Основные положения
В сентябре прошлого (2018-го) года, президент США Д.Трамп, подписал документ, который в дословном переводе означает «Национальная стратегия кибербезопасности». В США и до этого принимались подобные документы по кибербезопасности (ранее публиковались аналогичные по смыслу документы в 2003 и 2011 годах, при этом каждая последующая версия учитывала приобретённый за прошедшие годы опыт и развитие техники, что конечно являлось продвижением вперёд).
Следует обратить внимание на основные положения последнего документа, одобренного Д.Трампом. Так, например, там сказано, что «…администрация даёт право Министерству внутренней безопасности (Department of Homeland Security, DHS) на контроль безопасности федеральных министерских и ведомственных информационных сетей, исключая системы национальной безопасности, Министерства обороны (Department of Defense, DOD) и систем разведывательного сообщества (Intelligence Community). К требуемым действиям, также следует отнести разрешить Министерству внутренней безопасности необходимый доступ к внутриведомственным системам информации с целью обеспечения кибербезопасности. Министерству разрешено действовать и отдавать распоряжения по защите систем от спектра рисков…».
Приведённую выше цитату можно трактовать так, что Министерство внутренней безопасности США фактически имеет полномочия регулирующего органа, формулирующего основные положения по информационной безопасности. И при этом имеет право контролировать исполнение своих решений.
Всё это означает, что МВБ имеет доступ ко всем сетям в интернете, исключая сети Министерства обороны и всех служб внешней разведки. На практике такая система означает исключительную привилегию иметь неограниченный доступ к информационным потокам из подконтрольных сетей без необходимости получать решения суда. А самое главное далее подчёркивается, что: «…Администрация будет проводить вместе с Конгрессом работу по принятию новых законов о надзоре в электронной сфере и киберпреступлениях, целью которых будет расширение полномочий правоохранительных органов. Они смогут на вполне законных основаниях выполнять поиск неопровержимых доказательств деятельности преступников…».
Таким образом, современная стратегия США в сфере кибербезопасности основана на следующих четырёх пунктах:
- повышение государственной безопасности: охрана информационных каналов, систем и баз данных;
- содействие развитию США продвижением в различные сферы общественной жизни современной цифровой экономики;
- поддержание мира и благополучия за счёт расширения возможностей Соединенных Штатов и их союзников не допускать использование киберинструментов преступниками в агрессивных целях;
- расширение влияния США за рубежами их страны и увеличение пространства безопасного и стабильного интернета.
США планируют доминировать в интернете
Опубликованная стратегия не раскрывает всех предполагаемых действий, однако она обозначает главные моменты, позволяющие реализовать основные задачи. В целях совершенствования своей безопасности и развития экономики, США собираются, прежде всего, достигнуть наиболее упорядоченных и скоординированных действий при принятии решений в киберпространстве на государственном уровне, а также продолжить последовательно совершенствовать систему защиты от кибератак.
Для развития цифровой экономики, США предполагают постоянно увеличивать вложения в современные проекты развития инфраструктуры. Имеется ввиду совершенствование и дальнейшее развитие сети 5G и постоянное стимулирование научных исследований в сфере информационных технологий.
Одним из путей борьбы с преступными действиями некоторых государств и международных групп хакеров, США считают выявление и выдачу Соединенным Штатам по возможности всех зарубежных киберпреступников. Вашингтон и его партнёры также намереваются сформулировать методы, которые позволят своевременно реагировать на атаки преступников в интернет- пространстве и отвечать на них. Кроме того, для отражения кибератак США могут применить также военные, экономические и дипломатические меры противодействия, сказано в документе.
Рассматриваются в новой стратегии и вызовы информационных кампаний. «США могут применять необходимые методы на межнациональном уровне, чтобы определять и противодействовать вредоносному влиянию, которое могут нести информационные онлайн-кампании», декларируется в стратегии. В конце 2017 года американский конгресс обвинил Россию в манипулировании общественным мнением в США через социальные сети, в частности во время выборов президента. Некоторые американские политики считают, что Москва хочет углубить политический раскол в Соединённых Штатах и тем самым снизить доверие граждан страны к органам власти.
Ограничений больше нет
Новая стратегия США по кибербезопасности провозглашает ужесточение подхода к противникам страны в этих сферах деятельности. «США не будет использовать лишь оборонные мероприятия, мы должны принимать участие в наступательных операциях, и наши соперники должны иметь это в виду», — сказал помощник президента США по национальной безопасности Джон Болтон (цитата по CNN), представляя документ в конце прошлого года. В перечне противников США в киберпространстве в документе приведены Россия, Северная Корея, Иран и Китай. Открытая 40-страничная версия стратегии выложена на сайте Белого дома.
По мнению Болтона, президент Дональд Трамп существенно увеличил права и возможности киберкомандования США, предоставив ему возможность наносить превентивные и наступательные операции по отношению к недружественным государствам. «Наши руки больше не связаны в отличие от [администрации] Обамы», — заверил помощник американского президента. Следует заметить, что в 2012 году администрация Барака Обамы приняла указ, который ограничивал проведение крупных киберопераций без предварительных консультаций.