Защита от киберугроз: опыт Вашингтона
Сегодня кибервойны начинаются в мирное время – без официального объявления войны

В современных военно-стратегических условиях инфраструктура государств мира становится одним из объектов воздействия не только в ходе военных конфликтов, но и в мирное время. Возможность скрытного информационно-технического воздействия на организации и предприятия энергетического, финансового, промышленного и транспортного секторов инфраструктуры, а также информационные ресурсы министерств и ведомств (государственно-управленческого сектора инфраструктуры) определяется следующими обстоятельствами: 

Мидыхат ВИЛЬДАНОВ

Николай БАШКИРОВ

В современных военно-стратегических условиях инфраструктура государств мира становится одним из объектов воздействия не только в ходе военных конфликтов, но и в мирное время. Возможность скрытного информационно-технического воздействия на организации и предприятия энергетического, финансового, промышленного и транспортного секторов инфраструктуры, а также информационные ресурсы министерств и ведомств (государственно-управленческого сектора инфраструктуры) определяется следующими обстоятельствами: 

- превращением кибернетического пространства в одну из наиболее актуальных сфер вооруженного и информационного противоборства с ведением кибервойны уже в мирное время без официального объявления войны (под киберпространством в МО США понимают глобальную инфраструктуру, состоящую из взаимосвязанной совокупности информационных структур, в том числе сети Интернет, телекоммуникационных сетей, вычислительных систем, процессоров и контроллеров, встроенных в технические средства, а также из персонала, использующего их в своей деятельности или обеспечивающего их функционирование); 

- возрастанием опасности таких явлений, как киберпреступность и кибертерроризм (действия по дезорганизации информационных систем, создающие опасность гибели людей, значительного имущественного ущерба или иных общественно опасных последствий, совершаемых с целью нарушения общественной безопасности, устрашения населения путем создания условий для аварий и катастроф техногенного характера либо оказания воздействия на органы власти с целью принятия ими решений, необходимых террористам, в том числе провоцирующих военные конфликты); 

- все большей степенью роботизации и информатизации функций объектов и систем критической инфраструктуры, экономической и социальной сфер жизнедеятельности на базе сети Интернет.

Тут следует отметить, что США с заметным отрывом занимают первое место в мире по числу автоматизированных систем управления технологическим процессом (АСУ ТП), компоненты которых доступны через Интернет – их более 50,7 тыс. ед., тогда как в Германии их – 12,5 тыс., в Китае – 8,3 тыс. А всего в мире насчитывается более 83 тыс. промышленных роботов и более 160 тыс. компонентов АСУ ТП, подключенных к Интернету. Поэтому зависимость безопасности и экономики страны от состояния важных объектов и систем инфраструктуры (энергообеспечения, водоснабжения, вычислительных сетей, телекоммуникации и связи, транспорта и др.) на фоне возможного скрытного информационно-технического воздействия на них с целью нарушения работоспособности или прекращения функционирования вынуждает американское военно-политическое руководство (ВПР) уделять первоочередное внимание проблемам обеспечения информационной безопасности (киберзащиты) автоматизированных систем управления и информационных ресурсов объектов национальной инфраструктуры.

В результате Вашингтон выделяет кибербезопасность в качестве одного из ключевых факторов обеспечения национальной безопасности государства. Фундаментальной основой защиты инфраструктуры страны от киберугроз является документ «Национальная стратегия по обеспечению безопасности киберпространства» 2003 г., ориентированный на предотвращение кибератак против национальной инфраструктуры, снижение уязвимости к кибератакам, а также минимизацию последствий (ущерба) и времени восстановления после них.

Сегодня кибервойны начинаются в мирное время – без официального объявления войны.

Следует отметить, что политика руководства США в обеспечении кибербезопасности национальной инфраструктуры характеризуется следующими аспектами:

1. Приверженность стратегии «единства усилий» (unity of efforts) различных государственных органов и ведомств при централизованном планировании и организации мер киберзащиты с децентрализованным исполнением практических мероприятий, разделением полномочий, сфер ответственности и конкретной деятельности.

