Стратегия Министерства обороны США по работе в киберпространстве

Стратегия Министерства обороны США по работе в киберпространстве 2011 года представляет собой официальную оценку проблем и возможностей, связанных с растущей зависимостью от киберпространства для военных, разведывательных и деловых операций. Хотя весь документ засекречен и состоит из 40 страниц, это 19-страничное резюме было выпущено в июле 2011 года и исследует стратегический контекст киберпространства, а затем описывает пять «стратегических инициатив», призванных определить стратегический подход к кибермиссии Министерства обороны. ^[1]

Стратегический контекст

В стратегии работы в киберпространстве сначала описываются сильные стороны Министерства обороны, включая возможности быстрой связи и обмена информацией, а также знания в глобальном секторе информационных и коммуникационных технологий, включая опыт в области кибербезопасности. Это считается «стратегическим преимуществом в киберпространстве». ^[1] Дополнительный акцент делается на развитии международного сотрудничества США в киберпространстве посредством международного взаимодействия, коллективной самообороны и установления международных норм в киберпространстве.

Киберугрозы

Министерство обороны начинает обсуждение текущих киберугроз с сосредоточения внимания на угрозах повседневной деятельности Министерства обороны, постепенно расширяя сферу охвата более широких проблем национальной безопасности. Министерство обороны осознает, что злоумышленники могут использовать мелкомасштабные технологии, такие как широко доступные хакерские инструменты, чтобы нанести непропорциональный ущерб и создать значительную угрозу национальной безопасности США. Министерство обороны обеспокоено внешними угрозами, внутренними угрозами, уязвимостями цепочек поставок и угрозами оперативному потенциалу Министерства обороны. Кроме того, в документе упоминается необходимость Министерства обороны бороться с «согласованными усилиями как государственных, так и негосударственных субъектов по получению несанкционированного доступа к его сетям и системам». ^[1] Стратегия Министерства обороны называет быстро меняющуюся картину угроз сложной и жизненно важной проблемой для национальной и экономической безопасности.

Стратегические инициативы

В свете рисков и возможностей, присущих использованию киберпространства Министерством обороны и правительством США, эта стратегия представляет пять стратегических инициатив в качестве дорожной карты для «эффективной работы в киберпространстве, защиты национальных интересов и достижения целей национальной безопасности». ^[1] По мнению Министерства обороны, реализация этой стратегии позволит Министерству обороны извлечь выгоду из возможностей киберпространства, защититься от вторжений и вредоносной деятельности, укрепить кибербезопасность и развивать надежные возможности и партнерские отношения в киберпространстве.

Стратегическая инициатива 1

«Относитесь к киберпространству как к оперативной области для организации, обучения и оснащения, чтобы Министерство обороны могло в полной мере воспользоваться потенциалом киберпространства». ^[1]

По мнению Министерства обороны, это соображение позволяет им «организовать обучение и оснащение для киберпространства, как мы это делаем в воздухе, на суше, на море и в космосе, для поддержки интересов национальной безопасности». В результате они создали Киберкомандование США при Стратегическом командовании США для координации кибер-деятельности армии, киберкомандования флота США/10-го флота США, 24-х военно-воздушных сил, киберкомандования морской пехоты США и киберкомандования морской пехоты США. Агентство национальной безопасности , при этом глава АНБ также является командующим Киберкомандой. Это служит для координации подготовки к операциям в «деградированной» среде, включая использование красных команд в военных играх, действующих с презумпцией нарушения безопасности. и развитие безопасных сетей для целей резервирования. ^[1]

Стратегическая инициатива 2

«Использовать новые операционные концепции обороны для защиты сетей и систем Министерства обороны». ^[1]

Это включает в себя совершенствование лучших практик и «кибергигиены», включая обновленное программное обеспечение и лучшее управление конфигурациями. Министерство обороны предпримет шаги по укреплению взаимодействия между сотрудниками, подотчетности, внутреннего мониторинга и возможностей управления информацией для смягчения инсайдерских угроз. Министерство обороны также сосредоточится на поддержании активная киберзащита для предотвращения вторжений. В дополнение к этим реакционным концепциям Министерство обороны будет разрабатывать новые концепции оборонных операций и вычислительные архитектуры, включая мобильные медиа и безопасные облачные вычисления, чтобы принять эволюционные и быстрые изменения. ^[1]

Стратегическая инициатива 3

«Сотрудничайте с другими правительственными ведомствами и агентствами США, а также с частным сектором, чтобы реализовать общегосударственную стратегию кибербезопасности». ^[1]

Многие критически важные функции Министерства обороны полагаются на коммерческие активы, такие как интернет-провайдеры и глобальные цепочки поставок, что представляет собой уязвимость, над смягчением которой Министерство обороны и DHS будут работать вместе. Формализованная структура понимания DOD и DHS устанавливает ограничения для политики DoD и DHS. Их совместное планирование повысит эффективность удовлетворения киберпотребностей при соблюдении конфиденциальности и гражданских свобод и сэкономит бюджетные ресурсы.

