Стратегия операций в киберпространстве министерства обороны США

Материал из Википедии — свободной энциклопедии
Перейти к навигации Перейти к поиску

Стратегия операций в киберпространстве министерства обороны США (англ. The 2011 U.S. Department of Defense Strategy for Operating in Cyberspace) — документ министерства обороны США 2011 года, содержащий оценку проблем и возможностей, возникающих в связи с ростом значения информационных технологий для военных, разведывательных операций и бизнеса. Полный текст документа объёмом в 40 страниц засекречен, в июле 2011 года был опубликован для широкого доступа его 19-страничный релиз, где описан стратегический контекст и пять «Стратегических инициатив», описывающих миссию Пентагона в киберпространстве[1].

Стратегический контекст[править | править код]

Описание стратегического контекста содержит набор «стратегических преимуществ в киберпространстве»[1], к которым относятся оперативная связь и возможности обмена информацией и знаниями в сфере информационных технологий, в том числе осуществление экспертиз в сфере кибербезопасности. Дополнительный акцент делается на развитие международного сотрудничества США в киберпространстве в рамках международного взаимодействия, коллективной самообороны, а также установление международных норм, регулирующих киберпространство.

Киберугрозы[править | править код]

Документ начинается с обсуждения текущих киберугроз, охватывая далее более широкий контекст. Отмечено, что широкая доступность различных хакерских программ, способных при незначительных затратах ресурсов причинить непропорционально большой урон, представляет значимы угрозу для национальной безопасности США. Приводится анализ внешних и внутренних угроз, уязвимостей цепочек поставок и угроз для оперативной деятельности министерства обороны. Кроме того, документ упоминает, что министерство обороны должно предпринять «согласованные действия государственных и негосударственных организаций для пресечения несанкционированного доступа к своим компьютерным сетям и системам».[1] Документ оценивает быстро возникающие угрозы как сложные и критически важные для национальной и экономической безопасности.

Стратегические инициативы[править | править код]

В свете рисков и возможностей, возникающих у министерства обороны и администрации США при использовании киберпространства, документ содержит пять стратегических инициатив, реализация которых позволит «эффективно действовать в киберпространстве, защищать национальные интересы, и обеспечивать интересы национальной безопасности[1]».

Стратегическая инициатива 1[править | править код]

«Использовать киберпространство в качестве оперативного пространства, организовать его оснащение и тренировки персонала так, чтобы министерство обороны могло в полной мере воспользоваться потенциалом киберпространства[1]».

Согласно документу, эта инициатива позволяет Пентагону «организовать обучение и оснащение киберпространстве так же, как это делается в авиационных, наземных и морских частях, чтобы защищать интересы национальной безопасности». Ещё в 2010 году было создано Кибернетическое командование США как подразделение Стратегического командования США для координации киберкомандований армии, флота, авиации, береговой охраны и морской пехоты. Кибернетическое командование США организационно совмещено с Агентством национальной безопасности (командующий Кибернетическим командованием занимает одновременно пост главы АНБ)[1].

Стратегическая инициатива 2[править | править код]

«Применять новые концепции защиты для защиты компьютерных сетей и систем министерства обороны[1]».

Эта инициатива включает использование лучших практик «кибергигиены», включая обновлённое программное обеспечение и совершенствование управления компьютерными сетями. Министерство обороны предпримет меры по повышению квалификации кадров, улучшению отчётности, внутреннего контроля и возможностей управления информационными потоками для снижения уровня внутренних угроз. Кроме того, будут предприняты шаги по активизации защиты для предотвращения вторжений, а также разработке новых концепций защиты сетей и вычислительных архитектур, включая мобильные СМИ и безопасные облачные вычисления, с целью своевременного обеспечения безопасности быстро меняющимся устройствам и приложениям[1].

Стратегическая инициатива 3[править | править код]

«Партнерство с другими американскими правительственными ведомствами и учреждениями и частным сектором в интересах общенациональной стратегии кибербезопасности»[1].

Многие критически важные функции министерства обороны зависят от бизнес-партнеров, включая Интернет-провайдеров и глобальных цепочек поставок, что порождает риски, которые министерство обороны планирует снижать совместно с министерством национальной безопасности. Совместное планирование этих двух ведомств позволит увеличить эффективность мероприятий в киберпространстве, при защите частной жизни граждан и гражданских свобод, а также и сэкономить бюджетные средства.

Ещё в 2007 году министерство обороны США запустило Программу кибербезопасности и обеспечения сохранности информации в оборонной промышленности (англ. Defense Industrial Base Cyber Security and Information Assurance program).

Министерство обороны также организовало пилотный проект в формате государственно-частного партнёрства в целях расширения обмена информацией, направленный на разработку решений для повышения кибербезопасности[1].

Стратегическая инициатива 4[править | править код]

«Выстроить надежные отношения с союзниками США и другими международными партнерами в целях усиления общей кибербезопасности»[1].

