Ср. Июн 26th, 2024

Президент США Джо Байден 2 марта 2023 года утвердил национальную стратегию кибербезопасности. В его вступительном слове к документу говорится, что интернет меняет правила взаимоотношений сообществ во всем мире. Мир находится в точке перелома и это, прежде всего, включает в себя цифровизацию и поэтому то, какой выбор будет сделан сегодня, определит направление развития мира на десятилетия. По сути, новая американская национальная стратегия кибербезопасности ставит целью установить гегемонию США в киберпространстве.

Важность кибербезопасности в сегодня трудно переоценить, так как вся жизнь современного человека так или иначе связана с электронными устройствами связанными в глобальную сеть Интернет. От надежности защиты от киберугроз уже зависит базовое функционирование экономики, работа критической инфраструктуры, обеспечение конфиденциальности данных и коммуникаций, а также надежность национальной обороны.

Руководство США считает, что выстроило процветающую цифровую экосистему, объединяющую технологии с экономикой и гражданским обществом, на основе американских ценностей. Теперь в США хотят вовлечь в строительство своей цифровой экосистемы своих союзников и партнеров. Для этого, они собираются привить своим партнерам ценности, изложенные в «Декларации о будущем интернета».

Здесь стоит напомнить, что документ под названием «Декларация о будущем интернета», созданный по инициативе Белого дома, был подписан 60 странами 28 апреля 2022 года Декларацию с США подписали все члены Евросоюза, Австралия, Великобритания, Грузия, Израиль, Канада, Сербия, Украина, Япония и Тайвань. Нетрудно догадаться, что данный документ продвигает либеральные ценности.

В тоже время, по результатам последней публикации внутренней переписки в Твиттере, нам стало известно, что американские государственные чиновники по собственному произволу цензурировали контент этой социальной платформы и, даже, блокировали отдельных пользователей. Кураторы из американских спецслужб, принятые на работу в Твиттер, координировали деятельность социальной платформы так, чтобы она действовала в интересах определенных политических групп.

Вряд ли можно ошибиться, сделав предположение о том, что такая же схема работы американского государства действует с другими интернет платформами и СМИ. Таким образом, все тезисы о защите прав человека и свободе слова в Интернете, борьбы с цензурой, записанные в данной Декларации — это просто пафосные слова ничего общего не имеющие с сегодняшней действительностью. Единственная цель этого документа — установление произвола США для всего Интернета, объясняемое, якобы, борьбой с автократиями.

Стратегия национальной кибербезопасности предусматривает, что США будут продвигать свое видение цифрового будущего через сеть союзов. Тут же поясняется, что они уже действуют в этом направлении в рамках объединения QUAD, где Австралия, Индия, США и Япония взаимодействуют по проблемам безопасности в Индо-Тихоокеанском регионе. Кроме того, эти же интересы продвигаются в рамках AUKUS — трёхстороннего оборонного альянса, образованного Австралией, Великобританией и США.

На самом деле, правительство США уже давно вовлекает в такую деятельность и другие страны. США проводит пилотную программу по повышению кибербезопасности в таких странах, как Вьетнам, Тайланд, Индонезия, а в 2023 году к ней подключатся Малайзия и Филиппины. Кроме того, киберкомандование армии США (CYBERCOM) использует оперативные мероприятия под условным названием «Hunt-forward», это когда по просьбе другого правительства американские специалисты проводят кибероперации в его суверенном пространстве.

В декабре 2021 года спецподразделение CYBERCOM было направлено на Украину и отработало там почти 3 месяца, выполняя функции противодействия российским кибер-атакам, если верить словам американских военных. Как признался заместитель директора АНБ по кибербезопасности Дэвид Любер, США начали осуществлять подготовку украинцев в области кибербезопасности с 2014 года. За восемь лет правительство Украины и частных сектор осуществили большие инвестиции в надежность своей цифровой инфраструктуры.

Со слов Дэвида Любера, опыт прямой работы на Украине американских специалистов, в условиях широкого обмена информацией, как с правительством, так и с промышленностью, позволил укрепить защищенность НАТО и других союзников и США. Суть заключается в том, что используя отработанный подход, теперь сотрудники кибербезопасности США будут не просто удаленно консультировать союзников при кибератаках, но и активно действовать в их сетях задолго до её начала.