Министерство обороны также поддерживает партнерство с оборонно-промышленной базой для защиты конфиденциальной информации. В 2007 году Министерство обороны запустило программу кибербезопасности и обеспечения информационной безопасности оборонно-промышленной базы.

Министерство обороны также создает пилотное государственно-частное партнерство для улучшения обмена информацией. Они продолжат работать с межведомственными партнерами над совместными национальными усилиями по разработке решений для повышения кибербезопасности. Общеправительственный подход приведет к тому, что Министерство обороны продолжит поддерживать межведомственное сотрудничество с DHS для анализа и смягчения угроз в цепочке поставок технологиям государственного и частного сектора. ^[1]

Стратегическая инициатива 4

«Создавайте прочные отношения с союзниками США и международными партнерами для укрепления коллективной кибербезопасности». ^[1]

В поддержку Международной стратегии США по киберпространству Министерство обороны будет стремиться к «надежным» отношениям для развития международного общего потенциала ситуационной осведомленности и предупреждения для самообороны и коллективного сдерживания. Министерство обороны будет содействовать усилиям США по разработке международных норм и принципов киберпространства, разубеждать и сдерживать злоумышленников, оставлять за собой право защищать жизненно важные национальные активы по мере необходимости и целесообразности. Министерство обороны также будет развивать сотрудничество с союзниками для защиты интересов союзников в киберпространстве, работать над развитием общих возможностей предупреждения, наращивать потенциал, проводить совместное обучение, обмениваться передовым опытом и разрабатывать механизмы распределения бремени. ^[1]

Стратегическая инициатива 5

«Используйте изобретательность страны за счет исключительной рабочей силы в сфере кибербезопасности и быстрых технологических инноваций». ^[1]

Министерство обороны намерено «катализировать научные, академические и экономические ресурсы США для создания резерва талантливых гражданских и военных кадров для работы в киберпространстве и достижения целей Министерства обороны». Министерство обороны будет способствовать быстрым инновациям и инвестировать в людей, технологии и исследования и разработки для создания и поддержания кибервозможностей, жизненно важных для национальной безопасности.

Министерство обороны выделяет 5 принципов приобретения информационных технологий:

Скорость является важнейшим приоритетом.
Поэтапная разработка и тестирование.
Пожертвуйте/отложите настройку ради быстрого постепенного улучшения.
Примите различные уровни надзора в зависимости от приоритетности критически важных систем.
Улучшены меры безопасности для аппаратного и программного обеспечения.

Министерство обороны также будет продвигать возможности для малого и среднего бизнеса, работать с предпринимателями в центрах технологических инноваций для быстрой разработки концепций. Целевые инвестиции и совместные предприятия позволят Министерству обороны способствовать развитию эффективных и инновационных технологий.

Министерство обороны также разработало National Cyber Range, чтобы обеспечить быстрое создание моделей сетей, предназначенных для того, чтобы военные могли удовлетворять потребности путем моделирования и тестирования новых технологий и возможностей.

Развитие и удержание киберперсонала имеет решающее значение для стратегического успеха, изложенного в этой стратегии. Следовательно, Министерство обороны будет работать над оптимизацией найма своих специалистов по кибербезопасности, обеспечивая перекрестный поток специалистов между государственным и частным секторами. В рамках этого плана Министерство обороны также будет стремиться развивать киберпотенциал резерва и национальной гвардии, а также продолжать обучение своих сотрудников в области кибербезопасности. ^[1]

Прием СМИ

Агентство Синьхуа процитировало мнение Ли Шуйшэна, научного сотрудника Высшей академии военных наук Народно- освободительной армии Китая , утверждающего, что документ «по сути является попыткой США сохранить свое беспрецедентное глобальное военное превосходство». ^[2]Ли отметил, что стратегия «явно нацелена на то, чтобы суверенные государства ответили на кибератаки». ^[2]«что может привести к ошибке в атрибуции, которая может спровоцировать войну. Кроме того, президент Пекинского университета почты и телекоммуникаций Фан Биньсин заявил, что Соединенные Штаты «чаще находятся в наступлении, а не в обороне в кибервойне». и, следовательно, может «выполнять свои политические и военные цели, включая вмешательство во внутренние дела других стран и военное вторжение, путем создания технологических эффектов в Сети». ^[2]По сути, сообщения китайских СМИ рассматривают Стратегию Министерства обороны по работе в киберпространстве 2011 года, в которой четко сформулированы амбиции по усилению гегемонии США.

