Армии США и их союзников наращивают потенциал для проведения операций с использованием кибертехнологий.
Пентагон продолжает усиленно наращивать потенциал кибероружия и совершенствовать навыки личного состава кибервойск. С этой целью он запрашивает на очередной финансовый год (начинается 1 октября) средства в размере 9,6 млрд долларов. Из них 3,7 млрд будет потрачено на наступательные и оборонительные операции в киберпространстве. Ещё 5,4 млрд планируется направить на повышение уровня безопасности сетей, систем и данных министерства.
61,9 млн будет израсходовано на завершение разработки передовой системы кибероружия, получившей название United Platform («Объединённая платформа»). Она станет неотъемлемой частью всех онлайн-операций, проводимых под эгидой Пентагона, и будет способна обеспечить защиту американской военной техники начиная от самолётов ВВС США до авианосцев ВМС. Подробности о том, что представляет собой новая программа, пока не разглашаются.
Надо подчеркнуть, что США сегодня придают огромное значение использованию киберпространства в достижении своих стратегических целей. За океаном раньше других пришли к пониманию, что Интернет, изобретённый как военная информационная сеть, создал новую реальность. Компьютерные сети стали настоящей нервной системой нашей цивилизации, сбои в работе которой весьма чувствительны и для корпораций, и для органов государственного и военного управления, и для миллионов простых граждан.
Ещё в 2010 году частная компания Bipartisan Policy Center провела симуляцию массированного кибернетического удара по территории США. Итоги её были неутешительны. Моделирование показало, что грамотная кибератака всего через полчаса сможет оставить без электричества жителей всей восточной части США, примерно час необходим для выведения из строя мобильной связи, несколько часов сможет продержаться «финансовое сердце» США – Уолл-стрит.
Конечно же, такую атаку не под силу организовать хакерам-одиночкам или небольшим группам киберхулиганов или экстремистов. Она может увенчаться успехом лишь в том случае, если за её организацией будет стоять специально подготовленная государственная или транснациональная структура.
Вывод американцами был сделан ещё в начале XXI века однозначный: нужны кибервойска, способные как отразить киберугрозы, так и вести наступательные операции в киберпространстве. И Пентагон начал в ускоренном порядке формировать кибернетическое командование (USCYBERCOM), которое достигло полной оперативной готовности в 2010-м. В состав командования, штаб-квартира которого разместилась на военной базе Форт Мид (штат Мэриленд), вошли действовавшие ранее организации, в частности такие как объединённое командование сетевой войны (JFCC-NW) и соединение глобальных сетевых операций (JTF-GNO).
Компьютерные группы реагирования на чрезвычайные ситуации созданы в вооружённых силах Бельгии, Нидерландов, Франции, Великобритании и США
В течение нескольких лет киберкомандование действовало под эгидой агентства национальной безопасности США (подчинено главе Пентагона), а в 2017 году указом Дональда Трампа оно было преобразовано в самостоятельную структуру вооружённых сил. В мае 2018 года USCYBERCOM получило статус единого боевого командования, ориентированного на действия в киберпространстве.
Отныне весь личный состав нового командования, а это почти 6200 сотрудников, распределённых по 133 подразделениям, нацелен на проведение постоянных и полномасштабных операций в зарубежных сетях, чтобы «вывести из строя кибероружие до того, как оно будет применено». При этом американским специалистам разрешено действовать «на грани войны», то есть таким образом, чтобы их атаки не могли быть квалифицированы как акт военной агрессии по отношению к той или иной стране.
В национальной стратегии по кибербезопасности, принятой в 2018 году, указывается, что противостояние в киберпространстве меняет сложившийся стратегический баланс сил, поэтому кибервозможности должны рассматриваться в связи с другими элементами национальной мощи. Для сдерживания противников (ими в стратегии названы Россия, Китай, Иран и Северная Корея) в киберпространстве, если их действия будут признаны угрозой национальным интересам США, американским союзникам или партнёрам, допустимо использовать «все инструменты национальной власти», в том числе военную силу.
