности. Сюда входит привлечение квалифицированных кадров из рядов гражданских, создание прозрачных карьерных возможностей, разработка унифицированной технологической платформы операций и многое другое. Во-вторых, работа по конкретным дипломатическим направлениям — с союзниками на Ближнем Востоке, северо-западе Азии, Тихоокеанском регионе и по линии НАТО.

В сравнении с новым документом первоначальная стратегия (.pdf) также содержала в себе пять «стратегических инициатив». Большинство из них повторяются и в документе 2015 года.

Например, за четыре года в вопросе защиты собственных сетей Пентагона акцент сместился с «поддержания кибергигиены» на общее укрепление интернет-безопасности, плюс точечное поддержание наиболее важных или уязвимых мест системы. Кибергигиена же означает базовое поддержание безопасности на уровне отдельного компьютера или небольшой сети.

Слабо изменились и пункты, посвященные инновациям в интернет-отрасли, найму новых специалистов и сотрудничеству с международными и американскими структурами, компьютеризации армии. В целом документ 2015 года представляет собой детализированную версию первой стратегии, в которой не были расписаны даже конкретные зарубежные союзники США в Европе и Азии.

Сеть зла

Документ 2011 года прямо не называл и вероятных противников США на киберпространстве. В новой доктрине конкретные страны-соперницы указаны прямо, ведь, по выражению авторов текста, «рост числа кибератак как политических инструментов становится опасной тенденцией современных международных отношений».

Ключевые противники Штатов на этом поле — Китай, Россия, КНДР и Иран. Китай занимается промышленным шпионажем, что подрывает конкурентоспособность американских фирм. Российские хакеры отличаются скрытностью, и их не всегда просто раскрыть. Северокорейские и иранские взломщики «обладают меньшими возможностями, но испытывают явную враждебность к США и их интересам». Кроме того, имеются «негосударственные факторы», в первую очередь хакеры «Исламского государства» и преступных синдикатов.

Примечательно, что в контексте дипломатической стратегии, помимо работы с союзниками, документ призывает интенсифицировать переговоры с Пекином на платформе двусторонних армейских консультаций. Готов Пентагон и к диалогу с Россией, но только если возобновятся оборонные контакты. «Когда и если США и Россия восстановят свои армейские отношения, — подчеркивает Пентагон, — мы будем готовы начать диалог с Москвой по проблемам интернет-безопасности и установлению стратегической стабильности в киберпространстве».

В то же время на презентации стратегии глава Пентагона Картер рассказал о последнем случае проникновения российских хакеров в военную сеть министерства. По его словам, в начале года они пробрались в несекретную сеть, использовав старые уязвимые места, которые не были обновлены. Автоматические датчики Пентагона зафиксировали вторжение, и в течение суток хакеры были «выброшены из сети».