Взгляды военного и политического руководства США на защиту инфраструктуры от киберугроз

Капитан 1 ранга Н. Башкиров,
кандидат военных наук,
профессор Академии военных наук

Военное и политическое руководство США рассматривает безопасность в кибернетическом¹ пространстве (кибербезопасность) в качестве одного из ключевых факторов обеспечения национальной безопасности государства.

Зависимость безопасности и экономики страны от состояния важных объектов и систем инфраструктуры (энергообеспечения, водоснабжения, вычислительных сетей, телекоммуникации и связи, транспорта и др.) на фоне возможного скрытного информационно-технического воздействия на них с целью нарушения работоспособности или прекращения функционирования вынуждает американские власти уделять первоочередное внимание проблемам обеспечения информационной безопасности (киберзащиты) автоматизированных систем управления и информационных ресурсов объектов национальной инфраструктуры.

Согласно официальным данным, наибольшему количеству кибернетических атак подвергаются организации и предприятия энергетического, финансового, промышленного и транспортного секторов инфраструктуры, а также информационные ресурсы министерств и ведомств (государственно-управленческого сектора инфраструктуры) США².
Более того, в последнее время отмечается возрастание опасности такого явления, как кибертерроризм³. Наряду с кибертерроризмом американские эксперты выделяют ряд аспектов проблемы кибербезопасности: киберпреступность, кибервойну и отдельно – управление глобальной сетью Интернет.

Фундаментальной основой защиты инфраструктуры страны от киберугроз являются документ "Национальная стратегия по обеспечению безопасности киберпространства" 2003 года и другие аналогичные нормативно-правовые акты, ориентированные на предотвращение кибератак против национальной инфраструктуры, снижение уязвимости к кибератакам, а также минимизацию последствий (ущерба) и времени восстановления после их проведения.

Следует отметить, что политика руководства США по обеспечению кибербезопасности национальной инфраструктуры характеризуется приверженностью к стратегии "единства усилий" (unity of efforts) различных государственных органов и ведомств при централизованном планировании и организации мер киберзащиты с децентрализованным исполнением практических мероприятий, разделением полномочий, сфер ответственности и конкретной деятельности.

При этом центральная роль отводится министерству внутренней безопасности (МВБ) США, которое несет ответственность за решение данной проблемы с 2002 года.

Начиная с середины 90-х годов прошлого века деятельность каждой из президентских администраций США по защите национальной инфраструктуры, включая и информационную инфраструктуру страны, носила циркулярный, директивный характер. Создавались экспертные группы (комиссии), которые определяли очередные уязвимости в системе защиты критической инфраструктуры с последующей публикацией документов декларативного характера (концепции или видения стратегии "единства усилий"), содержащих перечень конкретных мероприятий для дальнейшей их реализации.

Рассматривая проблему кибербезопасности как общенациональную, американское руководство настойчиво стремилось вовлечь в ее решение частный сектор⁴ и общественные негосударственные организации. При этом используются обязательные к исполнению, утвержденные нормативно-правовые акты, содержащие, например, единые требования и стандарты, которым должны соответствовать информационные сети частных компаний. Наряду с этим предусмотрен ряд поощрительных мер (в частности, налоговые и другие преференции за добровольное предоставление сведений о состоянии информационных систем в масштабе реального времени).

На основе центра министерства внутренней безопасности (МВБ) по киберзащите (National Cybersecurity and Commnications Center) организован централизованный сбор данных о состоянии информационной безопасности объектов инфраструктуры с целью создания и поддержания единой картины обстановки в национальном масштабе.

Особенностью является интеграция планов по обеспечению безопасности США в систему общенационального планирования, охватывающую противостояние терроризму, чрезвычайным ситуациям природного и техногенного характера и другим событиям, называемым "инцидентами национальной значимости"⁵.

Так, начиная с 2004 год "Национальный план реагирования" включает приложение, посвященное кибербезопасности.
Естественно, что в дальнейшем вопросы киберзащиты объектов инфраструктуры нашли отражение в "Плане защиты национальной инфраструктуры" 2009 года (National Infrastructure Protection Plan), который заменил "Национальный план реагирования".

