Atlantic Council: Критическая инфраструктура США нуждается в защите
Из-за растущей угрозы кибетатак против США критическая инфраструктура Соединенных Штатов — начиная с электрических сетей и заканчивая общественным транспортом — может столкнуться с многочисленными рисками, с которыми она прежде не сталкивалась, пишет Майкл Дейли в статье для издания Atlantic Council.
В мае 2018 года министерство национальной безопасности США (DHS) опубликовало стратегию в области кибербезопасности, в которой перечислено семь задач, реализация которых должна защитить инфраструктуру США от систематических киберугроз. В DHS предложили провести оценку системных рисков в сфере кибербезопасности, обеспечить защиту критической инфраструктуры и эффективное реагирование на инциденты, связанные с кибератаками.
Читайте также: National Interest: США не могут отказаться от разработки роботов-убийц
Несмотря на то, что все перечисленные задачи сходны с теми, которые предлагались в предыдущих стратегиях в сфере кибербезопасности, появилось новое ключевое выражение: систематические кибератаки. Реализация новой стратегии требует принятия трех агрессивных мер: построение более глубоких партнерских отношений с промышленностью в целях создания согласованной экосистемы кибербезопасности; ускорение процесса внедрения инновационных технологий, таких как искусственный интеллект и машинное обучение; создание исчерпывающего сборника тактических схем, чтобы объединить усилия различных органов, обеспечивающих безопасность государства.
В сентябре 2018 года министерство обороны США предложило собственную стратегию в сфере кибербезопасности, в которой говорится, что Пентагон будет придерживаться приоритетов, указанных в национальной стратегии обороны, включая: сдерживание, упреждение или обезвреживание вредоносной киберактивности, которая нацелена на критическую инфраструктуру США; расширение сотрудничества с союзниками, партнерами и субъектами частного сектора в области кибербезопасности. Обе эти стратегии могут создать необходимую основу для резкого скачка в сфере защиты критической инфраструктуры, как заявил вице-президент США Майк Пенс в своем выступлении на саммите DHS Cybersecurity в июле 2018 года.
Обеспечение кибербезопасности входит в ответственность Пентагона, DHS, федеральных агентств и корпоративного мира. Киберпреступники представляют для коммерческого сектора такую же угрозу, как и для государства. Кибератаки на коммерческий сектор могут иметь серьезные последствия для национальной безопасности США. Например, кража интеллектуальной собственности будет способствовать созданию конкурентоспособных зарубежных предприятий, которые могут ослабить экономические позиции и влияние США. Вирусы-вымогатели могут быть использованы для финансирования террористической деятельности, а скомпрометированные компьютеры могут служить для маскировки нападений на критическую инфраструктуру и кражи коммерческих секретов.
В то же время маловероятно, что кибератаки могут привести к широкомасштабным последствиям, таким как полное блокирование энергосистемы, массовое нарушение работы транспортной системы или изменение результатов выборов по всей стране. Если хакеры смогут заразить вирусами относительно ограниченное число компьютеров, они могут снизить эффективность реакции правительственных служб при возникновении чрезвычайной ситуации в разгар кризиса или посеять семена сомнения в надежность существующих систем.
Читайте также: American Conservative: Как Пентагон может подорвать кибербезопасность США?
В DHS выделили 16 важнейших секторов инфраструктуры США, включая избирательную систему. Выборы в США проводятся с помощью систем, которые варьируются от штата к штату, сюда могут входить как бумажные бюллетени, так и электронные сообщения и даже интернет-голосование. На фоне приближающихся парламентских промежуточных выборов и президентских выборов 2020 года следует принять ряд мер, которые могли бы обеспечить более надежную защиту избирательной системы. Например, можно создать целостную систему списков избирателей, голосования, подсчета голосов и связи, включая создание резервных записей и резервных копий, которые гарантировали бы, что каждый голос будет проверен и подсчитан.
Мы живем во взаимосвязанном мире, полном киберугроз и уязвимостей. Национальная безопасность США зависит от внедрения эффективных средств контроля за кибербезопасностью во всех секторах критической инфраструктуры. Для защиты от систематических угроз потребуются совместные действия всех правительственных структур и гораздо более активное участие частного сектора в сфере системного риска и обеспечения национальной безопасности. В целом США обладают необходимыми кадрами и технологиями для эффективной борьбы с возникающими угрозами в сфере кибербезопасности.