Киберстратегия министерства обороны США

Подполковник О. Голубев

В 2018 году в связи с возникновением новых вызовов в киберпространстве для американских вооруженных сил (ВС) была разработана "Киберстратегия министерства обороны США" (далее стратегия), основанная на положениях "Стратегии национальной безопасности" и "Стратегии национальной обороны".

"Киберстратегия министерства обороны США"

Настоящий документ отменяет "Стратегию действия МО в киберпространстве" от 2015 года. В нем отражены взгляды министерства обороны на обеспечение американского военного превосходства и защиту государственных интересов в условиях постоянного соперничества в цифровой среде, а также на нейтрализацию угроз в ней. Кроме того, раскрываются задачи Пентагона по обеспечению кибербезопасности в виртуальной среде, дается характеристика обстановки в сети Интернет, обозначаются проблемы и вызовы, с которыми может столкнуться военное ведомство США в связи со стремительным развитием информационных технологий.

Структурно документ разделен на три части: введение, описание направлений стратегического подхода минобороны в отношении киберпространства и заключение.

В введении преимущественное внимание уделяется основополагающим принципам обеспечения национальной безопасности и ключевым факторам, гарантирующим сдерживание агрессии против Соединенных Штатов, их союзников и партнеров в условиях стратегического соперничества в сетевой области. Рассматриваются мероприятия министерства обороны по обеспечению способности ВС вести боевые действия и одерживать победы в любых средах, включая кибернетическую, а также предупредить, пресечь или сдержать вредоносную киберактивность, направленную на объекты американской критической инфраструктуры.

Так, отмечается необходимость сосредоточения основных усилий на противодействие государствам, которые могут представлять стратегическую угрозу безопасности Соединенных Штатов. К ним в первую очередь отнесены Россия и Китай.

Пентагон, декларируя приверженность принципам "недопущения перехода к развязыванию вооруженного противостояния", намерен интенсивно проводить сетевые операции по сбору разведывательных сведений и готовить соответствующие силы и средства киберкомандования к применению в условиях кризисных ситуаций и конфликтов. При этом намечено активно защищать передовые рубежи киберпространства путем блокирования и нарушения функционирования так называемых источников вредоносной деятельности как в мирное, так и в военное время, тем самым повышая безопасность и устойчивость национальных информационных систем и сетей.

В данном контексте ключевыми задачами МО в киберпространстве являются:
- обеспечение гарантированной реализации вооруженными силами США намеченных планов в условиях противоборства в цифровом пространстве;
- повышение боевых возможностей ВС и усиление военного превосходства страны за счет ведения сетевых операций;
- защита национальной критической инфраструктуры от вредоносной деятельности, которая может послужить причиной возникновения серьезных киберинцидентов;
- обеспечение сетевой безопасности систем и баз данных министерства обороны, а также его информации, размещенной в сетях сторонних организаций;
- расширение сотрудничества Пентагона с федеральными министерствами и ведомствами, промышленным сектором и международными партнерами.

Для реализации вышеперечисленных задач считается необходимым задействовать наступательные киберсредства, а также обеспечить способность ВС вести боевые действия и одерживать победы в информационной среде.

Принципиальное значение имеет намерение Пентагона сотрудничать с союзниками и партнерами США для повышения американского киберпотенциала, расширения сфер совместных сетевых операций, а также обмена информацией.

Это должно способствовать созданию условий для защиты информационных сетей и систем объектов критической оборонной инфраструктуры (КОИ) и военно-промышленного комплекса (ВПК), эксплуатацию которых осуществляют не относящиеся к министерству обороны ведомства. При этом Пентагон стремится обеспечить бесперебойное функционирование КОИ в своих интересах в условиях противоборства в киберпространстве.

Основным направлением работы с ВПК является защита "чувствительной" информации, утрата даже части которой может снизить степень военного превосходства американских вооруженных сил. Являясь основным заказчиком ВПК и деловым партнером для организаций КОИ, министерство обороны намерено разрабатывать и внедрять стандарты кибербезопасности, повышать устойчивость информационных систем, организовать эффективное оповещение о сетевых происшествиях, а также быть готовыми (в случае получения соответствующих запросов или указаний) оказать помощь в защите не принадлежащих Пентагону сетей непосредственно до, во время и после воздействия на них.

Ответственность за доведение информации о признаках вредоносной активности в виртуальной среде до общественных организаций и частных компаний также возложена на военное ведомство США.

Вторая часть "Стратегии" указывает на необходимость проведения взаимодополняющих мероприятий по следующим основным направлениям: создание эффективных киберсил; противоборство и сдерживание противников в киберпространстве; расширение альянсов и укрепление партнерских отношений; корректировка политики министерства обороны в сфере кибербезопасности; развитие резерва профессиональных кадров.