2. Центральная роль Министерства внутренней безопасности (МВБ) США в обеспечении кибербезопасности инфраструктуры. Ответственность за информационную безопасность инфраструктуры возложена на МВБ с 2002 г. Например, на основе центра МВБ по киберзащите (National Cybersecurity and Commnications Integration Center) организован централизованный сбор информации о состоянии информационной безопасности объектов инфраструктуры с целью создания и поддержания единой картины обстановки в национальном масштабе. При этом до 98% от всего объема информации правительства США передается по информационным сетям, принадлежащим частным телекоммуникационным компаниям.

3. Циркулярный, директивный характер деятельности каждой из президентских администраций США по защите национальной инфраструктуры, включая и информационную инфраструктуру страны начиная с середины 1990-х гг. Так, создавались экспертные группы (комиссии), которые выделяли очередные уязвимости в системе защиты критической инфраструктуры с последующей публикацией документов декларативного характера (концепции или видения стратегии «единства усилий») с включением конкретных мероприятий для реализации.

4. Понимание проблемы кибербезопасности как общенациональной, в результате чего американское руководство настойчиво стремилось вовлечь в ее решение частный сектор и общественные негосударственные организации. При этом используются как обязательные к исполнению, утвержденные нормативно-правовыми актами меры (например, такие как единые требования и стандарты, которым должны соответствовать информационные сети частных компаний), так и поощрительные (налоговые и другие преференции за добровольное предоставление информации о состоянии информационных систем в реальном масштабе времени).

5. Интеграция планов по обеспечению безопасности США в систему общенационального планирования, охватывающую противостояние терроризму, чрезвычайным ситуациям природного и техногенного характера и другим событиям, называемым «инцидентами национальной значимости». Так, начиная с 2004 г. «Национальный план реагирования» включает приложение, посвященное кибербезопасности. Естественно, что в дальнейшем вопросы киберзащиты объектов инфраструктуры нашли отражение в «Плане защиты национальной инфраструктуры» 2009 г. (National Infrastructure Protection Plan, NIPP), который заменил «Национальный план реагирования».

Министерство внутренней безопасности США несет ответственность за киберзащиту гражданской инфраструктуры, включая, например, дамбы и плотины.

В результате сформировалась концепция защиты киберпространства США, во многом аналогичная концепции защиты критической инфраструктуры в целом. Она ориентирована на предотвращение/предупреждение воздействия (кибератак); защиту от кибератак в ходе их реализации противниками; снижение степени воздействия (снижение потерь и ущерба); ответные меры; ликвидацию последствий/ущерба (восстановление информационной инфраструктуры).

Подобный подход окончательно утвердился в США начиная с 2011 г. В соответствии с вышеуказанной концепцией, для защиты США и важных объектов инфраструктуры страны от кибератак, способных привести к серьезным последствиям, осуществляется:

– расшириение возможностей разведки по предупреждению кибератак (уничтожение или нейтрализация источника угрозы до начала атаки);

– обеспечение дальнейшего развития и подготовки «киберсил» (персонала, технических средств, системы планирования, организационных мероприятий и др.);

– выработка инновационных подходов к киберзащите важных объектов инфраструктуры США;

– совершенствование системы автоматизированного обмена информацией с реализацией единой картины обстановки в сфере кибербезопасности национальной инфраструктуры и защищенности киберпространства США в целом;

– наращивание собственных возможностей по сдерживанию противников в киберпространстве и др.

Система планирования и подготовки США к чрезвычайным ситуациям включает подсистему выявления угроз (Threat and Hazards Identification, THI) и оценки рисков (Strategic National Risk Assessment, SNRA). Из 10 основных выявленных угроз США в процессе оценки рисков две непосредственно связаны с защитой киберпростраства: «кибератака на данные» и «кибератака объектов инфраструктуры».

Пока МВБ может лишь реагировать на кибератаки, но в перспективе планируется реализовать возможность упреждающих киберударов.

