Подходы Дж.Буша-младшего и Б.Обамы к кибербезопасности. Первая в XXI в. «Национальная стратегия безопасности киберпространства» («National Strategy to Secure Cyberspace») была одобрена Дж.Бушем-младшим в 2003 г. [1] В 2006 г. Комитет начальников штабов США принял доктрину «Информационные операции» (Information Operations)[2]. В 2010 г. в США было создано Киберкомандование [3].
Ныне действующая стратегия США в сфере кибепространства была обнародована 17 апреля 2015 г. при администрации Б.Обамы [4] Она была подготовлена Министерством обороны (Department of Defense, DoD) и согласована с Министерством внутренней безопасности (Department of Homeland Security, DHS). В данной киберстратегии содержится указание на пять всеобъемлющих стратегических целей.
1) Создание и поддержка сил и возможностей для проведения киберопераций. Пентагон намерен создать интегрированную операционную платформу для киберопераций, ускорить внедрение оборонных технологий и оценить возможности вооруженных сил, ответственных за кибероперации по обработке нескольких ситуаций одновременно.
2) Защита информационных сетей и баз данных Министерства обороны, снижение рисков для его миссий. Должна быть создана целостная архитектура безопасности, включающая в себя вопросы кибербезопасности в ВПК, чтобы противостоять кражам интеллектуальной собственности.
3) Готовность защищать совместно с DHS жизненные интересы США от деструктивных кибератак и их возможных последствий.
4) Создание и поддержка кибер-возможностей а также разработка плана по их использованию для контроля над эскалацией во время конфликта на всех его этапах. Пентагон намерен развивать кибер-возможности по достижению ключевых целей в сфере безопасности, основанные на точности, и сводить к минимуму потери жизни и уничтожение имущества.
5) Создание и поддержка международных альянсов и партнерств в сфере кибербезопасности для ликвидации общих угроз и укрепления международной стабильности и безопасности.
В Стратегии обозначены потенциальные противники США:
- РФ скрытно создает кибер-оружие, но её намерения трудно выявить;
- Китай похищает интеллектуальную собственность у глобального бизнеса и подрывает конкурентоспособность США;
- Иран и КНДР обладают менее развитыми кибер-возможностями, но демонстрируют враждебные намерения к США в киберпространстве;
- ИГИЛ использует киберпространство для вербовки бойцов и распространения пропаганды;
- преступные субъекты представляют значительную угрозу в киберпространстве, особенно для финансовых учреждений;
- идеологические группы используют хакеров для достижения своих политических целей.
Представляя данную Стратегию в стенах Стэнфордского университета, министр обороны Эштон Картер обратил внимание на ряд её особенностей.
Во-первых, по его словам, США без всяких колебаний примут ответные меры в случае кибератак, используя при необходимости даже военную силу.
Во-вторых, речь идет о защите не только информационной инфраструктуры Пентагона, но и других частей американского общества.
В-третьих, в рамках новой киберстратегии создается отдельное командование, которое будет отвечать за кибербезопасность (это, в общей сложности, 133 подразделения и более 6 тыс. человек).
В-четвертых, поскольку в США 90% компьютерных сетей находятся в ведении частных компаний, то компании также должны инвестировать в защиту своего киберпространства [5].
Администрация Д.Трампа и проблемы кибербезопасности. Тем не менее, в США постепенно копилось недовольство реализацией данной Стратегии. Это недовольство выплеснулось в ходе президентской компании в США, когда муссировалась тема возможного российского вмешательства в американские выборы. В этой связи вашингтонский Центр стратегических и международных исследований (The Center for Strategic and International Studies, CSIS) подготовил доклад на тему будущей политики в сфере кибербезопасности для новой администрации США [6]. Российские эксперты отмечают, что в попечительский совет данного Центра входит новый госсекретарь США Рекс Тиллерсон [7].