В результате сформировалась концепция защиты киберпространства Соединенных Штатов, во многом аналогичная концепции защиты критической инфраструктуры в целом, ориентированная на следующее:
– предотвращение/предупреждение воздействия (кибератак);
– защиту от кибератак в ходе их реализации противниками;
– снижение степени воздействия (снижение потерь и ущерба);
– ответные меры (реагирование);
– ликвидацию последствий/ущерба (восстановление информационной инфраструктуры).

Подобный подход практикуется в США с 2011 года. В соответствии с вышеуказанной концепцией для защиты страны и важных объектов ее инфраструктуры от кибератак, способных привести к серьезным последствиям, предусмотрены:
– расширение возможностей разведки по предупреждению кибератак (уничтожение или нейтрализация источника угрозы до начала атаки);
– обеспечение дальнейшего развития и подготовки "киберсил" (персонала, технических средств, системы планирования, организационных мероприятий и др.);
– выработка инновационных подходов к киберзащите важных объектов инфраструктуры США;
– совершенствование системы автоматизированного обмена информацией с реализацией единой картины обстановки в сфере кибербезопасности национальной инфраструктуры и защищенности киберпространства США в целом;
– наращивание собственных возможностей по сдерживанию противника в киберпространстве и др.

Система планирования и подготовки Белого дома к чрезвычайным ситуациям включает подсистему выявления угроз (Threat and Hazards Identifi cation) и оценки рисков (Strategic National Risk Assеssment). При этом оказалось, что из десяти основных две из них непосредственно связаны с защитой киберпростраства: "кибератака на данные" и "кибератака на объекты инфраструктуры".

Под кибератакой на данные подразумевается нарушение целостности (модификация, удаление, инъекция) или доступности данных (информации, содержащейся в вычислительных системах) либо процессов их обработки, которая влечет экономические потери в 1 млрд долларов и более. Здесь не принимается во внимание нарушение конфиденциальности (кража) данных.

Под кибератакой на объекты инфраструктуры понимается информационно-техническое воздействие на объекты инфраструктуры, наносящее ущерб в 100 млн долларов и более или влекущее гибель одного и более человек. Данный вид воздействия выходит за пределы только информационных систем.

Зарубежные специалисты отмечают наличие проблем методологического плана, связанных со сложностью проведения оценки экономического и другого ущерба от кибератак, а также их классификации.

Задачи обеспечения кибербезопасности инфраструктуры МВБ США решает в тесном взаимодействии с министерствами обороны (МО), энергетики (МЭ), транспорта, финансов (МФ), юстиции (МЮ), здравоохранения и социального обеспечения, охраны окружающей среды, сельского хозяйств и другими органами и ведомствами⁶.

В рамках обеспечения кибербезопасности МВБ несет ответственность за информационную безопасность:
– гражданских ядерных объектов;
– глобальной сети Интернет;
– государственно-управленческого сектора;
– предприятий химической промышленности;
– критически важных производств (электрооборудование, транспортные средства, металлургия, машиностроение);
– предприятий по разработке информационных технологий и программного обеспечения, производству вычислительной техники;
– дамб и плотин;
– аварийно-спасательных служб;
– служб охраны правопорядка;
– почтовой службы.

Обеспечение безопасности информационной инфраструктуры на национальном уровне возложено на управление кибернетической безопасности и коммуникаций МВБ, которое отвечает за сохранность компьютерных баз данных и работоспособность аппаратного и программного обеспечения. В его подчинении находятся две функциональные структуры: национальное подразделение кибернетической безопасности (National Cyber Security Division) и центр экстренного реагирования на компьютерные происшествия (US Computer Emergency Readiness Team), образованный за счет объединения различных групп немедленного реагирования.

Национальное подразделение кибернетической безопасности в структуре МВБ как главный командный пункт кибернетической защиты критической инфраструктуры должен в течение 30 мин обнаружить факт нападения (вторжения) и выдать предупреждения (рекомендации) всем администраторам информационных систем страны. В его задачи также входит межведомственная координация и налаживание взаимодействия с частным сектором и зарубежными партнерами в сфере обеспечения информационной безопасности. Данное подразделение было создано в июне 2003 года на базе управления безопасности критически важных объектов инфраструктуры, национального центра по защите инфраструктуры, федерального центра реагирования на компьютерные сбои и ряда других структур.

