1Глобальне протистояння у віртуальному просторі дедалі більше нагадує часи «холодної війни», де головними інструментами були таємний вплив та шпіонаж. Невидимі широкому загалу, кіберзагрози можуть бути не менш небезпечними, ніж ракетний удар.

 

Якої стратегії має намір дотримуватися нова адміністрація США у боротьбі з хакерськими атаками та кого вважає своїми потенційними противниками у кіберпросторі?

 

Похвальне наступництво

За даними правоохоронних органів США, темпи зростання кібератак та кіберзлочинів помітно випереджають показники за іншими видами злочинів. Як свідчать заяви компетентних органів країни, на сьогодні зовнішні кібервтручанням в комп’ютерні мережі з боку таких країн, як Росія, Китай та Північна Корея, а також різних терористичних суб'єктів і угруповань є однією з найбільш серйозних проблем у сфері національної безпеки США.

 

Будучи ще кандидатом у президенти США, Дональд Трамп заявляв, що в разі перемоги питання кібербезпеки стане однією з його пріоритетних завдань його адміністрації. При цьому він зазначав, що вважає хакерські атаки з боку ряду країн і організацій, в тому числі Росії та Китаю, нагальною проблемою, яка потребує негайного вирішення.

 

Нагадаємо, у жовтні 2016 року тодішня адміністрація США офіційно звинуватила Росію у зломі серверів американських партій під час виборчих перегонів. А в грудні президент США Барак Обама підписав указ про введення санкцій проти ФСБ і ГРУ, трьох російських компаній, що займаються інтернет-технологіями, а також шести громадян РФ у зв'язку з їх ймовірною причетністю до кібератак на державні і політичні інститути США.

2

У січні 2017 року розвідувальне відомство США оприлюднило заяву, в якій йшлося про повномасштабну кіберзагрозу для уряду США з боку Росії. В доповіді директора Нацрозвідки Джеймса Клеппера американському уряду та вищим посадовим особам зазначалося, що втручання росіян у процес виборів в США не обмежувалося лише хакерськими атаками. Також були використані такі засоби, як класична пропаганда, дезінформація, фейкові новини, а наказ на втручання віддав особисто президент РФ.

 

Ознайомившись з документом, новообраний президент Трамп визнав висновки розвідки про причетність Росії до кібератак, спрямованих на зрив виборів у країні, і не виключив дій у відповідь. Він заявив, що США мають рішуче покласти край спробам кібератак на країну та підтвердив намір приділяти особливу увагу розвитку кіберкомандування збройних сил Америки.

 

Відразу після офіційного вступу на посаду 45-го президента США його адміністрація опублікувала на офіційному сайті Білого дому заяву, в якій оголосила кібервійни «новим полем бою». Як зазначалося в заяві, має бути вжито усіх необхідних заходів, щоб захистити національні секрети і системи безпеки США. Кібербезпека стане одним з пріоритетних напрямків розвитку оборонних і наступальних можливостей кіберкомандування збройних сил США, для цього будуть залучені найкращі і найяскравіші американці, — наголошувалося в заяві адміністрації Трампа.

 

Новина по темі: ПРЕЗИДЕНТ ЗАТВЕРДИВ РІШЕННЯ РНБО ПРО ЗАГРОЗИ КІБЕРБЕЗПЕЦІ

 

Строки короткі, заходи — жорсткі

Відзначимо, що серйозно питаннями кібербезпеки в США зайнялися після терористичних актів 11 вересня 2001 року. В 2003 році була опублікована Національна стратегія безпеки кіберпростору (National Strategy to Secure Cyberspace) США. Вона стала складовою частиною стратегії національної безпеки. NSSC зазначає три стратегічні цілі:

-         захист від кібератак критичних інфраструктур США;

-         зменшення вразливості від кібератак в загальнонаціональному масштабі;

-         мінімізація збитків та часу відновлення від кібератак.

