Теги: кибернетика информационная безопасность
Год: 2023
Текст
КРАТКОЕ СОДЕРЖАНИЕ
КИБЕРСТРАТЕГИИ МИНИСТЕРСТВА
ОБОРОНЫ США 2023 Г.
ПЕРЕВОД НА РУССКИЙ ЯЗЫК
15.09.2023
Школа международной информационной безопасности
ИАМП ДА МИД России
E-mail: info@mibschool.ru
1
СОДЕРЖАНИЕ
ВВЕДЕНИЕ………………………………………………………………………………………………………..
3
ПРОТИВОСТОЯНИЕ В КИБЕРПРОСТРАНСТВЕ……………………………………………….
9
ЗАЩИТА НАЦИИ………………………………………………………………………………………………
13
ГОТОВНОСТЬ СРАЖАТЬСЯ И ПОБЕЖДАТЬ В НАЦИОНАЛЬНЫХ
ВОЙНАХ……………………………………………………………………………………..……………………
19
ЗАЩИТА КИБЕРПРОСТРАНСТВА СОВМЕСТНО С СОЮЗНИКАМИ
И ПАРТНЕРАМИ………………………………………………………………………………………………
23
СОЗДАНИЕ ДОЛГОСРОЧНЫХ ПРЕИМУЩЕСТВ В КИБЕРПРОСТРАНСТВЕ……
25
ЗАКЛЮЧЕНИЕ …………………………………………………………………………………………………
29
2
ВВЕДЕНИЕ
Интернет обеспечивает глобальное взаимодействие, коммуникацию и
инновации. Он принес процветание Соединенным Штатам, создав новые
отрасли и оживив старые. Он также помог обеспечить превосходство
Объединенных Вооруженных сил, укрепив нашу способность в координации
и быстрой адаптации к изменяющимся обстоятельствам. В этом решающем
десятилетии успех нашей нации зависит от свободного, открытого и
безопасного киберпространства.
Соединенные Штаты противостоят злонамеренным киберакторам,
которые пытаются использовать наши технологические уязвимости и
подорвать конкурентоспособное преимущество наших вооруженных сил.
Они атакуют нашу критическую инфраструктуру и ставят под угрозу
существование американского народа. Защита от этих киберугроз и победа
над ними – неотъемлемая задача Министерства обороны.
Засекреченная Киберстратегия Министерства обороны от 2023 г.
устанавливает принципы деятельности Министерства в киберпространстве с
целью
обеспечения
защиты
американского
народа
и
осуществления
оборонных приоритетов Соединенных Штатов. Она реализует приоритеты
Стратегии
национальной
национальной
обороны
безопасности
2022
г.
2022
(СНО)
и
г.
(СНБ),
Стратегии
Стратегии
национальной
кибербезопасности 2023 г. (СНКБ). Она основывается на Киберстратегии
Министерства
обороны
незасекреченный
Киберстратегии
от
документ
2018
г.
призван
Министерства
и
заменяет
представить
обороны
США
2023
ее.
Настоящий
общие
приоритеты
г.
и
не
должен
рассматриваться как исчерпывающий. Область действия данного документа
ограничена киберпространством, но он не определяет политику проведения
операций Министерства в информационной среде.
Киберстратегия Министерства обороны 2023 г. основана на реальном
опыте. С 2018 г. Министерство провело значительное число операций в
киберпространстве в рамках своей политики превентивной обороны,
3
активно пресекая злонамеренную кибердеятельность до того, как она
смогла бы повлиять на безопасность Соединенных Штатов. Данная стратегия
также
обусловлена
войной
России
на
Украине
2022
г.,
когда
кибервозможности находили широкое применение в рамках вооруженного
конфликта. На этом интенсивном киберполе военные операции, проводимые
государствами и негосударственными прокси-акторами, столкнулись с
усилиями по киберзащите со стороны многочисленных субъектов частного
сектора.
Конфликт
киберпространстве.
продемонстрировал
Его
уроки
будут
характер
определять
войны
развитие
в
наших
кибервозможностей.
Опыт
Министерства
показал,
что
находящиеся
в
резерве
или
используемые изолированно кибервозможности сами по себе оказывают
незначительный
сдерживающий
эффект.
Напротив,
данный
военный
потенциал наиболее эффективен, когда используется совместно с другими
инструментами национальной мощи, создавая сдерживающий фактор,
превышающий
сумму
его
слагаемых.
Таким
образом,
операции
в
киберпространстве представляют собой незаменимый элемент военной
мощи
США
и
союзников,
а
также
составляют
основной
компонент
комплексного сдерживания.
Министерство
также
намерено
проводить
операции
в
киберпространстве с целью осуществления кампаний, принятия мер по
ограничению, противодействию или подрыву деятельности противников
ниже
уровня
вооруженного
благоприятных
условий
конфликта,
безопасности.
а
также
Находясь
для
достижения
в
постоянном
противодействии акторам в киберпространстве и другим угрозам интересам
США в киберпространстве, Киберкомандование США (USCYBERCOM) будет
поддерживать проводимые в масштабах всего министерства кампании по
усилению сдерживания и получению преимуществ. В процессе проведения
кампании
в
киберпространстве
Министерство
намерено
внимательно
следить за восприятием противника и управлять риском непреднамеренной
эскалации.