На следующий день после публикации стратегического документа Минобороны « Голос России» опубликовал статью, в которой цитировалось недавнее признание того, что Пентагон был успешно взломан в марте 2011 года. Автор предположил, что «признание Пентагона может быть просто стратегическим решением, чтобы заручиться поддержкой своего нового программа киберзащиты». ^[3] В статье говорится, что стратегия подверглась «серьезной критике», а в заключение говорится, что в свете недавнего объявления о терактах в марте «напуганная общественность должна гораздо больше поддерживать спорную стратегию». ^[4]

CRN News.com процитировал мнения нескольких американских экспертов по кибербезопасности, которые считают, что стратегия Министерства обороны «слишком расплывчата, не обеспечивает соблюдения требований и, вероятно, не гарантирует немедленного роста бизнеса в будущем». Более того, эксперты по безопасности называют планы Министерства обороны по привлечению экспертов из частного сектора риском ослабления государственного технологического развития. В лучшем случае, по мнению экспертов, документ «представляет собой растущее коллективное понимание проблемы» и может быть «публичным подтверждением со стороны правительства уже осуществляемой деятельности и планов». ^[5]

CRN News.com Australia освещал выпуск стратегии, уделяя особое внимание рассмотрению Министерством обороны киберпространства как пятой области боевых действий. Позиция статьи предполагает, что стратегия Министерства обороны является реакцией на сообщения об утечках данных и должна была быть разработана раньше. ^[6]

Ссылки

^ Jump up to: ^а ^б ^с ^д ^и ^ж ^г ^час ^я ^дж ^к ^л ^м ^н Министерство обороны США, « Стратегия работы в киберпространстве », июль 2011 г., по состоянию на 28 сентября 2011 г.
^ Jump up to: ^а ^б ^с China Daily USA, «Киберстратегия США опасна: китайские эксперты», июнь 2011 г. « [1] » По состоянию на 11 октября 2011 г.
^ Гладков, Владимир, «Пентагон утверждает, что его важные данные были украдены иностранными хакерами», «Голос России», 16 июля 2011 г. « [2] » По состоянию на 20 ноября 2011 г.
↑ Гладков Владимир, «Пентагон утверждает, что его важные данные были украдены иностранными хакерами», «Голос России», 16 июля 2011 г. « [3] » По состоянию на 20.11.2011 г.
^ Хоффман, Стефани, «Партнеры опасаются плана кибербезопасности Министерства обороны», CRN News.com, 21 июля 2011 г. « [4] » По состоянию на 1 декабря 2011 г.
^ Москаритоло, Анжела, «Министерство обороны США публикует стратегию киберопераций», CRN News.com.au, 18 июля 2011 г. « [5] » По состоянию на 28 ноября 2011 г.

[autogenerated1-1] Jump up to: ^а ^б ^с ^д ^и ^ж ^г ^час ^я ^дж ^к ^л ^м ^н Министерство обороны США, « Стратегия работы в киберпространстве », июль 2011 г., по состоянию на 28 сентября 2011 г.

[autogenerated2-2] Jump up to: ^а ^б ^с China Daily USA, «Киберстратегия США опасна: китайские эксперты», июнь 2011 г. « [1] » По состоянию на 11 октября 2011 г.

[3] Гладков, Владимир, «Пентагон утверждает, что его важные данные были украдены иностранными хакерами», «Голос России», 16 июля 2011 г. « [2] » По состоянию на 20 ноября 2011 г.

[4] Гладков Владимир, «Пентагон утверждает, что его важные данные были украдены иностранными хакерами», «Голос России», 16 июля 2011 г. « [3] » По состоянию на 20.11.2011 г.

[5] Хоффман, Стефани, «Партнеры опасаются плана кибербезопасности Министерства обороны», CRN News.com, 21 июля 2011 г. « [4] » По состоянию на 1 декабря 2011 г.

[6] Москаритоло, Анжела, «Министерство обороны США публикует стратегию киберопераций», CRN News.com.au, 18 июля 2011 г. « [5] » По состоянию на 28 ноября 2011 г.

[1]

[2]

[3]

[4]

[5]

[6]