Новая стратегия кибербезопасности США

Подполковник Б. Корепанов;
майор Н. Левандовский,
кандидат филологических наук

Президент США Дж. Байден в марте 2023 года утвердил новую «Стратегию национальной кибербезопасности» (National Cybersecurity Strategy, далее – стратегия), которая сменила «Национальную киберстратегию» (National Cyber Strategy), принятую администрацией Д. Трампа в 2018 году.

Первый доктринальный документ в этой области появился при президенте Дж. Буше в феврале 2003 года – «Национальная стратегия по обеспечению безопасности киберпространства» (National Strategy to Secure Cyberspace), а при президенте Б. Обаме были созданы нормативно-правовые основы защиты цифровой среды и внедрены информационно-коммуникационные технологии, сформирован орган управления киберсилами, ставший впоследствии объединенным киберкомандованием ВС США. В 2011 году утверждена международная стратегия действий США в киберпространстве (International Strategy for Cyberspace).

Структурно Стратегия состоит из общих положений, введения, пяти основных разделов и заключения. Во введении описывается стратегическая обстановка в глобальном масштабе, выделяются существующие тенденции и угрозы, а также ставятся стратегические задачи в сфере кибербезопасности. В разделах раскрываются главные направления ее обеспечения, а также цели развития цифровой экосистемы до 2030 года. В заключении подробно описываются механизмы реализации настоящего документа.

Как и прежде, основными угрозами национальной безопасности США и их экономическому процветанию названы Китай, Россия, Иран, КНДР, а также другие страны без их конкретизации. Эти государства, по мнению Белого дома, агрессивно используют передовые информационные возможности для достижения целей, противоречащих американским интересам и общепринятым международным нормам.

По мнению американского руководства, Россия представляет собой постоянную угрозу, поскольку она совершенствует свои возможности по кибершпионажу, проведению кибератак, а также распространению дезинформации. В Стратегии отмечается, что Российская Федерация на протяжении более 20 лет якобы подрывала «международную систему, основанную на правилах», дестабилизировала соседние страны и вмешалась во внутреннюю политику демократических стран по всему миру, ослабляя тем самым демократические альянсы с участием США.

Главной угрозой для государственных компьютерных сетей и частного сектора Соединенных Штатов назван именно Китай, так как эта страна, по мнению высшего военного и политического руководства, не только стремится изменить международный порядок, но и обладает для этого экономическими, дипломатическими, военными и технологическими ресурсами. Отмечается, что Пекин за последнее десятилетие стал стратегическим соперником Вашингтона, который не только открыто занимается кражей интеллектуальной собственности, но и активно продвигает свое видение цифрового авторитаризма в интернет-пространстве.

Согласно документу, Иран также использует возможности киберпространства для противодействия союзникам США на Ближнем Востоке, а КНДР осуществляет кибератаки для извлечения прибыли посредством использования так называемых программ-вымогателей и краж криптовалюты.

Защита критической инфраструктуры. Первый раздел Стратегии затрагивает вопросы обеспечения защиты критической инфраструктуры информационных и операционных технологий в первую очередь ее фактическими владельцами и операторами. Предполагается повсеместная модернизация и применение современных систем обеспечения информационной безопасности в соответствии с новыми федеральными стандартами на всей территории США.

Для реализации поставленной цели предполагается решение следующих стратегических задач:
– создание нормативной базы, регулирующей деятельность частных и государственных организаций в сфере кибербезопасности в конкретных сферах (нефтегазовая отрасль, воздушные и железнодорожные перевозки и пр.). При этом подчеркивается важность оптимизации расходов и превентивный характер принимаемых мер;
– организация всеобъемлющего взаимодействия государственного и частного сектора по обеспечению кибербезопасности критически важных объектов инфраструктуры США;
– формирование единых принципов обеспечения кибербезопасности для всех федеральных органов власти под руководством аппарата помощника президента США в данной области;
– разработка единого регламента взаимодействия негосударственных организаций с профильными федеральными ведомствами (например, с агентством по кибербезопасности и защите инфраструктуры США), отвечающими за кибербезопасность, в случае возникновения киберугроз;
– постоянная модернизация средств информационных технологий, применяемых федеральными органами власти при обработке сведений, составляющих государственную тайну.

Нейтрализация киберугроз. В этом разделе документа речь идет о применении всех имеющихся у США инструментов (военных, дипломатических, информационных, финансовых, разведывательных и др.) для нейтрализации любых угроз американским интересам в сфере кибербезопасности.

В этой области предстоит решить следующие приоритетные задачи:
– создать условия, при которых проведение масштабных кибератак становится невозможным или труднореализуемым. Важная роль здесь отводится министерству обороны США, в первую очередь по обеспечению кибербезопасности на стратегическом уровне;
– использовать потенциал частных IT-компаний для содействия правоохранительным органам в сфере кибербезопасности;
– оптимизировать и ускорить обмен разведывательными данными между федеральными и нефедеральными структурами, а также профильными и непрофильными ведомствами с целью более эффективного предотвращения киберугроз;
– организовать более тесное сотрудничество федерального правительства с компаниями, предоставляющими различные онлайн-сервисы (электронная почта, облачные хранилища и др.);
– укрепить международное сотрудничество в области борьбы с киберпреступностью.