4
Наши
глобальные
союзники
и
партнеры
являются
основой
Киберстратегии Министерства обороны США 2023 г. Дипломатические и
оборонные
отношения
Соединенных
Штатов
представляют
собой
умножитель силы, который распространяется и на киберпространство,
обеспечивая быструю координацию и осведомленность о возникающих
угрозах. В этих целях мы намерены улучшать нашу эффективность и
безопасность в киберпространстве, развивая сообщество «киберспособных»
государств с общими интересами и ценностями. Объединив международное
взаимодействие, реформы и инвестиции в новые
кибервозможности,
Министерство достигнет устойчивых преимуществ в киберпространстве.
По мере развития кибервозможностей Министерства развиваются
также
и
способности
наших
противников.
Как
Китайская
Народная
Республика (КНР), так и Россия активно применяют злонамеренную
кибердеятельность для противодействия американской военной мощи и
ослабления боевой готовности Объединенных вооруженных сил. КНР в
особенности
придает
большое
значение
превосходству
в
киберпространстве, которое Пекин считает ключевым элементом своих
стратегий победы, представляя серьезный вызов для Министерства в сфере
кибербезопасности. Китай при помощи своих кибервозможностей активно
ведет продолжительные кампании по шпионажу, краже информации, а
также компрометации сетей обороны и критической инфраструктуры США,
в частности, военно-промышленного комплекса (ВПК). В глобальном
контексте
злонамеренная
киберактивность
продолжает
расти
как
по
масштабу, так и по интенсивности, представляя реальную угрозу жизненно
важным интересам США и подвергая риску американских граждан.
Для
противодействия
Министерство
намерено
современным
осуществлять
и
будущим
деятельность
киберугрозам
по
четырем
взаимодополняющим направлениям:
1.
Защита нации. Министерство будет проводить кампании в
киберпространстве и посредством него, чтобы получить представление о
киберугрозах. Для получения информации о киберугрозах мы будем вести
5
оборону на передовой, разрушая и ослабляя возможности злонамеренных
киберакторов, а также поддерживающую их инфраструктуру. Министерство
будет сотрудничать с партнерами из других государственных структур с
целью осуществления имеющихся полномочий для обеспечения защиты
критической инфраструктуры США и противодействия угрозам боевой
готовности.
2.
Готовность
сражаться
и
побеждать
в
национальных
войнах. Министерство будет проводить кампании в киберпространстве для
достижения
целей
Объединенных
сооруженных
сил.
Мы
обеспечим
кибербезопасность Информационной сети Министерства обороны (DODIN) и
проведем оборонительные операции в киберпространстве для ее защиты.
Министерство повысит киберустойчивость Объединённых вооруженных сил
и
обеспечит
их способность
вести
боевые
действия
перегруженном
киберпространстве, где наблюдается противостояние, и через него. Мы
будем использовать уникальные характеристики киберпространства для
удовлетворения потребностей Объединенных вооруженных сил и создания
асимметричных преимуществ.
3.
Защита киберпространства совместно с союзниками и
партнерами. Наши глобальные союзники и партнеры представляют собой
основополагающее стратегическое преимущество для Соединенных Штатов.
Мы намерены наращивать потенциал и возможности союзников и партнеров
США
в
киберпространстве
сотрудничества
в
и
расширять
киберпространстве.
потенциальные
Мы
продолжим
сферы
проводить
мероприятия по превентивной киберразведке (hunt forward operations) и
иное двустороннее техническое сотрудничество путем взаимодействия с
союзниками
и
партнерами
в
рамках
выявления
вредоносной
киберактивности в их сетях. Мы будем укреплять ответственное поведение
государств, поощряя соблюдение международного права и международно
признанных норм поведения в киберпространстве.
4.
Создание
киберпространстве.
долгосрочных
Министерство
6
преимуществ
будет
в
осуществлять
институциональные реформы для создания преимуществ, которые будут
сохраняться десятилетиями. Мы оптимизируем организацию, обучение и
оснащение сил киберопераций и киберподразделений, находящихся в
подчинении иных государственных структур. Мы обеспечим доступность
своевременной и эффективной информации с целью поддержки операций в
киберпространстве
и
кибервозможностей.
изучим
Мы
взаимодействие
будем
способствовать
новых
технологий
развитию
и
культуры
кибербезопасности и осведомленности о кибербезопасности, инвестируя в
образование, обучение и развитие знаний персонала в оборонной сфере.
В связи с увеличением и усилением киберугроз каждый солдат, матрос,
летчик,
морской
пехотинец,
страж
береговой
охраны,
гражданский
сотрудник Министерства обороны и подрядчик несет ответственность за
осуществление киберосведомленности и управления рисками в рамках
Министерства.
Одновременно
департаменты
подготовки
и
службы,
должны
федеральных
высшие
а
руководители
также
сотрудничать
ведомств
и
совместное
со
агентств
Министерства,
своими
с
целью
военные
командование
коллегами
создать
из
боевой
других
надежные
и
интегрированные киберспособности, готовые быстро реагировать на все
виды конфликта.
ПРИОРИТЕТЫ СТРАТЕГИИ НАЦИОНАЛЬНОЙ ОБОРОНЫ
СНО 2022 г. устанавливает четыре приоритета обороны:
защита страны в условиях исходящей от КНР растущей угрозы в
̶
различных областях;
сдерживание стратегических атак против США, союзников и
̶
̶
партнеров;
сдерживание агрессии и готовность одержать победу в случае
конфликта, отдавая приоритет вызову со стороны КНР в Индо-
7
Тихоокеанском регионе, а также вызову со стороны России в
Европе;
̶
создание
устойчивых
объединенных
сил
и
оборонной
экосистемы.
