Главная Pentagonus Регистрация

Вход




Приветствую Вас Гость | RSS Среда, 23.01.2019, 20:47
Ключевые слова
Н. Башкиров, Киберзащита, кибербезопасность

Ключевой партнёр
Академия военных наук РФ
Академия военных наук РФ

Категории каталога
Структура и организация [243]
Боевые операции [67]
Личный состав [123]
Вооружение [219]
Законы, Уставы [53]
Подготовка [155]
НИОКР [146]
Техническое обеспечение [213]
Форма, знаки различия, награды [23]
Кадры [14]
Информационное противоборство [83]
Тактика и стратегия [158]
ЗВО [1]
ТТХ [9]
ВУС [11]

Поиск


Наш опрос
Кибервойска в своей основе предназначены для
Всего ответов: 117
Статистика

Rambler's Top100

Онлайн всего: 6
Гостей: 6
Пользователей: 0

Top secret


Translate.Ru PROMT©
Главная » Статьи » Армия (Сухопутные войска) » Тактика и стратегия

Взгляды военного и политического руководства США на защиту инфраструктуры от киберугроз (2018)

Взгляды военного и политического руководства США на защиту инфраструктуры от киберугроз

Капитан 1 ранга Н. Башкиров,
кандидат военных наук,
профессор Академии военных наук

Военное и политическое руководство США рассматривает безопасность в кибернетическом1 пространстве (кибербезопасность) в качестве одного из ключевых факторов обеспечения национальной безопасности государства.

Зависимость безопасности и экономики страны от состояния важных объектов и систем инфраструктуры (энергообеспечения, водоснабжения, вычислительных сетей, телекоммуникации и связи, транспорта и др.) на фоне возможного скрытного информационно-технического воздействия на них с целью нарушения работоспособности или прекращения функционирования вынуждает американские власти уделять первоочередное внимание проблемам обеспечения информационной безопасности (киберзащиты) автоматизированных систем управления и информационных ресурсов объектов национальной инфраструктуры.

Согласно официальным данным, наибольшему количеству кибернетических атак подвергаются организации и предприятия энергетического, финансового, промышленного и транспортного секторов инфраструктуры, а также информационные ресурсы министерств и ведомств (государственно-управленческого сектора инфраструктуры) США2.
Более того, в последнее время отмечается возрастание опасности такого явления, как кибертерроризм3. Наряду с кибертерроризмом американские эксперты выделяют ряд аспектов проблемы кибербезопасности: киберпреступность, кибервойну и отдельно – управление глобальной сетью Интернет.

Фундаментальной основой защиты инфраструктуры страны от киберугроз являются документ "Национальная стратегия по обеспечению безопасности киберпространства" 2003 года и другие аналогичные нормативно-правовые акты, ориентированные на предотвращение кибератак против национальной инфраструктуры, снижение уязвимости к кибератакам, а также минимизацию последствий (ущерба) и времени восстановления после их проведения.

Следует отметить, что политика руководства США по обеспечению кибербезопасности национальной инфраструктуры характеризуется приверженностью к стратегии "единства усилий" (unity of efforts) различных государственных органов и ведомств при централизованном планировании и организации мер киберзащиты с децентрализованным исполнением практических мероприятий, разделением полномочий, сфер ответственности и конкретной деятельности.

При этом центральная роль отводится министерству внутренней безопасности (МВБ) США, которое несет ответственность за решение данной проблемы с 2002 года.

Начиная с середины 90-х годов прошлого века деятельность каждой из президентских администраций США по защите национальной инфраструктуры, включая и информационную инфраструктуру страны, носила циркулярный, директивный характер. Создавались экспертные группы (комиссии), которые определяли очередные уязвимости в системе защиты критической инфраструктуры с последующей публикацией документов декларативного характера (концепции или видения стратегии "единства усилий"), содержащих перечень конкретных мероприятий для дальнейшей их реализации.

Рассматривая проблему кибербезопасности как общенациональную, американское руководство настойчиво стремилось вовлечь в ее решение частный сектор4 и общественные негосударственные организации. При этом используются обязательные к исполнению, утвержденные нормативно-правовые акты, содержащие, например, единые требования и стандарты, которым должны соответствовать информационные сети частных компаний. Наряду с этим предусмотрен ряд поощрительных мер (в частности, налоговые и другие преференции за добровольное предоставление сведений о состоянии информационных систем в масштабе реального времени).

На основе центра министерства внутренней безопасности (МВБ) по киберзащите (National Cybersecurity and Commnications Center) организован централизованный сбор данных о состоянии информационной безопасности объектов инфраструктуры с целью создания и поддержания единой картины обстановки в национальном масштабе.