5

Для досягнення зазначених цілей, NSSC визначає низку національних пріоритетів, головними з яких є:

-         створення національної системи реагування на кіберзагрози;

-         розробка програми по зниженню кіберзагроз та вразливості, створення Центру компетенцій з інфобезпеки і програми навчання інфобезпеки, яка необхідна для захисту інформаційних систем уряду;

-         створення системи міжнародного співробітництва у сфері інфобезпеки.

 

Адміністрація президента Обами зробила свій внесок у цю сферу, випустивши у 2011 році першу кіберстратегію Пентагону для операцій в кіберпросторі. Її положення передбачають використання усіх можливостей Збройних сил США у відповідь на агресію в кіберпросторі.

 

Очевидно, що на сьогодні Сполучені Штати є тією країною, яка за своїми фінансовими, технічними та організаційними можливостями здатна протистояти наявним кіберзагрозам, від кого б вони не надходили, надати підтримку своїм партнерам та країнам, які входять до їх орбіти впливу. Напевне тому адміністрація Трампа досить швидко показала намір виконати свої обіцянки в сфері кібербезпеки країни. В кінці січня в американських ЗМІ було оприлюднено проект президентського указу «Про зміцнення кібербезпеки і можливостей США в кіберпросторі». Цей документ має стати першим кроком Трампа до втілення його обіцянок щодо забезпечення кібербезпеки та захисту критичної інфраструктури США, а також окреслити вірогідну стратегію подальших дій його адміністрації у цій сфері.

 

Вступна частина документа фіксує низку основних постулатів, які обгрунтовують запропоновані заходи. Головною є теза про зростання впливу інформаційних технологій на всі галузі економіки та те, що кіберпростір став середовищем військових операцій поряд з морем, сушею, повітрям і космосом.

 

Новина по темі: В УКРАЇНІ СТВОРЯТЬ ЦЕНТР КІБЕРБЕЗПЕКИ, РОБОТИ ФІНАНСУВАТИМУТЬ США

 

Основний наголос зроблено на відповідальності федерального уряду щодо захисту критичної інфраструктури США, а також американських громадян і економіки від руйнівних кібератак. Цій же меті підпорядковані й запропоновані в проекті указу заходи. Як більшість ініціатив нового президента США, зазначений указ задає авральний темп для здійснення тих чи інших дій. Більшість заходів мають бути здійснені протягом 60 днів з моменту підписання указу.

 

Перш за все, має бути здійснена комплексна перевірка американської інформаційної інфраструктури на предмет критичних вразливостей. Вона повинна проводитися двома відомствами: Міноборони — щодо систем, які забезпечують національну безпеку, та Міністерством внутрішньої безпеки — щодо цивільної інфраструктури, в тому числі систем федерального уряду і приватного сектора.

 

Крім цих міністерств, координація зазначених завдань покладається на директора нацрозвідки, помічника президента з питань нацбезпеки, а також помічника президента з питань внутрішньої безпеки та боротьби з тероризмом.

 

Ці ж посадові особи несуть відповідальність і за наступну групу заходів. Вона включає оцінку потенційних противників США в кіберпросторі. Слід зазначити, що така оцінка і так здійснюється щорічно у спільній доповіді розвідувальних служб США про глобальні загрози національній безпеці. Починаючи з 2014 року, кіберзагрози займають 1-2 місця серед потенційних загроз, а список супротивників США стабільно включає в себе РФ, КНР, Іран і КНДР.

3

Третій напрям дій, що планується здійснити у рамках кіберстратегії адміністрації Трампа — оцінка можливостей США в кіберпросторі. Її повинні здійснити Міністерство оборони, Міністерство внутрішньої безпеки і АНБ. За результатами такої оцінки буде розроблено систему рекомендацій і практичних кроків для зміцнення захисту американської критичної інфраструктури. Відзначимо, що для забезпечення довгострокового домінування США в кіберпросторі, Міністерству освіти у співпраці з Міністерством оборони доручається здійснити низку заходів з підготовки необхідних спеціалістів з кібербезпеки.

