Официозная, но от этого не менее программная статья руководителей Киберкомандования США – о стратегии в самой быстро развивающейся и «модной» сфере противостояния.
В начале октября 2019 г. персонал американского Киберкомандования прибыл в столицу Черногории Подгорицу по приглашению правительства страны. Черногория столкнулась с угрозами со стороны России после вступления в НАТО в 2017-м, и эксперты Киберкомандования должны были найти признаки проникновения хакеров в правительственные сети. Сотрудничество с черногорскими коллегами позволило увидеть возможности улучшения киберзащиты США в преддверии выборов 2020 года.
Как только миссия в Черногории была завершена, Киберкомандование поделилось наработками с другими правительственными структурами. Это позволит более эффективно обеспечивать безопасность важнейших сетей и даст возможность компаниям, разрабатывающим антивирусное ПО, улучшить свои продукты и защитить пользователей. Результатом многочисленных миссий, проведённых Киберкомандованием в последние годы, стало просеивание миллионов систем, что позволило снизить эффективность вредоносных программ и действий наших противников.
Упреждающая миссия в Черногории – пример новой, проактивной стратегии по предотвращению онлайн-угроз, которая отражает эволюцию Киберкомандования от реактивной к более эффективной позиции «постоянного вовлечения». Когда Киберкомандование создавалось в 2010 г., предполагалось, что его главная задача – не допустить проникновения в военные сети или выведения их из строя. Но реактивная, оборонительная позиция не подходит для борьбы с постоянно эволюционирующими угрозами. Военные научились защищать свои системы, но атаки противников стали более частыми, продуманными и жёсткими.
Проактивная защита
В 2008 г. кибератаке подверглись как засекреченные, так и незасекреченные сети Пентагона. Инцидент стал тревожным сигналом – американские тайны нуждаются в защите от иностранных хакеров. Поэтому в 2010 г. было создано Киберкомандование, призванное организовать эти усилия. Оно обеспечивает безопасность военных сетей, защищает США от крупных кибератак и проводит кибероперации за рубежом. Численность – 6 тысяч человек, включая военных, гражданских служащих и подрядчиков, которые работают в штаб-квартире в Форт-Мид, штат Мэриленд, а также на базах в Джорджии, на Гавайях и в Техасе.
За первые десять лет существования Киберкомандование выяснило, что обеспечивать безопасность периметра сетей недостаточно. В итоге защита Пентагона была изменена по трём направлениям. Во-первых, мы сосредоточились на том, что происходит в наших собственных сетях, а не только по периметру. 68 наших команд киберзащиты выслеживают противника в наших собственных сетях, а не ждут проникновения. Этим командам удалось повысить скорость и эффективность обнаружения, помещения в карантин и удаления вторгшихся в военные системы.
Во-вторых, мы изменили наше представление о сетях: как сказал легендарный криптограф Клод Шэннон, «представьте, что противник знает систему» и воспринимайте каждый хост, сервер и соединение как потенциально враждебное. Проактивный подход, или «нулевое доверие», – отнюдь не новое явление в киберпространстве. Мы распространили его на военные сети. Задача простая, но стратегическая: мы стремимся не допустить, чтобы небольшая уязвимость превратилась в крупную проблему и помешала военным выполнять свои функции.
В-третьих, мы культивируем ответственный подход: военные должны серьёзно относиться к защите компьютерных сетей, а не заниматься проблемой, когда что-то уже случилось. Командующий не может оценить готовность своих сил, не учитывая безопасность сетей, от которых они зависят. В 2017 г., когда обострилась напряжённость на Корейском полуострове, мы поняли, что важная сеть Министерства обороны в регионе уязвима. Проактивное руководство позволило быстро адаптировать метод. Уроки этого и других инцидентов научили нас воспринимать военную сеть как зону операций с конкретным командующим. Выстроив систему ответственности за операции в сети, приложения, сервисы и кибербезопасность, командующие получили представление об угрозах и возможностях их устранения.
