Палка о двух концах: почему США чрезвычайно уязвимы для кибератак

Последние интервью российского предпринимателя и специалиста в области информационных технологий Игоря Ашманова в «Завтра» — «Цифровая оккупация» и в «Политкафе.рф» («Оцифрованный опиум») — привлекли внимание к проблеме кибербезопасности России перед лицом идущей киберагрессии со стороны Соединенных Штатов. В частности, Ашманов также дал оценку последним американским стратегиям в области кибербезопасности: национальной — администрации Трампа, и военной — Пентагона (сентябрь 2018 года).

Администрации Трампа потребовалось 18 месяцев, чтобы подготовить и издать программный документ по проблемам кибербезопасности США. Его разработка шла на фоне давления со стороны Конгресса США. Критики Трампа сразу же усмотрели «конфликт интересов» в издании трамповской национальной киберстратегии США, поскольку против президента ведется официальное расследование, в рамках которого утверждается, что тайные российские кибератаки в 2016 году способствовали победе Трампа на президентских выборах. Трамп изданием своей «Национальной киберстратегии США» пытается косвенно прикрыться от подобного рода обвинений. Дело выглядит так, будто Трамп не подрывает кибербезопасность США, а наоборот укрепляет ее. В частности, администрация Трампа продемонстрировала, что она серьезно относится к сдерживанию кибератак со стороны России, официально объявленной противником США в киберпространстве.

Другое обвинение в адрес президента Трампа с его «киберстратегией» — это то, что в основной части он списал ее из документов по кибербезопасности, изданных при Бараке Обаме. Поэтому 40-страничный документ содержит мало новых предложений, поскольку он основывается на разработках предыдущей администрации. Там же, где Трамп предлагает «свое», киберстратегия оказывается якобы крайне неудачной, поскольку чрезмерно агрессивна.

Фигурально в киберстратегии Трампа его «агрессивная новация» выглядит следующим образом: противники США в киберпространстве (они названы конкретно — КНР и РФ) только подумают о кибернападении на США, как сразу же получат встречный упреждающий киберудар. Это называется «сдерживанием» в киберпространстве. В этом плане критики Трампа назвали его киберстратегию «безрассудной», как многое из того что делает президент США.

До трамповской киберстратегии возможность проведения действий наступательного характера в киберпространстве в американских программных документах по кибербезопасности была предусмотрена, но не выделялась в качестве основной и важной, т. е. держалась в тени. Киберстратегия Трампа 2018 года очевидным образом достаточно откровенно сместила акценты. Это «резкий и безрассудный сдвиг в том, как правительство Соединенных Штатов взаимодействует с противниками в интернете». В New York Times написали: «Вместо того, чтобы продолжать сосредотачиваться на укреплении оборонительных технологий и минимизации воздействия нарушений безопасности, администрация Трампа планирует наращивать наступательные кибероперации». В противоположность киберстратегия Пентагона 2015 года также ставила задачу сдерживания противника от осуществления кибератак. Но в целом по содержанию она имела сугубо оборонительный характер с действиями в собственной информационной сети. В отношении проведения отдельных зарубежных наступательных операций в киберпространстве при Обаме был принят способ длительных межведомственных согласований. Так, в частности, в свое время известная наступательная кибероперация с использованием вируса Stuxnet против иранских центрифуг вызвала перед ее запуском большие колебания и сомнения у президента Обамы по причине создания прецедента для других стран.

Теперь же советник президента по национальной безопасности Джон Болтон довольно откровенно признает, что Белый дом «санкционировал наступательные кибероперации… не потому, что мы хотим больше наступательных операций в киберпространстве, а для того, чтобы создать структуры сдерживания, которые продемонстрируют противникам, что стоимость их участия в операциях против нас выше, чем они хотели бы нести».

Впрочем, известное дело, что и до этого разведывательные службы США проникали в компьютеры и компьютерные сети за рубежом с поразительной быстротой и, конечно, в большем масштабе, чем любая другая разведывательная служба в мире. Об этом и свидетельствовали показания опасного для них «инсайдера» — беглого контрактника АНБ Эдварда Сноудена. А между прочим, каждое из подобных вторжений в другую страну нарушает уголовное законодательство этой страны, запрещающее несанкционированный доступ к личному, корпоративному или государственному компьютеру и его повреждение.

