На прошлой неделе Белый дом представил свою новую стратегию в сфере кибернетической безопасности. Нельзя сказать, что данная стратегия дала начало новому этапу, она по-прежнему подчеркивает, что кибербезопасность остается приоритетным направлением в сфере национальной безопасности. Настало время действовать, нельзя допустить, чтобы эта стратегия так и осталась пылиться на полке, пишет Кристофер Пэйнтер в статье для австралийского издания The Strategist.

Иван Шилов ИА REGNUM
Кибербезопасность

Читайте также: American Conservative: Трамп намерен обеспечить выживание боевиков в Сирии?

В администрации президента США Дональда Трампа заявили, что Белый дом разработал стратегию в области кибербезопасности впервые с 2003 года, когда экс-президент США Джордж Буш опубликовал Национальную стратегию по защите киберпространства. Это заявление американской администрации может ввести в заблуждение. Стратегия в сфере кибербезопасности была разработана и при администрации экс-президента США Барака Обамы. Подробный обзор политики в сфере киберпространства появился через четыре месяца после того, как Обама вступил в должность, хотя этот документ и не был преподнесен как стратегия. Первая международная стратегия в области киберпространства появилась в 2011 году, Обама также представил план действий в сфере кибербезопасности в 2016 году.

Администрация представила стратегию в сфере кибербезопасности почти через два года с момента прихода Трампа. В мае 2017 года в Белый дом поступило множество подробных отчетов из различных федеральных агентств в соответствии с распоряжением президента об укреплении кибербезопасности. Эти отчеты охватывают различные аспекты кибербезопасности.

Учитывая объем этих докладов, можно было предположить, что стратегия, включившая в себя выводы из указанных докладов, будет максимально детализированной и новаторской. Однако, за редким исключением, это не так. Например, по ряду вопросов указано, что они будут рассмотрены в будущем.

Документы

В стратегии появились и некоторые новые моменты, которые заслуживают внимания. Во-первых, нынешняя стратегия включает в себя запуск международной инициативы по киберсдерживанию. Также говорится об упрощении правил, регулирующих наступательные операции в киберпространстве. В рамках инициативы по киберсдерживанию США «стремятся создать коалицию, чтобы коллективно реагировать на общие угрозы, среди прочего координируя ответные действия». Также говорится о том, что противник столкнется с более масштабными последствиями, если наступательные операции в киберпространстве будут осуществляться в составе коалиции.

Другим важным событием является заявление советника по национальной безопасности Джона Болтона о том, что правила, регулирующие наступательные кибероперации, были упрощены и что Белый дом получил возможность проводить подобные операции против американских противников. Однако более подробной информации о степени упрощения правил и самом характере операций не было предоставлено.

Как и в международной стратегии Обамы в сфере киберпространства от 2011 года, в новой стратегии указано, что власти могут использовать любые инструменты, включая дипломатию, уголовное преследование, экономическое давление, а также военные средства в рамках реагирования на кибератаку. Наступательные кибероперации станут важной составляющей уже имеющегося арсенала.

Однако по-прежнему остается множество вопросов, на которые новая стратегия не дает четких ответов. Например, считается, что наступательная кибероперация — это не лучший ответ на кибератаку, поскольку есть широкий спектр других средств, которые могут быть оперативно задействованы. Кибероперации не должны рассматриваться как волшебное средство, решающее все проблемы, особенно учитывая, что необходимо тщательное предварительное планирование данных операций. И, несмотря на безграничный характер киберпространства, существует разница, между задействованием киберинструментов на территории противника, чтобы подорвать его деятельность, и применением аналогичных инструментов на нейтральной или дружественной территории.

Иван Шилов ИА REGNUM
Хакер

Бывают случаи, когда США должны предпринять односторонние действия, но есть случаи, когда лучше попросить союзников использовать свои возможности. Неясно, как все эти тонкости будут учтены в рамках новой структуры, описанной Болтоном, особенно когда говорится о существенном сокращении межведомственного взаимодействия по планированию операций в киберпространстве. Опять же непонятно, как в рамках новой стратегии будут решаться проблемы, связанные с возможными непредвиденными последствиями, потенциальным побочным ущербом, возможной потерей контроля и эскалацией.

Читайте также: The Hill: Иран может подорвать производство нефти у своих соседей?

Национальная стратегия по защите киберпространства, опубликованная в 2003 году, в целом носила новаторский характер для своего времени. Тем не менее вскоре ее убрали пылиться на полку, отчасти потому, что люди не были готовы рассматривать кибербезопасность в качестве приоритетного направления обеспечения национальной безопасности, а отчасти потому, что отсутствовала последовательная реализация этой стратегии. Новая стратегия Белого дома в сфере кибербезопасности имеет много общего с документом 2003 года. Несмотря на то, что сегодня киберпространство находится в политическом мейнстриме, все же присутствует опасение, что новая стратегия повторит судьбу стратегии Буша, если не будет разработан продуманный план реализации данной стратегии и обеспечены соответствующие ресурсы. Также крайне важно, чтобы сам президент сделал особый акцент на приоритетности кибербезопасности.