Везде
Новая Стратегия кибербезопасности США
Оглавление
Аннотация Оценить Содержание публикации
Библиография Комментарии
Поделиться
QR
Метрика
Новая Стратегия кибербезопасности США
Аннотация
Код статьи
S207054760029045-6-1
DOI
10.18254/S207054760029045-6
Тип публикации
Статья
Статус публикации
Опубликовано
Авторы
Барбашина (Воробьёва) Ксения Вадимовна 
ORCID: 0000-0003-4232-5543
Должность: аспирантка; младший научный сотрудник
Аффилиация: Институт США и Канады им. Г.А. Арбатова Российской академии наук (ИСКРАН)
Адрес: Российская Федерация, Москва
Выпуск
Спецвыпуск 3
Аннотация

В современном мире киберпространство страны играет важную роль при обеспечении национальной безопасности. Последняя Стратегия кибербезопасности США была выпущена в 2018, а 2 марта 2023 г. администрация Байдена опубликовала новую Национальную стратегию кибербезопасности Соединённых Штатов Америки. Этот документ представляет собой подробно расписанные цели и задачи США в киберпространстве до 2030 года. 

Ключевые слова
кибербезопасность, Стратегия кибербезопасности, кибервойска, обмен данными, информационная безопасность, геополитика, Россия, США, НАТО, ЕС, киберугрозы, кибератаки
Классификатор
Получено
27.11.2023
Дата публикации
22.12.2023
Всего подписок
8
Всего просмотров
243
Оценка читателей
0.0 (0 голосов)
Цитировать Скачать pdf
Доступ к дополнительным сервисам
Дополнительные сервисы только на эту статью
Преимущества сервисов
100 руб. / 1.0 SU
1

Стремительное развитие новых технологий и увеличение числа кибератак требуют от государства постоянного совершенствования своих подходов к обеспечению безопасности в киберпространстве. В сегодняшних реалиях киберсредства всё чаще используются в конфликтах, а последствия от кибератак становятся всё более ощутимыми. По этим причинам каждому государству необходимо подробно прорабатывать способы защиты своего киберпространства. Администрация Дж. Байдена 2 марта 2023 г. представила новую Национальную стратегию кибербезопасности Соединённых Штатов Америки1.

1. National Cybersecurity Strategy. Available at: >>> (accessed 14.11.2023).
2 Национальная стратегия кибербезопасности 2023 года – это первый документ, который был подготовлен Управлением национального директора по кибербезопасности (ONCD) Белого дома. Оно было создано Конгрессом в качестве ключевой структуры Белого дома по политике в киберпространстве.
3

В начале новой Стратегии приводятся общие положения, которые служат основой для понимания вызовов и угроз для США в киберпространстве. Основная цель Стратегии – обеспечение надёжной защиты информации от кибератак. Документ состоит из введения, пяти разделов и заключения2.

2. Cybersecurity: Launching and Implementing the National Cybersecurity Strategy. U.S. Government Accountability Office. Available at: >>> (accessed 14.11.2023).
4 Введение новой Стратегии мало отличается от предыдущих стратегических документов. Здесь описываются основные вызовы и угрозы национальной безопасности страны, отмечаются современные изменения на международной арене и геополитической ситуации в целом, а также описываются основные тенденции развития международных отношений. Не стало особенностью и обозначение стран, представляющих основную угрозу США, а именно Китайская Народная Республика, Российская Федерация, Исламская Республика Иран и Корейская Народно-Демократическая Республика. Помимо американских национальных интересов, эти страны, по мнению авторов документа, также представляют угрозу международным нормам и безопасности.
5 Говоря о Российской Федерации, авторы документа делают акцент на том, что Россия совершенствует свои кибервозможности в области проведения кибератак и распространения недостоверной информации. Основная опасность исходящая от РФ – вмешательство во внутреннюю политику суверенных демократических государств. Подобные подрывы безопасности отдельных государств, участвующих в альянсах вместе с США оказывают негативное влияние и на неё. Россия в большинстве прошлых американских стратегических документов и настоящих является одной из основных угроз национальной безопасности Соединённых Штатов.
6 Неудивительно, что по мнению администрации США именно Китай является второй основной угрозой для Соединённых Штатов. Китайская Народная Республика является сильным конкурентом США на международной арене и обладает большими ресурсами как экономическими и военными, так и технологическими. В новом документе говорится, что в нынешних условиях, Китай представляет угрозу не только для правительственных американских сетей и критически важной инфраструктуры, но и для частного сектора. Авторы документа считают, что китайское правительство стремится установить контроль и ограничить свободы в киберпространстве.
7

