Владимир Иванов
Роберт Гейтс – «отец» нового командования в вооруженных силах США.
Фото Reuters
В составе вооруженных сил США ускоренными темпами формируется Объединенное кибернетическое командование (Unified U.S. Cyber Command), подчиненное Стратегическому командованию Соединенных Штатов. Идея создания ОКК витала в американском Министерстве обороны почти девять лет. И вот теперь она обрела вполне реальную форму.
ПРЕДПИСАНО РОБЕРТОМ ГЕЙТСОМ
В середине нынешнего года шеф Пентагона Роберт Гейтс выдал все необходимые указания на сей счет своим подчиненным, начиная с министров видов ВС и заканчивая командирами оперативных войсковых подразделений, в специальном меморандуме. В этом документе отмечается, что киберпространство и связанные с ним технологии открывают беспрецедентные возможности для Америки, являются «жизненно важным» элементом обеспечения национальной безопасности страны и имеют прямое отношение «ко всем аспектам ведения боевых действий». В то же время подчеркивается, что возрастающая зависимость от информационных технологий сопряжена с ростом уязвимости всех жизненно важных для США структур и возникновением все новых и новых угроз со стороны противников Соединенных Штатов. Вот почему необходимо такое командование, которое будет обладать всеми техническими и оперативными подразделениями, способными в полном объеме решать многочисленные задачи по отражению атак на информационные сети США как враждебных государств, так и отдельных организаций или хакеров.
Создаваемое командование должно быть способно в глобальном масштабе координировать усилия всех структур Пентагона в ходе ведения боевых действий, оказывать соответствующую поддержку гражданским федеральным учреждениям, а также взаимодействовать с аналогичными по задачам ведомствами других стран. С момента издания меморандума командующему Стратегическим командованием США предписывалось приступить к созданию Объединенного кибернетического командования и начать разработку новой стратегии обеспечения безопасности информационных ресурсов Пентагона. Ответственность за координацию необходимых для этого мероприятий возложена на заместителя министра обороны по военно-политическим вопросам.
Роберт Гейтс также считает, что президенту США надо изменить административный статус директора Агентства национальной безопасности (АНБ) и одновременно сделать его руководителем Объединенного кибернетического командования. Министр полагает, что глава новой структуры должен быть в чине четырехзвездного генерала или полного адмирала, а его заместитель по вопросам обеспечения кибернетической безопасности – генерал-лейтенантом или вице-адмиралом.
Новому командованию предписывалось начать свою деятельность не позднее октября 2009 года. А еще ровно через год приступить к выполнению своих функций в полном объеме. Пока руководство Пентагона считает, что наиболее приемлемым местом расположения подразделений ОКК является штаб-квартира Агентства национальной безопасности на военной базе Форт-Мид (штат Мэриленд).
По мнению экспертов, в функции формируемого командования войдет не только защита военных компьютерных сетей США, но и проведение атак на информационные сети вероятных противников Америки. В 2008 году Джордж Буш, готовившийся в ту пору покинуть Белый дом, и американские законодатели приняли решение о реализации в Пентагоне закрытого проекта «Манхэттен», главная цель которого заключалась в разработке новых средств и методов ведения наступательных и оборонительных операций в информационной войне. Примерно тогда же в прессу просочились сведения о ряде скандалов, связанных с несанкционированным проникновением в компьютерные сети Минобороны США. В этих акциях были обвинены спецслужбы России и Китая.
До начала своей деятельности руководитель ОКК по приказу шефа Пентагона должен ликвидировать две еще действующие структуры Минобороны – Объединенную группу по операциям в глобальной сети (Joint Task Force-Global Network Operations, JTF-GNO) и Объединенное командование структурных компонентов сетевых боевых действий (Joint Functional Component Command – Network Warfare, JFCC-NW).
Первая решает вопросы непосредственного обеспечения безопасности компьютерных сетей Пентагона. Вторая занята подавлением активности враждебных США государств в Интернете и в других электронных сетях. В ее задачи входит взлом вражеских компьютерных сетей и охрана электронных коммуникаций Министерства обороны. До настоящего времени некоторые руководители Пентагона, отвечающие за кибернетическую безопасность, высказывали определенные нарекания в адрес этих структур. Они обвинялись в том, что в значительной мере функционируют независимо друг от друга и не предпринимают никаких усилий по согласованию форм и методов своей деятельности. Это приводит к тому, что соответствующее противодействие выявленной кибератаке может занимать несколько недель.
В состав Объединенного кибернетического командования, кроме сотрудников Пентагона, входят специалисты ЦРУ, ФБР, служб обеспечения электронной безопасности ряда федеральных ведомств, а также различных негосударственных организаций. Для формирования правовой базы и обоснования условий, при которых США имеют право наносить удары по компьютерным сетям других стран и разрушать их, в конце 1990-х годов Комитет начальников штабов (КНШ) ВС США издал документ под названием «Доктрина проведения информационных операций» (Joint doctrin of infomation operations), а в феврале 2006 года опубликовал руководство за номером JP 3-13 «Информационные операции», в котором все положения предыдущей доктрины были приведены в соответствие с требованиями современных условий.