К злонамеренной деятельности в киберсфере Вашингтон относит не только кибератаки, но и «злонамеренные кампании пропаганды и дезинформации». Надо заметить, что международное право пока чётко не формулирует нормы ответственного поведения государств в киберпространстве, что оставляет для США широкое поле манёвра для интерпретации в свою пользу положений международного права при определении степени «злонамеренности» тех или иных субъектов в киберпространстве.
Американская национальная стратегия по кибербезопасности обращает особое внимание на совершенствование и развитие информационных технологий, а также повышение профессионального уровня специалистов, занятых в этой сфере. Стратегия также предписывает федеральному правительству предпринимать действия для обеспечения долгосрочного улучшения состояния безопасности в киберпространстве для всех американцев.
С целью тренировки и совершенствования навыков в ведении киберопераций США и их союзники по НАТО ежегодно проводят крупномасштабные военные учения. Так, в апреле на территории США прошло учение Cyber Shield 19, в котором приняли участие 800 сотрудников киберкомандования, а также представители администраций 40 американских штатов. «Мы привлекаем на учение первоклассные технологии из множества различных источников – Институт SANS, Cisco Systems, Университет Джона Хопкинса, Международное общество автоматизации. И это лишь некоторые из них. Многие федеральные и государственные агентства также участвуют. Мы учимся друг у друга», – заявил полковник Тери Уильямс, один из руководителей учения.
В свою очередь представитель национальной гвардии бригадный генерал Джефри Баркетт отметил, что цель учений состояла в том, чтобы «отработать навыки обороны на территории страны, которые позволят в случае необходимости противодействовать угрозам национальной безопасности».
Почти одновременно с Cyber Shield 19 в Эстонии в центре киберзащиты Североатлантического альянса прошли натовские киберучения Locked Shields 2019 («Сомкнутые щиты – 2019»). В течение нескольких дней специалисты НАТО играли за вымышленное островное государство Берилия (достаточно прозрачный намёк на Эстонию). Оно, согласно сценарию, столкнулось с ухудшением ситуации в области безопасности, которая сопровождалась серией скоординированных кибератак, вызывавших серьёзные сбои в работе электросетей, систем очистки воды, сетей общественной безопасности и других критически важных компонентов инфраструктуры. Компьютерные группы реагирования на чрезвычайные ситуации – а они созданы в вооружённых силах Бельгии, Нидерландов, Франции, Великобритании и США – пришли на помощь Берилии и не только отразили кибератаки, но и сами атаковали противника.
23 мая генеральный секретарь НАТО Иенс Столтенберг заявил, выступая на конференции по кибербезопасности в Лондоне, что альянс готов ответить на кибератаки применением пятой статьи устава о коллективной обороне и «всего спектра» возможностей для противодействия таким нападениям. «Для обеспечения полного эффекта сдерживания потенциальные агрессоры должны знать, что мы не ограничены ответом в киберсфере, когда нас атакуют в киберпространстве, – утверждал он. – Мы можем и будем использовать полный спектр возможностей, которые есть в нашем распоряжении».
«Кибератаки могут причинять столько же ущерба, сколько и конвенциональные нападения… Кибератаки становятся всё более частыми, сложными и разрушительными. Они исходят от государственных и негосударственных субъектов… Союзники ранее договорились о том, что кибератака может стать причиной применения статьи пятой, когда нападение на одного союзника рассматривается как нападение на всех нас», – сказал Столтенберг.
Генсек альянса напомнил, что НАТО признала киберсферу как военную сферу – наряду с воздушной, наземной и морской составляющими. «Нам нужно также думать о том, как сдерживать кибератаки, считает он. – Часть ответа – это определение источников. Те, кто нападает, должны знать, что их раскроют». По его словам, «союзники должны быть готовы, чтобы ответить на кибератаки, и, когда это необходимо, готовы использовать свои кибервозможности для борьбы с противником», как это было в отношении интернет-ресурсов террористической организации «Исламское государство» (запрещена в РФ).
Андрей КИСЛЯКОВ, «Красная звезда»