Упреждающая защита
Проактивные методы защиты наших сетей позволили повысить кибербезопасность, но этого недостаточно в условиях постоянной эволюции угроз. Мы поняли, что нужно работать на опережение, за пределами наших сетей. Ежедневно всё больше акторов совершают тщательно продуманные атаки на гражданские и военные цели. Правительство Китая использует кибервозможности для кражи данных, интеллектуальной собственности, а также личной информации, в результате американской экономике и национальной безопасности наносится значительный ущерб. В мае 2020 г. ФБР и Министерство внутренней безопасности предупредили о попытках КНР похитить сведения о медицинских исследованиях по вакцине от COVID-19. Операции в киберпространстве Китай совмещает с пропагандистскими кампаниями, чтобы создать определённое общественное мнение о своей политике.
Россия использует киберпространство для шпионажа, кражи данных и атак на американскую инфраструктуру, чтобы подорвать доверие к демократическим процессам. Иран проводит онлайн пропагандистские кампании, занимается шпионажем и предпринимает прямые атаки на правительственные и промышленные объекты. Северная Корея пытается обойти санкции с помощью хакерских атак на международные финансовые сети и курсы криптовалют – заработанные средства идут на финансирование военных программ. Экстремистские организации через интернет рекрутируют террористов, собирают деньги, организуют атаки и проводят пропаганду.
В свете этих угроз правительство США изменило подход к реагированию. В 2018 г. Конгресс прояснил полномочия по военным кибероперациям, позволив Киберкомандованию проводить традиционные боевые действия помимо подготовительных, к которым ранее сводились его полномочия. В том же году Белый дом опубликовал национальную киберстратегию, которая объединяет экономические, дипломатические, разведывательные и военные усилия в киберпространстве.
В новой стратегии национальной обороны 2018 г. подчеркивается необходимость расширить конкурентное пространство между США и их противниками. Расширение в том числе подразумевает и киберпространство. В результате вопросам кибербезопасности стали придавать большее значение, а статус Киберкомандования внутри Пентагона был повышен. Вскоре последовало увеличение полномочий и ассигнований. Министерство обороны также подготовило новую киберстратегию, которая впервые включает концепцию упреждающей защиты. Обновленный подход признаёт: для защиты в киберпространстве нужно проводить операции за пределами американских военных сетей, страна больше не может себе позволить ждать атак.
Киберкомандование реализует стратегию упреждающей защиты в рамках доктрины постоянной вовлечённости. Идея в том, что пагубный эффект кибератак на США оказывается за рамками традиционных вооружённых конфликтов.
Доктрина основывается на том, что разовые кибероперации вряд ли остановят противников. Поэтому США должны противодействовать им на постоянной основе, чтобы они не могли добиться поставленных целей. Например, если предоставлять вредоносные программы, выявленные в ходе упреждающих операций, мировому киберсообществу, они станут менее эффективными, так как их станет проще выявлять и ликвидировать. Кроме того, упреждающие операции позволяют Киберкомандованию блокировать и уменьшать возможности противников.
Доктрина постоянной вовлечённости также подчёркивает необходимость сотрудничества Киберкомандования с другими правительственными структурами. Поэтому мы инвестировали средства в платформы, обеспечивающие быструю рассылку предупреждений на федеральном, региональном и местном уровнях. Один из примеров – стандарт информирования об инцидентах 9-line, который связывает подразделения Национальной гвардии по всей стране. Наша задача – институционализировать и ускорить подобное взаимодействие.
Некоторые утверждают, что конкуренция с противниками в киберпространстве увеличит риск эскалации – от хакерских атак до полномасштабной войны. Предполагается, что проактивное соперничество повышает риски просчётов, ошибочных и случайных действий, которые могут привести к кризису. Киберкомандование относится к этим опасениям серьёзно и включает в свои планы уменьшение этих рисков. Мы уверены, что проактивный подход позволит Киберкомандованию проводить операции, которые требуют затрат, но обеспечивают управление рисками. Кроме того, бездействие чревато. Шпионаж со стороны Китая, вмешательство России, подрывная деятельность Ирана, грабежи КНДР и террористическая пропаганда не прекратятся. Вопрос в том, как действовать, а не действовать ли вообще. Как и другие подразделения ВС США, киберсилы придерживаются принципов международного права, и, идя на прямые действия, они стараются уменьшить ущерб.
