Владимир Иванов
Американские кибервойска готовы к кибервойне.
Фото Reuters
В начале этого месяца граждане США получили возможность ознакомиться с ранее закрытыми положениями Комплексной национальной инициативы кибербезопасности (The Comprehensive National Cybersecurity Initiative – CNCI) своей страны. 12 направлений деятельности федеральных ведомств Америки, ответственных за обеспечение защиты информационных сетей Америки появились на сайте Совета национальной безопасности Белого дома. Публикация ранее недоступных американцам данных стала возможной после пересмотра грифа секретности документов, входящих в CNCI. Раскрытие замыслов Вашингтона в области кибербезопасности было произведено в соответствии с меморандумом об открытости и прозрачности американского правительства, изданным президентом США Бараком Обамой в начале 2010 года. Правда, некоторые американские эксперты считают, что рассекречивание содержания Инициативы было сделано не столько в связи с объявленной президентом открытости деятельности своей администрации, сколько для того, чтобы Вашингтон смог найти необходимое количество частных и зарубежных партнеров для реализации своих весьма масштабных и дорогостоящих планов.
ПРОБЛЕМА И ПРЕЛЮДИЯ
Составители сообщения о фактическом содержании CNCI сослались на заявление Барака Обамы, который назвал охрану автоматизированных систем и баз данных США от несанкционированного доступа одной из самых важных задач обеспечения экономической и национальной безопасности Америки. Однако сегодня США не в состоянии решить эту проблему в полном объеме и поставить надежный заслон попыткам спецслужб иностранных государств и хакерам всех мастей извлекать нужную им информацию или выводить из строя компьютерные сети федеральных организаций и частных фирм.
Практически сразу же после вступления в Белый дом Барак Обама отдал распоряжение о проведении тщательного анализа мероприятий, проводимых ответственными федеральными структурами по организации эффективной защиты национальной инфраструктуры связи и передачи данных, и о разработке комплексного подхода к обеспечению надежной защиты кибернетического пространства США.
«Мы все знаем, что кибершпионаж и сетевые преступления стали нарастающей тенденцией. Такие страны, как Китай, быстро уловили это изменение. В последние восемь лет мы запоздали в этом», – объявил тогда Обама и добавил, что, как президент, он сделает «кибербезопасность высшим приоритетом, который должен быть в XXI веке».
В мае прошлого года глава Белого дома утвердил отчет под названием «Обзор политики в киберпространстве» (Cyberspace Policy Review), представленный ему членами специальной комиссии, проводившей анализ состояния дел в области защиты информации, и ее рекомендации по совершенствованию систем охраны киберпространства Америки. Президенту было предложено создать пост координатора по кибербезопасности, который должен регулярно докладывать ему о степени защищенности компьютерных систем США и о мероприятиях, проводимых в этой сфере.
В соответствии с рекомендациями специалистов, по указанию президента, новая административная структура Белого дома должна активно сотрудничать со всеми ведущими федеральными ведомствами, отвечающими за обеспечение безопасности систем и средств национальной информационной инфраструктуры. Им также вменено в обязанность непрерывно взаимодействовать с правительствами штатов, руководством органов местного управления и соответствующими подразделениями частных фирм, обеспечивающих защиту закрытых корпоративных данных.
В результате этой кооперации, по мнению главы Америки, должно быть создано такое объединение административных структур, которое обеспечит организованный и единый поход к противодействию кибератакам на США. Как указывается в директиве президента, такой поход позволит усилить взаимодействие федеральных органов и частного сектора в области поиска новых технологических решений по защите компьютерных сетей, что должно привести к достижению требуемого уровня национальной безопасности США и обеспечить дальнейшее процветание страны. Кроме того, Обама распорядился провести активную кампанию по повышению уровня образованности чиновников и населения в сфере защиты информации и организовать обучение таким навыкам не только сотрудников своей администрации, но и школьников, чтобы начать подготовку контингента квалифицированных специалистов для создания надежного щита от кибернападений на Америку в будущем.
В своей директиве глава Белого дома специально подчеркнул, что все эти мероприятия должны проводиться в строгом соответствии с обеспечением прав граждан США на неприкосновенность их личной жизни и на гражданские свободы, гарантированные им Конституцией США.