Таким образом, получается, что американские специалисты будут находятся в цифровых системах своих союзников, ещё до того, как появится какая-либо угроза. Не трудно догадаться, что в таких условиях США легко смогут использовать уязвимости выстроенной при их участии системы киберзащиты союзников, чтобы получить секретные данные или доступ к их критически важной инфраструктуре для организации атаки под «ложным флагом».

Новое видение кибербезопасности

Стратегия национальной кибербезопасности США отмечает, что технологии нового поколения разрушают границы между цифровым и физическим миром, соответственно увеличивая цену сбоя критических систем. Под угрозой кибератак находятся заводы, электросети, водоочистные сооружения, космические средства связи, банковская среда и даже телемедицина.

США считают Китай самой широкой и постоянной угрозой, как для государственных цифровых сетей, так и для частного сектора. Так как, по их мнению, он является единственной страной, имеющей намерение изменить международный порядок и обладающий для этого всеми необходимыми ресурсами. Также отдельно указано, что Китай стал стратегическим конкурентом США, способным доминировать в новых технологиях, имеющих решающее значение для глобального развития. Кроме того, авторы документа считают, что Китай экспортирует свое видение цифрового авторитаризма, стремясь сформировать глобальный Интернет в соответствии со своими интересами.

Здесь следует отметить, что при оценке основных ежегодных угроз, американское разведывательное сообщество указало что, если Китай сочтет неизбежным конфликт с США, он почти наверняка осуществит агрессивные кибероперации против критической инфраструктуры США и её военных сил по всему миру. Такая атака была бы направлена на сдерживание военных действий США и попытку вызвать панику в американском обществе.

На слушаниях специального комитета Сената Конгресса США по разведке, представители спецслужб уделили отдельное внимание китайскому приложению «Tik Tok», которое позволяет собирать информацию об американских пользователях и, посредством алгоритмов предлагаемого контента, внедрять в общество вредоносные идеи. Поэтому, данное приложение предлагают запретить на всех государственных устройствах, используемых американскими госслужащими.

В Стратегии указано, что Россия остается постоянной киберугрозой для США. В этом документе бездоказательно говорится, что Россия более двух десятилетий использует свои кибервозможности для дестабилизации соседей и вмешательства во внутреннюю политику демократических государств по всему миру. Вновь без ссылок на какие-либо доказательства, авторы документа напрямую обвиняют Россию в использовании вредоносной программы-вымогателя «NotPetya» в 2017 году, который поразил компьютеры во многих странах мира. Кроме того, Россию обвиняют во взломе платформы Orion ком­пании SolarWinds, в результате которого в 2020 году хакерам удалось получить доступ к сетям, как минимум Минис­терс­тва финан­сов США и Наци­ональ­ной адми­нис­тра­ция по информа­тике и телеком­муника­циям при Минис­терс­тве тор­говли США.

Ещё в США считают, что российские кибератаки с началом специальной военной операции на Украине привели к неконтролируемым побочным воздействиям на критически важную гражданскую инфраструктуру в других европейских странах. Хотя если бы такие последствия действительно имели место, то европейские СМИ не упустили бы случая рассказать об этом, вновь демонизируя Россию.

Обосновываясь угрозами со стороны Китая, России, других стран, а также преступных групп, США собираются сосредоточиться на пяти направлениях деятельности: защита критически важной инфраструктуры, ликвидация субъектов угроз, формирование усилий частных фирм для обеспечения безопасности, осуществление инвестиций в цифровую инфраструктуру и создание международных партнерств.

В США, вместо того, чтобы требовать соблюдения единых стандартов от всех участников цифровой экосистемы, собираются возложить ответственность на более подготовленных её участников, как в государственном, так и в частном секторе. Непосредственно роль государства заключается в защите собственных систем и обеспечении защиты систем критической инфраструктуры.

Указывается, что Администрация Белого дома уже добилась прогресса в этой области, установив требования кибербезопасности в ключевых секторах, к которым относятся нефте и газопроводы, авиация и железнодорожное сообщение. Дальнейшая деятельность американского правительства будет заключаться в изменении законодательства, регулирующего ответственность за потерю данных и ущерб, причиненный ошибками в кибербезопасности. Стимулирование повышения кибербезопасности будет осуществляться за счет грантов и инвестиций в цифровую инфраструктуру обеспечивающих её распределенность.

Стоит признать, что такой подход не лишен смыла, так как не все участники цифрового пространства в равной степени могут обеспечить единые стандарты кибербезопасности. Однако тут сразу возникают сложности в определение степени ответственности мелких участников цифровой экосистемы, в случае нанесения ущерба крупным участникам, по их вине.