Также согласно документам, Иран всегда представлял угрозу для США, и именно эта страна стала первой целью официально не подтверждённой американской кибероперации «Олимпийские игры» (Operation Olympic Games3, начатой в 2006 году. Согласно Стратегии 2023 года Иран активно использует свои кибервозможности против союзников США на Ближнем Востоке с основными целями: получение конфиденциальной информации и систематическое нарушение работы правительственных сетей.

3. Шейн Харрис. Кибервойн@, 2016, с. 17.
8

Неслучайна в списке потенциальных противников в кибепространстве и Северная Корея. Ещё в 2015 г. правительство КНДР официально заявило: «Мы твёрдо намерены вести собственную кибервойну, чтобы достичь скорейшего разорения США и уничтожить тех, кто стоит за кибератаками на наше государство»4. А согласно отчёту «Ежегодная оценка угроз» (Annual Threat Assessment), опубликованному 6 февраля 2023 г., КНДР активно использует свои кибервозможности для привлечения прибыли5.

4. Available at: >>> (accessed 14.11.2023).

5. Available at: >>> (accessed 14.11.2023).
9 Основная часть Стратегии включает пять разделов (Pillar), каждый из которых отвечает за определённую цель и ставит конкретные задачи.
10

Первая цель – «Защита критически важной инфраструктуры» (Pillar ONE | Defend Critical Infrastructure). Для национальной безопасности любого государства важнейшим аспектом является защита своей инфраструктуры: энергетических, телекоммуникационных, финансовых систем и государственные базы данных. При наихудшем сценарии хорошо проработанная и проведённая кибератака способна вывести из строя всю критическую информационную инфраструктуру государства и вызвать экономическую, социальную или экологическую катастрофу. Именно поэтому эта цель является наиболее актуальной и указана первой в новом документе. Стратегия 2023 года подчёркивает необходимость разработки и внедрения новых механизмов обеспечения кибербезопасности, в частности углубления сотрудничества между государственными органами, частным сектором и академическими институтами для защиты критически важной инфраструктуры.
11 Согласно Стратегии для достижения этой цели необходимо решить следующие задачи:
12 1. Создать нормативную базу, которая будет регулировать деятельность частных и государственных организаций в области кибербезопасности в конкретных секторах, таких как нефтегазовая промышленность, воздушные и железнодорожные перевозки и т. д. Особое внимание следует уделять оптимизации расходов и превентивным мерам.
13 2. Организовать всестороннее взаимодействие между государственным и частным сектором для обеспечения кибербезопасности критически важных объектов инфраструктуры США. 3. Формировать единые принципы обеспечения кибербезопасности для всех федеральных органов власти под руководством национального директора по кибербезопасности.
14 4. Выработать единый порядок сотрудничество НПО с соответствующими федеральными учреждениями и ведомствами при обнаружении киберугроз.
15 5. Постоянно модернизовать информационные технологии, используемые федеральными органами власти при обработке сведений, которые являются государственной тайной.
16

Второе направление, определённое в Стратегии, – «Предотвращение и нейтрализация киберугроз» (Pillar TWO | Disrupt and Dismantle Threat Actors). В данном разделе акцент делается именно на предотвращении кибератак. Для достижения этой цели предлагается использовать все доступные инструменты, включая военные, дипломатические, информационные, финансовые и разведывательные ресурсы. Одной из приоритетных задач является создание условий, при которых масштабные кибератаки станут невозможными или сложно осуществимыми. В этом контексте важную роль играет Министерство обороны США, которое отвечает за обеспечение кибербезопасности на стратегическом уровне. Также предлагается использовать средств частных ИТ-компаний для поддержки и развития новых технологий в области кибербезопасности. Это означает, что компании, работающие в сфере информационных технологий (ИТ), могут сотрудничать с правительством в обнаружении и предотвращении киберугроз. Для более эффективного предотвращения кибератак также необходимо наладить процесс обмена информацией и данных между различными федеральными и не федеральными структурами и ведомствами. Это позволит более оперативно реагировать на угрозы и их предотвращать. Также подчёркивается необходимость укрепить международное сотрудничество для эффективной борьбы с киберпреступностью6.

