Главная Pentagonus Регистрация

Вход




Приветствую Вас Гость | RSS Четверг, 15.11.2018, 03:39
Ключевые слова
кибероперация, киберборьба, В. Баташов, DARPA, кибербезопасность

Ключевой партнёр
Академия военных наук РФ
Академия военных наук РФ

Категории каталога
Структура и организация [242]
Боевые операции [67]
Личный состав [123]
Вооружение [218]
Законы, Уставы [53]
Подготовка [153]
НИОКР [145]
Техническое обеспечение [210]
Форма, знаки различия, награды [23]
Кадры [14]
Информационное противоборство [82]
Тактика и стратегия [154]
ЗВО [1]
ТТХ [9]
ВУС [11]

Поиск


Наш опрос
Кибервойска в своей основе предназначены для
Всего ответов: 49
Статистика

Rambler's Top100

Онлайн всего: 2
Гостей: 2
Пользователей: 0

Top secret


Translate.Ru PROMT©
Главная » Статьи » Армия (Сухопутные войска) » НИОКР

Деятельность министерства обороны США по развитию новых технологий в сфере кибербезопасности (2018)

Деятельность министерства обороны США по развитию новых технологий в сфере кибербезопасности (2018)

Майор В. Баташов

Руководство Соединенных Штатов уделяет значительное внимание повышению потенциала вооруженных сил страны в кибернетическом пространстве. Наращивание американского военного присутствия в этой сфере представляется Белым домом как элемент политики сдерживания потенциального противника.

Согласно обновленной в 2018 году "Стратегии национальной безопасности США" "инфраструктура страны является целью враждебных акций в киберпространстве, объектом политического и информационного воздействия". В документе также подчеркивается, что "повсеместное применение электронных систем и средств связи повышает уязвимость органов государственного и военного управления, сферы частного бизнеса. Не вызывает сомнения, что в случае вооруженного конфликта объекты и сети критической инфраструктуры США будут подвержены массированным кибератакам".

Эти и подобные им положения американских доктринальных документов инициируют активные работы по развитию теории и практики применения в новой среде ведения боевых действий.

Объем финансирования управлением DARPA работ в области кибербезопасности

Разработка и внедрение передовых технологий военного назначения является главным направлением деятельности управления перспективных исследований МО США (DARPA). В последние годы данная организация сконцентрировала усилия на создании комплексов и средств ведения оборонительных, наступательных и разведывательных операций в киберпространстве. Одновременно вырабатываются подходы и стандарты, внедрение которых в автоматизированные системы органов государственной власти, частных корпораций и сети общего пользования в перспективе позволит американскому военному ведомству ответственно участвовать в их защите от внешних угроз.

Данная тенденция подтверждается неуклонным ростом финансирования DARPA работ в этом направлении, которое в 2018 году составляет 392,7 млн долларов, что на 15 проц. превышает прошлогодние ассигнования.

Согласно наставлению комитета начальников штабов 3-12 "Кибероперации и радиоэлектронная борьба" вычислительная среда состоит из четырех относительно самостоятельных уровней: аппаратные средства, сетевая инфраструктура, участники информационного обмена и информационные ресурсы, каждому из которых это управление уделяет пристальное внимание.

Вопрос повышения надежности вычислительной техники рассматривается в рамках научной работы "Интегрированные системы безопасности аппаратно-программных средств" (Cyber Faulttolerant Attack Recovery). Идея заключается в повышении устойчивости средств обработки информации за счет криптографических вычислений и верификации аппаратного обеспечения.

Для снижения вероятности несанкционированного доступа к ресурсам военных и правительственных сетей в рамках проекта "Устойчивые к кибератакам системы восстановления работоспособности инженерных ресурсов" (System Security Integrated Through Hardware and Software) разрабатывается технология обнаружения "инфицированных" процессоров ЭВМ, параллельно выполняющих одинаковую задачу. Ожидается, что это даст возможность оперативно выявлять и прекращать распространение вредоносного кода.

Анализ содержания бюджетных документов DARPA позволяет сделать вывод, что для развития арсенала средств воздействия на сетевом уровне киберпро-странства этой организацией финансируются ряд НИОКР, которые в дальнейшем получают практическую реализацию. Так, результатом завершенного в 2016 году проекта "Активная кибероборона" (Active Cyber Defense) является программно-технический комплекс (ПТК), который применяется в ходе мероприятий оперативной и боевой подготовки ВС США (учения "Кибергард", "Кибер флэг", "Ред флэг"). Несмотря на декларируемую оборонительную направленность работы, серьезное внимание уделяется ответным действиям, в том числе превентивного характера.

Развитие средств и способов ведения наступательных и оборонительных действий в киберпространстве DARPA предполагает продолжить в рамках начатого в 2018 году проекта "Комплексные кибероперации" (Symbiotic Cyber Operations). Он должен обеспечить операторам возможность прогнозировать вероятные действия противника, автоматически оценивать и находить уязвимости его систем защиты информации (СЗИ), а также предлагать наиболее эффек-тивные оборонительные или ответные наступательные меры из доступного "арсенала".

Вместе с тем то же управление приступило к реализации проекта по изучению вопросов адаптивных СЗИ - "Конфигурация безопасности" (Configuration Security). Замысел работ предполагает поиск методов и способов обнаружения и устранения уязвимостей информационных систем, интегрированных в объекты критической инфраструктуры и военную технику.