В качестве главных задач центра экстренного реагирования на компьютерные происшествия определены обнаружение факта нападения (вторжения) на информационную структуру США и разработка рекомендаций администраторам информационных систем страны в течение последующих 30 мин. В обязанности этого органа входят анализ и обнаружение источников киберугроз и уязвимых мест, а также распространение информации об изменении уровня такой угрозы. Кроме того, данный центр координирует действия по восстановлению федеральных компьютерных сетей и систем после сбоев и кибератак.

С 2010 года введены стандарты информационной безопасности, которые позволили МВБ управлять работой вычислительных сетей государственных органов. Министерству поставлена задача по реализации национальной системы защиты киберпространства (National Cybersecurity Protection System)⁷. При этом для защиты информационных систем государственных органов федерального уровня МВБ использует аппаратно-программный комплекс EINSTEIN 3.

Данная система позволяет не только обнаруживать вторжения, но и защищаться от них, в частности, посредством автоматического реконфигурирования защищаемой вычислительной сети.

С 2010 года между МВБ и Пентагоном существует соглашение в сфере кибербезопасности на случай возникновения масштабной киберугрозы США, затрагивающее стратегическое планирование, разработку средств и координирование деятельности.

C 2011 года начата реализация проекта по развертыванию на всей территории страны высокозащищенной беспроводной информационной сети.

МО США несет ответственность за функционирование глобальной информационно-управляющей сети национальных вооруженных сил. Управление национальной безопасности (National Security Agency, УНБ) Пентагона играет ключевую роль в создании единой архитектуры безопасности ВС. Наряду с этим на военное ведомство возлагается задача обороны территории страны от киберугроз в целом, а также киберзащиты прежде всего объектов военно-промышленного комплекса⁸. В конечном счете оно призвано обеспечить киберзащиту не только военных, но и гражданских объектов.

Военное ведомство разработало специальное приложение к "Плану защиты национальной инфраструктуры" 2009 года, посвященное вопросам физической защиты объектов ВПК с одновременным обеспечением их кибербезопасности.

За информационную безопасность объектов энергетического сектора отвечает МЭ, банковско-финансового сектора – МФ США.

На министерство юстиции возложено нормативно-правовое обеспечение кибербезопасности, а также судебное преследование лиц, совершивших преступление в киберпространстве. Согласно законам США неавторизованный и незаконный доступ к информации, имеющей отношение к критической инфраструктуре и ключевым ресурсам страны, а также к системам управления объектов инфраструктуры, является преступлением.

Центральное место в нормативно-правовом обеспечении защиты киберпространства страны занимает Свод законов США.
С 2012 года в рамках министерства юстиции США действует сеть специалистов по кибербезопасности (National Security Cyber Specialist Network), включающая более 100 судебных и киберэкспертов. В управлении МЮ по национальной безопасности и преступлениям организован отдел по киберпреступлениям (Computer Crime and Intellectual Property Section).

В целом, как отмечают американские специалисты в области кибербезопасности, существующее положение и возможности в данной сфере позволяют МВБ лишь реагировать на киберугрозы и чрезвычайные ситуации, связанные с кибератаками. В идеале система киберзащиты США должна быть нацелена на реализацию возможности нанесения превентивных киберударов, а также проникновения в информационные системы противника до начала им кибератаки.

Одновременно предпринимаются попытки закрепить лидирующие позиции США в перспективной системе контроля над международным киберпространством, которые предлагают следующее:
– формирование и стремительное развитие сил и средств защиты национального киберпространства в структуре МО, МВБ и УНБ и др.;
– активизацию деятельности высших органов государственного управления в сфере з аконодательного обеспечения их деятельности;
– осуществление мер по развитию международного законодательства, подобной Конвенции Совета Европы о киберпреступлениях (Council of Europe Convention on Cybercrime);
– активную проработку на экспертном уровне теории будущих войн в киберпространстве;
– заблаговременное создание технологического задела и освоение соответствующих способов и форм кибернетического противоборства и др.