УЯЗВИМОСТЬ МИНОБОРОНЫ США
В середине этого года перед членами военных комитетов нижней и верхней палат американского Конгресса выступили некоторые высшие чиновники Пентагона. Они объяснили парламентариям, в каком состоянии находится система обеспечения защиты информационных сетей Минобороны США на современном этапе. Роберт Лентц, один из высокопоставленных специалистов МО в данной сфере, сообщил законодателям, что в прошлом году соответствующие пентагоновские службы зафиксировали 360 млн. попыток взломать электронные базы военного ведомства Соединенных Штатов. Три года назад число таких попыток исчислялось только 6 млн. «В будущем ситуация будет во много-много раз хуже, чем в настоящее время», – подчеркнул эксперт.
Пентагон все киберугрозы подразделяет на три группы: хакерские, криминальные и со стороны спецслужб иностранных государств. По утверждениям специалистов МО США, существование подобных угроз национальной безопасности Америки вынуждает Белый дом постоянно увеличивать объемы ассигнований, направленных на создание технологий, обеспечивающих эффективное противодействие кибератакам. В качестве возможных контрмер руководство Пентагона считает необходимым использование прямого проникновения в компьютерные сети стран – противников США, перехват и введение ложной информации в сообщения, передаваемые по беспроводным каналам связи, рассылку фиктивных электронных писем, а также другие формы и методы нейтрализации враждебных действий по отношению к Соединенным Штатам в киберпространстве.
По мнению ряда экспертов Пентагона, киберсфера остается единственной областью боевых действий, где у США имеются равные противники. В этом отношении наибольшую опасность для Америки представляет Китай, власти которого к середине XXI века намерены добиться такого уровня развития информационных технологий, которые позволят им обеспечить полную победу в информационной войне. Вот почему американские военные отмечают опасность постоянного роста объема экспорта китайских микросхем в США.
Пентагон уже давно занимается реализацией программ обеспечения безопасности своего информационного пространства. В их основе лежит подход, названный разработчиками «глубокая оборона» (Defense-in-Depth). В информационных системах (ИС), создаваемых в соответствии с сформулированными в его рамках принципами, предусматривается многоступенчатая защита. Она функционирует, используя активные и пассивные мероприятия, позволяющие предотвратить неправомочный доступ к информации. Глубокая оборона оберегает наиболее важные критические ИС Минобороны США. Специалисты полагают, что такое построение защиты важных информационных ресурсов Пентагона заставит потенциальных противников Соединенных Штатов расходовать значительные средства, чтобы получить возможности для ее преодоления. Принятая концепция обеспечения кибербезопасности предусматривает максимально возможное использование коммерческих технологий. Это позволяет Пентагону значительно сократить расходы, необходимые для постоянного совершенствования своей «глубокой обороны».
И тем не менее с начала 2009 года Минобороны США уже израсходовало свыше 100 млн. долл. на устранение последствий хакерских атак. Как заявил начальник информационного отдела американских ВВС Уильям Шелтон (William Shelton), Соединенные Штаты в значительной мере зависят от реализации мероприятий по борьбе с электронными угрозами. Однако в связи с ростом масштабов этих угроз и постоянной трансформации их характера соответствующие структуры Пентагона и других федеральных ведомств просто не успевают своевременно разрабатывать необходимые меры противодействия.
По мнению экспертов в области обеспечения информационной безопасности, в ходе реализации последней инициативы Минобороны США по защите своего киберпространства должно быть обеспечено решение целого ряда проблем. Прежде всего нужно объединить в единое целое ресурсы всех федеральных структур Соединенных Штатов, занимающихся защитой ИС. К этой акции обязаны присоединиться и частные фирмы, выполняющие заказы по контрактам с Пентагоном. Во-вторых, необходимо более четко сформулировать задачи, которые придется решать ОКК, и определить систему приоритетов руководства его деятельностью. В-третьих, руководству нового командования, надо выявить уязвимые места национальной киберструктуры и разработать стандарты обеспечения информационной безопасности. И, в конце концов, в Пентагоне следует сформировать группу специального реагирования, которая будет иметь в своем распоряжении все средства для противодействия кибератакам и пресечения всех попыток нанесения киберударов по ИС на самых ранних этапах.
Впрочем, эксперты Пентагона, занимающиеся вопросами защиты информации, отмечают, что сегодня они не в состоянии обеспечить полную неуязвимость ИС, однако способны значительно снизить негативные последствия нападения на объекты кибернетической структуры американского Министерства обороны. Использование же некоторых технологий крайне усложнит незаконный доступ к информационным ресурсам военного ведомства. Правда, постоянное наращивание электронного потенциала МО ведет к тому, что в структуре его информационных систем появляются все новые и новые бреши, которые достаточно сложно закрывать.
Дарья Гармоненко 