Данные приоритеты будут определять планы, программы, политику
и деятельность Министерства на всех театрах военных действий и во всех
сферах, включая киберпространство, в предстоящие годы. Киберстратегия
Министерства обороны США 2023 г. описывает, как наше кибер экосистема
будет корректировать свои задачи и вспомогательную деятельность для
продвижения этих приоритетов.
8
ПРОТИВОСТОЯНИЕ В КИБЕРПРОСТРАНСТВЕ
Множество государственных и негосударственных акторов пришли к
выводу, что киберпространство может стать мощным умножителем силы,
играющим ключевую роль в достижении их целей. Противники США
стремятся
использовать
злонамеренные
кибератаки
для
достижения
асимметричных преимуществ, нацеливаясь на критическую инфраструктуру
Соединенных Штатов и подрывая военное превосходство страны. Эти
действия
угрожают
безопасности,
защищённости
и
процветанию
американского народа.
Китайская Народная Республика
CHO 2022 г. предписывает Министерству срочно действовать для
поддержания и укрепления сдерживающего потенциала США с учетом
главного
вызова
со
стороны
КНР.
Это
относится
не
только
к
киберпространству, но и ко всем остальным сферам боевых действий.
КНР стремится получить преимущества в киберпространстве, чтобы
стать
сверхдержавой
экономическим
с
соответствующим
влиянием.
Создавая
политическим,
эффективный
военным
и
государственный
контроль над компаниями, которые имеют значительную долю рынка в
телекоммуникациях,
коммерческих
оборудованиях,
программном
обеспечении и кибербезопасности, КНР пытается сформировать глобальную
технологическую
кибервозможности
экосистему.
Китай
экспортирует
странам-единомышленникам
и
опасные
стремится
ускорить
распространение цифрового авторитаризма по всему миру. Усилия КНР за
рубежом поддерживаются материальным потенциалом внутри страны:
крупной технологической промышленностью и кадровым потенциалом,
мощными системами контрразведки и кибербезопасности, а также целым
рядом организаций-посредников, имеющих полномочия для осуществления
вредоносной кибердеятельности.
КНР
представляет
кибершпионажа.
Китай
собой
широкую
регулярно
9
и
всеобъемлющую
осуществляет
угрозу
вредоносную
кибердеятельность против США, a также наших союзников и партнеров. КНР
похищает технологические секреты и подрывает деятельность ВПК в
попытке разрушить военное преимущество США. Пекин предпринимает
усилия по кибервторжению и слежке за лицами, проживающих за пределами
его
границ,
включая
граждан
США,
которых
КНР
считает
врагами
государства.
Данная злонамеренная киберактивность способствует подготовке КНР
к войне. Теории победы КНР основаны на использовании киберсредств для
ослабления боевых возможностей Объединённых вооруженных сил, а также
наших союзников и партнеров. КНР предпринимает значительные усилия по
модернизации и реорганизации своих вооруженных сил в целях достижения
данной цели. В случае конфликта Китай, вероятно, намерен совершить
разрушительные кибератаки против территории Соединённых Штатов с
целью затруднить военную мобилизацию, посеять хаос, а также отвлечь
внимание и ресурсы. КНР также, вероятно, будет стремиться разрушить
ключевые сети, которые позволяют Объединенным вооруженным силам
проецировать мощь в бою.
Россия
Россия остается серьезной угрозой для США в киберпространстве.
Россия осуществляет злонамеренные усилия по влиянию на Соединенные
Штаты, направленные на манипулирование и подрыв доверия к выборам
США. Россия нацеливается на критическую инфраструктуру США, а также
на
инфраструктуру
союзников
и
партнеров.
Она
продолжат
совершенствовать свои возможности в рамках проведения операций по
шпионажу, влиянию и осуществлению атак.
Во
время
войны
разведывательные
России
с
Украиной
подразделения
российские
использовали
военные
широкий
и
спектр
киберспособностей для поддержки кинетических операций и защиты
действий России посредством глобальной пропагандистской кампании.
Россия
неоднократно
использовала
10
киберсредства
в
своих
попытках
подорвать
логистику
украинской
армии,
саботировать
гражданскую
инфраструктуру и подорвать политическую волю. В ходе данных усилий
были достигнуты ограниченные результаты, что обусловлено в основном
устойчивостью украинских сетей и поддержкой со стороны международного
сообщества. В период кризиса Россия готова осуществить подобные
кибератаки против Соединенных Штатов, а также наших союзников н
партнеров.
Северная
Корея,
Иран
и
радикальные
экстремистские
организации
Северная Корея, Иран и радикальные экстремистские организации
остаются постоянной угрозой для Соединенных Штатов. Они демонстрируют
разную степень изощрённости в своей злонамеренной киберактивности.
КНДР
преследует
широкий
спектр
целей
в
киберпространстве,
связанных со шпионажем и преступной деятельностью. Она активно
занимается вредоносной киберактивностью, связанной с программамивымогателями
и
взломом
криптовалютных
кошельков.
Связанные
с
Северной Кореей киберпреступники проводили шпионские операции против
ряда целей, связанных со средствами массовой информации, научным
сообществом, оборонными компаниями и правительствами
с охватом
множества стран.