Авторы доклада констатируют, что DHS так и не превратилось в настоящий центр кибербезопасности, поэтому новый президент должен определить миссию DHS, сделать кибербезопасность независимым, оперативным компонентом и обеспечить DHS адекватными ресурсами. В этой связи CSIS предложил новой администрации предпринять следующие важные шаги в сфере кибербезопасности:
- активизировать переговорный процесс по Будапештской конвенции о преступлениях в киберпространстве, которую не подписала Россия;
- расширить обмен данными о потенциальных преступниках из «некооперирующих» стран между США и их союзниками;
- создать в рамках Федеральной комиссии по торговле Управление по защите данных, которое будет проводить аудит коммерческих и госструктур на предмет защищенности данных от кибератак;
- поручить Национальному институту технологических стандартов разработать общие подходы для всех федеральных агентств по защите данных пользователей;
- обязать DHS совместно с национальной ассоциацией губернаторов создать межведомственную группу по мониторингу кибератак в правительствах штатов и на местном уровне;
- сформировать на базе Центра интеграции по вопросам киберугроз при DHS орган, который будет распространять информацию об уже произошедших кибератаках по другим федеральным ведомствам;
- запросить у Конгресса существенное увеличение ассигнований для ФБР на создание новых алгоритмов шифрования и средств кодировки и декодировки для взлома шифров иностранных разведок;
- привлечь к защите США от киберугроз подразделения Национальной гвардии и др. [8]
10 марта 2017 г. специальная комиссия Совета по оборонным наукам США опубликовала доклад, в котором утверждается, что критическая инфраструктура США будет оставаться уязвимой для «катастрофических» кибератак из России и Китая в течение как минимум 10 лет, и что другие страны размещают вредоносные программы в компьютерных сетях, используемых для управления электрической сетью США В докладе также говорится о том, что РФ пыталась повлиять на исход президентских выборов 2016 г. в США. Доклад рекомендует военным разработать наступательные кибервозможности для сдерживания атак на инфраструктуру [9].
В январе 2017 г. Д.Трамп намеревался подписать указ, который предполагает централизацию усилий правительства по обеспечению кибербезопасности, тесное взаимодействие исполнительной власти с владельцами и операторами ключевой инфраструктуры и разработку стратегии противодействия потенциальным противникам [10]. Однако 31 января 2017 г. заместитель пресс-секретаря американского главы государства С.Гришэм сообщила, что президент Д.Трамп отложил на неопределенное время подписание данного указа о кибербезопасности. При этом не были названы причины, по которым было решено перенести подписание этого документа, а также не названы сроки, когда президент его подпишет, и намерен ли он все же сделать это [11].
На этом фоне 7 марта 2017 г. сайт WikiLeaks опубликовал утечки из ЦРУ под кодом Vault 7 («Сейф №7»), из которых следовало, что ЦРУ использовало телевизоры, телефоны, сетевые устройства и даже антивирусы для шпионажа. По данным WikiLeaks, на конец 2016 г. в спецподразделении ЦРУ, которое занимается компьютерными взломами и разработкой программного обеспечения (ПО), числились более 5 тыс. сотрудников [12]. Из утечек стало также известно, что у ЦРУ имеется 5 скрытых серверов для прослушки с названием PocketPutin, и что разведка США может при необходимости устраивать кибератаки под видом россиян.
Джулиан Ассанж в этой связи заявил: «Центральное разведывательное управление потеряло контроль над всем своим арсеналом кибероружия. Что я имею в виду под кибероружием: это боевые вирусы, трояны и хакерские программы, которые были сконструированы для взлома смартфонов, смарт-телевизоров, компьютерных систем во всём мире, а также для того, чтобы затем контролировать их, выключать их, вводить в них информацию, выводить из них информацию. Это не имеющая прецедентов вопиющая некомпетентность – создать такой арсенал и хранить его в одном незащищённом месте. WikiLeaks узнал о данных, когда их бесконтрольно и несанкционированно передавали ряду членов комитета по разведке США» [13].
7 марта ФБР и ЦРУ начали расследование, чтобы установить, как документы попали к WikiLeaks [14]. Эксперты «The New York Times» отмечают, что ЦРУ в срочном порядке пытается ограничить ущерб от опубликованных WikiLeaks документов [15]. В первую очередь официальный представитель ЦРУ Х.Ф.Хорниак обвинила WikiLeaks в том, что его публикации ставят под угрозу личный состав спецслужб США и проводимые им операции. При этом она особо отметила, что действия ЦРУ не были направлены против американских граждан [16]. Под подозрение попала «небольшая группа подрядчиков», которая работала прежде на ЦРУ [17].
В целом, эта история с утечками крайне негативно повлияла на мировую ситуацию, поскольку многие страны (в т.ч. союзники США) вновь убедились в том, что Вашингтон ведет за ними слежку. В этой связи эксперт «Bloomberg» Л.Бершидский пишет, что публикация архива хакерских инструментов ЦРУ на сайте WikiLeaks похожа на неразорвавшийся снаряд. По его словам, утечка «продемонстрировала нам, что уровень технологической подкованности этого американского разведывательного агентства ниже, чем мы могли бы ожидать. Публикация этого архива дала иностранным разведывательным службам возможность узнать, какими именно методами пользуется ЦРУ, и, вероятно, инициировала отвлекающую и подрывающую моральный дух охоту на разоблачителя. Она заставляет ЦРУ занять оборонительную позицию, она заставляет агентство выглядеть слабым и, таким образом, помогает Дональду Трампу в его публичной борьбе против разведывательного сообщества. Поскольку эти документы ЦРУ выглядят настоящими, это только укрепит ощущение того, что Россия – или какие-то другие страны – проникла в разведывательное сообщество США и сорвала его кибероперации» [18].