 

Четвертий, останній напрямок полягає у дослідженні і розробці заохочувальних заходів для зміцнення кібербезпеки приватного сектора. На це відпускається трохи більше часу — 100 днів, а здійснювати цю роботу доручається Міністерству торгівлі.

 

Як бачимо, нова адміністрація намагається провести заходи у надзвичайно стислі строки, що очевидно, викликано ступенем загрози з боку кіберзлочинців. Судячи з перманентних заяв представників розвідувальних служб та оборонного відомства, поки що перелік потенційних противників у кіберпросторі залишається незмінним, і основні з них — Росія та Китай.

 

Проте, анонсоване на початок лютого підписання указу про зміцнення кібербезпеки було перенесене президентом США на невизначений термін. Деякі експерти в США пов’язали це з необхідністю зосередитись на імміграційних питаннях та скандалах навколо можливих контактів деяких осіб з оточення Трампа з Росією. Однак, немає сумніву, що цей документ буде підписаний найближчим часом, оскільки є не лише виконанням передвиборчих обіцянок американського президента, але й вимогою часу.

 

Публікація про темі: КІБЕРВІЙНА РОСІЇ ІЗ ЗАХОДОМ: СТАВКИ ЗРОБЛЕНІ!

 

Курс — активна протидія

Втім, про справжні наміри Трампа у сфері кіберстратегії поки що судити складно. Проте, виходячи з його передвиборчих заяв, цілком ймовірно,що буде взято курс на активні кібероперації, створення нових лінійок і сімейств програм як для захисту власних мереж, так і вторгнення в мережі противників. Так чи інакше, цілком зрозумілий загальний напрям діяльності спеціальних служб США — активна протидія кібершпіонажу. Перш за все вона буде націлена на ті держави, які нова американська адміністрація і військові розглядають в якості ймовірних противників. Однак, на розроблення нових програм для цільових операцій все ж потрібен деякий час.

4

Варто зазначити, що попередня адміністрація президента Обами залишила своїм наступникам цілком дієвий інструмент стримування потенційних кіберзагроз для обороноздатності і економіки США. Це указ «Про арешт власності осіб, причетних до серйозних протиправних дій у кіберпросторі» від 1 квітня 2015 року. Саме прописані в ньому механізми й лягли в основу прийнятих в грудні 2016 року санкцій проти Росії, і цілком очевидно, що новий господар Білого дому скасовувати його наміру не має.

 

Нагадаємо, що зазначений указ дає владі США право накладати санкції на компанії і фізичних осіб, причетних до кібератак, що порушують функціонування об'єктів критичної інфраструктури США і ключових комп'ютерних мереж і систем. Також, відповідні санкції можуть бути застосовані до осіб і компаній, які за допомогою кібератак незаконно привласнили кошти, або інші активи, включаючи комерційні секрети, персональні дані та фінансову інформацію американських компаній і організацій, або використовували їх, якщо їм було відомо що вони викрадені в ході кібератаки третьою стороною.

 

Враховуючи заявлений жорсткий курс Трампа у відношенні країн, які несуть потенційні загрози американській економіці та суспільству в кіберпросторі, цей указ може стати повноцінною складовою загальної кіберстратегії США.

 

Крім того, у розпорядженні Кіберкомандування і спецслужб США сьогодні є достатній арсенал засобів протидії, які розроблені за попередні роки. Враховуючи це, у нової американської адміністрації наявні усі необхідні умови і інструменти для реалізації як кіберстратегії захисту, так і здійснення активних військових операцій в кіберпросторі.

 

Публікація по темі: ГРУДНЕВІ КІБЕРАТАКИ НА ДЕРЖОРГАНИ: ПРИЧИНИ ТА ВИСНОВКИ

 

Олександр Виноградський, для Defense Express

 

! При використанні вмісту сайту обов’язковим є активне гіперпосилання на defence-ua.com, що не закрите від індексації пошуковими системами

Переклад

ukarzh-TWenfrdeitptrues