США бдительно охраняют свои электронные рубежи. Фото Reuters
Министерство обороны США опубликовало в апреле новую редакцию стратегии кибербезопасности. До этого аналогичный документ появлялся в июле 2011 года – вскоре после вступления в должность главы Пентагона Леона Панетты. Непосредственное участие в разработке предыдущей редакции стратегии военной кибербезопасности принимал Уильям Линн III, отец-основатель американского Киберкомандования.
Долгое время после создания Киберкомандования в США продолжались дискуссии относительно его полномочий. Было очевидно, что безопасность киберпространства – колоссальная ответственность, ограничивающаяся далеко не только защитой военной информационной инфраструктуры, но и гарантией безопасности всего американского информационно-технологического комплекса, включающего коммерческие и гражданские сети.
В 2011 году Белый дом опубликовал «политическую» стратегию кибербезопасности, а вскоре после этого рассекретил и часть военной доктрины, в которой были раскрыты некоторые вопросы, связанные с работой Киберкомандования. В нынешнем апреле обновление произошло только в военной стратегии, политическая часть, судя по всему, осталась без изменений.
Новая военная стратегия разработана в новых международных условиях. В 2011 году все еще достаточно активно продолжалась «перезагрузка» российско-американских отношений, а в США только начиналась предвыборная кампании 2012 года, в ходе которой администрация президента Барака Обамы подвергалась серьезной критике за мягкие отношения с Москвой. Через два года одной из причин заметного ухудшения российско-американских отношений станет предоставление политического убежища Эдварду Сноудену в Москве. Эти и многие другие факторы требовали пересмотра военной киберстратегии.
Согласно ежегодной оценке угроз национальной безопасности разведывательного сообщества Соединенных Штатов, самой серьезной проблемой называются именно угрозы в киберпространстве. Новая военная киберстратегия состоит из пяти стратегических целей, которые ставит перед Киберкомандованием министр обороны США Эштон Картер.
Первая стратегическая инициатива – создание и поддержка боеготовности сил и возможности проводить операции в киберпространстве. Данная стратегическая цель является логическим продолжением прошлой инициативы, в которой декларировалось намерение максимально реализовать американский потенциал и преимущество в киберпространстве. В 2011 году бурные дискуссии развернулись вокруг разработки и применения наступательного кибервооружения в американской военной доктрине. В итоге фрагмент документа, посвященный наступательным кибервооружениям, тогда остался засекреченным. По новой стратегии кибероперации рассматриваются как действенный инструмент противодействия криминальным элементам и прочим угрозам национальной безопасности Соединенных Штатов. Для презентации новой стратегии Картер посетил Стэнфордский университет, чтобы лично рассказать представителям Силиконовой долины об их неоценимом вкладе в кибероборону страны. Глава Пентагона заявил: «Противники должны знать, что наше намерение проводить политику сдерживания и наша доктрина безопасности ничуть не снижают наше желание использовать возможности кибероружия, если возникает такая необходимость».
Вторая стратегическая цель – обеспечение защиты военных сетей – также логически продолжает стратегическую инициативу-2011, тем более что с момента ее публикации произошла, возможно, самая масштабная утечка секретной информации в истории США. Реакцией на разоблачения Эдварда Сноудена стало принятие разнообразных организационных, правовых и даже кадровых мер, необходимых для защиты военных информационных сетей. Наиболее заметным результатом стала отставка главы АНБ и руководителя Киберкомандования генерала Кита Александера.
Третья стратегическая цель – укрепление межведомственного сотрудничества для противодействия киберугрозам. Очевидно, что функция защиты киберпространства не может исполняться исключительно силами Минобороны. В системе государственной власти США создано множество институтов, структурных подразделений, так или иначе участвующих в обеспечении кибербезопасности.
В стратегии декларируется, что эффективность может быть достигнута исключительно посредством координации деятельности государственных ведомств. Кроме того, важнейшим направлением работы в контексте межведомственного сотрудничества является привлечение ресурсов коммерческих компаний. В настоящее время в конгрессе рассматривается несколько законопроектов, посвященных проблеме обмена информацией о киберугрозах и методах противодействия. Большие дискуссии развернулись вокруг законодательных предложений обязать коммерческие компании раскрывать информацию о произошедших инцидентах, связанных с кибербезопасностью, так как подобная мера создает риск разглашения конфиденциальной информации.
Четвертая стратегическая цель раскрывает особенности американской доктрины сдерживания киберугроз. Очевидно, что сдерживание ядерного конфликта или применения обычных вооружений имеет совершенно иную природу, чем сдерживание киберугроз. В доктрине декларируется намерение интегрировать наступательный киберпотенциал в военное планирование, для того чтобы использовать различные инструменты силы для предотвращения эскалации конфликта.
Наконец, последняя стратегическая цель – усиление международного сотрудничества в сфере кибербезопасности. Министерство обороны уже декларировало такую инициативу четыре года назад, и за прошедшее время были достигнуты заметные результаты. Налажено сотрудничество с Китаем, Индией, активная работа ведется в рамках НАТО. Аналогичное соглашение было подписано и с Россией в рамках Президентской комиссии, работа которой, однако, была приостановлена из-за обострившихся противоречий в связи с Украиной. С одной стороны, в новой редакции доктрины не рассматриваются перспективы масштабного противостояния с Россией в киберпространстве. С другой же – в разделе, посвященном международному сотрудничеству, говорится, что «если российско-американское военное сотрудничество возобновится, продолжится и диалог по обеспечению стратегической стабильности в киберпространстве».
Американская система обеспечения кибербезопасности продолжает развиваться. Основную роль в этом процессе играет Министерство обороны. Вопросы кибербезопасности интегрируются в общий процесс обеспечения национальной безопасности США. Наибольшее беспокойство вызывает то, что приоритетным направлением декларируется разработка наступательных кибервооружений. Вместе с тем министр обороны утверждает, что основным политическим инструментом противодействия киберугрозам является сдерживание. Более того, среди ключевых угроз американской кибербезопасности называются действия России, Китая и негосударственных акторов, например «Исламского государства» (ИГ), криминальных группировок и др. Россия рассматривается как один из многих, но не единственный противник в киберпространстве, вместе с тем не исключается и сотрудничество с ней в данной области в дальнейшем.
Информационное пространство – феномен глобализации, а киберугрозы соответственно являются глобальными угрозами международной безопасности, противодействие которым возможно только посредством тесного взаимодействия и сотрудничества.