Действительно, 9 марта 2017 г. официальный представитель МИД КНР Гэн Шуан заявил, что Китай обеспокоен просочившимися материалами ЦРУ по киберразведке и призвал США прекратить слежку за другими странами [19]. В тот же день глава МИД РФ С.Лавров заявил, что эксперты считают информацию о хакерском арсенале ЦРУ «вполне и вполне правдоподобной», и что Москва вынуждена это учитывать [20]. С.Лавров также напомнил, что в то время, как Россию обвиняют в хакерских атаках в США на основании «отпечатков пальцев» – следов, указывающих на источник атаки, документы WikiLeaks свидетельствуют о том, что у ЦРУ была возможность маскировать свои хакерские атаки и создавать видимость, что они были осуществлены иностранными государствами, включая РФ. С.Лавров также заявил, что старается не брать с собой мобильный телефон на переговоры, касающиеся чувствительных вопросов, чтобы не допустить возможности прослушки [21].
Киберстратегия НАТО. Проблемы кибербезопасности уже давно находятся в центре внимания руководства НАТО. В октябре 2007 г. страны НАТО приступили к разработке политики в сфере кибербезопасности. В начале 2008 г. эта политика была сформулирована и принята. На совещании министров обороны стран НАТО (2008 г.) ФРГ, Словакия, Латвия, Литва, Италия и Испания решили создать в Таллинне Центр кибербезопасности, который начал функционировать уже в августе [22]. Как считают некоторые эксперты, работа данного Центра кибербезопасности в Эстонии «гораздо полезнее для НАТО, нежели эстонская армия, состоящая из нескольких тысяч человек с крайне ограниченным мобилизационным потенциалом» [23].
На волне обвинений в адрес РФ по поводу её возможного вмешательства в избирательные процессы в США и Европе НАТО резко активизировало свою политику в сфере кибербезопасности. В частности, 19 января 2017 г. генсек НАТО Й.Столтенберг заявил, что в 2016 г. на сервера ведомств стран-членов НАТО фиксировалось в среднем 500 опасных кибератак в месяц, что 60% больше, чем в 2015 г. При этом, по его мнению, большинство хакерских взломов было совершено не частными лицами, а по заказу государственных ведомств третьих стран. По мнению генсека НАТО, кибератаки представляют потенциальную угрозу потому, что могут нанести ущерб объектам энергоснабжения и здравоохранения, другим стратегическим объектам инфраструктуры и поставить под удар обороноспособность стран НАТО. Й.Столтенберг подчеркнул, что кибератаки могут привести к реализации статьи 5 Устава НАТО [24].
3 марта 2017 г. заместитель главнокомандующего силами НАТО в Европе генерал А.Брэдшоу заявил, что «фейковые» новости, кибервзломы и политическое воздействие на какую-либо страну НАТО могут попадать под 5-ю статью договора НАТО о коллективной безопасности, где сказано, что нападение на одного из членов альянса является нападением на весь блок НАТО. Поэтому НАТО должно теснее работать с ЕС по координации в сфере дипломатии, политики, экономики и информации. В противном случае увеличивается риск военного конфликта: «Это не только вопрос военного сдерживания. Нам необходимо гибридное сдерживание» [25].
Однако уже 4 марта 2017 г. бывший посол США в РФ М.Макфол заявил, что кибератаку против одного из членов НАТО можно было бы считать поводом для активизации коллективной обороны альянса в соответствии с 5-й пятой статьёй устава НАТО, но прецедентов тому нет. И даже когда Эстония в 2007 году хотела позвать союзников на помощь, те решили, что не хотят ввязываться в войну с Россией из-за кибератаки [26].
Выводы и обобщения. Анализ киберстратегий США и НАТО позволяет сделать ряд выводов. Во-первых, США и НАТО уделяют возрастающее внимание вопросам кибербезопасности. Во-вторых, США и НАТО стремятся доктринально оформить свои официальные взгляды на проблемы кибербезопасности. В-третьих, США и НАТО усиливают военный компонент кибербезопасности и создают соответствующие подразделения в своих Вооруженных силах. В-четвертых, США и НАТО допускают военный ответ на зарубежные кибератаки, направленные против стратегически важных объектов их критической инфраструктуры.
_____________________
[1] National Strategy to Secure Cyberspace. February 2003 //https://www.us-cert.gov/sites/default/files/publications/cyberspace_strategy.pdf.
[2] Information Operations. Joint Publication 3-13. Washington D.C.: Joint Chiefs of Staff, 13 Feb. 2006. //http://www.carlisle.army.mil/DIME/documents/jp3_13.pdf.
[3] Кабасакалова М. «Информационные войска»: невидимый фронт национальной безопасности //http://www.iarex.ru/articles/53668.html.