Ряд западных экспертов, подвергая критике стратегию "единства усилий" в обеспечении безопасности инфраструктуры Соединенных Штатов, отмечают, что ни один государственный орган страны не обладает всей полнотой возможностей и полномочий для обеспечения безопасности инфраструктуры. Следует также отметить критику со стороны специалистов о проводимой политике ограничения функций и полномочий Белого дома, что противоречит необходимости эффективного обеспечения кибербезопасности национальной инфраструктуры

Таким образом, перспективы решения задачи киберзащиты инфраструктуры США военное и политическое руководство страны связывает с необходимостью концентрации усилий на предотвращении кибератак против национальных объектов. Согласно действующей стратегии страны по обеспечению безопасности киберпространства, требуется дальнейшее расширение возможностей киберразведки и национальной системы киберзащиты для превентивных киберударов и заблаговременного проникновения в информационные системы противника до момента начала его кибератаки.

¹Согласно документу Joint Publication 1-02. Department of Defense Dictionary of Military and Associated Terms. 8 November 2010 (As Amended Through 15 November 2011) под "кибернетическим пространством" ("киберпространством") понимается глобальная инфраструктура, состоящая из взаимосвязанных информационных структур, в том числе глобальной компьютерной сети Интернет, телекоммуникационных сетей, вычислительных систем, процессоров и контроллеров, встроенных в технические средства, а также из персонала, использующего их в своей деятельности или обеспечивающего их функционирование.

²США занимают первое место в мире по числу автоматизированных систем управления технологическими процессами (АСУ ТП), компоненты которых доступны через Интернет (более 50,7 тыс. единиц), тогда как Германия – второе место (более 12,5 тыс.) и Китай – третье (более 8,3 тыс.). Всего в мире насчитывается более 83 тыс. промышленных роботов и более 160 тыс. компонентов АСУ ТП, подключенных к глобальной сети.

³Действия по дезорганизации информационных систем, создающие опасность гибели людей, значительного имущественного ущерба или иных общественно опасных последствий, совершаемых с целью нарушения общественной безопасности, устрашения населения путем создания условий для аварий и катастроф техногенного характера либо оказания воздействия на органы власти с целью принятия ими решений, необходимых террористам, в том числе провоцирующих военные конфликты.

⁴Так, по информационным сетям, принадлежащим частным телекоммуникационным компаниям, передается до 98% потока информации, поступающей в Белый дом.

⁵Incidents of National Signifi cance (INS). Впервые термин упоминается в документе "Национальный план реагирования" 2004 года (National Response Plan 2004): действия или потенциальные события со значительными последствиями, требующие координированного и эффективного реагирования совместными усилиями органов федеральной власти, штатов, местных органов власти и частных организаций с целью спасения жизни людей, минимизации ущерба, создания предпосылок для долгосрочной ликвидации последствий.

⁶Согласно официальным данным, в 2013 году около 30 федеральных ведомств получали ежегодное финансирование по статьям, направленным на обеспечение внутренней безопасности США. Причем только 52% этих средств приходилось на МВБ, а на МО США – около 26% (второе место после МВБ).

⁷Единая национальная система реагирования на кибернетические нападения как совокупность территориальных, ведомственных и частных центров анализа и распределения информации (Industry Information Sharing and Analysis Centre) в различных секторах хозяйства и экономики страны.

⁸Согласно документу ОШ КНШ ВС США Manual 6510.01B "Cyber Incident Handling Program" 2012 года, для решения задачи киберзащиты единого информационно-коммуникационного пространства и ВПК было намечено создание объединенной системы отражения кибератак ВС США (Joint Incident Management System).

Зарубежное военное обозрение. 2018, №12 С. 13-17

• Обеспечение кибербезопасности электроэнергетической системы США (2019)
• Грядущая цифровая война (2008)
• Информационная безопасность США (2010)
• Американская глобальная стратегия развития киберпространства в полицентричном мире
• Пентагон не будет бомбить и обстреливать хакеров
• США формируют систему коллективной кибербезопасности
• Подходы военных экспертов США к разработке понятийного аппарата в сфере борьбы в киберпространстве
• США пока полностью не готовы к отражению серьезной кибератаки (2012)
• Информационное оружие: теория и практика применения в информационном противоборстве
• Пентагон готовится к кибервойне (2012)