Агрессия
Ирана
распространяются
злонамеренную
и
и
на
финансирование
незаконной
киберпространство.
кибердеятельность
для
деятельности
Иран
осуществления
использовал
шпионажа,
вмешательства в политические процессы и наказания акторов, которых
Иран считает враждебными своим интересам. Во время избирательного
цикла в США 2020 г. Иран продемонстрировал использование новых тактик,
техник и процедур (ТТП) в своих злонамеренных усилиях по влиянию на
Соединенные Штаты. Злонамеренная киберактивность Ирана против США,
Израиля и других стран свидетельствует о его растущей готовности
атаковать страны с более сильными военными возможностями.
11
Радикальные экстремистские организации подверглись существенному
ослаблению
в
ходе
контртеррористических
операций,
проводимых
Соединенными Штатами и нашими союзниками. В то время как эти акторы
эффективно
использовали
пропагандистских
и
продемонстрировать
продолжительную
социальные
управленческих
способность
вредоносную
сети
целях,
в
им
пока
осуществлять
киберактивность
рекрутинговых,
не
удалось
значительную
против
н
Соединенных
Штатов.
Транснациональные преступные организации
В киберпространстве также существуют угрозы для интересов США,
исходящие от транснациональных организаций преступного характера,
преследующих
спонсируемые
выгоду
и
прибыль:
государством
кибервымогатели,
кибернаемники.
Малые
хактивисты
группы
и
опытных
хакеров, используя сложные тактики, техники и процедуры, способны
нанести
кибератаки,
сравнимые
с
теми,
которые
могут
провести
профессиональные разведывательные и военные службы.
Действия данных транснациональных преступных организаций часто
оказываются в поле интересов тех стран, в которых они базируются. Эти
злонамеренные киберакторы направляют свои атаки на промышленнооборонный комплекс США и другую жизненно важную инфраструктуру, а
также на федеральные, штатные и местные власти. Например, независимые
хакеры из КНР нацелены на американские компании, производящие
технологии, важные для военных целей КНР. Россия, Иран и Северная Корея
укрывают кибервымогателей и собственных государственных служащих,
причастных к киберпреступности. Данные преступные кибер экосистемы
наносят
Соединенным
Штатам
финансовые
потери,
измеряемые
миллиардами долларов в год, и создают нарушения в функционировании
критической
инфраструктуры
по
всему
миру.
Угроза
национальной
безопасности США со стороны данных акторов только продолжает расти.
12
ЗАЩИТА НАЦИИ
Первым
приоритетом
оборонной
политики,
установленным
в СНО 2022 г., является защита нации от растущей угрозы со стороны
Китайской Народной Республики в различных сферах. В киберпространстве
Министерство обороны намерено использовать внешние возможности для
обеспечения внутренней обороны, выявляя и смягчая угрозы до того, как
они причинят вред американскому народу. Мы будем поддерживать
сотрудничество
с
агентствами
и
ведомствами
для
обеспечения
киберобороны внутри государства.
Добыча сведений о киберугрозах
Министерство будет непрерывно противостоять противникам США в
киберпространстве, выявляя злонамеренную киберактивность на ранних
этапах планирования и развития. Мы будем отслеживать организацию,
возможности и намерения злонамеренных киберакторов, и использовать эти
данные для укрепления киберустойчивости страны, а также сотрудничать с
агентствами и ведомствами для обнародования этой информации по мере
возможности.
Дезорганизация и ослабление злонамеренных киберакторов
Министерство будет продолжать активно пресекать деятельность
злонамеренных киберакторов и ослаблять поддерживающие их экосистемы.
Эти операции будут в основном проводиться Центром киберкомандования
вооруженных сил США (USCYBERCOM), используя свои полномочия и
активно сотрудничая с другими ведомствами и агентствами, а также с
нашими союзниками и партнерами по всему миру. С 2018 г. Министерство
провело ряд таких операций в киберпространстве в соответствии с данной
политикой, в том числе с целью защиты выборов в США. Извлеченные уроки
из этих операций определяют наше стремление к новым возможностям и
формируют наш подход к управлению рисками.
Эти
операции
будут
поддерживать
стратегический
подход,
изложенный в Национальной стратегии кибербезопасности 2023 г., в
13
соответствии с которым операции Министерства в киберпространстве могут
дополнять параллельные действия дипломатического, правоохранительного
и разведывательного сообществ, среди прочего. В совокупности эти
действия
поддержат
общегосударственные
усилия
по
снижению
предполагаемой и фактической полезности вредоносной киберактивности и
сделают киберпреступность нерентабельной.
Обеспечение защиты критической инфраструктуры США
Противники США регулярно используют вредоносные кибератаки для
нацеливания на нашу критическую инфраструктуру. В условиях кризиса они
будут стремиться помешать военной мобилизации США, сеять хаос и нанести
вред американскому народу. Министерство будет поддерживать усилия
всего правительства по повышению стандартов кибербезопасности в США,
чтобы повысить устойчивость и затруднить злоумышленникам нарушение
работы этих важнейших служб.
В соответствии с Национальной стратегией кибербезопасности 2023 г.
Министерство будет использовать все законно доступные контрактные
механизмы, ресурсы и оперативные меры для улучшения кибербезопасности
систем критической инфраструктуры США.