Под «кибератакой на данные» подразумевается нарушение целостности (модификация, удаление, инъекция) или доступности данных (информации, содержащейся в вычислительных системах) или процессов обработки данных, которое влечет экономические потери в $1 млрд. и более. Здесь не принимается во внимание нарушение конфиденциальности (кража) данных.

Под «кибератакой объектов инфраструктуры» понимается информационно-техническое воздействие на объекты инфраструктуры с ущербом $100 млн. и более или гибелью людей. Данный вид воздействия выходит за пределы только информационных систем.

Зарубежные специалисты отмечают существование проблем методологического плана, связанных со сложностью решения задачи оценки экономического и другого ущерба от кибератак, а также их классификации.

Задачу обеспечения кибербезопасности инфраструктуры МВБ СШАрешает в тесном взаимодействии с министерствами обороны, энергетики, транспорта, финансов, юстиции, здравоохранения и социального обеспечения, охраны окружающей среды, сельского хозяйств и другими органами и ведомствами – по официальным данным, в 2013 г. около 30 федеральных ведомств получали ежегодное финансирование по статьям, направленным на обеспечение внутренней безопасности США, причем только 52% из них приходилось на МВБ.

В рамках обеспечения кибербезопасности МВБ несет ответственность за информационную безопасность гражданских ядерных объектов; глобальной сети Интернет; государственно-управленческого сектора; химической промышленности; критически важных производств (электрооборудование, транспортные средства, металлургия, машиностроение); предприятий по разработке информационных технологий и программного обеспечения, производству вычислительной техники; дамб и плотин; аварийно-спасательных служб; служб охраны правопорядка; почтовой службы.

Обеспечение безопасности информационной инфраструктуры на национальном уровне осуществляет Управление кибернетической безопасности и коммуникаций МВБ. Оно отвечает за сохранность компьютерных баз данных и работоспособность аппаратного и программного обеспечения. Имеет в своем подчинении две функциональные структуры: Национальное подразделение кибернетической безопасности (National Cybersecurity Division, NCSD) и Центр экстренного реагирования на компьютерные происшествия (US Computer Emergency Readiness Team, US-CERT), образованный за счет объединения различных групп немедленного реагирования.

NCSD как главный командный пункт кибернетической защиты критической инфраструктуры должно в течение 30 минут обнаруживать факт нападения (вторжения) и выдавать предупреждения (рекомендации) всем администраторам информационных систем страны. В его задачи также входит межведомственная координация и налаживание взаимодействия с частным сектором и зарубежными партнерами в сфере обеспечения информационной безопасности. Данное подразделение было создано в июне 2003 г. на базе управления безопасности критически важных инфраструктур, национального центра по защите инфраструктуры, федерального центра реагирования на компьютерные сбои и ряда других структур.

Главными задачами US-CERT определены обнаружение факта нападения (вторжения) в информационную структуру США и разработка рекомендаций администраторам информационных систем страны в течение последующих 30 мин. В обязанности этого подразделения входят анализ и обнаружение источников киберугроз и уязвимых мест, а также распространение информации об изменении уровня такой угрозы. Кроме того, центр координирует действия по восстановлению федеральных компьютерных сетей и систем после сбоев и кибератак.

С 2010 г. введены стандарты по информационной безопасности, которые позволили МВБ управлять вычислительными сетями государственных органов. МВБ поставлена задача реализации национальной системы защиты киберпространства (National Cybersecurity Protection System, NCPS). В рамках нее для защиты информационных систем государственных органов федерального уровня МВБ использует аппаратно-программный комплекс EINSTEIN 3. Система позволяет не только обнаруживать вторжения, но и защищаться от них, в частности, посредством автоматического реконфигурирования защищаемой вычислительной сети.

С 2010 г. между МВБ и Министерством обороны США существует соглашение в сфере кибербезопасности на случай возникновения масштабной киберугрозы стране, затрагивающее стратегическое планирование, разработку средств и координирование деятельности.

Центр МВБ по киберзащите (NCCIC) собирает все данные о состоянии информационной безопасности объектов инфраструктуры США.

