Оснащение партнеров США в киберпространстве — это НЕОБХОДИМОСТЬ

iskova

Оснащение партнеров США в киберпространстве — это НЕОБХОДИМОСТЬ !

КиберИнициатор

МНЕНИЕ ЭКСПЕРТА

В то время как война между Россией и Украиной продолжается, устойчивость украинской критической инфраструктуры перед лицом российских кибератак стала неожиданным ярким пятном.

После ущерба, который Россия нанесла Киеву с помощью киберсредств в предыдущие годы, Украина стала «довольно неплохо справляться с киберзащитой», — отметил ранее в этом месяце Национальный кибердиректор Крис Инглис.

Резкое улучшение возможностей украинских защитников отчасти связано с американскими программами, которые поддерживают способность ключевых союзников и партнеров обеспечивать безопасность их критической инфраструктуры от авторитарного влияния и другой вредоносной кибер-активности. Без таких программ российские кибератаки могли бы нанести каскадный ущерб Европе и США.

Однако недостаточное финансирование со стороны США препятствует росту усилий по наращиванию киберпотенциала уязвимых союзников и партнеров, ослабляя тем самым безопасность самих США.

Наращивание киберпотенциала принимает различные формы:

  • программы обучения для иностранных правоохранительных органов, включающие в себя расширенные возможности расследования, мероприятия по обнаружению и реагированию на сетевые атаки, совместные военные учения по кибербезопасности.

Все это делается с целью —

  • оснащения союзников и партнеров инструментами, необходимыми для лучшего планирования, смягчения, предотвращения и реагирования на киберугрозы.

Согласно отчету Комиссии по киберпространству “Солярий” (подготовленному в марте 2020 года по поручению Конгресса), такие программы по наращиванию киберпотенциала обеспечивают долгосрочные преимущества для наших союзников, повышая их киберустойчивость и улучшая способность обеспечивать эффективную кибербезопасность.

СПРАВКА

Комиссия по киберпространству «Солярий» была создана во исполнение соответствующих положений «Национального закона им. Джона С. Маккейна о государственной обороне на 2019 финансовый год» с целью выработки консенсуса касательно стратегического подхода к защите Соединённых Штатов в киберпространстве от кибератак со значительными последствиями. Итоговый отчёт ьыл опубликован 11 марта 2020 г.

Комиссия по киберпространству «Солярий» предлагает создание стратегии многоуровневого киберсдерживания. В отчёте изожено более 80 рекомендаций по реализации стратегии. Эти рекомендации разделены на 6 основныхгрупп:

  1. Реформирование структуры правительства США.
  2. Укрепление нормы и невоенных инструментов.
  3. Содействовие национальной устойчивости.
  4. Изменение киберэкосистемы.
  5. Развитие сотрудничества в области кибербезопасности с частным сектором.
  6. Сохранение и использование военных инструментов национальной власти.

Украина участвовала в нескольких аспектах американских программ по наращиванию потенциала.

С 2017 года Агентство США по международному развитию (USAID) предоставило Украине более 40 миллионов долларов в виде помощи в целях развития для укрепления правовой и регуляторной среды Украины, укрепления государственно-частных партнерств, обеспечивающих безопасность критических инфраструктур Украины, и развития киберкадров Украины.

Государственный департамент США финансирует страны с аналогичными, ограниченными усилиями по наращиванию киберпотенциала через Фонд экономической поддержки (ESF).

СПРАВКА

Фонд экономической поддержки (ESF) предоставляет экономическую помощь для продвижения политических и стратегических интересов США, помогая странам удовлетворять политические, экономические потребности и потребности в области безопасности. Потребности удовлетворяются посредством целого ряда мероприятий, включая:

  • повышение роли частного сектора в экономике;
  • помощь в развитии эффективных, доступных и независимых правовых систем;
  • поддержку прозрачного и подотчетного управления;
  • противодействие терроризму и экстремистской идеологии;
  • а также расширение прав и возможностей граждан.

Кроме того, Киберкомандование США (CYBERCOM) проводило операции «охота вперед» с украинскими операторами. Генерал Пол Накасоне утверждает, что миссии «hunt forward» проводились «непосредственно в поддержку партнеров по миссии». Во время таких оборонительных операций операторы обеих стран наблюдают, выявляют и устраняют вредоносную киберактивность.

СПРАВКА

Киберкомандование США (англ. United States Cyber Command, USCYBERCOM) — единое боевое командование вооружённых сил США.  До 4 марта 2018 г. находилось в подчинении стратегического командования США. Основными задачами командования являются централизованное проведение операций кибервойны, управление и защита военных компьютерных сетей США.