Заложенный принцип распределенности сети, связанной узловыми точками, должен предотвратить единомоментное обрушение всей цифровой системы. В тоже время построение такой структуры потребует вложения огромных средств и значительное время. Учитывая то, какие финансовые трудности испытывают сейчас США, из-за роста инфляции и неустойчивого положения банковской системы, дойдут ли руки до финансирования таких серьезных проектов, становится большим вопросом.

Отсутствие правил ведет к неконтролируемой эскалации

Стратегия национальной кибербезопасности предусматривает, что США будут использовать все возможности, чтобы разрушить и ликвидировать тех, кто угрожает американским интересам в киберпространстве. При этом, могут быть использованы дипломатические, финансовые, разведывательные и военные возможности, как прямого воздействия на противника, так и с помощью кибератак.

В условиях, когда кибератаки могут принести тяжелые последствия для государств, не удивительно, что в качестве ответа страны рассматривают прямое ответное применение конвенционального оружия.

В стратегии национальной безопасности России, утвержденной в 2021 году, указывается, что в случае совершения иностранными государствами недружественных действий, представляющих угрозу суверенитету и территориальной целостности России, в том числе с применением современных информационно-коммуникационных технологий, он оставляет за собой право принять симметричные и асимметричные меры, необходимые для пресечения таких недружественных действий, а также, для предотвращения их повторения в будущем. В стратегии национальный безопасности 2015 года имелись слова о том, что применение военной силы для защиты национальных интересов возможно только в том случае, если Россия исчерпала все принятые меры ненасильственного характера, однако теперь такого уточнения нет.

Также, в отечественной стратегии особо отмечается, что Россия систематически обвиняется в кибератаках и во вмешательстве во внутренние дела других стран, но выдвигаемые ею инициативы в области обеспечения международной информационной безопасности, как на двусторонней основе, так и в рамках международных организаций не просто игнорируются, но и встречают противодействие со стороны иностранных государств, стремящихся доминировать в глобальном информационном пространстве.

С 1998 года Россия предпринимает усилия урегулировать с США отношения в киберпространстве и не допустить его милитаризации, но Вашингтон отказывается от этих предложений. США не хотят связывать себе руки, с 2008 года там действует раздел 702 закона о надзоре за внешней разведкой, позволяющий собирать информацию за рубежом от иностранцев, которые пользуются американскими устройствами, инфраструктурой или услугами связи предоставляемыми США. Таким образом, к примеру, любой человек в мире, который пользуется продукцией компании Apple становится вероятным объектом для сбора информации со стороны разведки США.

Всё же в 2018 году резолюцией генеральной ассамблеи ООН было принято 13 правил ответственного поведения государств в киберпространстве, однако никакой ответственности за их нарушения не предусмотрено.

В 2020 году Россия предлагала проект документа по нормализации российско-американских отношений в киберпространстве, но он был отклонен американской стороной. В то же время в 2021 году, в ходе встречи в Женеве, президент США Джо Байден объявил, что передал президенту России Владимиру Путину список из 16 организаций критической инфраструктуры, атаки на которые в США считают неприемлемыми.

На совете безопасности России, в апреле 2022 года замсекретаря Олег Храмов сообщил, что США в одностороннем порядке вышли из рабочей группы в области кибербезопасности и отказались от дальнейшего обсуждения с Россией вопросов безопасности объектов критической цифровой инфраструктуры. Замглавы МИД России Олег Сыромолотов заявил, что только Пентагон планирует потратить на кибератаки против неугодных правительств в 2023 году $11 млрд, не считая других ведомств и спецслужб США.

Отсутствие общепризнанных международных организаций по аналогии с Международным агентством по атомной энергии или Организации по запрещению химического оружия при ООН, которые могли бы провести расследование кибератак, предоставляет возможность США бездоказательно обвинять Россию в нанесении ущерба её цифровой инфраструктуре. В условиях обострения международной обстановки это может привести к неконтролируемой эскалации конфликта между Россией и США, который опосредованно уже идет на территории Украины.

Сейчас очевидно, что единый глобализованный мир распадается и Интернет может стать единственной связующей частью макрорегионов, однако всё равно потребуется консолидированная позиция всего «не западного» сообщества, чтобы сорвать планы США на гегемонию в этом общем киберпространстве.

Добавить комментарий