В интересах киберсил ВС США с 2013 года осуществляется программа "План Икс" (Plan X), в рамках которой совершенствуется интерфейс взаимодействия операторов с киберпространством. Она направлена на создание технологии автоматизированного анализа и трехмерной визуализации телекоммуникационных сетей. Заявленные возможности должны облегчить как проведение киберопераций, так и обучение специалистов. Кроме того, разрабатываемый ПТК включает средства планирования действий, оценки вероятного ущерба, а также интегрируется со средствами обнаружения подготовки и проведения различных видов атак и комплексами активного воздействия на противника.

Целью НИОКР "Защита от крупномасштабных скоординированных атак "отказ в обслуживании" (Extreme Distributed Denial of Service Defense) является разработка новых архитектурных решений построения сетей. Инновационный подход состоит во внедрении в глобальном масштабе устройств сканирования и фильтрации трафика с элементами машинного обучения. Планируется, что этот ПТК будет способен автоматически выстраивать систему предотвращения компьютерных воздействий за счет обеспечения кибермаскировки - имитации ложной деятельности в информационно-коммуникационных сетях.

В рамках проекта "Радикс" (RADICS) разрабатываются средства защиты сетевой и вычислительной инфраструктуры объектов американской электроэнергетики от кибервоздействий.

DARPA ведет активную деятельность по выработке стандартов, внедрение которых в автоматизированные системы правительственных и частных корпораций, а также в сети общего пользования, в том числе стран-партнеров, позволит Пентагону разделить аппаратные, сетевые и информационные ресурсы на национальные, союзные и иные.

Так, управление финансирует проект "Сетевая защита" (Network Defense). Его целью является вовлечение национальных корпораций в процесс обеспечения государственной безопасности и переход от локальной защиты информации к совместной путем создания системы распознавания подозрительного поведения пользователей Интернета и пресечения их незаконной деятельности в киберпространстве. В основе замысла лежит анализ обобщенных данных, собранных в результате сканирования трафика различных сетей.

В целях поиска новых вариантов реализации своих идей DARPA активно привлекает к сотрудничеству молодых специалистов. С 2016 года проводится ежегодный конкурс программистов. Задачей участников является разработка комплекса автоматического анализа программного кода с целью выявления в нем уязвимостей, генерации "патчей" и установки их на компьютеры. В качестве необходимого условия выдвигается выполнение всех задач без участия оператора. Технологии, полученные в рамках этого состязания, стали собственностью МО США и активно применяются в других НИОКР.

Значительные усилия DARPA в области киберразведки в настоящее время сконцентрированы на повышении точности и оперативности определения конкретных источников деструктивных действий в киберпространстве. Развитие этого направления рассматривается Пентагоном как важный фактор сдерживания в данной сфере.

Совершенствование методов изучения состава и поведения участников информационного обмена в киберпространстве наглядно подтверждается содержанием проекта "Идентификация источников угроз в киберпространстве" (Enhanced Attribution). Он предполагает расширение возможностей по поиску лиц, организаций или стран, причастных к ведению противоправной деятельности с применением компьютерных сетей. Ожидается активное привлечение уполномоченных государственных и частных структур, а также оснащение их специальными средствами с целью сбора доказательной базы для расследования киберпреступлений. При этом должна сохраниться конфиденциальность методов и способов сбора сведений. В 2018 году планируется построить опытный образец ПТК и внедрить его в СЗИ правительственных сетей.

Другой работой такого уровня является "Моделирование целевой аудитории в сети Интернет" (Social Simulation). Ее результаты позволят прогнозировать ход и вероятные последствия информационных кампаний противника, а также просчитывать варианты ответных действий. В рамках этого проекта проводятся исследования в области качественных и количественных показателей, полученных в ходе анализа поведения отдельных личностей и социальных групп, а также касающиеся особенностей их взаимодействия в Интернете.

Уделяя пристальное внимание изучению уровня информационных ресурсов, DARPA реализует программу "Анализ аудиовизуальной информации" (Media Forensics). Ее целью является автоматизация процесса установления подлинности сообщений, видеофрагментов и изображений по трем параметрам - источник, контекст и наличие внесенных изменений. Это позволит разведывательным и другим аналитическим органам тратить существенно меньше времени на определение пригодности данных, полученных из сети Интернет, для их использования в интересах оценки обстановки.

Среди общих тенденций в проектах, реализуемых управлением по развитию средств ведения боевых действий в киберпространстве, можно выделить:
- снижение требований к уровню подготовки операторов, отвечающих за планирование и проведение операций;
- расширение перечня решаемых задач при сохранении текущей численности привлекаемого личного состава за счет максимальной автоматизации всех процессов;
- создание и внедрение единых стандартов обеспечения кибербезопасности в США и странах-партнерах.

В целом министерство обороны США финансирует многочисленные НИОКР, направленные на совершенствование и разработку полного спектра средств - оборонительных, разведывательных и наступательных, необходимых для сдерживания вероятного противника в киберпространстве. Вашингтон стремится укрепить свое военно-техническое превосходство в информационной сфере.

Зарубежное военное обозрение. 2018, №10 С. 10-13

Категория: НИОКР | Добавил: pentagonus (29.10.2018) | Автор: Майор В. Баташов

Просмотров: 195 | Рейтинг: 0.0/0 |
Всего комментариев: 0

avatar


Copyright MyCorp © 2018

Рейтинг Военных Ресурсов