(Википедия)

В этом году CYBERCOM провел свою первую операцию «hunt forward» («охота на упреждение [угроз]») в Литве в рамках усилий США по укреплению цифровой защиты наших союзников от российских угроз.

За последние четыре года CYBERCOM был развернут в 16 различных странах для проведения 28 передовых операций, включая 11 операций, которые были жизненно важны для защиты США во время выборов 2020 года от иностранных угроз.

Эти операции «hunt forward» по предотвращению угроз не только укрепляют устойчивость сетей союзников и партнеров к киберугрозам, но и дают представление о том, ЧТО необходимо для обороны страны.

Все программы по наращиванию кибернетического потенциала оказывают влияние на интересы национальной безопасности США по нескольким направлениям.

Во-первых, повышение общего потенциала союзников и партнеров по предотвращению, смягчению последствий и восстановлению после кибератак может укрепить экономическую стабильность и национальную безопасность США.

Например, чтобы заставить Тайвань перестать сопротивляться стремлению Пекина к объединению, Китай может атаковать ключевые цепочки поставок, например, глобальные цепочки полупроводников. Тогда Вашингтон окажется перед выбором: отказаться от ключевого партнера или потерпеть глобальный экономический крах.

Однако усилия по наращиванию потенциала, такие как передовые охотничьи операции под руководством CYBERCOM, могут повысить киберустойчивость Тайваня, что позволит Тайбэю отразить китайскую атаку, которая в противном случае нанесет ущерб национальной безопасности США и мировой экономике.

Во-вторых, программы наращивания киберпотенциала помогают критически важной инфраструктуре союзников и партнеров, включая электрические сети, системы водоснабжения, железнодорожные линии, порты и аэродромы, оставаться в рабочем состоянии перед лицом вражеских атак, что позволяет вооруженным силам США полагаться на эту инфраструктуру для проведения военных операций (в случае необходимости).

И, наконец (в-третьих), коллективный подход может снизить нагрузку на одну страну за счет обмена информацией и разведданными о текущих киберугрозах.

Коллективные действия также имеют больший вес, особенно в обеспечении соблюдения кибернетических норм.

Например, когда Европейский Союз и его государства-члены осудили злонамеренную кибердеятельность России против Украины, они также подтвердили свою политическую и финансовую поддержку Киеву для укрепления киберустойчивости Украины.

 

Возможности для активных действий

Создание киберпотенциала требует настойчивости и может занять годы.

Вашингтону необходимо создать или увеличить финансирование для оказания помощи ключевым союзникам и партнерам в реагировании и противодействии вражескому влиянию в киберпространстве.

Государственный департамент должен получить финансирование для усилий по обеспечению кибербезопасности в рамках ряда программ, включая:

  • ESF,
  • Иностранное военное финансирование,
  • Помощь Европе, Евразии и Центральной Азии,
  • Международный контроль над наркотиками и правоохранительная деятельность,
  • Партнерство по цифровой связи и кибербезопасности.

Аналогичным образом, CYBERCOM должен продолжать увеличивать финансирование своих передовых операций.

Ограниченное воздействие российских кибератак на Украину продемонстрировало ценность программы наращивания киберпотенциала, включая усилия Государственного департамента, USAID и CYBERCOM по защите критически важных сетей Украины.

В конечном итоге, США, их ключевые союзники и партнеры должны обеспечить ответственное поведение государства в киберпространстве и повысить потенциал союзников и государств-партнеров по смягчению последствий, восстановлению и предотвращению будущих кибератак.

Работа с нашими партнерами и оказание им помощи в создании проактивной оборонительной позиции имеют ключевое значение для защиты общих интересов и ресурсов в киберпространстве.

11/07/2022

Источник: The Cipher Brief

Автор: контр-адмирал (в отставке) МАРК МОНТГОМЕРИ

Контр-адмирал (в отставке) Марк Монтгомери (экс-командующий 7-м флотом США) — старший директор Центра кибер- и технологических инноваций (CCTI) Фонда защиты демократий, где он также является старшим научным сотрудником. Он руководит CSC 2.0, который работает над реализацией рекомендаций Комиссии по соляризации киберпространства, созданной по поручению Конгресса, где он ранее занимал должность исполнительного директора. Следите за ним в Твиттере @MarkCMontgomery

Last Updated on 18.08.2023 by iskova