Создание эффективных киберсил. Пентагон планирует ускорить процесс наращивания возможностей вооруженных сил по ведению оборонительных и наступательных действий в киберпространстве. Основное внимание намечено уделить вводу в строй универсальных средств, обеспечивающих гибкость планирования и применения американских войск. ВС США намереваются проводить кибероперации для защиты национальных интересов во всем спектре военных конфликтов как в условиях повседневной деятельности, так и в военное время. Для повышения эффективности своей деятельности Пентагон планирует за счет использования систем автоматизации и анализа данных внедрять современные технические решения и применять специализированные методы анализа больших  массивов данных в целях обнаружения подрывной деятельности в информационных сетях и системах.

Противоборство и сдерживание противников в киберпространстве. Пентагон намерен противостоять вредоносной сетевой деятельности, снижающей уровень американского военного превосходства.

В этих целях предусматривается активная оборона "передовых рубежей" киберпространства (позволяет эффективно выявлять, предупреждать и пресекать угрозы) и усиление безопасности информационных систем и сетей, обеспечивающих выполнение военным ведомством задач.

Расширение альянсов и укрепление партнерских отношений. Планируется закрепить добровольные (не имеющие обязательной юридической силы) нормы ответственного поведения государств в киберпространстве в условиях мирного времени. Соединенные Штаты поддержали соответствующую работу группы правительственных экспертов ООН в области международной информационной безопасности. Принципы, разработанные данной группой, включают запрет на причинение ущерба объектам гражданской критической инфраструктуры при отсутствии реальных военных угроз, а также на предоставление национальной территории для умышленных противозаконных действий в сетях.

Руководство Пентагона планирует сотрудничать с другими американскими ведомствами и зарубежными партнерами для продвижения данных норм, а также в целях разработки и внедрения мер по укреплению доверия в цифровой среде.

В случае, если чья-либо деятельность станет угрожать национальным интересам, Соединенные Штаты оставляют за собой право принимать ответные меры и отстаивать американские ценности во взаимодействии с иностранными государствами.

Корректировка политики министерства обороны США в сфере кибербезопасности. Главными задачами в этом направлении являются: совершенствование киберкультуры, повышение ответственности за обеспечение кибербезопасности и поиск приемлемых, надежных и гибких технических решений. Пентагон намерен расширить знания сотрудников всех категорий о сущности, процессах и принципах кибернетического пространства.

В целях снижения количества уязвимостей информационных систем и сетей военного ведомства предполагается доводить до должностных лиц исчерпывающие сведения о кибербезопасности, возложив ответственность за ее обеспечение на руководителей всех уровней, а также ускорить процесс закупки аппаратно-программных средств и привести его в соответствие с темпами развития современных технологий.

В интересах решения задачи по поиску уязвимостей сетевой инфраструктуры военное ведомство продолжит расширять взаимодействие со сторонними организациями и привлекать гражданских экспертов (проведение соревнований и конкурсов по кибербезопасности, выплата денежных вознаграждений за найденные недостатки в программном обеспечении), что позволит эффективно выявлять и устранять имеющиеся недочеты, а также стимулировать инновации.

Развитие резерва профессиональных кадров. Кадровый резерв МО рассматривается в качестве критически важного компонента американского киберпотенциала. Пентагон намерен финансировать обучение будущих профессионалов, поиск и набор талантливых специалистов, а также сохранение кадрового состава киберсил. Планируется реализовать обширные программы для обеспечения профессионального развития и карьерного роста профильных специалистов. Военное ведомство оптимизирует процесс ротации личного состава с максимальным задействованием резервных компонентов вооруженных сил. Вопрос заполнения штатных должностей предполагается также решить за счет поиска оптимального соотношения военнослужащих и гражданского персонала. В условиях дефицита профессионалов признается необходимым создать условия для карьерного роста и оплаты их труда на уровне, сопоставимом с частным сектором.

В заключительной части "Стратегии" раскрывается цель разработки военным ведомством документа, обобщаются ключевые принципы, обеспечивающие защиту жизненно важных интересов США в киберпространстве, а также подчеркивается неизбежность ответных мер в отношении субъектов вредоносной деятельности с применением как американских сил и средств, так и ресурсов их союзников и партнеров.

В целом данная стратегия, по оценкам зарубежных экспертов, представляет собой программный документ, определяющий в среднесрочной перспективе перечень и направленность практических мероприятий МО США по защите национальных интересов в цифровой среде. При этом, по мнению американских военных специалистов, акцент должен быть сделан на создании эффективных киберсил, способных обеспечить активную оборону передовых рубежей киберпространства и ведение в нем непрерывного противоборства как в военное, так и в мирное время.

Зарубежное военное обозрение. - 2021. - №10. - С. 18-21

• Пентагон не будет бомбить и обстреливать хакеров
• Грядущая цифровая война (2008)
• Информационная безопасность США (2010)
• Американская глобальная стратегия развития киберпространства в полицентричном мире
• США формируют систему коллективной кибербезопасности
• США пока полностью не готовы к отражению серьезной кибератаки (2012)
• Информационное оружие: теория и практика применения в информационном противоборстве
• Пентагон готовится к кибервойне (2012)
• Взгляды Министерства обороны США на обеспечение национальной безопасности в кибернетическом пространстве (2012)
• Обеспечение безопасности критически важной информации о состоянии Вооружённых сил США (2012)