Поддерживая Международную стратегию США в киберпространстве, министерство обороны будет стремиться установить надёжные отношения с зарубежными партнёрами для выработки мер самообороны и коллективного сдерживания киберугроз. Это включает разработку международных норм и принципов действий в киберпространстве, сдерживания вредоносных акторов и защиту жизненно важных национальных активов. Запланированные министерством мероприятия предполагают проведение совместного обучения специалистов, обмен передовым опытом и развитие механизмов сотрудничества[1].

Стратегическая инициатива 5[править | править код]

«Увеличить изобретательность нации благодаря высокому профессионализму кадров и быстрым технологическим инновациям[1]».

Министерство обороны намерено использовать лучшие научные, академические и экономические ресурсы США для формирования корпуса квалифицированных кадров, как военных, так и гражданских, для работы в киберпространстве и достижения заявленных в доктрине целей. Министерство обороны выдвигает следующие 5 принципов для реализации данной инициативы:

  • Скорость является одним из важнейших приоритетов;
  • Рост разработки и тестирования программных продуктов;
  • Отсроченная кастомизация для скорейшего постепенного улучшения;
  • Различные уровни надзора, основанные на приоритете критически важных систем;
  • Меры по повышению безопасности аппаратного и программного обеспечения.

Министерство обороны намерено использовать возможности малого и среднего бизнеса, и работать с предпринимателями в сфере инновационных технологий. Целевые инвестиции и создание совместных предприятий позволит министерству обороны быстро развивать значимые инновационные технологии.

Министерство обороны также организовало через DARPA проект National Cyber Range, целью которого является быстрое создание моделей компьютерных сетей военного назначения, предназначенных для тестирования и имитационного моделирования новых технологий[2].

Одним из важнейших приоритетов доктрины является подготовка и сохранение квалифицированных кадров в ИТ-сфере. Министерство обороны осуществит упорядочение найма ИТ-специалистов, обеспечивая переток между государственным и частным секторами. Специальные мероприятия будут проведены в части подготовки ИТ-специалистов Национальной гвардии и резервистов[1].

Освещение в СМИ[править | править код]

Публикации в китайских СМИ расценивают доктрину как инструмент усиления американской гегемонии. Так, по оценке Ли Шушэня, научного сотрудника Академии военных наук КНР, доктрина является «принципиальной попыткой США сохранить своё беспрецедентное глобальное военное превосходство»[3]. Ли отметил, что стратегия «явно направлена на суверенные государства в качестве объектов кибератак»[3]. Согласно оценке президента Пекинского университета почты и телекоммуникаций Фан Бинсиня, США «делают акцент на наступательную, а не оборонительную сторону кибервойны», и, следовательно, могут «достигать своих политических и военных цели, в том числе осуществлять вмешательство во внутренние дела других стран и военное вторжение, путём использования технологических возможностей Интернета»[3].

На следующий день после публикации доктрины Голос России опубликовал статью с упоминанием, что компьютерная сеть Пентагона была успешно взломана в марте 2011 года. Автор статьи предположил, что документ Пентагона мог быть принят только для того чтобы получить поддержку для новой программы киберзащиты[4]. Автор также отмечает, что этот документ подвергся серьёзной критике, и приходит к выводу, что в свете недавних компьютерных атак на Пентагон американская общественность должна быть гораздо более лояльной к спорной стратегии[5].

Новостной ресурс CRN News.com привёл мнения ряда американских экспертов в области кибербезопасности, которые считают, что опубликованная стратегия «слишком расплывчата, ресурсно не обеспечена и, по-видимому, не будет гарантировать немедленного будущего всплеска». Кроме того, эксперты по безопасности расценивают планы Пентагона по привлечению ИТ-специалистов из частного сектора как фактор риска для общенационального технологического развития[6].

Австралийский сайт CRN News.com Australia опубликовал релиз о стратегии операций в киберпространстве, рассматривая киберпространство в качестве пятой сферы ведения боевых действий (после наземного, водного, воздушного и космического пространств)[7].

См. также[править | править код]

Примечания[править | править код]

  1. 1 2 3 4 5 6 7 8 9 10 11 12 13 14 U.S. Department of Defense, «Strategy for Operating in Cyberspace», July 2011 «[www.defense.gov/news/d20110714cyber.pdf]» Accessed 09-28-2011
  2. Исследовательская программа DARPA на 2015 год (Review of DARPA FY 2015 Research Programs). - 2014. - 96 с.
  3. 1 2 3 China Daily USA, «US cyber strategy dangerous: Chinese experts», June 2011 «[1]» Accessed 11-10-2011
  4. Gladkov, Vladimir, «Pentagon claims its vital data was stolen by foreign hackers», The Voice of Russia, July 16, 2011 «[2]» Accessed 11-20-2011
  5. Gladkov Vladimir, «Pentagon claims its vital data was stolen by foreign hackers», The Voice of Russia, July 16, 2011 «[3]» Accessed 11-20-2011
  6. Hoffman, Stephanie, «Partners wary of DoD Cyber Security Plan», CRN News.com, 07-21-2011 «[4]» Accessed 12-1-2011
  7. Moscaritolo, Angela, «US Defence dept releases cyber operation strategy», CRN News.com.au, 07-18-2011 «[5]» Accessed 11-28-2011