Особенностью является интеграция планов по обеспечению безопасности США в систему общенационального планирования, охватывающую противостояние терроризму, чрезвычайным ситуациям природного и техногенного характера и другим событиям, называемым "инцидентами национальной значимости"5.

Так, начиная с 2004 год "Национальный план реагирования" включает приложение, посвященное кибербезопасности.
Естественно, что в дальнейшем вопросы киберзащиты объектов инфраструктуры нашли отражение в "Плане защиты национальной инфраструктуры" 2009 года (National Infrastructure Protection Plan), который заменил "Национальный план реагирования".

В результате сформировалась концепция защиты киберпространства Соединенных Штатов, во многом аналогичная концепции защиты критической инфраструктуры в целом, ориентированная на следующее:
– предотвращение/предупреждение воздействия (кибератак);
– защиту от кибератак в ходе их реализации противниками;
– снижение степени воздействия (снижение потерь и ущерба);
– ответные меры (реагирование);
– ликвидацию последствий/ущерба (восстановление информационной инфраструктуры).

Подобный подход практикуется в США с 2011 года. В соответствии с вышеуказанной концепцией для защиты страны и важных объектов ее инфраструктуры от кибератак, способных привести к серьезным последствиям, предусмотрены:
– расширение возможностей разведки по предупреждению кибератак (уничтожение или нейтрализация источника угрозы до начала атаки);
– обеспечение дальнейшего развития и подготовки "киберсил" (персонала, технических средств, системы планирования, организационных мероприятий и др.);
– выработка инновационных подходов к киберзащите важных объектов инфраструктуры США;
– совершенствование системы автоматизированного обмена информацией с реализацией единой картины обстановки в сфере кибербезопасности национальной инфраструктуры и защищенности киберпространства США в целом;
– наращивание собственных возможностей по сдерживанию противника в киберпространстве и др.

Основные разделы свода законов США, касающиеся нормативно-правового обеспечения защиты киберпространства страны

Раздел Наименование Основная сфера Головная организация Задачи в обеспечении кибербезопасности
6 Внутренняя
безопасность
Безопасность США МВБ Безопасность киберпространства США
10 Вооруженные силы Оборона страны МО Защита интересов США посредством проведения военных операций в киберпространстве
18 Преступления и уголовное судопроизводство Поддержание правопорядка МЮ Предотвращение преступлений и судебное преследование лиц, совершивших преступление в киберпространстве
32 Национальная гвардия Действия в чрезвычайных условиях Национальная гвардия сухопутных войск и ВВС Ликвидация последствий (ущерба)
40 Общественные здания, собственность и произведения Задачи лица, ответственного за информационную безопасность Все федеральные ведомства Разработка и внедрение стандартов в сфере информационной безопасности
50 Война и оборона страны Разведывательная и контрразведывательная деятельность Разведсообщество США Сбор разведывательной информации в киберпространстве

Система планирования и подготовки Белого дома к чрезвычайным ситуациям включает подсистему выявления угроз (Threat and Hazards Identifi cation) и оценки рисков (Strategic National Risk Assеssment). При этом оказалось, что из десяти основных две из них непосредственно связаны с защитой киберпростраства: "кибератака на данные" и "кибератака на объекты инфраструктуры".

Под кибератакой на данные подразумевается нарушение целостности (модификация, удаление, инъекция) или доступности данных (информации, содержащейся в вычислительных системах) либо процессов их обработки, которая влечет экономические потери в 1 млрд долларов и более. Здесь не принимается во внимание нарушение конфиденциальности (кража) данных.

Под кибератакой на объекты инфраструктуры понимается информационно-техническое воздействие на объекты инфраструктуры, наносящее ущерб в 100 млн долларов и более или влекущее гибель одного и более человек. Данный вид воздействия выходит за пределы только информационных систем.

Зарубежные специалисты отмечают наличие проблем методологического плана, связанных со сложностью проведения оценки экономического и другого ущерба от кибератак, а также их классификации.

Задачи обеспечения кибербезопасности инфраструктуры МВБ США решает в тесном взаимодействии с министерствами обороны (МО), энергетики (МЭ), транспорта, финансов (МФ), юстиции (МЮ), здравоохранения и социального обеспечения, охраны окружающей среды, сельского хозяйств и другими органами и ведомствами6.

В рамках обеспечения кибербезопасности МВБ несет ответственность за информационную безопасность:
– гражданских ядерных объектов;
– глобальной сети Интернет;
– государственно-управленческого сектора;
– предприятий химической промышленности;
– критически важных производств (электрооборудование, транспортные средства, металлургия, машиностроение);
– предприятий по разработке информационных технологий и программного обеспечения, производству вычислительной техники;
– дамб и плотин;
– аварийно-спасательных служб;
– служб охраны правопорядка;
– почтовой службы.

