Новые стратегии США в области кибербезопасности
175th Cyberspace Operations Group of the Maryland Air National Guard at Warfield Air National Guard Base
Вход
Авторизуйтесь, если вы уже зарегистрированы
(Голосов: 19, Рейтинг: 4.37) |
(19 голосов) |
Научный сотрудник ИПИБ МГУ
В сентябре 2018 г. свет увидели два новых важных документа, которые определят политику США в киберпространстве на годы, а возможно — и десятилетия вперед. Во-первых, Администрация Дональда Трампа анонсировала новую стратегию кибербезопасности — «Национальную киберстратегию США». Вторым документом стала киберстратегия Министерства обороны США.
Национальная киберстратегия позиционируется как первый полноценный документ в этой области за последние 15 лет. С некоторой точки зрения, это действительно так — в 2003 г., при раннем Буше мл., появилась «Национальная стратегия по обеспечению безопасности киберпространства». Немало времени вопросам киберпространства уделялось и во время президентства Б. Обамы — по сравнению с предшествовавшей Администрацией, Б. Обама достиг значительных успехов не только в создании новых доктринальных основ кибербезопасности, но и в практическом применении ИКТ-инструментов. Достаточно сказать, что именно при нем было создано и начало функционировать Киберкомандование США, а также активно продвигалась концепция «Цифровой дипломатии». Существовали и соответствующие публичные документы, которые вобрали в себя видение Администрации Б. Обамы по вопросам кибербезопасности — это, прежде всего, «Международная стратегия для киберпространства», которая была представлена в 2011 г. Если сформулировать идейные основы обеспечения кибербезопасности, которые были заложены в подходах этих трех администраций, то получится примерно следующая картина. Внутри страны Дж. Буш мл. столкнулся с системой компьютерной безопасности, в которой не было единого подхода между ведомствами, а извне — с угрозой международного терроризма, поэтому единственным рациональным действием было создание вертикально интегрированного, всеобъемлющего подхода с опорой на собственные силы и союзников. При Б. Обаме ИКТ-инструменты стали активно применяться во внешней политике, кибербезопасность стала во многом вопросом международной повестки дня, а многие из задач по защите критически важной инфраструктуры легли на ее собственников. Дональд Трамп по-прежнему считает, что кибербезопасность — это важный элемент внешней политики, но на международной арене, как и при Дж. Буше мл., речь идёт о сотрудничестве с «like-minded states», то есть с союзниками и партнерами, придерживающимися схожей точки зрения. В то же время существенным отличием новой политики является лозунг «Мир через силу», который влечет за собой определение противников могущества США и их сдерживание всеми доступными средствами. В Стратегии такими противниками названы Россия, Китай, Иран, Северная Корея и международный терроризм.
Дж. Буш мл. — национальная оборона и защита критически важной инфраструктуры
Соединенные Штаты одними из первых начали относиться к обеспечению кибербезопасности как к задаче стратегической важности. Теракты 11 сентября 2001 г., а также возрастающая угроза для экономики, все больше зависящей от ИКТ, заставили Администрацию Дж. Буша мл. пересмотреть задачу обеспечения безопасности объектов критически важной инфраструктуры. Возникла потребность в интегрированном подходе, который и был сформулирован в 2003 г., когда появилась «Национальная стратегия защиты киберпространства». В соответствии с этой стратегией, ответственность за обеспечение безопасности киберпространства была распределена между агентствами и федеральными министерствами, а координирующим органом стало созданное годом ранее Министерство внутренней безопасности США (МВБ). Согласно Стратегии 2003 г., МВБ не только несет особую ответственность по предотвращению ущерба, несанкционированного доступа и выведения из строя инфраструктуры, но и совместно с министерствами и агентствами, а также частным сектором участвует в международных переговорах, в том числе по выработке международных принципов поведения, а также в обмене информацией. Также начало работу более 50 пунктов Сети предупреждения и информирования о киберугрозах.
В соответствии со Стратегией, Министерство обороны и правоохранительные агентства США разрабатывают системы обнаружения источников угроз и атак для обеспечения своевременного и эффективного реагирования, а Государственный департамент развивает сотрудничество по всем вопросам кибербезопасности на международной арене. В «Национальной стратегии защиты киберпространства» подчеркивается необходимость формирования международной среды и сотрудничества хотя бы между теми государствами, которые разделяют общее видение по ряду проблем, таких, как технические стандарты и приемлемые юридические нормы по территориальной юрисдикции, суверенной ответственности и применению силы.