Мы будем расширять государственно-частное партнерство с целью
предоставления гарантий, что ресурсы, экспертиза и разведывательная
информация Министерства обороны будут доступны для поддержки важных
инициатив частного сектора. Мы также будем использовать техническую
экспертизу и аналитические возможности частного сектора для выявления
проводимой за рубежом злонамеренной киберактивности и устранения
уязвимостей на глобальном уровне.
14
ОРГАНЫ МИНИСТЕРСТВА ОБОРОНЫ
И НАЦИОНАЛЬНАЯ ОБОРОНА
Министерство
обороны
является
ведомством,
отвечающим
за
управление рисками в секторе военно-промышленного комплекса (ВПК),
но в других ключевых секторах, таких как энергетика и информационные
технологии,
подобную
роль
выполняют
другие
ведомства.
Они
возглавляют федеральные усилия в области управления рисками для
каждого из этих секторов критической инфраструктуры. В связи с этим у
Министерства отсутствуют прямые возможности для непосредственного
продвижения своих политических целей в отношении кибербезопасности
секторов, не связанных с промышленно-оборонным комплексом.
В частности, у Министерства отсутствуют полномочия направлять
вооруженные силы для защиты частных компаний от кибератак. В данном
случае
такое
применение
возможно
только
после
распоряжения
президента или, если (1) министр обороны или другой соответствующий
представитель Министерства одобрит запрос на оказание поддержки
гражданским структурам от Министерства национальной безопасности,
Федерального
бюро
расследований
федерального
ведомства;
(2)
в
или
случае
другого
соответствующего
просьбы
соответствующей
компании; (3) и при координации с соответствующими местными или
федеральными
органами
власти.
Учитывая
вышеперечисленное
и
ограниченные обстоятельства, при которых военные киберсилы могут
быть привлечены для защиты гражданской критической инфраструктуры,
Министерство не будет направлять свои усилия на защиту каждой сети в
частном секторе.
На текущий момент Министерство занимает и будет занимать
позицию, способствующую более глубокому пониманию иностранных
злонамеренных киберугроз с целью их дезорганизации по отношению к
критической
инфраструктуре
США,
15
а также
для оказания
помощи
федеральным гражданским агентствам или частному сектору в случае
получения запроса через соответствующие каналы.
Министерство полностью задействует Национальную гвардию со своим
уникальным
двойным
статусом
как
организации
федерального
и
регионального уровня для облегчения партнерства между федеральным
правительством и региональными, местными, территориальными, а также
племенными
правительствами
для
поддержки
и
усиления
мер
по
киберобороне. Мы продолжим совершенствовать и расширять координацию
между федеральными органами власти и ясно обозначать наши приоритеты
перед партнерами из других ведомств.
Защита военно-промышленного комплекса
Военно-промышленный комплекс (ВПК) разрабатывает, производит и
поддерживает необходимые для защиты государства технологии. Защита
используемой для проектирования и производства данных технологий
технической информации является критическим аспектом. Злонамеренные
киберакторы
регулярно
подвергают
ВПК
атакам.
Их
вредоносная
киберактивность генерирует значительные потери, отвлекая ресурсы и
внимание от ключевых задач компаний. Данные атаки также усложняют
процессы закупок в Министерстве, что приводит к увеличению затрат для
правительства и налогоплательщиков США.
С целью обеспечения кибербезопасности в ВПК Министерство будет
продолжать
обращаться
созывать
к
представителей
правительства
государственно-частному
партнёрству.
и
отрасли
Мы
и
будем
инвестировать в оперативный обмен информацией и аналитику, а также
разработаем
комплексный
подход
для
идентификации,
защиты,
обнаружения, реагирования и восстановления критических элементов ВПК,
тем самым обеспечивая надежность и целостность критических систем
вооружения и производственных узлов.
16
Помимо усилий по обмену информацией Министерство также будет
применять стимулы для заключения контрактов по ВПК в соответствии с
требованиями Министерства обороны по кибербезопасности. С этой целью
Министерство продолжит внедрение программы сертификации модели
зрелости кибербезопасности
(Cybersecurity Maturity Model Certification
Program), которая требует от компаний подтверждения соответствия
стандартам информационной безопасности для получения определенных
приоритетных контрактов. Мы будем дополнять эту программу другими
усилиями по активной обороне и улучшению защиты данных в ВПК,
например, предоставлять бесплатные услуги по кибербезопасности для
квалифицированных компаний. Эти услуги направлены против наиболее
часто используемых векторов атак со стороны противника и отражают
дальнейшее
партнерство
Министерства
с
малыми
и
средними
предприятиями.
КИБЕРБЕЗОПАСНОСТЬ ВПК
Министерство выполняет функции агентства по управлению рисками
сектора военно-промышленно комплекса в сфере кибербезопасности. В
рамках этой роли Министерство взаимодействует с компаниями ВПК,
осуществляет мониторинг и расстановку приоритетов угроз, координирует
управление инцидентами и предоставляет техническую помощь, выполняя
также
и
другие
обязанности.
кибербезопасности
в
секторе
кибербезопасности
в
ВПК,
Среди
ВПК
инициатив
можно
совместную
Министерства
выделить
среду
обмена
Программу
по
по
информацией
«Министерство обороны – военно-промышленный комплекс» (DoD Cyber
Crime Center’s DoD-DIB CollaborativeInformation Sharing Environment),
управляемую Центром киберпреступности Министерства обороны, Центр
сотрудничества в сфере кибербезопасности Национального агентства
безопасности и Стабильную инфраструктуру безопасности. Программа по
кибербезопасности в ВПК представляет собой добровольное партнерство
17
с более чем 1 тыс. компаниями и с момента своего создания в 2008 г. был
совершен обмен сведениями приблизительно о 600 тыс. киберугроз.
