СОЗДАНИЕ РЕГИОНАЛЬНОЙ СЕТИ КИБЕРЗАЩИТЫ С НЕЗАМЕДЛИТЕЛЬНОЙ РЕАКЦИЕЙ (RIGHT OF BOOM) НА КИБЕРАТАКИ

Вторжение в Украину вывело Агентство по кибербезопасности и защите инфраструктуры в общественное сознание в качестве ключевого консультанта по рискам кибербезопасности в стране в период повышенного риска.

Недавно Конгресс принял закон, требующий от операторов критической инфраструктуры уведомлять Агентство о нарушениях безопасности, что сближает его с частным сектором. Это событие развивает положительную динамику развития Агентства после серии исполнительных распоряжений, которые расширили его полномочия и создали специальное Совместное сотрудничество по киберзащите (Joint Cyber Defense Collaborative) для обмена информацией об угрозах между государственным и частным секторами. Спустя почти четыре года после своего создания, Агентство получило больше информации о рисках, с которыми сталкиваются США, и больше ресурсов для борьбы с ними.

Однако, чтобы использовать этот импульс к расширению партнерства между государственным и частным секторами, Агентство должно углубить свое взаимодействие с небольшими организациями в частном секторе, а также на уровне штатов и местных органов власти.

В ходе нашего исследования многие представители частного сектора рассказали о трудностях в работе с федеральным правительством по вопросам кибербезопасности: Они не знали, к кому обращаться, и, даже если у них был контакт, не всегда получали результаты, на которые рассчитывали. Более того, иногда они опасались делиться с федеральными правоохранительными органами информацией, которая может повлечь за собой ответственность.

У федерального правительства тоже есть свои проблемы. Частные компании и коммунальные службы, управляемые штатами или муниципалитетами, часто не имеют ресурсов и финансовых стимулов для принятия необходимых мер кибербезопасности.

Эти системные проблемы были освещены в ходе недавнего трехчасового телефонного разговора между старшими должностными лицами Агентства кибербезопасности и защиты инфраструктуры и более чем 13 тыс профессионалов кибербезопасности из частного сектора. Стороны отметили настоятельную необходимость более эффективной работы с местными и региональными партнерами. И хотя Совместное сотрудничество по киберзащите объединяет крупнейшие компании с Агентством по кибербезопасности и инфраструктурной безопасности, это все еще пока только виртуальное сотрудничество.

Одним словом, все еще существует определенная степень недоверия и дистанцированности, мешающая правительству и частному сектору работать вместе для защиты кибер-инфраструктуры Америки. Чтобы преодолеть это, мы рекомендуем сосредоточиться на региональном уровне.

Агентство должно начать с укрепления 10 существующих региональных офисов за счет финансирования в размере 8 миллионов долларов, рекомендованного в бюджете агентства на 2023 финансовый год. Это позволит расширить возможности и присутствие на местах, чтобы установить доверительные отношения, увеличить обмен информацией и сосредоточиться на мерах по смягчению последствий после стихийных бедствий.

Выход на региональный уровень

Укрепление региональных офисов агентства позволит использовать текущий импульс и приблизить его к конечному потребителю. Для этого Агентство должно преобразовать свои региональные отделения из консультативных пунктов в совместные центры защиты и анализа. Как сказал бывший командующий Объединенными специальными операциями генерал (в отставке) Стэнли Маккристал: «Чтобы победить сеть, нужна сеть».

Физическая сетевая инфраструктура существует в виде региональных отделений — с дополнительной поддержкой со стороны местных отделений Федерального бюро расследований. Но эти офисы могут быть усилены за счет создания дополнительного потенциала частного и государственного сектора, который будет работать наряду с нынешним штатом советников по кибербезопасности, советников по физической безопасности, координаторов аварийных коммуникаций и инспекторов по химической безопасности.

Заимствуя некоторые концепции у объединенных оперативных центров вооруженных сил США, эти совместные центры обороны и анализа могли бы объединить межфункциональные группы аналитиков и операторов из государственного и частного секторов.

В их состав могли бы входить представители федеральных регулирующих и правоохранительных органов, секторов критической инфраструктуры, крупных муниципальных районов, предприятий, обладающих потенциалом киберзащиты, и центров обмена информацией и анализа, которые служат для обмена разведданными об угрозах в конкретных секторах.