В 2008 г. начался новый, переходный этап развития системы кибербезопасности. «Всеобъемлющая национальная инициатива кибербезопасности» была призвана искоренить проблемы, присущие сложившейся в то время системе, но начала реализовываться в несколько измененном виде уже при Б.Обаме.
Б. Обама — международная безопасность и ИКТ-воздействие
Президент США Барак Обама объявил обеспечение безопасности киберпространства одной из важнейших государственных задач. Другой задачей стало освоение новых возможностей, которые даёт киберпространство, и использование их в национальных интересах. В 2009 г. был разработан и представлен «Обзор политики в киберпространстве», который содержит в себе не только анализ сложившейся системы кибербезопасности, но и план её трансформации с целью более адекватного обеспечения киберзащиты США. Взятая за основу «Всеобъемлющая национальная инициатива кибербезопасности» была существенно переработана и дополнена. В качестве одной из главных проблем была обозначена продолжающаяся разобщенность системы кибербезопасности. Несмотря на то что, в соответствии с «Национальной стратегией защиты киберпространства» 2003 г., ответственность и функции по обеспечению кибербезопасности были распределены между агентствами и федеральными министерствами, полномочия по развитию этой системы в целом были недостаточно консолидированы. Для решения этой проблемы была создана должность координатора государственной политики в области кибербезопасности, так называемого «киберцаря», ответственного за межведомственное взаимодействие, общее развитие стратегии и политики.
Информационный фактор в «умной» стратегии США
При этом государство отошло от руководящей роли в вопросах защиты критически важной инфраструктуры — на смену вертикальному принципу пришла стандартизация и общие руководства, в соответствии с которыми частный капитал должен сам обеспечить свою кибербезопасность. Значительно больше внимания стало уделяться проблеме, которая была осознана только при позднем Дж. Буше мл. — это развитие человеческого потенциала и повышение компьютерной грамотности населения. Но самым большим изменением стало развитие взаимодействия по вопросам кибербезопасности на международном уровне, которое стало центральным элементом политики в этой сфере. Так, в 2011 г. в США была разработана и опубликована «Международная стратегия для киберпространства», целью которой является создание единой платформы международного взаимодействия по вопросам киберпространства на основе американских подходов к кибербезопасности. Для продвижения политики США в области кибербезопасности в Государственном департаменте США была создана должность старшего координатора по вопросам киберпространства. Интересной особенностью «Международной стратегии для киберпространства» стал тезис о так называемом «наращивании потенциала», а именно — об оказании помощи развивающимся странам через предоставление необходимых ресурсов, знаний, и специалистов, в том числе для подготовки национальных стратегий кибербезопасности.
В отличие от периода Дж. Буша мл. представители США принимали активное позитивное участие в подготовке доклада Группы правительственных экспертов Генеральной Ассамблее ООН 2010 г. В 2011–2013 гг. прошёл ряд двусторонних переговоров на высоком уровне по вопросам кибербезопасности, прежде всего — с Россией и КНР, в ходе которых была попытка выработать «правила игры» ведущих держав в новой сфере международных отношений. Высшей точкой развития российско-американских отношений стало подписанное в 2013 г. «Совместное заявление президентов Российской Федерации и Соединенных Штатов Америки о новой области сотрудничества в укреплении доверия», где было прописано сотрудничество и в области защиты критически важных информационных систем, и механизмы снижения уровня опасности в киберпространстве. К сожалению, реализация достигнутых договоренностей была заморожена после начала кризиса на Украине и в текущих условиях не может рассматриваться как что-то возможное, так как все попытки их реанимировать потерпели неудачу.