18
ГОТОВНОСТЬ СРАЖАТЬСЯ
И ПОБЕЖДАТЬ В НАЦИОНАЛЬНЫХ ВОЙНАХ
Министерство будет проводить операции в киберпространстве для
обеспечения и укрепления Объединенных вооруженных сил. Эти усилия
будут осуществляться в нескольких направлениях: через постоянные
кампании ниже уровня вооруженного конфликта, кибероборону и развитие
киберустойчивости, а также содействие кампаниям и стратегическому
планированию.
Предварительные цели Объединенных вооруженных Сил
Министерство будет проводить кампании в киберпространстве и
посредством него с целью поддержки стратегических целей сдерживания,
одновременно обеспечивая информационное и военное преимущество.
Наши противники должны сомневаться в эффективности своих военных
возможностей и возможности проведения против Соединенных Штатов
принудительных действий, которые невозможно подвергнуть аттрибуции. Во
время проведения таких кампаний в киберпространстве Министерство будет
разрабатывать наступательные и оборонительные
варианты с целью
обеспечения готовности Объединенных вооруженных сил к оперативному
реагированию на весь спектр конфликтов.
Обеспечение
защиты
Информационной
сети
Министерства
обороны (ИСМО)
Министерство
будет
обеспечивать
умение
противостоять
злонамеренной киберактивности и готовность к действиям в условиях
интенсивного противостояния в киберпространстве. Данные усилия будут
основаны на защите ИСМО.
19
ОПРЕДЕЛЕНИЕ ИСМО
Информационная сеть Министерства обороны включает в себя
электронные информационные системы Министерства и связанные с
ними
процессы,
используемые
для
сбора,
обработки,
хранения,
передачи и управления данной информацией. ИСМО включает в себя
критически
важные
информационные
технологии
и
системы
вооружений, а также критически важную инфраструктуру, находящуюся
в собственности или аренде Министерства.
Министерство будет устранять уязвимости в ИСМО и исправлять
проблемы
недостаточного
управления
рисками
и
мониторинга.
Для
противодействия будущей злонамеренной киберактивности будут внедрены
архитектуры
«нулевого
кибербезопасности,
а
доверия»
также
и
связанные
с
модернизированы
ними
технологии
криптографические
алгоритмы в системах вооружений, каналах передачи данных и сетях.
Кроме
того,
Министерство
повысит
единство
действий
между
оборонительными операциями в киберпространстве и операциями ИСМО
путем интеграции видимости, возможностей и операций соответствующих
элементов миссии. Мы согласуем функции разведки, приобретения и
поддержания, а также другие функции с целью обеспечения быстрой
адаптации ИСМО для противодействия развивающимся киберугрозам.
Повышение киберустойчивости Объединенных вооруженных
сил
Министерство
будет
повышать
киберустойчивость
Объединенных
вооруженных сил и обеспечивать их способность вести боевые действия в
условиях интенсивного противостояния в киберпространстве. Мы отдадим
приоритет тем кибервозможностям, которые поддерживают обеспечение
военной миссии Объединенных вооруженных сил, и возьмем на себя
20
обязательство
обучить
силы
действовать
в
условиях
снижения
боеспособности сетей и боевых платформ.
Поддержка планов и операций Объединенных вооруженных
сил
Министерство будет продолжать интеграцию киберопераций в свои
кампании и планирование чрезвычайных ситуаций в рамках комплексного
сдерживания.
Мы будем и дальше совершенствовать данный подход, разрабатывая
варианты,
которые
киберпространства
вооруженных сил
достижение
используют
для
уникальные
удовлетворения
характеристики
требований
Объединенных
и создания асимметричных преимуществ, включая
междоменных
эффектов
крупномасштабных боевых операций.
21
(cross-domain
effects)
в
ходе
ЗАЩИТА КИБЕРПРОСТРАНСТВА СОВМЕСТНО
С СОЮЗНИКАМИ И ПАРТНЕРАМИ
Министерство будет максимально повышать свою эффективность в
киберпространстве, объединяя свои усилия с усилиями союзников и
партнеров. Данный подход основан на наращивании киберпотенциала и
потенциала союзников и партнеров. Для этого необходимо сочетание
внутренних институциональных реформ и привлечения внешних партнеров.
Создание
киберпотенциала
и
развитие
возможностей
союзников и партнеров
Совокупность
дипломатических
и
оборонных
отношений
страны
представляет собой основополагающее стратегическое преимущество. В
киберпространстве возможности союзников и партнеров в сочетании с
возможностями США обеспечивают своевременный обмен информацией и
оперативную совместимость, а также способствуют обеспечению нашей
коллективной безопасности. Однако такая взаимозависимость создает и
риск,
поскольку
некоторые
киберакторы атакуют
сети союзников и
партнеров с конечной целью нанесения ущерба американским системам. С
целью
решения
первоочередное
данной
внимание
проблемы
усилиям
Министерство
по
повышению
будет
уделять
эффективности
союзников и партнеров в киберпространстве, что позволит обеспечить
защиту общего и открытого Интернета, а также укрепить безопасность США.
