Стрелы кентавра. Кибервойна по-американски
Шрифт:
Министерство обороны США в нем упоминалось один раз – «Министерство внутренней безопасности сможет адаптировать сигнатуры угроз, определенные АНБ, в ходе его миссии по разведке за рубежом и информационного обеспечения Минобороны для использования в системе EINSTEIN 3 для поддержки Федеральной системы безопасности Министерства внутренней безопасности. Обмен информацией о кибервторжениях будет проводиться в соответствии с законами и надзором за деятельностью, связанной с внутренней безопасностью, разведкой и обороной в целях защиты неприкосновенности частной жизни и прав граждан США» [111] .
111
The Comprehensive National Cybersecurity Initiative, 2008. p. 3.
https://fas.org/irp/eprint/cnci.pdf
Устав
Сетевые операции были представлены широким спектром компонентов, необходимым для получения информационного превосходства бойцов.
112
Network Operations. FM 6-02.71. Headquarters Department of the Army Washington, DC. 19 November, 2008.
По своей сути это был, скорее, технический документ с указанием стандартов, иерархий и словаря, чем некая стратегия с политическими целями и идеологическими установками.
Прицел на киберпространство
Новая стратегия, которая отражала видение Пентагона в отношении киберпространства, идентичности и информационного обеспечения, вышла в августе 2009 г.
Там было обозначено, что:
– Миссии и операции Министерства обороны должны продолжаться в любых киберусловиях и ситуациях;
– Киберкомпоненты систем вооружений Министерства обороны и других оборонных платформ должны функционировать должным и ожидаемым образом;
– Киберактивы Министерства обороны коллективно, последовательно и эффективно применяются для собственной обороны;
– Министерство обороны имеет готовый доступ к информации, а также каналам командования и управления, чего нет у врагов;
– Информационное предпринимательство Министерства обороны безопасно и плавно расширяется на партнеров по миссии.
Киберпространство в данной стратегии упомянуто как глобальный домен внутри информационного предпринимательства, который охватывает конструкт Сетевых операций по активности и обороне Глобальной информационной сети и в рамках Стратегического командования США интегрирует сетевые операции с другими кибероперациями через новое Киберкомандование.
«Киберобеспечением» назывались меры по подготовке сетецентричных миссий и информационных предприятий для ответа на враждебные действия в «кибервремени».
Идентификационное обеспечение обозначено как меры по достижению интеграции и аутентификации идентичности информации, инфраструктуры и оформления процессов и процедур при сохранении, в то же время, безопасности и приватности для поддержки операций Министерства обороны.
А информационное обеспечение – это меры по защите и обороне информации и информационных систем, вытекающие из доступности, интегрированности, аутентификации, конфиденциальности и отсутствия сбоев. Оно включает в себя возможность восстановления информационных систем
Среди вызовов были названы вопросы объединения киберресурсов, готовность отражать вражеские действия, включая иррегулярную войну и кибератаки, зависимость от кибермощностей, киберасимметрию, когда атакующая сторона может нанести несоизмеримый ущерб по сравнению с собственными затратами, а также прогнозы в отношении киберэффектов [113] .
В 2009 г. также выходит План ВВС США для киберпространства. Это был небольшой документ на 12 страницах, регламентировавший дальнейшие действия ВВС по обеспечению соответствующих директив и меморандумов Президента США и Министерства обороны по теме операций в киберпространстве.
113
Deputy Assistant Secretary of Defense for Cyber, Identity, and Information Assurance Strategy, Office of the Assistant Secretary of Defense for Networks and Information Integration/DoD Chief Information Officer, August 2009. p. 4.
https://dodcio.defense.goV/portals/0/documents/dod_ia_strategic_plan.pdf
Отмечалось, что для выполнения поставленных задач ВВС будет агрессивно заниматься:
– консолидацией и защитой сегмента ВВС в сетях Минобороны;
– созданием мощностей через повышение способностей персонала и разработку инновационных операционных возможностей, подключение новых партнеров и интеграции их возможностей в воздухе и космосе;
– разработкой доктрины, политики, безопасности и рекомендаций для эффективной работы в киберпространстве;
– приоритетами и поиском необходимых ресурсов для киберпространства;
– увеличением разведывательных и аналитических возможностей;
– смещением парадигм с фокусировки на сети к фокусировке на миссии;
– разработкой киберэкспертизы для нужд миссий;
– повышением возможностей принятия решений у командиров через повышение ситуационной осведомленности;
– изменениями в поведении, практике и культуре через внедрение тренингов, стандартов, коммуникации и отчетности;
– модернизацией и поддержкой технологий и оборудования, которые используются для боевых коммуникаций;
– удалением «шероховатостей» в системе командования и управления, безопасности и доктрине для улучшения междоменной эффективности;
– комбинированием и сведением традиционных операций с операциями в киберпространстве для сдерживания атак и влияния на результаты;
– партнерством с Министерством обороны и другими службами по интеграции, синхронизации и консолидации сетевой инфраструктуры, используемой объединенными силами [114] .
Также отмечалось, что промышленность поставляла 90 % всего необходимого для инфраструктуры киберпространства, что потенциально коррелировалось с успехом миссий Министерства обороны. При этом указывалось о необходимости разработки новых механизмов взаимодействия с сообществами по исследованию и инновациям, связанными с киберпространством, чтобы точно понимать новые нужды и приоритеты в науке и технологиях. Также говорилось о внедрении соответствующей киберкультуры у военнослужащих.
114
The United States Air Force Blueprint for Cyberspace. November 2, 2009. p. 3–4.
https://nsarchive2.gwu.edu//dc.html?doc=2692105-Document-4