Стратегия действий министерства обороны США в киберпространстве

Майор С. Колосков

Военное руководство Соединенных Штатов рассматривает киберпространство как одну из сред проведения военных операций наряду с наземной, морской, воздушной и космической. В 2015 году Пентагон разработал "Стратегию действий министерства обороны США в киберпространстве" (DOD Cyber Strategy Скачать-PDF), которая определила основные направления развития киберпотенциала вооруженных сил и предъявляемые к нему требования.

В документе отмечается, что потенциальные противники (как отдельные государства, так и негосударственные структуры) осуществляют противоправную деятельность, проникая в информационные сети и системы США с различными целями: кража интеллектуальной собственности, воспрепятствование ведению бизнеса коммерческими организациями, проведение разрушительных кибератак и т. д.

В качестве основных противников Соединенных Штатов в киберпространстве названы Россия, Китай, Северная Корея и Иран. Кроме того, угрозу национальным интересам страны представляют негосударственные структуры, такие как террористическая организация "Исламское государство Ирака и Леванта" (запрещена в РФ), которые используют возможности киберсистем для вербовки бойцов и пропаганды своих идей и ценностей. По мнению американских военных экспертов, киберресурсы также широко задействуют криминальные группировки, нанося ущерб прежде всего финансовому сектору.

Титульная страница концептуального документа "Стратегия действий министерства обороны США в киберпространстве"

В соответствии с положениями новой стратегии США должны использовать все имеющиеся возможности для отражения любой угрожающей интересам страны кибератаки. В связи с этим в документе определены пять приоритетных (стратегических) целей Пентагона в киберпространстве, которые должны быть достигнуты к 2020 году.

1. Формирование сил и поддержание на необходимом уровне их боевой готовности для ведения операций в киберпространстве.

2. Защита информационных сетей и баз данных министерства обороны.

3. Защита США и критически важных объектов страны от крупномасштабных кибератак, способных привести к серьезным последствиям.

4. Планирование задействования киберсил для обеспечения контроля конфликтов и формирования выгодной для США обстановки на всех этапах их развития.

5. Создание международных альянсов и организация взаимодействия с иностранными государствами в интересах противостояния общим угрозам и обеспечения более высокого уровня безопасности и стабильности на мировой арене.

Для достижения первой цели Пентагон планирует сосредоточить усилия на организации процесса поиска, набора и подготовки военных и гражданских киберспециалистов, а также на обеспечении их карьерного роста. Ожидается, что пристальное внимание будет уделено разработке и реализации программ сотрудничества с ведущими государственными и частными 1Т-компаниями.

В рамках создания формирований киберсил и с целью своевременного достижения ими боевой готовности министерство обороны предусматривает разработку и стимулирование научно-исследовательских и опытно-конструкторских работ в кибернетической области, оказание содействия введению в строй созданных киберчастей и подразделений, совершенствование системы управления кибероперациями, а также регулярное проведение оценки возможностей создаваемых оперативных формирований киберсил по решению задач в киберпространстве с задействованием средств моделирования и тренажерных комплексов.

Достижение второй цели предполагает выполнение следующих основных задач:
- создание общего информационного пространства и единой системы безопасности;
- устранение выявленных недостатков в обеспечении кибербезопасности;
- введение отчетности и ответственности в вопросах защиты баз данных МО и военно-промышленного комплекса (ВПК);
- обеспечение тесного взаимодействия между органами, занимающимися вопросами закупки, разведки, контрразведки, эксплуатации информационных сетей для предотвращения, ликвидации последствий и адекватного реагирования на кражу и уничтожение данных.

В рамках решения этих задач Пентагон продолжит создание глобальной информационной сети (ГИС) ДОДИН министерства обороны и формирование ее единой архитектуры безопасности. Считается, что объединение в ГИС ДОДИН разнородных сетей значительно повысит осведомленность командного состава ВС различного уровня, в том числе командующих объединенными командованиями (ОК), об угрозах в информационных сетях. При этом будут регулярно оцениваться возможности киберсил по ведению оборонительных киберопераций.

К личному составу групп киберзащиты министерства обороны и специалистам аналогичного профиля других структур США предъявляются требования по обнаружению, анализу и ликвидации угроз и уязвимых мест в системе кибербезопасности информационных систем и сетей Пентагона. Так как коммерческие провайдеры услуг по защите компьютерных сетей тоже обеспечивают кибербезопасность МО, то на военное ведомство возлагается обязанность по контролю достаточности принимаемых ими мер, а также компетентности соответствующих специалистов, наличия необходимых средств для противодействия выявленным и прогнозируемым киберугрозам.

В стратегии отмечается необходимость планирования мероприятий по защите информационных систем и сетей в целях обеспечения решения вооруженными силами возложенных на них задач. Военное ведомство намерено определить приоритетность защиты информационных ресурсов, а также перечень мероприятий оперативной и боевой подготовки (ОБП) для отработки соответствующих вопросов. При этом в ходе учений для имитации действий противостоящей стороны в киберпространстве намечено активно задействовать группу "Рэд тим", личный состав которой будет подбираться с учетом наличия у него необходимых знаний и навыков действий "реального" противника. Ожидается, что все органы военного управления разработают планы действий на случай нарушения функционирования или выведения из строя информационных сетей.

Значительное внимание предполагается уделить вопросам повышения кибербезопасности систем оружия. Новые образцы вооружения, которые будут создаваться или закупаться Пентагоном, должны соответствовать установленным стандартам обеспечения кибербезопасности.