6. Cost of a Data Breach Report 2023. Available at: >>> (accessed 14.11.2023).
17

Третий раздел новой Стратегии – «Формирование благоприятных рыночных условий» (Pillar THREE | Shape Market Forces to Drive Security and Resilience) направлен на создание благоприятных условий в первую очередь для различных ИТ-компаний, которые способствуют повышению безопасности киберпространства, сохраняя при этом рыночную конкуренцию. Для достижения этой цели необходимо также решить несколько задач:
18 1. Обеспечить сохранность персональных данных граждан США. Это означает, что необходимо разработать такие новые меры и принципы использования данных, которые гарантируют их конфиденциальность.
19 2. Разработать принципы безопасного использования бытовых устройств, в которых применяется технология «Умный дом». Это включает в себя создание норм и стандартов, которые обеспечивают безопасность от возможных кибератак на такие устройства.
20 3. Создать нормативную базу, которая позволит привлекать к ответственности недобросовестных разработчиков программного обеспечения. Это важно для того, чтобы стимулировать компании разрабатывать более безопасное программное обеспечение с возможностью предотвращения киберугроз.
21 4. Обеспечить государственную поддержку в виде грантов и стимулирование частных инвестиций в киберисследования. Это позволит увеличить объём разработок и исследований в этой области.
22 5. Усилить государственный контроль за частными компаниями, которые обеспечивают защиту в киберпространстве в интересах органов государственной власти. Это важно для обеспечения безопасности государственных систем.
23 6. Создать систему страхования, которая позволит покрыть убытки государства от кибератак. Это поможет снизить риски и обеспечить финансовую защиту в случае возникновения угроз.
24

Четвертый раздел Стратегии – «Инвестирование в «устойчивое развитие» (Pillar FOUR | Invest in a Resilient Future). В этом разделе говорится о необходимости увеличить объём инвестиций в создание безопасного киберпространства с целью сохранения ведущих позиций США в качестве новатора в области ИТ-технологий. Эта цель, как и предыдущие, подразумевает решение следующих задач7:

7. Sue Poremba The Biden administration’s 2023 cybersecurity strategy. Security Intelligence. Available at: >>>  (accessed 14.11.2023).
25 1. Постоянно развивать меры обеспечения безопасности глобальной сети Интернет, то есть создать новые меры и механизмы для защиты пользователей сети от потенциальных кибератак, нацеленных как на персональные данные, так и на незаконное обогащение.
26 2. Содействовать и поддерживать фундаментальные научные исследования в области кибербезопасности. Результаты этих трудов будут способствовать разработке новых методов и подходов, которые помогут обеспечить «устойчивое развитие».
27 3. Развивать технологии шифрования. Шифрование является одним из самых сильных методов защиты информации от взлома. Инвестиции в эту область помогут создать более безопасные системы шифрования и защитить данные от киберпреступников.
28 4. Создать безопасную государственную электронную систему идентификации интернет-пользователей для получения государственных услуг. Это позволит обеспечить безопасность и конфиденциальность данных пользователей при взаимодействии с государственными организациями.
29 5. Разработать план по подготовке специалистов в области кибербезопасности. Это включает в себя обучение и подготовку кадров, которые будут способны эффективно защищать цифровую экосистему от киберугроз и обеспечивать её безопасность.
30 В целом инвестиции в «устойчивое развитие» включают широкий спектр мер и подходов, направленных на обеспечение безопасности киберпространства США. Это важно для сохранения ведущих позиций страны в области ИТ-технологий и обеспечения устойчивого развития в будущем.
31

