Деятельность министерства обороны США по развитию новых технологий в сфере кибербезопасности (2018)Майор В. Баташов Руководство Соединенных Штатов уделяет значительное внимание повышению потенциала вооруженных сил страны в кибернетическом пространстве. Наращивание американского военного присутствия в этой сфере представляется Белым домом как элемент политики сдерживания потенциального противника. Согласно обновленной в 2018 году "Стратегии национальной безопасности США" "инфраструктура страны является целью враждебных акций в киберпространстве, объектом политического и информационного воздействия". В документе также подчеркивается, что "повсеместное применение электронных систем и средств связи повышает уязвимость органов государственного и военного управления, сферы частного бизнеса. Не вызывает сомнения, что в случае вооруженного конфликта объекты и сети критической инфраструктуры США будут подвержены массированным кибератакам". Эти и подобные им положения американских доктринальных документов инициируют активные работы по развитию теории и практики применения в новой среде ведения боевых действий.
Разработка и внедрение передовых технологий военного назначения является главным направлением деятельности управления перспективных исследований МО США (DARPA). В последние годы данная организация сконцентрировала усилия на создании комплексов и средств ведения оборонительных, наступательных и разведывательных операций в киберпространстве. Одновременно вырабатываются подходы и стандарты, внедрение которых в автоматизированные системы органов государственной власти, частных корпораций и сети общего пользования в перспективе позволит американскому военному ведомству ответственно участвовать в их защите от внешних угроз. Данная тенденция подтверждается неуклонным ростом финансирования DARPA работ в этом направлении, которое в 2018 году составляет 392,7 млн долларов, что на 15 проц. превышает прошлогодние ассигнования. Согласно наставлению комитета начальников штабов 3-12 "Кибероперации и радиоэлектронная борьба" вычислительная среда состоит из четырех относительно самостоятельных уровней: аппаратные средства, сетевая инфраструктура, участники информационного обмена и информационные ресурсы, каждому из которых это управление уделяет пристальное внимание. Вопрос повышения надежности вычислительной техники рассматривается в рамках научной работы "Интегрированные системы безопасности аппаратно-программных средств" (Cyber Faulttolerant Attack Recovery). Идея заключается в повышении устойчивости средств обработки информации за счет криптографических вычислений и верификации аппаратного обеспечения. Для снижения вероятности несанкционированного доступа к ресурсам военных и правительственных сетей в рамках проекта "Устойчивые к кибератакам системы восстановления работоспособности инженерных ресурсов" (System Security Integrated Through Hardware and Software) разрабатывается технология обнаружения "инфицированных" процессоров ЭВМ, параллельно выполняющих одинаковую задачу. Ожидается, что это даст возможность оперативно выявлять и прекращать распространение вредоносного кода. Анализ содержания бюджетных документов DARPA позволяет сделать вывод, что для развития арсенала средств воздействия на сетевом уровне киберпро-странства этой организацией финансируются ряд НИОКР, которые в дальнейшем получают практическую реализацию. Так, результатом завершенного в 2016 году проекта "Активная кибероборона" (Active Cyber Defense) является программно-технический комплекс (ПТК), который применяется в ходе мероприятий оперативной и боевой подготовки ВС США (учения "Кибергард", "Кибер флэг", "Ред флэг"). Несмотря на декларируемую оборонительную направленность работы, серьезное внимание уделяется ответным действиям, в том числе превентивного характера. Развитие средств и способов ведения наступательных и оборонительных действий в киберпространстве DARPA предполагает продолжить в рамках начатого в 2018 году проекта "Комплексные кибероперации" (Symbiotic Cyber Operations). Он должен обеспечить операторам возможность прогнозировать вероятные действия противника, автоматически оценивать и находить уязвимости его систем защиты информации (СЗИ), а также предлагать наиболее эффек-тивные оборонительные или ответные наступательные меры из доступного "арсенала". Вместе с тем то же управление приступило к реализации проекта по изучению вопросов адаптивных СЗИ - "Конфигурация безопасности" (Configuration Security). Замысел работ предполагает поиск методов и способов обнаружения и устранения уязвимостей информационных систем, интегрированных в объекты критической инфраструктуры и военную технику. В интересах киберсил ВС США с 2013 года осуществляется программа "План Икс" (Plan X), в рамках которой совершенствуется интерфейс взаимодействия операторов с киберпространством. Она направлена на создание технологии автоматизированного анализа и трехмерной визуализации телекоммуникационных сетей. Заявленные возможности должны облегчить как проведение киберопераций, так и обучение