Кибербезопасность в США: история, текущее состояние, перспективы
В первом номере журнала Foreign Affairs (январь-февраль 2022 года) опубликован материал под названием America’s Cyber-Reckoning, в котором изложены история, состояние и перспективы отрасли кибербезопасности США.
С начала 21 века политологи и специалисты по кибербезопасности предупреждали политиков о том, что киберпространство станет новым полем битвы между государствами, анализировали возможные угрозы и прогнозировали грядущие конфликты. Серьезно к таким прогнозам в мире стали относиться только с 2010 г., когда героем новостей стал Stuxnet — крайне успешный сетевой червь, разработанный в США, целью которого было программное обеспечение центрифуг по обогащению урана в Иране. Вероятно, выведя из строя часть иранского оборудования с помощью разного рода уязвимостей ПО, американские власти серьезно озаботились безопасностью собственных объектов КИИ.
С 2012 по 2014 гг., после кибератак на нефтяную компанию Saudi Aramco и катарскую RasGas со стороны Ирана в США были сформулированы процедуры и политики страны в отношении безопасности киберпространства, получившие название Presidential Policy Directive 20. В директиве, в частности, был установлен порядок проведения наступательных киберопераций с целью сдерживания будущих атак. В Пентагоне отдельно были разработаны протоколы, согласно которым министр обороны может одобрить проведение экстренной кибератаки.
Однако несмотря на двухлетнюю подготовку, ответом со стороны США на атаку со стороны Северной Кореи на компанию Sony Pictures были экономические санкции, а не кибер-реагирование.
По мнению авторов Foreign Affairs, основной причиной неэффективной работы американского киберкомандования было неверное понимание сути киберопераций, которые были по своей сути приближены к консервативным политикам в отношении ядерных вооружений, а не к динамическим и проактивным контртеррористическим операциям. Кроме того, командованием ВС США были упущены возможности по влиянию на восприятие и идеи иностранных политических акторов для лучшей реализации стратегии США в киберпространстве.
Большое место в публикации американские авторы Foreign Affairs отвели России, ставя ее в один ряд с ИГИЛ* (запрещенная в России террористическая организация). В частности, авторы обвиняют пророссийских хакеров в проведении операций на Украине во время выборов 2014 г. и успешном выводе из строя электросети в стране в 2015 г., а также традиционно вменяют им вмешательство в американские выборы 2016 г.
По мнению авторов, лишь присвоение администрацией Д. Трампа в 2017 г. киберкомандованию США статуса боевого командования (что позволило вывести его из подчинения Стратегического командования США) и последующее проведение DoS-атак и другого рода операций против России остановило вмешательство России в промежуточные выборы в Конгресс США в 2018 г.
Обвиняя русских хакеров в получении доступа к некоторым эффективным инструментам наступательных киберопераций, таким как Eternal Blue (что впоследствии привело к взрывному развитию программ-вымогателей), авторы статьи указывают на недостаточный уровень безопасности в системах военных органов США.
Однако не только России авторы публикации вменяют проведение активной агрессивной политики в киберпространстве. В статье утверждается, что с 2008 по 2013 гг. китайские хакеры украли у американцев интеллектуальной собственности на суммы от 200 до 600 млрд долл. в год (по примерным оценкам экспертов). В 2014-2015 гг. китайские хакеры раскрыли огромное количество информации, включая секретную, в результате внедрения в сети Офиса управления персоналом США.
Во второй части статьи Foreign Affairs содержится ряд рекомендаций для повышения эффективности ведения американцами кибервойн. Действия в киберпространстве для США должны быть тесно связаны с другими способами оказания давления и ведения борьбы, будь то экономические санкции или классические вооружения.
В первую очередь рекомендовано обезопасить данные, а именно – продвигать принятие закона о защите персональных данных граждан (схожего по своей сути с европейским GDPR) с возможностью судебных разбирательств против компаний, не сумевших такие данные защитить.
Ключевым компонентом стратегии кибербезопасности США должно стать максимально быстрое определение «виновных в кибератаках». Утверждается, что оперативное определение стран-агрессоров в киберпространстве само по себе является довольно сильным сдерживающим фактором для некоторых акторов. На основании первой части статьи несложно предположить, какие государства будут наиболее часто назначены «виновными».
Агентству кибербезопасности и безопасности инфраструктуры следует стать центром для принятия решений по проведению операций в киберпространстве, данные решения не должны приниматься органами разведки, военными или правоохранительными ведомствами. Агентство должно оказывать консультативную поддержку объектам КИИ для обеспечения внедрения лучших практик кибербезопасности. Естественно, бюджет агентства предложено увеличить не менее чем в три раза по сравнению с существующим, который составляет 3 млрд долл.
ФБР, получившему недавно возможность односторонне удалять зловредное китайское ПО с пораженных объектов без согласия владельцев оборудования, следует проработать вопрос дополнительных изменений в законодательство, которые помогут проводить более активную политику в отношении нарушений в киберпространстве.
В целом правительству США рекомендовано больше взаимодействовать с частным сектором для выстраивания политик по борьбе с кибератаками и сдерживанию киберпреступности. Следует создать регулирующие принципы, которые помогли бы выстраивать более открытые отношения с потребителями, а также создать специализированный орган по кибербезопасности как площадку для взаимодействия бизнеса с государством.
Такие межгосударственные объединения, как ООН или НАТО, в статье названы «неоптимальными» для взаимодействия между странами с целью обеспечения кибербезопасности. В рамках ООН авторы обвиняют Китай и Россию в затягивании процессов согласования норм и правил и втягивании США в «бессмысленные дебаты». НАТО же названо «негибкой организацией для современных вызовов», вероятно, потому что любая противоречащая США точка зрения не подлежит обсуждению мировым сообществом. Авторы рекомендуют углублять сотрудничество в сфере кибербезопасности с такими странами как Франция, Германия, Южная Корея, Великобритания и Япония путем заключения «двусторонних» договоров.