[4] The DoD Cyber Strategy. THE DEPARTMENT OF DEFENSE. CYBER STRATEGY. April 2015 //https://www.defense.gov/Portals/1/features/2015/0415_cyber-strategy/Final_2015_DoD_CYBER_STRATEGY_for_web.pdf.
[5] Зельдин Дж., Галло У. Пентагон разработал новую кибер-стратегию //http://www.golos-ameriki.ru/a/pentagon-new-cyber-streategy-warns-adversaries-us-will-hit-back/2732607.html.
[6] Cyber Policy Task Force Working Group Discussion Papers //https://csis-prod.s3.amazonaws.com/s3fs-public/170110_CSIS_Cyber_Policy_Discussion_Papers.pdf
[7] Хетагурова Э. 9 кибер-шагов: Трампу готовят новую стратегию борьбы с русскими хакерами //https://life.ru/t/%D0%BF%D0%BE%D0%BB%D0%B8%D1%82%D0%B8%D0%BA%D0%B0/956945/9_kibier-shaghov_trampu_ghotoviat_novuiu_stratieghiiu_borby_s_russkimi_khakierami.
[8] Cyber Policy Task Force Working Group Discussion Papers //https://csis-prod.s3.amazonaws.com/s3fs-public/170110_CSIS_Cyber_Policy_Discussion_Papers.pdf
[9] Pentagon: Russia, China Able to Launch Catastrophic Cyber Attacks on U.S. Infrastructure for Next 10 Years. Defense Science Board calls for new cyber deterrence plan targeting foreign leaders //http://freebeacon.com/national-security/pentagon-russia-china-able-launch-catastrophic-cyber-attacks-u-s-infrastructure-next-10-years.
[10] Statement by Press Secretary Sean Spicer //https://www.whitehouse.gov/the-press-office/2017/01/31/statement-press-secretary-sean-spicer.
[11] Дивеева Ю. Трамп отложил подписание указа о кибербезопасности. Причины, по которым президент изменил решение, не называются //http://www.kp.ru/online/news/2643323.
[12] Vault 7: CIA Hacking Tools Revealed //https://wikileaks.org/ciav7p1/#PRESS.
[13] Julian Assange: CIA ‘Lost Control Of Its Cyber Weapons Arsenal’ | MSNBC //https://www.youtube.com/watch?v=2jrbbhjun84.
[14] Басисини А., Сивичев Д. ЦРУ смотрит в мир: что стало известно из новых публикаций WikiLeaks //http://www.rbc.ru/politics/09/03/2017/58c179589a7947b22dad0792.
[15] C.I.A. Scrambles to Contain Damage From WikiLeaks Documents //https://www.nytimes.com/2017/03/08/us/wikileaks-cia.html?_r=0.
[16] CIA Statement on Claims by Wikileaks March 8, 2017 //https://www.cia.gov/news-information/press-releases-statements/2017-press-releases-statements/cia-statement-on-claims-by-wikileaks.html/
[17] В утечке документов ЦРУ заподозрили недовольных программистов //http://vz.ru/news/2017/3/12/861493.html.
[18] Wikileaks’ CIA Revelations Look Like a Dud for Now //https://www.bloomberg.com/view/articles/2017-03-08/wikileaks-cia-revelations-look-like-a-dud-for-now.
[19] Манукян Ж. Китай обеспокоен материалами Wikileaks по киберразведке ЦРУ //https://ria.ru/world/20170309/1489586037.html.
[20] В МИД РФ считают правдоподобной информацию о хакерском арсенале ЦРУ //https://www.pnp.ru/politics/2017/03/09/v-mid-rf-schitayut-pravdopodobnoy-informaciyu-o-khakerskom-arsenale-cru.html.
[21] Зарубежные дипломаты обеспокоены утверждениями WikiLeaks о хакерских возможностях ЦРУ //http://www.golos-ameriki.ru/a/wikileaks-foreign-react/3757452.html.
[22] В Таллинне создается информационно-аналитический Центр кибербезопасности НАТО //http://www.golos-ameriki.ru/a/a-33-2008-05-16-voa4/600408.html.
[23] Курилкин А. Как кибервойска и хакеры меняют реальность //http://eurasia.expert/kak-kibervoyska-i-khakery-menyayut-realnost.
[24] NATO-GENERALSEKRETÄR: «Cyberangriffe können Bündnisfall nach Artikel 5 auslösen» //https://www.welt.de/politik/article161307855/Cyberangriffe-koennen-Buendnisfall-nach-Artikel-5-ausloesen.html.
[25] В НАТО заявили, что «фейковые» новости могут приравнять к атаке на альянс //https://ria.ru/world/20170303/1489245080.html.
[26] Макфол: призвать на помощь НАТО из-за кибератаки не получится //https://russian.rt.com/inotv/2017-03-04/Makfol-prizvat-na-pomoshh-NATO.