В чем заключается корректировка киберстратегии США на 2023 год

В условиях падения авторитета и влияния США на международной арене, отказа все большего числа стран от американской гегемонии, Белый дом и силовые структуры Северной Америки принимают дополнительные меры к усилению своего гегемонизма в киберпространстве. 

           www.realcleardefense.com

В этих целях 2-го марта администрация Байдена анонсировала новую национальную стратегию кибербезопасности, которая объединяет в единое целое американских партнеров и сателлитов «под руководством Вашингтона». При этом обращает на себя внимание, что в ней именно Китай, а не Россия, назван основной киберугрозой для государственного и частного секторов Штатов, так как, по мнению администрации Байдена, он способен изменить мировой порядок, имеет для этого все возможности — экономические, технологические, военные и дипломатические. 

В развитие этих установок Белого дома, в конце мая Министерство обороны США представило Конгрессу свой проект киберстратегии на 2023 год: 2023 DoD Cyber Strategy. Хотя этот документ в целом остается конфиденциальным, тем не менее, отдельные его положения изложены в информационном бюллетене Министерства обороны США Fact Sheet: 2023 DoD Cyber Strategy. 

При изучении опубликованных материалов становится ясным, что предлагаемая Минобороны США стратегия на 2023 год является продолжением нескольких других недавних киберстратегий США: Стратегии национальной безопасности на 2022 год; Стратегии национальной обороны на 2022 год; Национальной стратегии кибербезопасности на 2023 год; Киберстратегии Министерства обороны на 2018 год.

Предложенный проект основан на опыте, накопленном за последние годы ("пресечение вредоносной киберактивности до того, как она может повлиять на США"), и пытается учесть результаты проходящей на Украине СВО России. Перечень основных противников не меняется: Китай, Россия, Иран, Северная Корея. Но в него также входят экстремистские организации (в частности, указанные как "насильственные экстремистские организации") и транснациональные преступные организации, включая, таким образом, в обновленную киберстратегию на 2023 год аспект "борьбы с киберпреступностью". 

Пентагон делает ставку на проактивные операции в киберпространстве, намереваясь максимально использовать свои кибервозможности в поддержке комплексного сдерживания и используя операции в киберпространстве совместно с другими инструментами национальной власти. Минобороны США признает, что глобальная сеть союзников и партнеров Соединенных Штатов представляет собой основополагающее преимущество в киберпространстве, которое необходимо защищать и укреплять. 

И в этом плане немаловажное значение будет уделено Центру передового опыта совместной киберзащиты НАТО (NATO Сooperative cyber defense centre of excellence, NATO CCDCOE), который еще год назад принял Украину в число стран – членов организации. При этом, как признаются сами сотрудники NATO CCDCOE, присутствие Украины в центре усиливает возможности по обмену опытом в сфере киберпространства между Украиной и странами-членами CCDCOE, Украина  обеспечивает НАТО информацией из первых рук о многих противниках, действующих в киберпространстве. Вместе с тем, Украина не первая страна, которая, не являясь членом НАТО, стала участником центра. До этого к нему присоединились Австрия, Финляндия, Швеция и Швейцария.

 Минобороны США намерено и дальше использовать операции в киберпространстве для создания асимметричных преимуществ в поддержку планов и операций Объединенных сил, продолжит проводить операции «охоты на упреждение» («hunt forward»). Их цель — выявление и противодействие операциям противника в информационных сетях партнёров и союзников до того, как противник сможет применить свой арсенал против США. В этих целях предусматривается дальнейшая оптимизация ведомства и занимающихся этой работой подразделений, обучение и оснащение Сил киберопераций, находящихся на службе. Кроме того, Министерство обороны будет еще больше инвестировать в средства, способствующие операциям в киберпространстве, включая разведку, науку и технологии.

Для усиления своего влияния, стратегия кибербезопасности США намеревается делать в 2023 году особый акцент на защите критической инфраструктуры. Сюда, в частности, входит совершенствование системы законодательства в сфере защиты американской критической информационной инфраструктуры,  расширение государственно-частного партнерства в части обмена данными об угрозах в реальном времени (между CISA, SRMA, ISAO и ISAC) для оперативного реагирования на них, интеграция федеральных центров кибербезопасности (JCDC, NCIJTF, CTIIC, ETAC, DCISE, NSA CCC и др.) в единую систему.

Повышенное внимание планируется уделять защите Интернета (переход на IPv6, внедрение DNSSEC, защита BGP), разрушению акторов, угрожающих США и их партнерам, в особенности структур иностранных государств, которые продолжают поддерживать хакеров. В этих целях, в частности, акцент делается на создании виртуальных платформ для государственно-частного партнерства в деле блокирования транснациональных хакерских группировок, увеличение масштаба обмена информацией об угрозах и уведомления жертв кибератак.

В подготавливаемых Соединенными Штатами в последнее время документах по совершенствованию киберстратегии страны особо выделяется необходимость создания коалиций для противодействия угрозам цифровому пространству США (DFI, Quad, IPEF, APEP, TTC, AUKUS и т.п.), укрепление потенциала американских партнеров и сателлитов своими технологиями.       

            twitter.com

В этом аспекте особый импульс развитию и усилению США совместно с союзниками киберстратегии планируется на предстоящем 11-12 июля в Вильнюсе саммите НАТО. Как уже заявил министр обороны Литвы Арвидас Анушаускас, "на встрече НАТО в верхах будут приняты важные решения об укреплении кибернетической безопасности, которая должна носить не региональный, а глобальный характер". При этом он подчеркнул, что вывести кибербезопасность на новый уровень особенно позволит диалог с Австралией, Японией, Новой Зеландией, Южной Кореей.