Администрация Соединенных Штатов изложила новую стратегию защиты киберпространства, со всей определенностью заявив о том, что страна без каких-либо колебаний примет ответные меры в случае кибер-атак, при необходимости даже используя военную силу.
В четверг министр обороны Эштон Картер рассказал о новой стратегии в своем выступлении в Стэнфордском университете, заявив, что она давно уже назрела, учитывая, что те же самые технологии, которые используются американскими кораблями для отслеживания крылатых ракет, «сейчас может получить любой, у кого достаточно денег».
«Противники должны знать, что предпочтение, которое мы отдаем сдерживанию, и наша оборонительная доктрина не умаляют нашу готовность при необходимости использовать кибер-средства. Причем, в ответ на действия в киберпространстве мы можем использовать иные средства».
Цель новой стратегии заключается в частности в том, чтобы устранить обеспокоенность, усилившуюся в связи с произошедшей в ноябре прошлого года кибер-атакой на корпорацию Sony, в которой администрация США обвинила КНДР, и которая заставила многих задуматься о том, может ли все это перерасти в настоящую кибер-войну.
«Так же как американцы рассчитывают на Министерство обороны, которое должно защищать страну от ракетного удара или других видов нападения, то же самое касается киберпространства», – заявил один из высокопоставленных чиновников военного ведомства перед официальным представлением стратегии.
Замысел заключается в том, что в соответствии с новыми принципами и критериями можно будет более четко определить, в чем заключаются военные действия с использованием киберпространства.
«Это только тогда, когда подобные атаки достигают уровня вооруженного нападения, т.е. речь идет об атаке, имеющей весьма серьезные последствия, а не просто об атаке типа «отказ в обслуживании» или обычном взломе компьютерной сети», – заявил чиновник.
Однако в четверг, в своем выступлении в Стэнфорде, министр обороны сказал, что хотя главной задачей является защита жизненно важных сетей Пентагона, «временами может появляться необходимость защищать другие части общества, и наша задача заключается также и в этом, и мы выполним эту задачу».
«Такие решения будут приниматься в каждом конкретном случае, в зависимости от степени существующей или потенциальной опасности, угрожающей жизни людей и имуществу», – добавил Картер.
В рамках новой стратегии Пентагон приступил к созданию отдельного командования, которое будет отвечать за кибер-безопасность. Военные говорят, что задача решена примерно наполовину, но, в конечном итоге, 133 подразделения и более 6 тысяч человек будут защищать собственную инфраструктуру военного ведомства, а также обеспечивать военные операции и защищать жизненно важные интересы США.
Вместе с тем, министр обороны предупредил: поскольку в стране 90% компьютерных сетей находятся в ведении компаний, защита киберпространства – это то, что правительство не может делать самостоятельно.
«Если сами компании не будут инвестировать средства, защита киберпространства страны в целом будет ослаблена», – заявил он.
Картер добавил, что задача отчасти заключается в том, чтобы сбалансировать эти соображения с необходимостью налаживания партнерских отношений с фирмами и новыми проектами, а также технологическими центрами, такими как Кремниевая долина, которые являются движущей силой многих инноваций.
Однако Пентагону будет весьма нелегко заручиться поддержкой и доверием некоторых американских фирм, занимающихся компьютерной безопасностью, которые скептически относятся ко всякого рода шпионажу после разоблачений Сноудена.
«Необходимо убедить наши компании и наш народ в том, что все, что мы делаем в области кибер-безопасности, законно, целесообразно и необходимо», – заявил Картер.
Для Картера восстановление нормальных отношений с технологическими компаниями будет «очень непростой задачей». Об этом говорит Роб Притчард, специалист по вопросам кибер-безопасности из британского Королевского института оборонных исследований.
«Ему придется найти способ привлечь их к сотрудничеству, в то же время, позволив им заверить своих клиентов, что их данные по-прежнему в безопасности и защищены. И я думаю, это будет довольно непросто», – отметил Притчард.
Он считает, что американским технологическим компаниям будет особенно трудно убедить в этом своих клиентов, которые живут в других странах и поэтому защищены не так надежно, как американские граждане, на которых распространяются законы США.
Тобайяс Фикин, эксперт по вопросам кибер-безопасности в австралийском Институте стратегии и политики, также считает, что «рыночные факторы» заставили компании открыто встать на сторону своих клиентов, требующих обеспечить конфиденциальность информации.
«Конечно, произошли изменения во многих американских компаниях, которые стараются каким-то образом дистанцироваться от государственных структур безопасности. Это происходит из-за того, что страдает стоимость их акций, и они стремятся реагировать на потребности основных клиентов, которые все больше обеспокоены этой ситуацией», — говорит Фикин.
Министерство обороны надеется наладить отношения с не доверяющими ему компаниями благодаря постоянно действующему информационному центру, который будет заниматься «поиском новых и передовых технологий».
Экспериментальный Отдел оборонных инноваций будет укомплектован сотрудниками, которых официальные лица называют элитными специалистами из числа военнослужащих и гражданских сотрудников. Они будут стараться привлечь к сотрудничеству лучшие умы отрасли.