Обеспечение безопасности информационной инфраструктуры на национальном уровне возложено на управление кибернетической безопасности и коммуникаций МВБ, которое отвечает за сохранность компьютерных баз данных и работоспособность аппаратного и программного обеспечения. В его подчинении находятся две функциональные структуры: национальное подразделение кибернетической безопасности (National Cyber Security Division) и центр экстренного реагирования на компьютерные происшествия (US Computer Emergency Readiness Team), образованный за счет объединения различных групп немедленного реагирования.

Национальное подразделение кибернетической безопасности в структуре МВБ как главный командный пункт кибернетической защиты критической инфраструктуры должен в течение 30 мин обнаружить факт нападения (вторжения) и выдать предупреждения (рекомендации) всем администраторам информационных систем страны. В его задачи также входит межведомственная координация и налаживание взаимодействия с частным сектором и зарубежными партнерами в сфере обеспечения информационной безопасности. Данное подразделение было создано в июне 2003 года на базе управления безопасности критически важных объектов инфраструктуры, национального центра по защите инфраструктуры, федерального центра реагирования на компьютерные сбои и ряда других структур.

В качестве главных задач центра экстренного реагирования на компьютерные происшествия определены обнаружение факта нападения (вторжения) на информационную структуру США и разработка рекомендаций администраторам информационных систем страны в течение последующих 30 мин. В обязанности этого органа входят анализ и обнаружение источников киберугроз и уязвимых мест, а также распространение информации об изменении уровня такой угрозы. Кроме того, данный центр координирует действия по восстановлению федеральных компьютерных сетей и систем после сбоев и кибератак.

С 2010 года введены стандарты информационной безопасности, которые позволили МВБ управлять работой вычислительных сетей государственных органов. Министерству поставлена задача по реализации национальной системы защиты киберпространства (National Cybersecurity Protection System)7. При этом для защиты информационных систем государственных органов федерального уровня МВБ использует аппаратно-программный комплекс EINSTEIN 3.

Данная система позволяет не только обнаруживать вторжения, но и защищаться от них, в частности, посредством автоматического реконфигурирования защищаемой вычислительной сети.

С 2010 года между МВБ и Пентагоном существует соглашение в сфере кибербезопасности на случай возникновения масштабной киберугрозы США, затрагивающее стратегическое планирование, разработку средств и координирование деятельности.

C 2011 года начата реализация проекта по развертыванию на всей территории страны высокозащищенной беспроводной информационной сети.

МО США несет ответственность за функционирование глобальной информационно-управляющей сети национальных вооруженных сил. Управление национальной безопасности (National Security Agency, УНБ) Пентагона играет ключевую роль в создании единой архитектуры безопасности ВС. Наряду с этим на военное ведомство возлагается задача обороны территории страны от киберугроз в целом, а также киберзащиты прежде всего объектов военно-промышленного комплекса8. В конечном счете оно призвано обеспечить киберзащиту не только военных, но и гражданских объектов.

Военное ведомство разработало специальное приложение к "Плану защиты национальной инфраструктуры" 2009 года, посвященное вопросам физической защиты объектов ВПК с одновременным обеспечением их кибербезопасности.

За информационную безопасность объектов энергетического сектора отвечает МЭ, банковско-финансового сектора – МФ США.

На министерство юстиции возложено нормативно-правовое обеспечение кибербезопасности, а также судебное преследование лиц, совершивших преступление в киберпространстве. Согласно законам США неавторизованный и незаконный доступ к информации, имеющей отношение к критической инфраструктуре и ключевым ресурсам страны, а также к системам управления объектов инфраструктуры, является преступлением.

Центральное место в нормативно-правовом обеспечении защиты киберпространства страны занимает Свод законов США.
С 2012 года в рамках министерства юстиции США действует сеть специалистов по кибербезопасности (National Security Cyber Specialist Network), включающая более 100 судебных и киберэкспертов. В управлении МЮ по национальной безопасности и преступлениям организован отдел по киберпреступлениям (Computer Crime and Intellectual Property Section).

В целом, как отмечают американские специалисты в области кибербезопасности, существующее положение и возможности в данной сфере позволяют МВБ лишь реагировать на киберугрозы и чрезвычайные ситуации, связанные с кибератаками. В идеале система киберзащиты США должна быть нацелена на реализацию возможности нанесения превентивных киберударов, а также проникновения в информационные системы противника до начала им кибератаки.