Дональд Трамп — Америка прежде всего
Новая Стратегия стала логическим продолжением политики последних лет, и теперь закрепляет её на доктринальном уровне. Как уже говорилось, больше всего сходства у неё с политикой Дж. Буша мл., в то же время, некоторые тезисы были взяты у Б. Обамы и доработаны под текущие нужды. Первое, что обращает на себя внимание в новой киберстратегии — это формирование образа внешней угрозы свободе и демократии и нацеленность на обеспечение мира силой. В Стратегии вновь и вновь перечисляются основные противники — Россия, Китай, Иран, КНДР и международный терроризм. При этом понятно, что документ такого уровня не предполагает предъявления каких-либо доказательств. Напротив, говорится о том, что большая часть мира принимает американское видение «общего и открытого киберпространства, работающего на общее благо», в то время как злонамеренные акторы нападают на другие страны, и даже смеют использовать киберпространство, чтобы противостоять военному, экономическому и политическому превосходству США. В стратегии признаётся, что чисто технократический подход не подходит для противодействия таким акторам — необходимы политические шаги, направленные на сдерживание и предотвращение дальнейшей эскалации. И одним из таких шагов является курс на сплочение вокруг США союзников и дружественных государств.
Изложенная в документе политика опирается на четыре столпа: защита американских граждан, страны и американского образа жизни; содействие процветанию Америки; поддержание мира силой; распространение американского влияния. По отдельным направлениям можно найти конкретные примеры недавних событий, которые легли в основу новой политики, способной повлиять не только на кибербезопасность США, но и на международные отношения в области безопасности ИКТ-среды в целом.
Управление рисками кибербезопасности для повышения надежности и устойчивости информационных систем, в том числе на критически важных объектах, является основной задачей первой опоры новой Стратегии. Одним из новых элементов внутригосударственной политики является развитие системы управления рисками в цепочках поставок федерального уровня, которая включает в себя, в том числе, определение четких полномочий по исключению (в отдельных случаях) из процесса поставок и закупок тех поставщиков продуктов и услуг, которые считаются рискованными. Эти действия будут сочетаться с усилиями по управлению рисками в цепях поставок, связанных с инфраструктурой страны. Как представляется, степень риска использования продукции того или иного поставщика должна определяться в каждом отдельном случае. В то же время имеющиеся примеры реализации подобной политики позволяют с уверенностью утверждать, что, по мнению США, основные неблагонадежные поставщики располагаются в России и Китае. Так, первым «пробным камнем» стал введенный в прошлом году запрет на использование в федеральных сетях программных продуктов Лаборатории Касперского. Принятию такого решения не помешало отсутствие доказательств участия компании в злонамеренной деятельности. Такое решение, принятое под предлогом национальной безопасности, позволит, кроме прочего, решить и экономическую задачу стимулирования местных производителей через фактическое закрытие рынка ИКТ-услуг для конкурентоспособных, но «неблагонадежных» поставщиков. Сравнительно недавно начала раскручиваться информационная кампания против китайского производителя аппаратного обеспечения Supermicro. В недавних сообщениях СМИ, со ссылкой на расследование, проведенное изданием Bloomberg Businessweek, говорилось о внедрении с одобрения правительства Китая аппаратных закладок в серверные платы, используемые многими американскими компаниями, в том числе Amazon и Apple. [1] Как сообщается, чипы-закладки были вставлены во время производственного процесса на заводах Supermicro оперативными агентами из подразделения Народно-освободительной армии Китая. Принимая во внимание нарастающее торгово-экономическое противостояние США и Китая, следующим логическим шагом может быть введение запрета на использование китайских комплектующих в серверах государственных учреждений подобно тому, как произошло с Лабораторией Касперского. За этим вполне может последовать отказ от использования китайских компонентов в крупных компаниях и на объектах критически важной инфраструктуры. При этом Соединенные Штаты будут способствовать развитию Интернета и открытой, совместимой, надежной и безопасной инфраструктуры связи, которая повысит конкурентоспособность американских компаний и поможет им противодействовать экономическому вмешательству других стран в областях стратегической конкуренции. Более того, в Стратегии прямо указано, что проводимая некоторыми государствами практика локализации персональной информации о гражданах на серверах внутри страны вредит интересам американских компаний.