Дальше относительно «заимствований» в трамповской киберстратегии. Действительно, Барак Обама обещал подготовить киберстратегию во время своей первой президентской избирательной кампании 2008 года. Потом он издал восемнадцать указов по кибербезопасности и Национальный план действий. Именно президент Обама распределил зоны ответственности по кибербезопасности среди конкретных американских министерств и ведомств. И самое главное — именно при президенте Обаме фактически в США был создан новый род войск — кибервойска. Киберпространство стало рассматриваться, как отдельная военная операционная среда, подобная земной суше, воздуху или морю. Им соответствуют сухопутные войска, ВВС и ВМС. Теперь к ним были добавлены кибервойска. В 2011 году была опубликована первая стратегия Пентагона в отношении действий в киберпространстве. А в 2013 году МО США приступило к созданию кибервойск (Cyber Mission Force, CMF). По планам, они должны достичь состояния полной готовности к выполнению наступательных и оборонительных задач в 2020 году. Первоначальная запалнированная численность CMF составила около 6,2 тыс. человек личного состава, включая военнослужащих, гражданский персонал и контрактников. Финансирование кибервойск США в рамках Пентагона в настоящее время составляет около $ 7 млрд.

CMF уже сформировали в своем составе 133 подразделения по трем операционным направлениям:

— подразделения Cyber Protection Forces CMF отвечают за защиту сетей и систем МО США;

— подразделения National Mission Forces CMF отвечают за защиту США и их интересов от кибератак со значительными последствиями;

— подразделения Combat Mission Forces CMF отвечают за обеспечение реализации оперативных планов военного командования и за действия в «особой обстановке», т. е. во время кризисов и войн.

Combat Mission Forces и Cyber Protection Forces действуют в подчинении боевых командований Пентагона. Подразделениями из состава National Mission Forces руководит командующий Кибернетического командования США. При необходимости отдельные подразделения могут использоваться вне указанной структуры командования.

В 2018 году был запущен Центр объединенных операций Кибернетического командования в форте Мид (штат Мэриленд). В 2016 году все 133 подразделения кибервойск Киберкомандования США достигли начального уровня оперативной готовности. В сентябре 2018 года был достигнут общий уровень операционной готовности.

С 2011 года Стратегическое командование США (USSTRATCOM) проводит ежегодные военные учения Cyber Guard, на которых отрабатывается реагирование на внутреннюю кибератаку и разрушение киберпространства.

С 2016 года Стратегическое командование США проводит ежегодные учения Cyber Flag, на которых отрабатываются наступательные и оборонительные действия в киберпространстве в рамках проведения военных операций Пентагона.

Таким образом, в военной области киберстратегия президента Трампа прежде всего продемонстрировала преемственность с предшествующей администрацией — не более того.

Кроме военной, в США существует и гражданская сфера кибербезопасности. Большая часть американской инфраструктуры — от распределения энергии до финансовых систем и голосования — оцифрована и уязвима для кибератак из-за зависимости от компьютерных сетей. В отношении кибербезопасности, как указывалось выше, одно из направлений американских кибервойск осуществляет защиту США и их интересов от кибератак, которые могут принести значительный урон. Это своего рода стратегическая кибербезпасность.

В остальном защиту федеральных сетей департаментов и агентств, за исключением систем национальной безопасности, Министерства обороны и разведывательного сообщества, обеспечивает Департамент внутренней безопасности (DHS). Помимо него, Счетная палата США дает конкретные рекомендации правительственным структурам по повышению уровня информационной безопасности.

Бескрайняя обширность военного и гражданского киберполя вместе со стыком военной и гражданской ответственности составляют главную проблему кибербезопасности США, которую на самом деле «Национальная киберстратегия США» 2018 года не решает.

Основные риски связаны с высокой сложностью, неоднородностью и географической рассредоточенностью сетей. Между тем, эти сети содержат огромное количество накапливающихся известных и неизвестных уязвимостей.

На 2016 год объекты министерства обороны США располагались на 5 тыс. отдельных пунктов и военных баз. Число компьютеров только в несекретных сетях американских военных тогда составляло около 4 млн единиц. Подобное «лоскутное» состояние американских военных сетей требует единой организационной структуры, необходимой для эффективной защиты данных сетей. Обеспечить абсолютную защиту подобной кибер- инфраструктуры с наличными силами американских кибервойск сейчас невозможно. Как пример, в апреле-мае 2016 года на базе частной компании HackerOne, базирующейся в Кремниевой долине, с привлечением гражданских специалистов американскими военными была проведена проверка части сетей Пентагона, которая обнаружила в них 1189 уязвимостей.

Что касается невоенного сектора, то, по американским оценкам, более 90% сетей и инфраструктуры в киберпространстве США принадлежат частному сектору, который требует государственной (в том числе, военной) защиты при том условии, что возможность государственного вмешательства здесь весьма ограниченна из-за правовых оснований. Поэтому сейчас за пределами национальной безопасности защитительные меры в американском киберпространстве носят разрозненный характер. В американских комментариях к «Национальной киберстратегии» Трампа утверждается, что 85% важнейших операторов гражданской инфраструктуры в США не сделали необходимых инвестиций для защиты своих сетей. Они действуют по известному принципу «пока жареный петух не клюнул». Наличных бюджетов на кибербезопасность хронически не хватает. И большая часть средств на нее выделяется только после масштабного нарушения данных или инцидента, негативно влияющего на компанию. И это при том условии, что кибернападение сейчас развивается быстрее, чем киберзащита.