МО США планирует отслеживать, чтобы в федеральном законодательстве и контрактах, заключенных с компаниями ВПК, был определен порядок доклада об утере или краже данных в центр МО по расследованию кибер-преступлений. Для предотвращения и снижения возможного ущерба от кражи данных предусматривается сформировать объединенную группу по вопросам защиты закупок и эксплуатации, главной задачей которой станет координация действий специалистов в области разведки, контрразведки и соблюдения законодательства с органами МО, занимающимися этими вопросами.

Для достижения третьей цели предполагается решить следующие задачи:
- расширить возможности ведения разведки и предупреждения о кибер-атаках;
- обеспечить дальнейшее развитие и подготовку киберсил;
- выработать инновационные подходы к киберзащите объектов критической инфраструктуры США;
- усовершенствовать системы автоматизированного обмена информацией;
- оценивать возможности стратегии Пентагона по сдерживанию противников в киберпространстве.

Военное ведомство намечает ежегодно переиздавать документ "Всесторонний обзор возможностей МО по киберзащите США", в котором будут оцениваться эффективность защиты Соединенных Штатов от кибератак, потребность в киберсилах и средствах, анализироваться выявленные недостатки и определяться меры, необходимые для их устранения. Министерство обороны намерено тесно взаимодействовать с разведывательным сообществом для расширения возможностей по вскрытию и предупреждению действий противника в киберсреде и предотвращению кибератак, способных нанести серьезный ущерб интересам США. Кроме того, ожидается, что военное ведомство активизирует разведывательную деятельность в киберпространстве для обеспечения решения объединенными командованиями своих задач.

Пентагон планирует совместно с министерством внутренней безопасности, ФБР и ЦРУ, а также с другими министерствами и ведомствами страны заниматься разработкой для президента предложений по различным вариантам задействования киберсил. Предполагается осуществлять тесное взаимодействие создаваемых оперативных формирований киберкомандования вооруженных сил США с межведомственными структурами с целью подготовки к возможным кибероперациям для защиты национальных интересов. Вопросы обеспечения кибербезопасности намечено отрабатывать в ходе различных мероприятий ОБП, в частности на учениях серии "Кибергард".

Для достижения четвертой цели МО намерено предпринимать ряд мер для ускорения процесса включения положений, касающихся ведения боевых действий в киберпространстве, в оперативные планы ОК. При этом в них должны будут отражаться ожидаемые результаты кибервоздействия на объекты противника.

В интересах достижения пятой цели министерство обороны предполагает наладить тесное взаимодействие с ключевыми союзниками и партнерами по формированию совместного киберпотенциала. Это позволит обеспечить более надежную защиту национальных интересов и безопасность критически важных объектов инфраструктуры и ресурсов, от которых зависит эффективность проводимых Пентагоном операций.

Для налаживания сотрудничества с зарубежными партнерами военное ведомство планирует взаимодействовать с госдепартаментом и другими федеральными министерствами и ведомствами США. В качестве регионов мира, на которых будет сосредоточено внимание Белого дома, названы Ближний Восток, Азиатско-Тихоокеанский регион и Европа.

Предполагается, что с ключевыми союзниками и партнерами министерство обороны будет обмениваться информацией для достижения единого понимания киберугроз, анализа коалиционных возможностей по ведению киберопераций, выработки совместных подходов к подготовке соответствующих специалистов. При этом отмечается важность укрепления международных коалиций и партнерских отношений в интересах реализации объединенными командованиями оперативных планов.

Особо подчеркивается значимость кибердиалога с Китаем для укрепления стратегической стабильности. В случае улучшения российско-американских отношений не исключается возможность налаживания сотрудничества с РФ по вопросам кибербезопасности.

Для достижения вышеуказанных целей Пентагон намерен провести ряд организационных мероприятий. В частности, предусматривается ввести должность главного советника министра обороны по вопросам деятельности в киберпространстве. Он будет осуществлять контроль за реализацией программ и проектов военного ведомства в этой сфере, отвечать за подготовку рекомендаций главе Пентагона по вопросам развития киберсил, а также за координацию разработки видами ВС документов по ведению наступательных и оборонительных киберопераций.

Главному советнику министра обороны планируется подчинить группу, создаваемую для контроля функционирования органов управления кибер-силами и подготовки руководству американского военного ведомства рекомендаций по наращиванию возможностей киберформирований вооруженных сил США.

Наряду с этим в Пентагоне намечено образовать совет по вопросам управления и инвестиций в кибернетической области для выработки предложений министру обороны по оптимальному использованию средств, выделяемых на реализацию перспективных киберпроектов. При этом органе будет создана группа консультантов, которая займется подготовкой решений по финансированию киберсил, а также распределением людских и материальных ресурсов.

Содержание "Стратегии действий министерства обороны США в киберпространстве" свидетельствует о намерении военного ведомства играть главную роль в обеспечении национальной кибербезопасности, а также о стремлении обладать возможностями для ведения масштабных разведывательных, наступательных и оборонительных киберопераций. При этом важное значение придается взаимодействию с союзниками и партнерами.

Зарубежное военное обозрение. 2016, №10, С. 3-7

• Американская глобальная стратегия развития киберпространства в полицентричном мире
• США формируют систему коллективной кибербезопасности
• США пока полностью не готовы к отражению серьезной кибератаки (2012)
• Информационное оружие: теория и практика применения в информационном противоборстве
• Пентагон готовится к кибервойне (2012)
• Силы киберопераций сухопутных войск США. Взгляды американского командования на их применение (2014)
• Информационная война в планах Пентагона (2015)
• Национальная киберстратегия США (2019)
• О «Всестороннем обзоре состояния и перспектив развития вооружённых сил США»
• Новая ядерная стратегия США (2002)