Киберцарство и новые реалии
Повышенное внимание в новой Стратегии уделяется улучшению кибербезопасности на транспортной и морской инфраструктуре, а также в космосе. По мере модернизации этих секторов, они становятся более уязвимыми для кибератак. Особое беспокойство вызывает безопасность морских перевозок, так как задержки или отмены перевозок могут повлечь за собой нарушение функционирования экономики на стратегическом и более низких зависимых уровнях. Представляется, что внимание к проблемам в данной сфере было привлечено, в том числе, одним из эпизодов атаки вируса-шифровальщика NotPetya в 2017 г., когда грузоперевозчик Maersk получил совокупные убытки в размере 300 млн долл. в связи с нарушением его операционной деятельности. В ответ США установят необходимые роли и сферы ответственности, будут продвигать улучшенные механизмы международного сотрудничества и обмена информацией, а также будут способствовать созданию морской инфраструктуры нового поколения, устойчивой к киберугрозам. Не исключено, что под предлогом несоответствия американским стандартам, «небезопасной» может быть объявлена морская инфраструктура других государств, участвующих в международной морской торговле (например, терминалы сжиженного природного газа, или порты вдоль Северного морского пути).
Соединенные Штаты считают беспрепятственный доступ и свободу действий в космосе жизненно важными элементами обеспечения своей безопасности и экономического процветания. Космические активы и вспомогательная инфраструктура имеют решающее значение для навигации, разведки, наблюдения, спутниковой связи и мониторинга погоды. В планах Администрации Трампа активизация усилий по защите существующих и будущих космических активов и поддержка инфраструктуры от эволюционирующих киберугроз через взаимодействие с промышленностью и международными партнерами. Политика в отношении космоса для Д. Трампа становится такой же значимой, какой была кибербезопасность для Б. Обамы — уже объявлено о создании космических вооруженных сил, а Россия, как и Китай, объявлены главными соперниками США и в этой сфере. Соответствующие информационные сообщения уже использовались для подкрепления такой позиции. Так, компания Symantec в 2017 г. опубликовала сообщение с подробностями кибероперации под названием «Thrip». Эксперты утверждают, что атака была направлена, в том числе на системы, ведущие контроль телеметрии и управление спутниками, а её источником были компьютеры, располагающиеся на территории Китая.
Ещё одним важным элементом политики, обозначенным в новой Стратегии, является модернизация законодательства в области электронной слежки и компьютерных преступлений. Предполагается обновление законодательства об электронном надзоре и компьютерных преступлениях для расширения возможностей правоохранительных органов по законному сбору необходимых доказательств преступной деятельности и проведения дальнейших оперативно-следственных и судебно-процессуальных действий. Сбор необходимой информации может происходить и за пределами США. Если ранее для осуществления подобной деятельности использовались так называемые соглашения о взаимной правовой помощи, реализуемые, в том числе, в рамках Будапештской конвенции по противодействию киберпреступности, то принятый в этом году «CLOUD Act» даёт правоохранительным органам значительные полномочия по получению информации, хранящейся на тех серверах американских компаний, которые находятся за пределами США. Таким образом, заключение соглашений и соответствующее уведомление государств о проведении следственных мероприятий на их территории больше не требуется. Интересно, что вместе с заявлениями о неприятии цензуры в Интернете и приверженности открытому и свободному от ограничений киберпространству, в Стратегии содержится указание правоохранительным органам работать с частным сектором для преодоления таких технологических барьеров, как технологии анонимизации и шифрования — которые используются, в том числе, и для обеспечения пресловутой «свободы Интернета».
США наращивают киберсилы
Значительный акцент в Стратегии сделан на действия, которые должны способствовать расширению американского влияния в мире. Одним из таких направлений является развитие возможностей стран-партнеров по противодействию киберпреступности. При поступлении соответствующего запроса о содействии правоохранительным органам США государства должны обладать соответствующим техническим потенциалом. Для развития международного сотрудничества в области противодействия киберпреступности США возьмут на себя лидирующую роль в разработке совместимых и взаимовыгодных механизмов, которые будут способствовать эффективному трансграничному обмену информацией, имеющей отношение к правоохранительным действиям, и понизят барьеры для сотрудничества. Будет продвигаться использование существующих международных инструментов — Конвенции ООН по противодействию транснациональной организованной преступности и Сети круглосуточных контактных центров G7. Несмотря на имеющиеся фундаментальные проблемы Будапештской конвенции о противодействии киберпреступности (отсутствие развития, угроза нарушения государственного суверенитета), Администрация США будет работать над расширением международного консенсуса в пользу Конвенции. Проект резолюции ООН «О сотрудничестве в сфере противодействия информационной преступности», предлагаемый Россией, не рассматривается даже с критических позиций.