В некоторых случаях Министерство будет работать над достижением
данной цели путем увеличения возможностей партнеров, расширения их
доступа к кибербезопасной инфраструктуре и повышения квалификации их
киберперсонала путем проведения совместных тренировок и учений. В
других случаях мы будем развивать потенциал партнеров, обеспечивая
выполнение тех необходимых функций, которыми он еще не обладает,
включая конкретные знания и возможности. Министерство будет укреплять
наши отношения с союзниками и партнерами, обладающими наибольшим
киберпотенциалом, на стратегическом, оперативном и тактическом уровнях.
22
Мы
будем
расширять
общее
число
партнеров,
с
которыми
мы
взаимодействуем, и интегрировать данные усилия с более широкой системой
сотрудничества в области безопасности.
Расширение сфер сотрудничества в киберпространстве
Министерство
будет
устранять
институциональные
барьеры,
препятствующие сотрудничеству в киберпространстве, и более эффективно
использовать инструменты сотрудничества в области безопасности для
реализации оборонных приоритетов Министерства. Мы будем уделять
особое внимание своевременному обмену информацией, которую союзники
и партнеры могут использовать для повышения эффективности совместных
операций в киберпространстве и активизации коллективных усилий по
обеспечению
кибербезопасности.
Мы
будем
обмениваться
передовым
опытом с целью нейтрализации негативных последствий, подготовки кадров
и оперативного планирования, а также стремиться перенять передовой опыт
наших союзников и партнеров.
Используя полномочия Министерства по сотрудничеству в области
безопасности и взаимодействуя с другими федеральными министерствами и
ведомствами, которые могут предоставить возможности для привлечения
партнеров из частного сектора, мы будем отвечать на запросы союзников и
партнеров, желающих получить помощь американских экспертов в области
кибербезопасности.
Продолжение операций типа «hunt forward»1 и двустороннего
технического сотрудничества
С 2018 г. Министерство регулярно сотрудничает с нашими союзниками
и партнерами, помогая выявлять уязвимости в их государственных сетях.
Данные операции и оценки, проводимые Киберкомандованием США,
Hunt Forward Operations (HFO) – это строго оборонительные кибероперации, проводимые
Киберкомандованием США (USCYBERCOM) по запросу стран-партнеров. В случае получения
запроса группы Hunt Forward USCYBERCOM направляются в страны-партнеры для
наблюдения и обнаружения вредоносной киберактивности в сетях принимающей страны.
Операции позволяют получить информацию, которая укрепит оборону страны и повысит
защиту общих сетей от киберугроз.
1
23
способствуют повышению кибербезопасности США, усиливают боевые
возможности Объединенных вооруженных сил, а также устанавливают или
укрепляют отношения по обмену информацией с несколькими странами,
включая
Украину.
Кроме
того,
они
способствуют
повышению
киберустойчивости союзников и партнеров путем выявления враждебных
тактик,
техник
и
процедур,
а
также
вредоносного
программного
обеспечения.
Мы продолжим проводить подобные операции в будущем, раскрывая
действия противников в киберпространстве и препятствуя злонамеренной
деятельности
киберакторов.
Наши
усилия
укрепят
коллективную
кибербезопасность и улучшат отношения с союзниками и партнерами.
Укрепление
норм
ответственного
поведения
в
киберпространстве
Министерство будет укреплять нормы ответственного поведения в
киберпространстве. Путем совершенствования этой общей нормативной
базы мы усилим международный контроль в отношении злонамеренной
деятельности в киберпространстве и поможем ограничить киберактивность
противников США.
Для
достижения
этой
цели
мы
будем
поддерживать
усилия
Государственного департамента по формированию глобального консенсуса
в отношении норм киберпространства. Мы будем готовы разоблачать и
оспаривать поведение, не соответствующее этим нормам и международному
праву, координируя свои действия с Правительством США, а также с нашими
глобальными союзниками и партнерами.
24
СОЗДАНИЕ ДОЛГОСРОЧНЫХ ПРЕИМУЩЕСТВ
В КИБЕРПРОСТРАНСТВЕ
Министерство обороны не сможет реализовать свои оборонные
приоритеты без готовых, дееспособных и информированных Объединенных
вооруженных сил, готовых действовать в киберпространстве так же
свободно, как и в любой другой совместной боевой сфере. Для достижения
данной
цели
мы
поддерживающие
будем
и
создавать
позволяющие
постоянные
преимущества,
осуществлять
весь
спектр
кибердеятельности.
Инвестирование в киберперсонал
Наш самый важный киберпотенциал заключается в людях, в тех, кто
обладает талантом, творчеством и пониманием миссии, необходимыми для
защиты
страны
в
киберпространстве.
Министерство
будет
уделять
первоочередное внимание реформам в области киберресурсов, а также
улучшению удержания и использования наших кибероператоров. Таким
образом, мы будем оценивать различные варианты размера, структуры и
организации
сил
в
киберпространстве
и
их
связи
с
киберсилами,
находящимися в подчинении государственного органа.
Министерство будет активно выявлять талантливых специалистов в
киберсфере,
имеющих
информационных
сообществе
и
финансирование
опыт
технологий,
вооруженных
программ
работы
в
ВПК,
научных
силах.
коммерческом
кругах,
Мы
стимулирования
разведывательном
обеспечим
с
секторе
целью
адекватное
привлечения
и
удержания конкретных специалистов по требуемой квалификации. В тех
случаях,
когда
мы
не
сможем
нанимать
специалистов
требуемой
квалификации напрямую, мы воспользуемся программами по ротации и
расширим сотрудничество с частным сектором для обеспечения доступа
Министерства к необходимым кадрам.