Как уже указывалось выше, Департамент внутренней безопасности в настоящее время является в США федеральным органом, ответственным за защиту критической инфраструктуры от враждебных кибератак. Но это ведомство имеет такой обширный набор обязанностей, что оно не может уделять кибербезопасности необходимые ей внимание и ресурсы. Рынок специалистов по кибербезопасности в США чрезвычайно конкурентоспособен, и ведомство в настоящее время испытывает проблемы с набором и удержанием лучших профессионалов в этой области. Утверждается, что только федеральное правительство США испытывает дефицит в 10 тыс. специалистов в области кибербезопасности.

Можно констатировать, что в этой сфере Трамп со своей «Национальной киберстратегией» 2018 года так и не решился создать самостоятельное федеральное агентство по кибербезопасности, которое стало бы играть ведущую роль в защите критически важной инфраструктуры в США. Агентство могло бы стать эффективным координационным органом, наделенным полномочиями взаимодействовать с частными компаниями и государственными учреждениями на всех уровнях. Его директор был бы подотчетен непосредственно президенту и комиссиям Конгресса. Поле кибератак — это быстро меняющийся ландшафт. Сегодня неэффективный обмен информацией о киберугрозах из-за неэффективной же организационной постановки дела делает США чрезвычайно уязвимыми для кибератак.

Другой источник опасности — весьма осведомленные «инсайдеры», через которых во внешний мир утекает ключевая информация, подрывающая кибербезопасность США. Инсайдерская угроза подразумевает наличие злонамеренного сотрудника. Заметим, что сейчас только 21% специалистов в области компьютерных наук и подготавливаемых аспирантов в этой сфере в американских университетах являются гражданами США. При таком состоянии дел с кадрами стратегические утечки к противникам США неизбежны. В частности, это продемонстрировали неоднократные шпионские скандалы в отношении работающих в США китайских специалистов.

Вообще, самые обычные пользователи и часто системные администраторы являются самым большим источником киберинцидентов. В целом, отмечено, что сотрудникам не свойственно думать перед нажатием клавиши Enter. Это, в частности, и продемонстрировали утечки из избирательного штаба демократов в избирательную кампанию 2016 года. Элементарный фишинг был осуществлен через рутинную работу сотрудников этого штаба с электронной почтой.

Сейчас эксперты по части технологий и современной науки предрекают неминуемые в ближайшие 3−5 лет крупномасштабные технологические катастрофы, от которых могут пострадать десятки, а то и сотни тысяч человек. Возможно, источником их станут провалы в сфере кибербезопасности. Катастрофы неминуемо произойдут в развитых странах, таких как США, поскольку уровень сложности технических устройств, а также телекоммуникационных сетей уже сегодня заметно превысил уровень управления и контроля. В этом технологическом секторе сложности давно развиваются стихийно. А любое стихийное движение чревато катастрофой.

В заключение можно констатировать, что в настоящее время у американцев нет эффективного способа обеспечить кибербезопасность критически важной инфраструктуры (а ее не всегда в полном объеме могут определить) или для противодействия эффективным информационным операциям. Вместе с тем следует понимать, что продвигаемое в киберстратегиях киберсдерживание — это не просто сдерживание в киберпространстве, а часть общей политики сдерживания. Между тем противники США используют все инструменты национальной силы, в том числе киберпространство, для сдерживания США. Наличие у противников США эффективных средств для проведения действий в кибепространстве является весомым аргументом сдерживания американцев от осуществления активных враждебных действий в этой сфере. Кибератаки могут стать потенциалом асимметричного и сокрушительного ответа.

Трамповскую киберстратегию США 2018 года можно рассматривать и с позиции поддержания США статуса единственной сверхдержавы и глобального гегемона. Альтернативный подход с позиции многополярности видит причину для соперничества в стремлении ведущих государств разграничить киберпространство на национальные сектора, на которые распространяется суверенитет того или иного государства, и на части, находящиеся в общем пользовании. Использование киберпространства привлекательно для держав, достигших доминирования в собственном регионе и желающих проецировать силу вовне. Конфликтное использование киберпространства позволяет уйти от лобового столкновения с ВС США в других средах. Но подобного рода соперничество может создавать повод для войн и конфликтов в будущем и не только в киберпространстве. Киберпространство является идеальной средой для осуществления провокаций.

(Продолжение следует)