Как и при Б. Обаме, важным элементом политики Соединенных Штатов по расширению своего влияния является продвижение новых технологий и предоставление консультаций по вопросам развертывания инфраструктуры, управления рисками, выработки политики и стандартов для расширения охвата глобального Интернета и обеспечения его совместимости, безопасности и стабильности. Внедрение зарубежных ноу-хау и стандартов кибербезопасности в национальные технические разработки может не только привести к потере технологического суверенитета в этой важной области, но и к появлению недокументированных программно-аппаратных функций (так называемых «закладок»).
Мир через силу
Мир или война в киберпространстве?
США признают, что противостояние в киберпространстве меняет сложившийся стратегический баланс сил, и поэтому возможности в киберпространстве будут рассматриваться как связанные с другими элементами национальной мощи. Для сдерживания противников от тех злонамеренных действий в киберпространстве, которые угрожают национальным интересам, союзникам или партнерам США, будут использоваться все инструменты национальной власти, в том числе военная сила. Примечательно, что в спектр злонамеренной деятельности теперь включены не только кибератаки, но и злонамеренные кампании пропаганды и дезинформации — как представляется, в ответ на недоказанное вмешательство России в процесс президентских выборов в США.
В основе механизма определения степени «злонамеренности» акторов в киберпространстве будет заложена американская интерпретация положений Международного права и добровольных необязательных норм ответственного поведения государств в киберпространстве. Эти нормы, выработанные ГПЭ ООН в 2015 г., должны были определить рамки приемлемого поведения для всех государств и способствовать большей предсказуемости и стабильности в киберпространстве. В 2017 г. ГПЭ не смогла достичь единогласия о том, как реализовывать эти нормы, в том числе по причине того, что США настаивали на включение в доклад пункта о праве государств на самооборону в киберпространстве. Соединенные Штаты будут стимулировать другие страны публично принимать эти принципы и правила, которые станут основой для совместного противодействия не соблюдающих их государствам. Для выявления последних в органах исполнительной власти Соединенных Штатов и среди ключевых партнеров предполагается распространять объективные и актуальные данные, полученные разведывательным сообществом. Очевидно, что в условиях повсеместного использования публичной атрибуции, бездоказательные заявления авторитетного государства о причастности той или иной страны к инциденту в киберпространстве не могут не привести к эскалации напряженности. Ни в одном, ни в другом документе не прописано, какие международно-правовые механизмы могут быть созданы для легитимного расследования и судебного рассмотрения инцидентов в киберпространстве, в том числе тех, которые, по мнению США, могут считаться вооруженным нападением.
Параллельно активизируется работа по проработке возможных последствий безответственного поведения, наносящего ущерб Соединенным Штатам и их партнерам. Для предотвращения, реагирования и сдерживания злонамеренной киберактивности против могут быть использованы все доступные инструменты, в том числе дипломатические, информационные, военные (как кинетические, так и кибернетические), финансовые, разведывательные механизмы, публичная атрибуция, действия правоохранительных органов. Благодаря инициативам по наращиванию потенциала в области кибербезопасности, Соединенные Штаты рассчитывают выстроить стратегические партнерские отношения, которые будут иметь решающее значение для оказания влияния на «плохих» акторов в киберпространстве. Ключевым элементом на этом направлении должна стать «Инициатива киберсдерживания»: координация общего ответа широкой коалиции государств-единомышленников на серьезные злонамеренные инциденты в киберпространстве, в том числе посредством обмена разведывательными данными, атрибуции, публичных заявлений о поддержке и других совместных действий. Подобная работа по сплочению и укреплению совместных потенциалов будет осуществляться и Министерством обороны США. В соответствии с Законом о бюджетных ассигнованиях на национальную оборону в 2018 г., Министерство обороны осуществило всесторонний обзор военной стратегии в области киберпространства и возможностей по её реализации. Результатом стало появление новой «Киберстратегии Министерства обороны», многие из элементов которой перекликаются с «Национальной киберстратегией». В соответствии с её положениями, будет ускорено развитие кибервозможностей, предназначенных как для ведения боевых действий, так и для борьбы со злонамеренными акторами в киберпространстве. Продвигать интересы США посредством операций в киберпространстве можно будет во всем спектре интенсивности конфликтов: от повседневных операций до военного времени — при этом кибервозможности будут использоваться и в упреждающем порядке. Это не может не вызывать беспокойство — особенно принимая во внимание то, что Д. Трамп снизил барьеры, необходимые для проведения наступательных киберопераций, а Киберкомандование получило большую самостоятельность, став 10 объединенным командованием.