Создание благоприятных рыночных условий. Этот раздел посвящен формированию таких условий для IT-компаний, при которых повышается безопасность и устойчивость цифровой экосистемы при сохранении инноваций и конкуренции.

В этом контексте предстоит решить следующие задачи:
– обеспечить сохранность персональных данных граждан США;
– разработать принципы безопасного использования бытовых устройств, в которых применяется технология «Интернет вещей»;
– создать законодательную базу для привлечения к ответственности разработчиков программного обеспечения, уязвимого к кибератакам;
– выделить государственные гранты и стимулировать частные инвестиции в кибербезопасность;
– усилить государственный контроль за частными компаниями, обеспечивающими защиту в киберпространстве в интересах органов государственной власти;
– сформировать систему киберстрахования с целью покрытия убытков государства от кибератак.

Инвестиции в «устойчивое будущее». Раздел Стратегии затрагивает вопросы инвестиций в создание безопасной цифровой экосистемы с целью сохранения ведущих позиций США как инноватора в области IT-технологий. Данная цель предполагает решение следующих задач:
– сохранить и развить безопасный, глобальный и надежный Интернет;
– стимулировать фундаментальные научные исследования в сфере кибербезопасности, ИИ, биотехнологий и биомоделирования, а также технологий чистой энергии. При этом повсеместное внедрение систем искусственного интеллекта, которые могут действовать неожиданно даже для своих создателей, повышает сложность и риски, связанные со многими важными технологическими системами;
– развивать технологии постквантового шифрования;
– использовать возобновляемые источники энергий в интересах цифровой экосистемы;
– создать безопасную государственную электронную систему идентификации интернет-пользователей для получения государственных услуг;
– разработать национальную стратегию подготовки специалистов в сфере информационной безопасности.

Укрепление международного взаимодействия. Раздел посвящен вопросам организации устойчивого международного сотрудничества в сфере кибербезопасности. США планируют создать коалицию государств, работающих над поддержанием открытого, свободного, глобального и безопасного Интернета.

Одновременно Вашингтон предполагает продолжить взаимодействие со странами, не разделяющими американскую позицию, касающуюся глобальной кибербезопасности, в целях совместного пресечения деятельности транснациональных субъектов угроз и реализации инициатив под эгидой ООН.

В этой связи США предстоит решить следующий перечень приоритетных задач:
– создать коалиции для противодействия угрозам глобальной цифровой экосистеме. Важная роль в данном контексте отводится сотрудничеству Белого дома в рамках четырехстороннего диалога по безопасности КУАД (QUAD) с участием Соединенных штатов Америки, Индии, Японии и Австралии, а также в рамках заключенного США, Великобританией и Австралией партнерского соглашения в области безопасности (АУКУС) (AUKUS);
– оказать всестороннюю помощь странам – партнерам США по линии государственного департамента, министерства юстиции и министерства обороны в интересах предотвращения кибератак и ликвидации их последствий;
– вести активную санкционную политику в отношении государств, нарушающих, по мнению США, «международные нормы поведения в киберпространстве», включая дипломатические, экономические и юридические;
– обеспечить бесперебойные поставки информационных и операционных технологий и услуг.

Согласно документу, кибербезопасность в XXI веке является одним из приоритетных направлений национальной политики США. Новая «Стратегия национальной кибербезопасности» сформулирована на основе других документов стратегического планирования Соединенных Штатов и их союзников по НАТО и ЕС. Ключевая роль в ее реализации возложена на аппарат помощника президента по кибербезопасности совместно с Советом национальной безопасности и административно-бюджетным управлением США. Основное внимание в Стратегии уделяется защите объектов критической инфраструктуры, нейтрализации киберугроз, защите персональных данных, государственным и частным инвестициям в кибербезопасность и государственной политике в сфере подготовки квалифицированных кадров по информационной безопасности.

Зарубежное военное обозрение. - 2023. - №8. - С. 8-11

• Грядущая цифровая война (2008)
• Информационная безопасность США (2010)
• Американская глобальная стратегия развития киберпространства в полицентричном мире
• Пентагон не будет бомбить и обстреливать хакеров
• США формируют систему коллективной кибербезопасности
• США пока полностью не готовы к отражению серьезной кибератаки (2012)
• Информационное оружие: теория и практика применения в информационном противоборстве
• Пентагон готовится к кибервойне (2012)
• Взгляды Министерства обороны США на обеспечение национальной безопасности в кибернетическом пространстве (2012)
• Обеспечение безопасности критически важной информации о состоянии Вооружённых сил США (2012)