США необходимо выработать более эффективную стратегию сдерживания хакеров и иных киберугроз. Усилия в этом вопросе должны быть сопоставимы по масштабу с предотвращением терактов, подобных атакам 11 сентября. Так считают сопредседатели недавно созданной Комиссии по киберпространству (Cyberspace Solarium Commission) — сенатор Ангус Кинг и член Палаты представителей Майк Галлахер.
Cyberspace Solarium Commission была учреждена Законом о бюджетных ассигнованиях на национальную оборону (National Defense Authorization Act, NDAA), который был подписан президентом США Д. Трампом в августе 2018 г.
В марте 2020 г. Cyberspace Solarium Commission выпустила доклад объемом почти в две сотни страниц, в котором излагается новая киберстратегия США, сопровожденная более 80 рекомендациями для государственного и частного сектора. Большой интерес представляет та часть доклада, которая посвящена вопросу государственно-частного партнерства в области кибербезопасности.
Cyberspace Solarium Commission предлагает создать многоуровневую стратегию по киберсдерживанию, реализация которой предполагает реконфигурацию государственно-частного партнерства в вопросах противостояния киберугрозам. Комиссия в своем докладе призывает правительство США и частный сектор прийти к соглашению по «коллективной киберобороне».
США необходимо выработать более эффективную стратегию сдерживания хакеров и иных киберугроз. Усилия в этом вопросе должны быть сопоставимы по масштабу с предотвращением терактов, подобных атакам 11 сентября. Так считают сопредседатели недавно созданной Комиссии по киберпространству (Cyberspace Solarium Commission) — сенатор Ангус Кинг и член Палаты представителей Майк Галлахер.
Cyberspace Solarium Commission была учреждена Законом о бюджетных ассигнованиях на национальную оборону (National Defense Authorization Act, NDAA), который был подписан президентом США Д. Трампом в августе 2018 г.
Перед Комиссией президент и Конгресс поставили 2 задачи: выработать стратегию, которая защитила бы США от серьезных последствий кибератак; определить, какая политика и законодательство требуются для имплементации этой стратегии.
В марте 2020 г. Cyberspace Solarium Commission выпустила доклад объемом почти в две сотни страниц, в котором излагается новая киберстратегия США, сопровожденная более 80 рекомендациями для государственного и частного сектора. Большой интерес представляет та часть доклада, которая посвящена вопросу государственно-частного партнерства в области кибербезопасности.
В настоящее время в США большая часть цифровой инфраструктуры, столь привлекательной для хакеров, принадлежит частному сектору и им же регулируется. Поэтому надежность киберобороны инфраструктурных объектов главным образом зависит от предпринимаемых усилий со стороны частных компаний, а не американского правительства, которое в этом вопросе по большому счету играет лишь вспомогательную роль. Такое положение дел не устраивает авторов доклада. По их мнению, приоритетной задачей правительства должна стать большая поддержка частного сектора в деле обеспечения безопасности критической информационной инфраструктуры (КИИ), нарушение работы которой в результате кибератаки может представлять угрозу национальной и экономической безопасности США, а также здоровью граждан.
Cyberspace Solarium Commission предлагает создать многоуровневую стратегию по киберсдерживанию, реализация которой предполагает реконфигурацию государственно-частного партнерства в вопросах противостояния киберугрозам. Комиссия в своем докладе призывает правительство США и частный сектор прийти к соглашению по «коллективной киберобороне».
В настоящее время американское правительство оказывает помощь частному сектору в вопросах кибербезопасности критической инфраструктуры на основании Исполнительного указа 13636 (раздел 9). Однако в данном документе четко не прописана ответственность сторон и условия партнерства. Кроме того, данный указ не наделяет правительство США необходимыми ресурсами и властью защищать КИИ. В этой связи авторы доклада рекомендуют Конгрессу кодифицировать концепцию «системообразующей критической инфраструктуры», в соответствии с которой предприятия, ответственные за критически важные системы и активы, должны быть обеспечены полной поддержкой со стороны правительства США, а также ввести дополнительные требования защиты, которая соответствует их уникальному статусу и роли.
По мнению авторов доклада, правительство США в качестве поддержки частным акторам должно активно задействовать дипломатические, экономические, военные, юридические рычаги, а также использовать ресурсы разведки.
Важная часть государственно-частного партнерства — обмен информацией относительно потенциальных и реальных киберугроз. В докладе отмечается, что информацию важно получать из различных источников, и данных только разведслужб здесь недостаточно. Комиссия предлагает правительству США создать структуры и механизмы для работы с частными предприятиями, которые могут обладать уникальной инсайдерской информацией, а в некоторых случаях имеют более комплексный взгляд на угрозы в киберпространстве.
Также авторы доклада указывают на отсутствие слаженной работы всевозможных центров и миссий, работающих на обеспечение национальной кибербезопасности США. Текущие кибероперации федерального правительства децентрализованы и нескоординированы. Вместе с тем частный сектор не всегда адекватно инкорпорирован в правительственные оборонные операции, так как нет четких процедур для сотрудничества с федеральными агентствами. В этой связи рекомендуется провести комплексный анализ федеральной системы киберобороны, центров и миссий, функционирующих в ее рамках.
Авторы доклада рекомендуют интегрировать киберцентры в рамках Агентства по обеспечению кибербезопасности и безопасности инфраструктуры (Cybersecurity and Infrastructure Security Agency, CISA). Кроме того, исполнительная власть должна создать Организацию по объединенному киберпланированию (Joint Cyber Planning Cell) под эгидой CISA для координации усилий по киберпланированию с подключением частного сектора.
Подводя итог, следует отметить, Cyberspace Solarium Commission призывает не только к большему объединению государственных и частных усилий по киберобороне, но и большей вовлеченности государства в вопросы обеспечения кибербезопасности критической информационной инфраструктуры. Здесь стоит сказать, что в настоящее время со стороны бизнеса идут встречные предложения. Например, корпорация Microsoft открыто заявляет о необходимости большей вовлеченности государства в проблемы регулирования киберпространства.