Одновременно предпринимаются попытки закрепить лидирующие позиции США в перспективной системе контроля над международным киберпространством, которые предлагают следующее:
– формирование и стремительное развитие сил и средств защиты национального киберпространства в структуре МО, МВБ и УНБ и др.;
– активизацию деятельности высших органов государственного управления в сфере з аконодательного обеспечения их деятельности;
– осуществление мер по развитию международного законодательства, подобной Конвенции Совета Европы о киберпреступлениях (Council of Europe Convention on Cybercrime);
– активную проработку на экспертном уровне теории будущих войн в киберпространстве;
– заблаговременное создание технологического задела и освоение соответствующих способов и форм кибернетического противоборства и др.

Ряд западных экспертов, подвергая критике стратегию "единства усилий" в обеспечении безопасности инфраструктуры Соединенных Штатов, отмечают, что ни один государственный орган страны не обладает всей полнотой возможностей и полномочий для обеспечения безопасности инфраструктуры. Следует также отметить критику со стороны специалистов о проводимой политике ограничения функций и полномочий Белого дома, что противоречит необходимости эффективного обеспечения кибербезопасности национальной инфраструктуры

Таким образом, перспективы решения задачи киберзащиты инфраструктуры США военное и политическое руководство страны связывает с необходимостью концентрации усилий на предотвращении кибератак против национальных объектов. Согласно действующей стратегии страны по обеспечению безопасности киберпространства, требуется дальнейшее расширение возможностей киберразведки и национальной системы киберзащиты для превентивных киберударов и заблаговременного проникновения в информационные системы противника до момента начала его кибератаки.

1Согласно документу Joint Publication 1-02. Department of Defense Dictionary of Military and Associated Terms. 8 November 2010 (As Amended Through 15 November 2011) под "кибернетическим пространством" ("киберпространством") понимается глобальная инфраструктура, состоящая из взаимосвязанных информационных структур, в том числе глобальной компьютерной сети Интернет, телекоммуникационных сетей, вычислительных систем, процессоров и контроллеров, встроенных в технические средства, а также из персонала, использующего их в своей деятельности или обеспечивающего их функционирование.

2США занимают первое место в мире по числу автоматизированных систем управления технологическими процессами (АСУ ТП), компоненты которых доступны через Интернет (более 50,7 тыс. единиц), тогда как Германия – второе место (более 12,5 тыс.) и Китай – третье (более 8,3 тыс.). Всего в мире насчитывается более 83 тыс. промышленных роботов и более 160 тыс. компонентов АСУ ТП, подключенных к глобальной сети.

3Действия по дезорганизации информационных систем, создающие опасность гибели людей, значительного имущественного ущерба или иных общественно опасных последствий, совершаемых с целью нарушения общественной безопасности, устрашения населения путем создания условий для аварий и катастроф техногенного характера либо оказания воздействия на органы власти с целью принятия ими решений, необходимых террористам, в том числе провоцирующих военные конфликты.

4Так, по информационным сетям, принадлежащим частным телекоммуникационным компаниям, передается до 98% потока информации, поступающей в Белый дом.

5Incidents of National Signifi cance (INS). Впервые термин упоминается в документе "Национальный план реагирования" 2004 года (National Response Plan 2004): действия или потенциальные события со значительными последствиями, требующие координированного и эффективного реагирования совместными усилиями органов федеральной власти, штатов, местных органов власти и частных организаций с целью спасения жизни людей, минимизации ущерба, создания предпосылок для долгосрочной ликвидации последствий.

6Согласно официальным данным, в 2013 году около 30 федеральных ведомств получали ежегодное финансирование по статьям, направленным на обеспечение внутренней безопасности США. Причем только 52% этих средств приходилось на МВБ, а на МО США – около 26% (второе место после МВБ).

7Единая национальная система реагирования на кибернетические нападения как совокупность территориальных, ведомственных и частных центров анализа и распределения информации (Industry Information Sharing and Analysis Centre) в различных секторах хозяйства и экономики страны.

8Согласно документу ОШ КНШ ВС США Manual 6510.01B "Cyber Incident Handling Program" 2012 года, для решения задачи киберзащиты единого информационно-коммуникационного пространства и ВПК было намечено создание объединенной системы отражения кибератак ВС США (Joint Incident Management System).

Зарубежное военное обозрение. 2018, №12 С. 13-17

Категория: Тактика и стратегия | Добавил: pentagonus (16.12.2018) | Автор: Капитан 1 ранга Н. Башкиров

Просмотров: 242 | Рейтинг: 0.0/0 |
Всего комментариев: 0

avatar


Copyright MyCorp © 2019

Рейтинг Военных Ресурсов