От доктрины к результатам
Агентство национальной безопасности – один из ключевых партнёров Киберкомандования. Две эти организации – не одно и тоже: хотя один из авторов этой статьи (генерал Накасоне) возглавляет обе и их штаб-квартиры расположены в Форт-Мид, перед ними поставлены разные задачи. АНБ проводит радиоэлектронную разведку и обеспечивает киберзащиту систем национальной безопасности. Киберкомандование защищает военные сети и проводит кибероперации против враждебных акторов. Но поскольку угрозы пересекаются, они работают в одном пространстве и сосредоточены на защите государства. Организации тесно взаимодействуют друг с другом.
Силу этого партнёрства можно увидеть в том, как Киберкомандование и АНБ совместно противодействовали вмешательству в промежуточные выборы 2018 года. Эксперты из двух организаций сформировали специальную группу по России, чтобы российское вмешательство не повлияло на демократические процессы. Обмен информацией о возможных угрозах позволил Министерству внутренней безопасности повысить защиту избирательной инфраструктуры. Они также обменивались индикаторами угроз с ФБР, что способствовало эффективному противодействию иностранному троллингу в соцсетях. Киберкомандование провело ряд упреждающих миссий, чтобы выявить вредоносное ПО в правительственных сетях других стран. Благодаря этим усилиям США блокировали попытки сорвать промежуточные выборы. Киберкомандование со своими партнёрами прилагает максимум усилий для обеспечения безопасности выборов-2020.
Партнёрство Киберкомандования с АНБ играет ключевую роль в онлайн-борьбе с Исламским государством (запрещено в России – прим. ред.). Один из авторов (генерал Накасоне) возглавил спецгруппу по борьбе с ИГИЛ в киберпространстве. Пропагандисты террористической группировки использовали Twitter, YouTube и собственные сайты. Сегодня благодаря нашим усилиям им стало сложнее этим заниматься. На пике своего влияния ИГИЛ издавала журналы на разных языках, а сейчас с трудом выпускает публикации только на арабском. В то время как коалиция во главе с США нанесла сокрушительный удар по физическому халифату, усилия Киберкомандования помогли победить его в виртуальном пространстве.
Несмотря на результаты, операции в киберпространстве – не «серебряные пули». Чтобы они были эффективными, нужно тщательное планирование и подготовка. Поэтому Киберкомандование сотрудничает с другими подразделениями в планировании как совместных, так и самостоятельных действий. Возможности Киберкомандования дополняют, а не заменяют другие военные возможности, а также инструменты дипломатии, санкции и правовое регулирование. Эти инструменты часто используются вместе, что позволяет задействовать разнообразные навыки и методики.
В авангарде
Военные добиваются успеха, если привлекают новые технологии и готовятся к следующей войне, а не к прошедшей. Киберкомандование сотрудничает с частным сектором в освоении новых технологий. Учитывая, что инновационное мышление сегодня сосредоточено в американских технологических компаниях, было бы недальновидно отказываться от сотрудничества с ними. Партнёрство, конечно, должно быть добровольным – компании сами решают, имеет ли смысл работать с Киберкомандованием, но для нас это один из приоритетов.
Многие ведущие американские компании оказались на переднем крае конкуренции в киберпространстве. Сотрудничество позволяет нам улучшить коллективную защиту и находиться на шаг впереди наших противников. Технологии продолжают развиваться. Нетрудно представить, как управляемый искусственным интеллектом (ИИ) вирус поражает персональные компьютеры, мобильные устройства, промышленное оборудование и так далее. Сети пятого поколения (5G) обещают невероятную скорость соединения повсеместно. Такие сети позволят авторитарным государствам следить за своими гражданами и контролировать их. Поэтому Соединённые Штаты акцентируют внимание на взаимосвязанности цепочек поставок и опасности использования технологий, разработанных в авторитарных государствах.