Мы также рекомендовали проводить регулярные брифинги по «операциям и разведке», которые позволили бы объединить все эти узлы. Хотя в эпоху COVID просьба работать вместе в одном помещении может показаться устаревшей, в конечном итоге мы всё же считаем, что такая модель обеспечит большее единство, физический простор и функциональное разнообразие. Кроме того, они сделают офис на местах более доступной точкой соприкосновения для бизнеса и правительств штатов, работающих в своем регионе.

Агентство по кибербезопасности и инфраструктурной безопасности сможет направить больше ресурсов в эти офисы и привлечь больше участников, что повысит наглядность, устойчивость и масштаб по всей стране. Это также позволит бороться с местными угрозами и укрепить доверие за счет улучшения обмена информацией с местными предприятиями и населением. Это также может помочь решить проблемы, с которыми сталкиваются небольшие коммунальные предприятия, такие как муниципальные системы водоснабжения, которые с трудом обеспечивают безопасность своих сетей.

И для этого есть ресурсы. Члены комиссии Конгресса, входившие в состав Комиссии по киберпространству «Солярий», рекомендовали включить в бюджет Агентства на 2023 год дополнительное финансирование региональных отделений в размере 8 миллионов долларов. Бывший исполнительный директор комиссии Марк Монтгомери недавно сказал нам, что «в местах с высокой плотностью критической инфраструктуры одного координатора будет недостаточно для выполнения требований по обеспечению более зрелой способности анализа и измерения рисков за пределами федеральной сети, а также для обеспечения большей способности поддерживать специальные проекты и события национального уровня». 

Пример Австралии

Глубокое, институционализированное региональное взаимодействие между правительством США и частным сектором в области кибербезопасности стало бы новым значительным событием. Австралийская сеть объединенных центров кибербезопасности представляет собой хорошую модель для подражания. Созданные в 2017 году и расположенные в таких центрах, как Аделаида, Брисбен, Мельбурн, Перт и Сидней, они преуспели во внедрении ресурсов на местном уровне и накоплении опыта для сотрудничества государственного и частного секторов.

Объединенные центры кибербезопасности, находящиеся в ведении Управления кибербезопасности Австралии, «объединяют предприятия и исследовательское сообщество, а также государственные учреждения штатов, территорий и правительства Австралии в открытой и совместной среде» для развития сотрудничества и обмена информацией.

С момента своего создания центры работали над укреплением доверия и улучшением отношений между правительством и частным сектором, предоставляя доступ к конфиденциальной информации и способствуя более быстрому и эффективному реагированию на киберугрозы. Кроме того, чтобы предоставлять информацию об угрозах с учетом возможностей и требований организации, центры предлагают многоуровневые программы допуска, позволяющие получить доступ к информации и объектам разного уровня.

Незамедлительная реакция на кибератаки

Усовершенствованные региональные офисы, подобные Объединенным центрам кибербезопасности, могут быть особенно ценными при планировании и реагировании на стихийные бедствия.

Как пишет Джульетт Кайем в своей книге «Дьявол никогда не спит», мы должны сосредоточиться на планировании «слева от взрыва» и «справа от взрыва».

Объединенные центры кибербезопасности сосредоточены на левой стороне взрыва, то есть на предотвращении атак путем повышения коллективного уровня безопасности США и внедрения стандартов кибербезопасности с помощью нормативных актов.

Но, как отмечает Кайем, катастрофы будут происходить снова и снова — о чём многие из нас предупреждали американские компании в преддверии и после начала российской войны в Украине. Поэтому мы также должны сосредоточиться на смягчении худших последствий катастрофы после того, как она уже произошла.

Поэтому усиленные региональные отделения Агентства по кибербезопасности и защите инфраструктуры могли бы, опираясь на австралийскую модель, поддерживать планирование на случай бума. Одним из наиболее важных аспектов планирования непрерывности действий при стихийных бедствиях является установление и поддержание личных отношений, особенно отношений «лицом к лицу».

В соответствии с «Президентской директивой № 41«, Министерству внутренней безопасности поручено координировать правительственный этап Национального плана действий по кибербезопасности  -«Преимущество реагирования», который включает оценку риска и предоставление рекомендаций по восстановлению и уменьшению ущерба.

Лучший способ сделать это — на местном уровне, с легкодоступными офисами, приглашающими компании и организации на регулярные встречи и диалог со своими коллегами из правительства.

Хотя некоторые американские штаты работают над планами обеспечения бесперебойного функционирования экономики, восстановление после стихийных бедствий является слишком важным национальным приоритетом для такого эклектического (разрозненного) подхода.