Пятый раздел Стратегии кибербезопасности 2023 года – «Создание международного партнерства для достижения общих целей» (Pillar FIVE | Forge International Partnerships to Pursue Shared Goals) вновь подчёркивает необходимость международного сотрудничества в киберпространстве, создания коалиции государств, которые будут работать над обеспечением открытого, свободного, глобального и безопасного общего информационного пространства, в частности сети Интернет. США также намерены продолжать взаимодействие со странами, которые не разделяют их позицию по глобальной кибербезопасности, с целью совместного пресечения деятельности транснациональных угроз и реализации инициатив под эгидой ООН. Развитие международного партнёрства предполагает участие в международных форумах, обмен информацией и опытом с другими странами, а также сотрудничество в области разработки международных норм в области кибербезопасности. Цель этого раздела – создать глобальную сеть сотрудничества и обмена информацией для более эффективной борьбы с киберугрозами.
32 Для достижения целей этого раздела администрация Байдена также указывает несколько приоритетных задач.
33 1. Создание международной коалиции, которая будет противодействовать глобальным киберугрозам. Особое внимание уделяется сотрудничеству Белого дома в рамках Четырёхстороннего диалога по безопасности (QUAD), в котором участвуют США, Индия, Япония и Австралия, а также Партнёрскому соглашению в области безопасности (AUKUS), заключенному между США, Великобританией и Австралией.
34 2. США готовы оказывать всестороннюю помощь своим партнёрам в предотвращении кибератак и ликвидации их последствий. Государственный департамент, Министерство юстиции и Министерство обороны будут активно сотрудничать с другими странами в этой области.
35 3. США намерены применять санкции в отношении государств, которые, по их мнению, нарушают «международные нормы поведения в киберпространстве».
36 4. США готовы осуществлять бесперебойные поставки новых технологий и киберсредств.
37

В статье приведён краткий обзор Национальной стратегии кибербезопасности 2023 года. Каждый из перечисленных разделов является важным самостоятельным элементом нового документа, однако неоднократно обозначенные задачи пересекаются в разных разделах. Это объясняется тем, что для достижения поставленных целей необходим комплексный подход. Новый документ является логическим продолжением Стратегии кибербезопасности 2018 и демонстрирует стремление США обеспечить более надёжную национальную кибербезопасность, уделяя наибольшее значение защите критически важных объектов инфраструктуры, предотвращению киберугроз, защите персональных данных, а также государственным и частным инвестициям в области кибербезопасности и государственной политике в области подготовки специалистов8.

8. Eugenia Lostri, Stephanie Pell, The Biden Administration’s Implementation Plan for the National Cybersecurity Strategy. Available at: >>> (accessed 14.11.2023).

Библиография

1. National Cybersecurity Strategy. Available at: https://www.whitehouse.gov/wp-content/uploads/2023/03/National-Cybersecurity-Strategy-2023.pdf (accessed 14.11.2023).

2. Cybersecurity: Launching and Implementing the National Cybersecurity Strategy. U.S. Government Accountability Office. Available at: https://www.gao.gov/assets/gao-23-106826.pdf (accessed 14.11.2023).

3. Шейн Харрис. Кибервойн@, 2016, с. 17.

4. Available at: https://www.cnews.ru/news/top/severnaya_koreya_prigrozila_ssha_razrushayushchimi (accessed 14.11.2023).

5. Available at: https://www.dni.gov/files/ODNI/documents/assessments/ATA-2023-Unclassified-Report.pdf (accessed 14.11.2023).

6. Cost of a Data Breach Report 2023. Available at: https://www.ibm.com/reports/data-breach (accessed 14.11.2023).

7. Sue Poremba The Biden administration’s 2023 cybersecurity strategy. Security Intelligence. Available at: https://securityintelligence.com/articles/the-biden-administrations-2023-cybersecurity-strategy/ (accessed 14.11.2023).

8. Eugenia Lostri, Stephanie Pell, The Biden Administration’s Implementation Plan for the National Cybersecurity Strategy. Available at: https://www.lawfaremedia.org/article/the-biden-administration-s-implementation-plan-for-the-national-cybersecurity-strategy (accessed 14.11.2023).

Комментарии

Сообщения не найдены

Написать отзыв
Перевести