C 2011 г. начата реализация проекта по развертыванию на всей территории США высокозащищенной беспроводной информационной сети.

Пентагон несет ответственность за функционирование глобальной информационно-управляющей сети Вооруженных Сил. Управление национальной безопасности МО США (National Security Agency, NSA) играет ключевую роль в создании единой архитектуры безопасности ВС. Наряду с этим, на военное ведомство возлагается задача обороны территории страны от киберугроз в целом, а также киберзащиты прежде всего объектов военно-промышленного комплекса. В итоге в зоне ответственности Пентагона оказалась киберзащита не только военных, но и гражданских объектов государственного и частного сектора.

В МО США разработано специальное приложение к «Плану защиты национальной инфраструктуры» 2009 г., посвященное физической защите объектов ВПК с одновременным обеспечением их кибербезопасности. За информационную безопасность объектов энергетического сектора отвечает Министерство экономики США, банковско-финансового сектора – Минфин.

Министерство юстиции отвечает за нормативно-правовое обеспечение кибербезопасности, а также предотвращение преступлений и судебное преследование лиц, совершивших преступление в киберпространстве. Согласно законам США неавторизованный и незаконный доступ, использование или модификация информации, имеющей отношение к критической инфраструктуре и ключевым ресурсам США, системам управления объектов инфраструктуры, являются преступлением.

С 2012 г. в рамках Минюста США действует команда специалистов по кибербезопасности (National Security Cyber Specialist Network, NSCSN), насчитывающая более 100 обвинителей и киберэкспертов. В управлении Министерства юстиции по национальной безопасности и преступлениям организован отдел по киберпреступлениям (Computer Crime and Intellectual Property Section, CCIPS).

Центральное место в нормативноправовом обеспечении защиты киберпространства страны занимает Свод законов США.

В целом, как отмечают ведущие американские специалисты в области кибербезопасности, существующее положение и возможности в данной сфере позволяют МВБ лишь реагировать на киберугрозы и чрезвычайные ситуации, связанные с кибератаками. В идеале система киберзащиты США должна быть нацелена на реализацию возможности превентивных киберударов, а также проникновение в информационные системы противника до начала им кибератаки. Другими словами, системе защиты инфраструктуры страны должен быть придан проактивный характер. В этом плане значительную роль играет международная деятельность США в области обеспечения безопасности киберпространства.

Попытки закрепить лидирующие позиции США в перспективной системе контроля над международным киберпространством выражаются в целом ряде шагов, среди которых:

- формирование и стремительное развитие сил и средств защиты национального киберпространства в структуре МО, МВБ, АНБ; 

- активизация деятельности высших органов государственного управления в сфере законодательного обеспечения их деятельности; 

- осуществление мер по развитию международного законодательства, например Конвенции Совета Европы о киберпреступлениях; 

- активная проработка на экспертном уровне теории будущих войн в киберпространстве;

- заблаговременное создание технологического задела и освоения соответствующих способов и форм кибернетического противоборства и др.

Ряд экспертов, подвергая критике стратегию «единства усилий» в обеспечении безопасности инфраструктуры США, отмечают, что ни один государственный орган Соединенных Штатов не обладает всей полнотой возможностей и полномочий в обеспечении безопасности инфраструктуры. Можно также выделить критику специалистами последовательной политики ограничения функций и полномочий правительства. Утверждается, что эта фундаментальная основа политической системы США противоречит необходимости эффективного обеспечения кибербезопасности инфраструктуры.

Таким образом, перспективы решения задачи киберзащиты Вашингтон связывает с необходимостью концентрации усилий для предотвращения кибератак против национальной инфраструктуры. Поэтому основные усилия направлены на дальнейшее расширение возможностей киберразведки и национальной системы киберзащиты для заблаговременного проникновения в информационные системы противника и нанесения превентивных киберударов.

Мидыхат Петрович ВИЛЬДАНОВ – генерал-майор, кандидат военных наук, доцент

Николай Иванович БАШКИРОВ – профессор Академии военных наук, капитан 1-го ранга, кандидат военных наук, старший научный сотрудник