Начало комплексу мероприятий по защите киберпространства США, проводимых нынешней администрацией Вашингтона, было положено предыдущим главой Америки Джорджем Бушем, который 8 января 2008 года издал директиву по обеспечению национальной безопасности № 54 (National Security Presidential Directive 54 – NSPD-54) и директиву по обеспечению внутренней безопасности № 23 (Homeland Security Presidential Directive 23 – HSPD-23). Именно тогда это начинание бывшего президента и получило наименование Комплексной национальной инициативы обеспечения кибернетической безопасности. Правда, в то время общественности Америки были сообщены только самые общие направления действий по разработке этой программы, поскольку она имела гриф «секретно». Ни слова не было сказано и о суммах, в которые США обойдется ее реализация. Некоторые эксперты оценивали стоимость этой Инициативы в 40 млрд. долл. Другие специалисты говорили о сотнях миллиардов долларов. Однако какие-то примерные цифры затрат, которые будут выделены из федерального бюджета для осуществления задумок Белого дома, официально так и не прозвучали. Бывший в те времена министром внутренней безопасности Майкл Чертофф весьма активно пытался убедить американских законодателей в том, что все мероприятия, которые планируется провести в рамках CNCI, позволят надежно защитить Америку от происков ее киберврагов.
ЗАОКЕАНСКАЯ КИБЕРСТРОЙКА
Пришедший на смену Бушу Обама сразу же заявил, что CNCI и проводимые в соответствии с ней мероприятия должны стать ключевым элементом более широкой, откорректированной стратегии кибербезопасности США. Но он также отметил, что именно они будут играть основную роль во внедрении в жизнь рекомендаций, которые были сформулированы экспертами в ранее представленном президенту обзоре.
CNCI включает разнообразный комплекс взаимно увязанных направлений деятельности, которые должны обеспечить решение целого ряда масштабных задач, направленных на надежную защиту киберпространства Америки, как в настоящее время, так и в будущем. В целом при реализации программ и проектов, в обеспечение кибербезопасности США выделено три главные задачи.
Прежде всего Белый дом хочет четко определить «линию обороны» от атак вероятных противников на базы данных Америки и создать все необходимые условия для обеспечения полной информированности специалистов федерального правительства об уязвимости национальных компьютерных сетей, угрозах их безопасности и о ситуации, складывающейся в ходе функционирования автоматизированных систем, обеспечивающих жизнедеятельность США. Аналогичными данными должны в полной мере владеть правительства штатов, органы местного управления и руководители частных фирм. Все это позволит специалистам, действующим в киберпространстве Америки, создать необходимые и достаточные условия для закрытия технологических брешей в современных компьютерных системах и своевременно предпринимать все необходимые меры для противодействия возможностям противников США проникать в национальные базы данных и похищать информацию.
Следующей крупной задачей является обеспечение защиты данных по всему спектру вероятных угроз. Это предполагается обеспечить путем расширения технических и оперативных возможностей контрразведывательных органов США. Кроме того, планируется обеспечить более тщательное закрытие каналов поставок федеральным ведомствам, властным структурам штатов, органам местного управления и частным фирмам ключевых информационных технологий. Это будет сделано для того, чтобы полностью исключить возможность использования этих каналов для незаконного приобретения технических систем и средств противниками Америки.
В третье масштабное направление реализуемой Вашингтоном CNCI входит комплекс мероприятий по расширению системы подготовки специалистов по информационной безопасности, по координации и объективной переориентации исследований и разработок в этой сфере, финансируемых из федерального бюджета, а также по разработке необходимых стратегических подходов для обеспечения эффективного противодействия враждебным или злонамеренным действиям в киберпространстве США.
Белый дом официально признает, что в настоящее время никто из чиновников администрации, ответственных за информационную безопасность США, в полной мере не владеет данными обо всех реализуемых программах и проектах в зоне их ответственности. А это означает не что иное, как то, что федеральные средства часто расходуются на проведение параллельных разработок и тратятся крайне неэффективно.