Министерство также предоставит службам полномочия по внедрению
эффективного управления талантами и карьерного роста киберперсонала.
25
Мы будем поощрять развитие экспертных знаний с помощью таких опций,
как продление или повторное проведение командировок, ротация в рамках
миссий, а также модели карьерного роста, поощряющие развитие данных
навыков. Министерство также будет изучать возможность более широкого
использования кадрового резерва в качестве способа обмена талантами с
частным сектором, подобно тому, как это делается в киберподразделениях
Национальной гвардии.
Приоритет разведывательной поддержки киберопераций
Министерство
удовлетворения
информации.
определит
потребностей
Мы
будем
киберпространстве
путем
приоритеты
необходимых
киберсообщества
удовлетворять
дальнейшего
в
реформ
для
разведывательной
данные
потребности
совершенствования
в
деловой
практики, управления человеческими ресурсами и организации оборонной
разведывательной системы. Мы будем устранять барьеры на пути обмена
информацией и обеспечивать более широкий доступ к техническим данным
в
соответствии
с
действующим
законодательством,
политикой
и
процедурами. В целом Министерство будет устранять пробелы, неясности и
политические вопросы, чтобы обеспечить разведывательную деятельность
в поддержку операций в киберпространстве.
Разработка и внедрение новых кибервозможностей
Министерство
будет
осуществлять
контроль
за
разработкой
и
применением новых технологий для расширения наших киберспособностей.
Приоритетом
будут
являться
технологии,
способные
ввести
в
замешательство злоумышленников и помешать им достичь своих целей в
киберпространстве и с его помощью. К ним относятся архитектуры
«нулевого доверия» и связанные с ними технологии кибербезопасности,
расширенные возможности мониторинга конечных точек, адаптированные
стратегии
сбора
данных,
усовершенствованная
киберкриминалистика,
автоматизированная аналитика данных, а также системы, позволяющие
автоматизировать, восстанавливать и обходить работу сети.
26
Министерство будет взаимодействовать с научным и техническим
сообществом, которое разработало множество технологий для поддержки
операций в киберпространстве. Мы предпримем шаги по приведению
процесса разработки технологий в соответствие со стратегией и целями
киберпространства в целом, а также обеспечим, чтобы эта деятельность
осуществлялась на основе соответствующих разведывательных данных.
Наконец,
Министерство
автономных
и
будет
изучать
управляемых
возможности
искусственным
применения
интеллектом
кибервозможностей. Мы разработаем принципы ответственного внедрения
таких технологий в соответствии со Стратегией и планом внедрения
ответственного использования искусственного интеллекта Министерства
обороны 2022 г.
Повышение киберосведомленности
За кибероперации может отвечать относительно небольшое число
киберэкспертов, но риски в киберсфере – это общая проблема для всего
оборонного сектора. Об этом свидетельствуют попытки киберакторов
скомпрометировать
сети
и
инфраструктуру,
на
которые
опираются
Объединенные вооруженные силы, а также действия злоумышленников,
направленные на отдельных военнослужащих Объединенных вооруженных
сил с целью кражи конфиденциальной личной информации, что угрожает
личной безопасности и боеготовности армии.
Министерство будет принимать меры по формированию культуры
кибербезопасности и кибер осведомленности. Мы установим требование,
согласно которому старшие военные и гражданские руководители должны
будут
обладать
базовыми
знаниями
в
области
кибербезопасности.
Министерство будет разрабатывать, финансировать и внедрять технические
учебные программы на различных уровнях профессионального военного и
гражданского образования, уделяя особое внимание курсам для генералов
и руководителей высшего исполнительного звена. В более широком смысле
мы обеспечим надлежащее информирование военнослужащих всех рангов
27
по киберпроблемам, включив требования к киберобразованию в программы
подготовки офицерских кадров и учебные планы рядового состава.
28
ЗАКЛЮЧЕНИЕ
Киберпространство вышло далеко за пределы своего создания в
качестве исследовательского проекта в сфере обороны США. Статические
текстовые
веб-сайты
и
протоколы
обмена
файлами
уступили
место
динамичной, мобильной и повсеместной среде, которую мы знаем сегодня.
Сегодня Интернет является соединительной тканью для двух третей
населения Земли. Он также подвергается нападкам со стороны тех, кто
стремится подорвать безопасное и открытое киберпространство и угрожает
безопасности США.
Министерство будет защищать интересы Соединенных Штатов и
охранять общую цифровую среду. Мы будем защищать передовые позиции,
ослабляя и устраняя злонамеренных киберакторов, и помогать обеспечивать
жизнестойкость
государства,
используя
все
имеющиеся
в
нашем
распоряжении средства. Мы будем использовать киберпространство для
ведения войн и побед в них, поддерживая и продвигая цели Объединенных
вооруженных сил.
Мы будем укреплять киберпотенциал и возможности наших союзников
и партнеров и совершенствовать нормы ответственного поведения в
киберпространстве. При этом мы будем постоянно добиваться устойчивого
преимущества в киберсфере.
Обладая
мощным
и
интегрированным
киберпотенциалом,
Министерство будет готово к быстрому реагированию на все виды вызовов.
Мы будем сдерживать и деэскалировать конфликты там, где это возможно.
Во всех остальных случаях мы будем одерживать верх.
29