специалистов. Кроме того, разрабатываемый ПТК включает средства планирования действий, оценки вероятного ущерба, а также интегрируется со средствами обнаружения подготовки и проведения различных видов атак и комплексами активного воздействия на противника. Целью НИОКР "Защита от крупномасштабных скоординированных атак "отказ в обслуживании" (Extreme Distributed Denial of Service Defense) является разработка новых архитектурных решений построения сетей. Инновационный подход состоит во внедрении в глобальном масштабе устройств сканирования и фильтрации трафика с элементами машинного обучения. Планируется, что этот ПТК будет способен автоматически выстраивать систему предотвращения компьютерных воздействий за счет обеспечения кибермаскировки - имитации ложной деятельности в информационно-коммуникационных сетях. В рамках проекта "Радикс" (RADICS) разрабатываются средства защиты сетевой и вычислительной инфраструктуры объектов американской электроэнергетики от кибервоздействий. DARPA ведет активную деятельность по выработке стандартов, внедрение которых в автоматизированные системы правительственных и частных корпораций, а также в сети общего пользования, в том числе стран-партнеров, позволит Пентагону разделить аппаратные, сетевые и информационные ресурсы на национальные, союзные и иные. Так, управление финансирует проект "Сетевая защита" (Network Defense). Его целью является вовлечение национальных корпораций в процесс обеспечения государственной безопасности и переход от локальной защиты информации к совместной путем создания системы распознавания подозрительного поведения пользователей Интернета и пресечения их незаконной деятельности в киберпространстве. В основе замысла лежит анализ обобщенных данных, собранных в результате сканирования трафика различных сетей. В целях поиска новых вариантов реализации своих идей DARPA активно привлекает к сотрудничеству молодых специалистов. С 2016 года проводится ежегодный конкурс программистов. Задачей участников является разработка комплекса автоматического анализа программного кода с целью выявления в нем уязвимостей, генерации "патчей" и установки их на компьютеры. В качестве необходимого условия выдвигается выполнение всех задач без участия оператора. Технологии, полученные в рамках этого состязания, стали собственностью МО США и активно применяются в других НИОКР. Значительные усилия DARPA в области киберразведки в настоящее время сконцентрированы на повышении точности и оперативности определения конкретных источников деструктивных действий в киберпространстве. Развитие этого направления рассматривается Пентагоном как важный фактор сдерживания в данной сфере. Совершенствование методов изучения состава и поведения участников информационного обмена в киберпространстве наглядно подтверждается содержанием проекта "Идентификация источников угроз в киберпространстве" (Enhanced Attribution). Он предполагает расширение возможностей по поиску лиц, организаций или стран, причастных к ведению противоправной деятельности с применением компьютерных сетей. Ожидается активное привлечение уполномоченных государственных и частных структур, а также оснащение их специальными средствами с целью сбора доказательной базы для расследования киберпреступлений. При этом должна сохраниться конфиденциальность методов и способов сбора сведений. В 2018 году планируется построить опытный образец ПТК и внедрить его в СЗИ правительственных сетей. Другой работой такого уровня является "Моделирование целевой аудитории в сети Интернет" (Social Simulation). Ее результаты позволят прогнозировать ход и вероятные последствия информационных кампаний противника, а также просчитывать варианты ответных действий. В рамках этого проекта проводятся исследования в области качественных и количественных показателей, полученных в ходе анализа поведения отдельных личностей и социальных групп, а также касающиеся особенностей их взаимодействия в Интернете. Уделяя пристальное внимание изучению уровня информационных ресурсов, DARPA реализует программу "Анализ аудиовизуальной информации" (Media Forensics). Ее целью является автоматизация процесса установления подлинности сообщений, видеофрагментов и изображений по трем параметрам - источник, контекст и наличие внесенных изменений. Это позволит разведывательным и другим аналитическим органам тратить существенно меньше времени на определение пригодности данных, полученных из сети Интернет, для их использования в интересах оценки обстановки. Среди общих тенденций в проектах, реализуемых управлением по развитию средств ведения боевых действий в киберпространстве, можно выделить: В целом министерство обороны США финансирует многочисленные НИОКР, направленные на совершенствование и разработку полного спектра средств - оборонительных, разведывательных и наступательных, необходимых для сдерживания вероятного противника в киберпространстве. Вашингтон стремится укрепить свое военно-техническое превосходство в информационной сфере. Смотрите также | ||||
|
| ||||
| Просмотров: 24318 | | | ||||
| Всего комментариев: 0 | |