Стратегия Пентагона для кибервойн

Пентагон находится в финальной стадии формирования своей стратегии по кибербезопасности

Пентагон находится в финальной стадии формирования своей стратегии по кибербезопасности

Согласно скоординированной череде информационных утечек в СМИ на прошлой неделе, Пентагон находится в финальной стадии формирования своей стратегии по кибербезопасности. Несколько неназвавшихся представителей министерства обороны подтвердили, что 30-страничный документ будет завершен к концу этого месяца и Пентагон также представит его 12-страничную рассекреченную версию.

Утечки, которые были преднамеренными, могут быть пробным шагом, призванным узнать отношения граждан США и других стран к основным аспектам стратегии. Это тот способ, с помощью которого документ можно в последствии переделать. Особенно если это касается его рассмотрения Белым домом, который захочет убедиться, что он согласуется с общей киберполитикой администрации.

New York Times пишет: эта тактика является ранней попыткой исполнить приказ Белого дома для разного рода агентств разработать стратегии, которые будет совместимы с Международной стратегией по киберпространству, представленной 16 мая 2011 года госсекретарем Хилари Клинтон и генеральным прокурором Эриком Холдером.

Среди прочих вещей, в Международной стратегией по киберпространству Соединенные Штаты призываются к:

- Комбинированию дипломатии, обороны и разработок с целью осознания будущего, в котором киберпространство будет открыто для инноваций, всеобщего взаимодействия, и оно будет безопасным и надежным.

- Защищать свои сети от террористов, киберпреступников и государств, и отвечать на враждебные действия в киберпространстве как на любую другую угрозу стране.

- Осознать и учесть растущую необходимость в надежных и безопасных сетях для военных.

- Наращивать и укреплять существующие военные альянсы для борьбы с потенциальной угрозой в киберпространстве.

- Расширить сотрудничество с союзниками и партнерами в киберпространстве для повышения уровня общей безопасности.

Для этого Пентагон составил классифицированный список возможных кибероружий, которые будут использованы в ответ на кибер удар по Соединенным Штатам, равно как и в отдельно взятых кибер операциях, таких как как выявление иностранных кибер ресурсов с вредоносным программным обеспечением. Скорее всего, эти кибероружия будут использованы в рамках привычных наступательных и оборонительных военных операциях. Очевидно, что Россия продемонстрировала пользу таких гибридных операций в своей войне с Грузией в 2008 году. По-видимому, Соединенные Штаты и их союзники сейчас используют те же средства в Ливии.

Пентагон также занялся разработкой командной цепи в использовании различных киберинструментов. Например, сейчас военным будет необходимо одобрение президента для внедрения вируса, погружающего компьютер в сон в военные сети других стран. Однако в военное время этого одобрение может даваться заранее. Тем не менее, для ряда других операций, включая изучение киберпотенциала и инфраструктуры врага, военные могут действовать без одобрения президента. Вероятно, в документе будут формализован порядок подчиненности для целого ряда других кибер операций.

В стратегии также подчеркивается, что министерство обороны США считает некоторые критические инфраструктуры столь важными для его эффективного функционирования, что создаст оборонные фонды для защиты этих жизненно важных сетей. Все это будет проделано в партнерстве с другими федеральными правительственными агентствами, государственными и местными правоохранительными органами, иностранными союзниками и, прежде всего, вместе с американским частным сектором, который владеет и управляет большей частью кибер инфраструктуры страны.

Очевидно, что среди других разглашенных элементов стратегического документа Пентагона «Доктрина эквивалентности» привлекла наибольшее внимание прессы. Исходя из этой доктрины кибер нападение на Соединенные Штаты в некоторых ситуациях будет расценено как обычное нападение и будет приравниваться к военному действию, что влечет за собой пропорциональный военный ответ. Другими словами Соединенные Штаты могут ответить на кибер атаку некибер средствами, включая проведение обычных военных операций. Один неназванный военный чиновник дал прессе яркий ответ: «Если вы вырубите нашу энергосеть, то, возможно, мы поместим нашу ракету в ваш дымоход».

Одной из причин разглашения этой стратегии и предполагаемого набора киберинструментов США создание реального сдерживающего эффекта. Сложно защитить сети в киберпространстве, в котором, по мнению большинства аналитиков, превалируют агрессивные атакующие тактики. Нападающие могут сконцентрировать свои ресурсы для нанесения специального кибер удара по определенной мишени, в то время как защищающаяся сторона должна обезопасить множество потенциальных объектов для атак, что дорого и негативно влияет на качество работы. Таким образом, Пентагон дал ясно понять, что он будет совмещать обоснованную защиту с обоснованными наступательными действиями.

Тем не менее, в связи с неопределенностью стратегии Пентагона возник привычный вопрос – в какой степени неопределенность укрепляет сдерживающий фактор и в какой ослабляет его. С учетом того, что у президента есть возможность отвечать, потенциальные нападающие не будут знать, чего ждать. Существует надежда на то, что они будут бояться наихудшего, но они также могут интерпретировать неопределенность угрозы ответных действий как недостаток надежности. По информации из одного источника, «администрация и военные чиновники признают, что новая стратегия настолько неоднозначна, что неясно каким будет сдерживающий эффект».

Пожалуй, главной проблемой кибер сдерживания является сложность идентификации конечного исполнителя. Компьютерные сети зачастую международные, и компьютерный код скорее всего пройдет через многие системы прежде чем достигнет цели. Кроме того, разумные правительства попытаются замаскировать источник атаки, сказав, что это были действия негосударственного характера, что позволит им отрицать свое участие в операции. У этой проблемы есть ряд проявлений, но конечный результат таков, что данные, полученные в киберпространстве, зачастую не могут сообщить о том, кто приказал нанести удар.
Новая стратегия может помочь предотвратить крупные атаки на Соединенные Штаты. Но если это не сработает, то американский президент, скорее всего, потребует достоверных сведений о нападающей стороне, прежде чем отдать приказ об ответном ударе. Эта и другие проблемы, связанные с киберпространством как военной областью, говорят о том, что киберстратегия Пентагона попросту является первым шагом запущенного процесса по интеграции киберпространства в военную доктрину Соединенных Штатов.