Согласно опубликованным сведениям о направлениях работ в соответствии с CNCI, Вашингтон намерен тщательно контролировать федеральные информационные структуры и управлять ими как единым комплексом. Руководство Белого дома также планирует развернуть в рамках этого комплекса многофункциональную систему оповещения о проникновении шпионов и хакеров. Кроме того, предполагается оптимизировать конструкторские и исследовательские работы, связанные с развитием информационных технологий, а также организовать взаимодействие центров быстрого реагирования на киберпреступления. В ходе реализации запланированных проектов предполагается провести и ряд мероприятий, направленных на создание структур киберконтрразведки, их оснащение новейшими техническими средствами и внедрение самых современных технологий, которые будут способствовать повышению до необходимого уровня безопасности закрытых каналов систем связи и передачи данных. Как следует из опубликованного документа, создание единой информационной сети является только первым шагом на пути Белого дома к обеспечению надежной защиты информационного пространства страны.
ИНТЕРНЕТ–ГЛАВНОКОМАНДОВАНИЕ
В настоящее время уже развернуто шесть центров быстрого реагирования на киберпреступления. В самое ближайшее время они будут объединены в единое целое. По мнению специалистов в области защиты информации, это позволит службам обеспечения кибербезопасности контролировать ситуацию в информационном пространстве США в реальном масштабе времени и существенно повысить качество анализа и предупреждения предпринимаемых атак на компьютерные системы Америки.
В конце прошлого года министр внутренней безопасности США Джанет Наполитано, первая женщина Америки, которой удалось занять столь высокий пост в МВБ, выступила на церемонии открытия Национального центра кибербезопасности и интеграции коммуникаций (National Cybersecurity and Communications Integration Center – NCCIC). В состав сотрудников этой структуры вошли специалисты государственных ведомств и частных фирм. Они будут заниматься мониторингом и предупреждением атак хакеров и агентов зарубежных спецслужб на американские информационные системы. Министр отметила, что на современном этапе все аспекты жизни американского общества, начиная от средств связи и кончая финансовыми органами и системой здравоохранения, связаны с компьютерными информационными системами. И это делает все структуры органов управления Америки крайне уязвимыми.
Участвовавший в состоявшейся торжественной акции председатель подкомитета по внутренней безопасности нижней палаты американского парламента Дэвид Прайс подчеркнул, что «хакеры стремятся взломать системы защиты» федеральных информационных баз данных, а также сетей органов управления штатов, властей местных руководящих структур и частных фирм. «Враждебные государства испытывают на нас агрессивную стратегию кибервойн. Промышленный и деловой шпионаж в Интернете приносит Америке миллиардные убытки. Всему этому мы должны противостоять», – заявил законодатель. Новый центр оснащен самой современной техникой. В нем установлено несколько десятков высокопроизводительных рабочих станций и создан специальный пульт, позволяющий одновременно в реальном времени отслеживать все важные события, происходящие в киберпространстве США. По официальным данным, федеральные компьютерные системы слежения будут контролировать обмен данными в национальных информационных сетях до нескольких миллионов раз в сутки. Специалисты полагают, что это позволит своевременно предотвращать все кибератаки на США.
В функции сотрудников созданного Центра также включены обязанности по координации действий других шести федеральных центров обеспечения информационной защиты страны, а также нескольких подразделений Агентства национальной безопасности США. Вашингтон планирует внедрить систему раннего оповещения о проникновении в свое компьютерное пространство. Она позволит специалистам осуществлять слежение и производить и анализ сообщений, проходящих через правительственные сети, а также выдавать предупреждения администраторам компьютерных сетей разных уровней о зафиксированных попытках взломать защиту баз данных.
С этой целью предполагается более активно продолжить дальнейшее развертывание системы EINSTEIN 2, являющейся следующей версией подобной системы, созданной в 2004 году. Установка этого оборудования защиты баз данных во всех федеральных ведомствах было начато в 2008 году. Однако до настоящего времени решение о подключении к ней было прерогативой только руководителей федеральных структур и целиком зависело от их желаний и настроений. Теперь же они будут в обязательном порядке устанавливать эту аппаратуру. Вашингтон также планирует разработать новую модификацию оборудования защиты компьютерных сетей: EINSTEIN 3. Оно будет контролировать все федеральные системы и сети передачи данных. К разработке системы EINSTEIN 3 предполагается привлечь различные коммерческие структуры США, которые располагают самыми современными технологиями в области защиты информации.
Однако, несмотря на все весьма интенсивные действия Белого дома по защите своего киберпространства, атаки спецслужб иностранных государств и самодеятельных хакеров на Америку не кончаются. Многие из них приносят информационным врагам США желаемые результаты, а Вашингтон продолжает терпеть огромный материальный ущерб и терять миллиарды долларов.
