Общественно-политический журнал

 

Белый дом меняет стратегию борьбы с киберпреступностью, Великобритания идет следом

Белый дом 20 сентября предупредил иностранных хакеров об ужесточении наказаний за кибепреступления. Это станет возможно благодаря принятию новой национальной стратегии кибербезопасности США (с полным текстом документа можно ознакомиться на сайте Белого дома).

Американские разведывательные службы ожидают, что число кибератак против США значительно вырастет накануне промежуточных выборов в Конгресс США. Голосование состоится чуть больше чем через месяц, 6 ноября.

В стратегии представлены новые инструкции по соблюдению безопасности в киберпространстве для всех федеральных ведомств. Вашингтон рассчитывает защитить данные государственных структур и личную информацию всех жителей США.

Об этом журналистам рассказал советник президента по национальной безопасности Джон Болтон.

По словам Болтона, необходимость в изменении политики возникла «не потому, что мы хотим проводить агрессивные операции в киберпространстве».

Дело в том, объяснил советник Трампа, что назрела необходимость в создании «защитных структур, которые продемонстрируют нашим противникам, что проведение операций против нас обойдется им дороже, чем они рассчитывают».

В стратегии описывается целый ряд приоритетных направлений политики кибербезопасности США.

Среди таких приоритетов – разработка международной интернет-политики и наем на работу в государственые ведомства компетентных сотрудников в сфере кибербезопасности.

Новую стратегию кибербезопасности в Белом доме представили после решения администрации Трампа отменить приказ PPD-20, подписанный экс-президентом Бараком Обамой.

Этот приказ затруднял военным сотрудникам действия в процессе слежки за хакерами, так как для этого требовалось пройти целый ряд проверок.

По словам Болтона, отмена РРD-20 облегчит для силовых ведомств борьбу с иностранными киберугрозами.

Болтон отметил, что интернет принес американцам и жителям всех стран мира «процветание и продуктивность». «Мы должны приложить больше усилий, чтобы гарантировать, что он безопасен и остается двигателем роста для Америки».

По его словам, конечная цель – «создать сдерживающие структуры, которые покажут противникам, что ведение операций против нас обойдется им дороже, чем им бы хотелось».

Стратегия предполагает, что США будут продолжать список недобросовестных деятелей в киберпространстве, по возможности публично осуждая их за кибератаки, а также применяя экономические санкции и дипломатическое давление.

«Не всегда ответ на кибератаку будет даваться в киберпространстве», – пояснил Болтон, назвав наступательные киберинструменты «частью широкого набора инструментов национальной мощи, которыми обладают США».

Характер наступательных киберопераций Болтон не уточнил, однако в Белом доме подчеркивают, что вооруженным силам уже стало проще совершать ответные действия в киберпространстве благодаря отмене указа PPD-20, предусматривавшего длительный процесс получения разрешения на любую наступательную операцию.

В вооруженных силах заявляют, что уже пользуются вновь обретенной гибкостью.

«Мы каждый день ведем деятельность против наших противников», – заявил глава Киберкомандования США Пол Накасонэ на недавней конференции по безопасности.

«Это может не быть заметным, поскольку мы действуем в конфиденциальном порядке, – добавил он. – Участвующие в операциях силы хорошо подготовлены, прекрасно знают свое дело и готовы сделать все необходимое».

Британия также пересматривает свою киберстратегию и готовит кибервойска

Газета Times и телеканал Sky сообщили в пятницу, 21 сентября, со ссылкой на источники в правительстве, что министр обороны Гэвин Уильямсон скоро объявит о создании военного центра активных киберопераций численностью около двух тысяч человек и с финансированием в 250 млн фунтов (около 325 млн долларов США по нынешнему курсу) в год.

Структуры, занимающиеся обороной от киберугроз, существуют в Британии и многих других странах уже давно. Новизна шага, о котором объявит Уильямсон, заключается в резком расширении наступательной составляющей кибервойск.

"Этот шаг вчетверо увеличит штатную численность наступательных кибервойск и знаменует собой качественное изменение возможностей страны в части разрушения компьютерных сетей и соединенных с Интернетом устройств", - пишет Times.

Источники передали газете и телеканалу некоторые сведения об успешных активных кибероперациях, которые британские специалисты уже проводили против исламистов в Сирии и Ираке.