Россия и США: два разных взгляда на кибербезопасность
***
В целом Новые Стратегии кибербезопасности ориентированы на укрепление могущества, усиление влияния и продвижение интересов США на международной арене. При этом на совершенно разных уровнях реализуется предвыборный тезис Д. Трампа «Америка — прежде всего». Это и продвижение американских ноу-хау и технологий, и сплочение союзников и партнеров. При этом американские рынки под предлогом национальной безопасности закрываются для товаров и услуг, предоставляемых компаниями из «неблагонадежных» государств. Подобные шаги других стран — например, требование о хранении персональной информации на серверах внутри страны — объявляются подрывающими конкурентоспособность американских компаний.
Что касается норм поведения в киберпространстве, разработанных ГПЭ ООН, США будут продвигать эти нормы и использовать их в своих интересах. Представляется, что это будет сделано через ставшую уже обыденной публичную атрибуцию без предоставления каких-либо серьёзных доказательств. Подобный механизм маргинализации не приведёт к росту стабильности и безопасности, принимая во внимание то, что планируется обеспечить скоординированный США общий ответ — не только посредством атрибуции, но и в военном отношении, в том числе упреждающего характера.
В Стратегии не обозначены планы по созданию международных правовых механизмов, которые могли бы независимо, объективно и с должной компетенцией провести легитимное расследование и вынести судебное решение относительно злонамеренных актов в ИКТ-среде. Это означает, что предполагаемые виновники уже известны и не подлежат сомнению — это Россия, Китай, Иран, Северная Корея и международный терроризм. В то же время в Стратегии ничего не говорится о том, как можно преодолеть сложившуюся кризисную ситуацию. Вместо этого есть четкий сигнал, что на ближайшую перспективу не планируется даже взаимовыгодных и взаимно нужных официальных контактов по тематике информационной и кибербезопасности. Это свидетельствует о том, что раскол между проамериканским и пророссийско-китайским видением будущего ИКТ-среды только нарастает, и в результате может привести даже к фрагментации ИКТ-среды и Интернета. В то же время Россия и Китай не заинтересованы в подобном развитии событий. Об этом свидетельствует внесенная на рассмотрение ГА ООН резолюция «Достижения в сфере информатизации и телекоммуникаций в контексте международной безопасности». Традиционно эти резолюции служат для освещения текущих событий в области международной информационной безопасности, и не содержат существенных деклараций. На этот раз в ней содержится призыв к государствам мира следовать нормам, правилам и принципам, выработанным в 2015 г., а также созвать очередную ГПЭ, которая даст ответ на вопрос, как реализовывать указанные нормы.
Способствовать выходу из сложившейся кризисной ситуации также может активная работа на неофициальном уровне — в формате полуторного трека — на различных международных форумах и иных площадках. Восстановление отношений должно начаться с шагов по восстановлению взаимного доверия — возможно, через участие в проектах с широким международным представительством. Далее, при наличии политической воли, можно обратить внимание на те проблемы, решение которых находится в интересах обоих государств.
1. Любопытно отметить, что эти компании выступили с опровержениями и обратились к Bloomberg с просьбами отказаться от прозвучавших заявлений. Возможно, что они опасаются репутационных издержек, но не стоит исключать и того, что в действительности никаких закладок обнаружено не было.
(Голосов: 19, Рейтинг: 4.37) |
(19 голосов) |
Доктринная и финансовая основа политики США в киберпространстве
Киберцарство и новые реалииПолитика Дональда Трампа в киберпространстве
Мир или война в киберпространстве?Альтернатива кибергонке существует — это тот самый «мирный план», который предлагает Россия и страны, выступающие за укрепление мира и безопасности в информационном пространстве
Новая кибердипломатия: государства сдают позиции в нормотворчестве?Бизнес взялся за выработку правил игры в киберпространстве
Россия и США: два разных взгляда на кибербезопасностьСравнительный анализ двух новых проектов резолюций ГА ООН по вопросам использования ИКТ