Один из первых барьеров, которые мы должны преодолеть для расширения сотрудничества с частными компаниями, – найти место встречи с их сотрудниками. Поскольку деятельность Киберкомандования касается национальной безопасности, очень сложно организовать незасекреченную встречу в незасекреченном месте с людьми, которые не связаны с американским правительством. Поэтому мы создали DreamPort – объект недалеко от нашей штаб-квартиры в Форт-Мид. Это не просто здание, это сигнал, что Киберкомандование готово воспринять идеи извне. Так, в 2019 г. это был инкубатор для разработки упомянутого выше подхода нулевого доверия, частные компании, имеющие опыт работы с этой концепцией дали рекомендации, что может быть полезно военным. DreamPort также приглашает на стажировку студентов близлежащих колледжей со свежими идеями и предлагает им прийти на работу по окончании учёбы.
Читатели могут спросить: как Киберкомандование может конкурировать с зарплатами в частном секторе? Ответ простой: наших молодых сотрудников привлекает возможность служить своей стране в новой сфере деятельности, пройти подготовку мирового уровня и решать задачи, где ставки очень высоки. Для военных дело обстоит сложнее: профессиональный рост обычно подразумевает ротацию на новое место каждые несколько лет. Одни считают это преимуществом, но для многих такая переброска с места на место – особенно без зарплаты, как в частных компаниях – становится проблемой. Поэтому мы очень ценим сотрудничество с такими организациями, как Сеть по инновациям в сфере национальной безопасности, которые становятся каналом для талантов – от колледжа до высококлассных профессионалов.
Хорошая новость в том, что усилия военных позволили трансформировать операции в киберпространстве из торговли в профессию. Десять лет назад ротация происходила чаще. Армия, ВМС, ВВС и морская пехота поощряли повышение профессиональных навыков, предлагали постоянно проходить переподготовку и менять сферу деятельности. Но чтобы сохранить лучших, нужна гибкость и готовность к экспериментам. Когда военный уходит в частную компанию, мы воспринимаем это как подтверждение: мы развиваем людей и даём им правильный набор навыков. В то же время мы должны оставлять за этими людьми возможность продолжать сотрудничество в киберсообществе, в том числе по вопросам национальной безопасности.
Продвижение вперёд
Десять лет назад заместитель министра обороны Уильям Линн написал статью для Foreign Affairs о возрастающей роли военных в киберпространстве. Многие его идеи прошли испытание временем. Киберпространство остаётся той сферой, где противники пытаются «преодолеть подавляющее преимущество США в обычных вооружениях». Атакующие по-прежнему получают выгоду от слабых барьеров перед технологическими инновациями, а Киберкомандование продолжает сотрудничать со множеством партнёров в американском правительстве и в других странах.
В то же время за эти годы многое изменилось. Наши противники эксплуатируют открытые платформы, предназначенные для обмена знаниями и идеями, и создают фабрики троллей для дезинформации. Террористы используют интернет, чтобы контролировать свои силы и привлекать новых членов. Жизненно важная инфраструктура, как например система энергоснабжения на Украине, подвергается кибератакам. Развитие технологий искусственного интеллекта, беспилотных автомобилей и сетей 5G только усложнит спектр угроз.
Учитывая эти и другие изменения, Конгресс создал комиссию по киберпространству (Cyberspace Solarium Commission) в 2019 г., чтобы подготовиться к следующему десятилетию и разработать новые подходы к обеспечению безопасности страны. В документах комиссии можно увидеть детально продуманные предложения по улучшению подходов страны к кибербезопасности и её устойчивости к угрозам, которые мы описали.
Консенсус очевиден: киберсилы должны быть проактивными и реализовывать соответствующую стратегию, чтобы противодействовать враждебной деятельности наших противников в онлайн-пространстве. Но при этом наши действия должны оставаться последовательными, не нарушать законы вооружённых конфликтов и другие международные нормы. Таким образом мы защитим интересы Соединённых Штатов от киберугроз и сохраним приверженность базовым ценностям. Пока онлайн-угрозы продолжают эволюционировать, Киберкомандование США всегда готово защищать страну.