Согласно этим сведениям, британцам вместе с американцами и австралийцами в ходе операции "Пылающая симфония" удалось нанести серьезный удар по пропагандистской сети террористов, а также их каналам связи и финансирования. Проникая в личные смартфоны и ноутбуки полевых командиров, кибервойска дезориентировали их или даже заманивали в ловушки.

Предполагается, что новая структура будет "совместным предприятием" министерства обороны и гражданской службы электронной разведки Британии - Центра правительственной связи. Она будет размещена на одной из военных баз.

Источники британской прессы предполагают, что из-за этой двойственности между министерством обороны и Центром правительственной связи могут возникнуть споры относительно руководства новой структуры и ее приоритетов.

"Военные захотят сделать ее боевой структурой высокого уровня, способной делать вещи типа противоракетных программ, которые, возможно, никогда не понадобятся, а политикам будет нужна тактическая единица, сосредоточенная на борьбе с преступлениями и внутренними террористическими угрозами", - цитирует свой источник Times.

Впрочем, главная причина будущего увеличения наступательной мощи в киберпространстве состоит в том, что, как полагает Британия, ей с союзниками придется - и уже приходится - бороться не только с опасными, но относительно слабыми террористами и киберпреступниками, но и с целыми государствами, в том числе с Россией.

"Когда некоторые государства и преступные группы ведут себя очень агрессивно, вам нужно самим иметь возможность прицельно разрушать, чтобы предотвращать определенные вещи", - цитирует Times бывшего главу Центра правительственной связи Роберта Хэннигана.

Особо подчеркивается, что мишенью наступательных киберопераций не будет жизненно важная инфраструктура других стран. (ну, а там - как получится. На войне, как на войне - ЭР)

В январе этого года глава Национального центра кибербезопасности Киран Мартин заявил, что Россия уже предпринимала попытки проникнутьв телекоммуникационные и энергетические сети Британии, а чуть позже министр обороны Гэвин Уильямсон заявил, что российские агенты проявляют особое внимание к британским объектам энергетики и подводным кабелям, соединяющим Британию с континентом.

Россию подозревают или прямо обвиняют в организации кибератак еще с 2007 года, когда во время конфликта вокруг переноса памятника советским солдатам в Таллине масштабной атаке подверглись сайты официальных учреждений и банков Эстонии. Прямых доказательств найдено не было.

Правда, до самого последнего времени, пока США не обвинили во взломе серверов Демократической партии офицеров ГРУ, речь шла о действиях предположительно связанных с росссийским государством групп хакеров, а не об официальных структурах.

Однако у России есть и кибервойска. В 2014 году об их создании со ссылкой на источники в министерстве обороны впервые сообщило агентство ТАСС, а в феврале 2017 года об "информационных войсках" рассказал уже министр обороны Сергей Шойгу, выступая в Госдуме.

Кроме того, немецкое издание Spiegel в июне 2016 года писало со ссылкой на спецслужбы Германии, что в российских спецслужбах - ФСБ, СВР и ГРУ - насчитывается около четырех тысяч "киберагентов", а у США их около шести тысяч.

В январе 2017 года российская газета "Коммерсант" со ссылкой на исследование международной компании Zecurion Analytics писала, что Россия входит в пятерку стран по численности и финансированию кибервойск, которые занимаются шпионажем, кибератаками и информационными войнами. По данным компании, численность этих войск составляет примерно тысячу человек, а их финансирование может ежегодно достигать около 300 млн долларов.

Разница в этих оценках - 4000 и 1000 - может быть обусловлена тем, что последняя из них включает только "киберсолдат" на службе в военных структурах, тогда как ФСБ и СВР не входят в систему министерства обороны России (а есть еще и гибридные, типа пресловутой "фабрики троллей" - ЭР).

Структуры киберзащиты, в том числе военные, созданы в Британии и других странах достаточно давно. Британия в 2016 году объединила разные правительственные структуры кибербезопасности в Национальный центр кибербезопасности.

Общий Центр киберобороны НАТО был создан в 2008 году в Таллине - как раз после масштабных кибератак, случившихся годом ранее. Сейчас в работе центра участвуют 16 стран НАТО, а также Финляндия и Швеция.