Прикрыл тылы. Трамп придумал, как защитить Америку от хакеров

01.02.2017 17:43

Прикрыл тылы. Трамп придумал, как защитить Америку от хакеров Прикрыл тылы. Трамп придумал, как защитить Америку от хакеров

В конце января американские СМИ опубликовали проект пока еще не принятого президентского указа «Об укреплении кибербезопасности и возможностей США в киберпространстве». Документ выглядит первым шагом Трампа к воплощению его обещаний по обеспечению кибербезопасности и защиты критической инфраструктуры США. Консультант ПИР-Центра Олег Демидов проанализировал основные пункты будущего указа и предположил, как администрация Трампа планирует защищать страну в киберпространстве.

В быстром темпе

Во вводной части документазафиксирован ряд основных постулатов, которыми обосновываются предлагаемые меры. Они не содержат практически ничего нового: традиционно подчеркивается рост влияния информационных технологий на все отрасли экономики. Повторяется и тезис о киберпространстве как среде военных операций наряду с морем, сушей, воздухом и космосом. Эта парадигма утвердилась в Пентагоне еще при Бараке Обаме после выпуска первой киберстратегии военного ведомства в 2011 году.

Несколько режет глаз лишь упоминание интернета как жизненно важного национального ресурса, ведь в документах прежней администрации всячески подчеркивалась глобальная и трансграничная природа и роль сети. Впрочем, после того как Уилбур Росс, чью кандидатуру на пост министра торговли поддержал Трамп, в середине января заявил о невозможности пересмотра итогов процесса передачи функций администрации адресного пространства интернета (IANA), какой-либо серьезной угрозы существующей модели управления технической инфраструктурой интернета, похоже, не предвидится.

Основной пафос документа сконцентрирован в пассажах, описывающих ответственность федерального правительства по защите критической инфраструктуры США, а также американских граждан и экономики от разрушительных кибератак. Этой цели и должны служить предлагаемые в проекте указа меры.

В духе большинства инициатив Трампа на посту президента указ задает авральный темп осуществления тех или иных действий. Для большинства мер прописан дедлайн в 60 дней с момента подписания указа. Прежде всего речь идет о комплексной проверке американской информационной инфраструктуры на предмет критических уязвимостей. Она должна осуществляться сразу двумя ведомствами: Минобороны в отношении систем, обеспечивающих национальную безопасность, и Министерством внутренней безопасности в отношении гражданской инфраструктуры, в том числе систем федерального правительства и частного сектора.

Помимо министров обороны и внутренней безопасности, координация этой задачи возлагается на директора национальной разведки, помощника президента по вопросам национальной безопасности, а также помощника президента по вопросам внутренней безопасности и борьбы с терроризмом.

Тот же круг лиц отвечает и за вторую группу мер — оценку потенциальных противников США в киберпространстве. Дедлайн на подготовку подробного доклада — 60 дней. Правда, эта информация содержится и в ежегодном совместном докладе разведсообщества США о глобальных угрозах национальной безопасности. Как минимум с 2014 года киберугрозы стабильно оказываются на первом или втором месте, а список противников США неизменно включает в себя КНР, Россию, Иран и КНДР. Обычно доклад разведсообщества публикуется как раз в феврале, так что для выполнения указа вполне может сгодиться его слегка расширенная версия.

Третье направление действий — оценка возможностей США в киберпространстве, которую должны провести Минобороны, Министерство внутренней безопасности и АНБ. По итогам планируется разработать систему рекомендаций и практических шагов по повышению защищенности американской критической инфраструктуры. Любопытно, что для обеспечения долгосрочного доминирования США в киберпространстве, Министерству образования придется подготовить «рабочую силу будущего», причем рекомендации в этой в области разрабатываются и с участием министра обороны.

Наконец, четвертое направление — исследование и разработка поощрительных мер для укрепления кибербезопасности частного сектора. На это Минторговли дается 100 дней.

Демонстрация и действие

Изложенные в проекте документа инициативы выглядят пока скорее демонстрацией намерения выполнять предвыборные обещания, чем осмысленной системной работой. Первая проблема в том, что в горизонте 60 (и даже 100) дней некоторые ключевые меры явно трудновыполнимы.