Закон об ассигнованиях на национальную оборону от 2021 года предусматривает, что президент должен создать план для решения этой проблемы в течение двух лет, а двухпартийный закон об инвестициях в инфраструктуру и рабочих местах выделил 20 миллионов долларов для Фонда киберреагирования и восстановления, который будет использоваться во время значительных кибер-инцидентов.

При наличии денег, полномочий и видения у Соединенных Штатов есть реальная возможность сдвинуть киберустойчивость с мертвой точки.

Эффективный план должен объединить штаты и их управления внутренней безопасности и чрезвычайных ситуаций с федеральным Министерством внутренней безопасности (др. название: Министерство национальной безопасности (МНБ), англ. Department of Homeland Security, DHS — один из исполнительных департаментов правительства США).

Он также должен предусматривать финансирование, регулярные учения на региональном и национальном уровне, а также обобщение накопленного опыта. Создание региональных офисов будет иметь большое значение, так как на региональном уровне существует глубокое знание бизнеса, критической инфраструктуры и общего ландшафта рисков.

Но для этого требуется еще больше людей, денег и системных связей, а также механизм регулярного мониторинга ситуации.

Доверие — ключ к успеху

Выезд в места расположения клиентов значительно повысит эффективность работы Агентства по кибербезопасности и защите инфраструктуры. Дополнительные представители — лидеры, аналитики и советники — должны быть внедрены на местном уровне для налаживания отношений, установления доверия и обеспечения того, чтобы бизнес, участвующий в государственно-частном партнерстве, получал отдачу от своих инвестиций.

Для того чтобы система работала, региональные офисы должны привлекать аналитиков и операторов по кибербезопасности из соседних штатов и местных органов власти, а также представителей частного сектора, чтобы создать команды, руководствующиеся поставленными задачами и обладающие собственной атмосферой корпоративности.

Они должны предоставить нефедеральным структурам места за столом переговоров на равных и более широкий доступ к правительственным лидерам и своевременной разведывательной информации. Командам, которые знают друг друга и доверяют друг другу, будет легче обмениваться разведывательной информацией и совместно реагировать на инциденты.

В настоящее время сотрудничество не осуществляется в масштабах, необходимых стране, поскольку соответствующие структуры просто отсутствуют.

Нужно создать структуры и атмосферу, объединить усилия — тогда будут результаты.

Хотя недавние информационно-пропагандистские мероприятия Агентства по кибербезопасности и инфраструктурной безопасности повысили осведомленность общественности о доступных ресурсах, все еще предстоит проделать работу, чтобы обеспечить своевременный доступ к необходимым федеральным ресурсам в случае кибератаки.

Как отметил бывший директор агентства Крис Кребс, «будущее CISA — на местах». Чтобы защитить сети, на которые полагаются США, и быстро восстановиться после неизбежных атак, Америке нужны узлы, которые могут агрегировать и обмениваться информацией об угрозах и способствовать эффективному реагированию на местном и региональном уровнях.

7 ИЮНЯ 2022 ГОДА

Источник: War On The Rocks

Авторы: Грэм Кеннис и Лорен Забирек

Грэм Кеннис — офицер ВВС. Занимается вопросами пересечения технологий и политики национальной безопасности, а в последнее время работал стажером в Комиссии по киберпространству «Солярий» и CSC 2.0 в Фонде защиты демократий, одновременно получая степень магистра государственной политики в Гарвардской школе Кеннеди. Ранее он работал научным ассистентом в Киберпроекте Центра Белфера и техником связи в ВВС.

Лорен Забирек — исполнительный директор проекта «Кибер» в Центре Белфера Гарвардской школы Кеннеди и выпускница программы MPA для среднего карьерного возраста Школы Кеннеди 2019 года. Ее работа сосредоточена на стратегических вопросах национальной безопасности в области кибербезопасности и технологий. Она является соучредителем онлайнового движения в социальных сетях под названием #ShareTheMicInCyber, целью которого является ликвидация расизма в сфере кибербезопасности и конфиденциальности. Ветеран ВВС США и бывший гражданский аналитик разведки, неоднократно работавший в Афганистане. Она также создала и возглавила группу по работе с клиентами из государственного сектора в компании Recorded Future, специализирующейся на анализе угроз кибербезопасности. 

Last Updated on 07.06.2022 by iskova