Прежде всего это касается доскональной оценки и выявления уязвимостей в инфраструктуре федерального правительства США. Речь идет о настоящем инфраструктурном монстре из сотен систем множества федеральных регуляторов, агентств, их территориальных и функциональных подразделений, информационные платформы которых подчас несовместимы.

Большая проблема госсектора США — избыточная сложность платформ, а также нехватка универсальных стандартов. Многие ведомства пользуются системами, созданными еще в 1990-е годы, основанными на устаревших решениях и протоколах. Преодолеть этот комплекс проблем — крайне амбициозная задача, решение которой может внести огромный вклад в укрепление кибербезопасности США. Но она явно не рассчитана на 60 дней, особенно если говорить одновременно о частном секторе и военных. Один лишь Пентагон использует четыре различных сети передачи данных, а у каждой свои стандарты и уязвимости.

Остальные же пункты вполне можно отработать в режиме имитации бурной деятельности. Наследие эпохи Обамы в сфере защиты критической инфраструктуры, наращивания военного киберпотенциала, а также государственно-частного партнерства в этой области достаточно обширно и противоречиво, чтобы новая администрация, во-первых, оперативно смогла в него вникнуть, а во-вторых, успешно пользовалась им для своих целей, не изобретая новых механизмов регулирования.

В результате, несмотря на громкие цели, по факту Трамп поначалу вынужден будет опираться на ключевые инициативы администрации Обамы.

По следам предшественников

Если говорить о тех вопросах, в которых у нового американского лидера больше свободы маневра, стоит упоминать дальнейшее развитие Киберкомандования США. 8 декабря Сенат США принял закон, наделяющий эту структуру статусом самостоятельного боевого командования. Это расширяет возможности Киберкома по самостоятельному планированию и ведению операций, выбору средств для решения военных задач, а также управлению бюджетом. Избранный президент сможет определять, как использовать эти возможности.

Судя по предвыборным заявлениям Трампа, вполне вероятен крен в сторону активных киберопераций, создания новых линеек и семейств программ для вторжения в сети противника, в том числе кибершпионажа и киберсаботажа. Это может быть нацелено на активное противодействие государствам, которых новая администрация и военные рассматривают в качестве вероятных противников. В их числе КНДР, Китай, Иран. Однако здесь на разработку с нуля новых программ для целевых операций против защищенных объектов требуется время.

С другой стороны, в распоряжении Киберкомандования и спецслужб США уже имеется обширный арсенал средств, разработанных за предшествующие годы. Таким образом, в 2017 году складываются благоприятные условия для осуществления активных военных операций в киберпространстве.

Наконец, покинувший президентский пост Обама оставляет своему преемнику еще один значимый инструмент сдерживания потенциальных киберугроз для обороноспособности и экономики США: указ «Об аресте собственности лиц, причастных к серьезным противоправным действиям в киберпространстве» от 1 апреля 2015 года. Именно этот механизм лег в основу декабрьского указа о санкциях против России, и пока новый хозяин Белого дома не спешит его отменять.

Указ дает властям право накладывать санкции на компании и физических лиц, причастных к кибератакам, нарушающим функционирование объектов критической инфраструктуры США и ключевых компьютерных сетей и систем. Санкции также могут применяться в отношении лиц и компаний, которые посредством кибератак незаконно присвоили средства или экономические ресурсы, торговые секреты, персональные данные и финансовую информацию американских компаний и организаций, либо использовали данные активы, похищенные в ходе кибератаки третьей стороной, зная о способе их присвоения.

Указ писался «под КНР», однако до его использования дело до сих пор не дошло — в сентябре 2015 года Вашингтон и Пекин сумели договориться о совместной работе над проблемой государственных кибератак и кибершпионажа, после чего активность «китайских государственных хакеров» на какое-то время снизилась. Однако заявленный жесткий курс Трампа в отношении КНР как экономического конкурента США и потенциальной угрозы в киберпространстве могут вновь сделать указ актуальным внешнеполитическим орудием против Пекина. И против России.

Главный парадокс состоит, пожалуй, в том, что в отличие от других ключевых тем — регулирования миграции, приема беженцев и борьбы с терроризмом, в сфере кибербезопасности администрации Трампа и ему самому пока проще не только ничего не ломать, но и использовать в своих целях инструменты, заботливо оставленные ему предыдущим хозяином Белого дома. Очень уж они удобные.

 

Консультант ПИР-Центра Олег Демидов