Генерал-полковник Чарльз Мур, заместитель командующего Киберкомандованием США
Вноябре 2020 г. более 158 млн. граждан США участвовали в наших национальных выборах. Поскольку выборы являются одной из основ нашей демократической республики, американцы должны быть уверены в том, что процесс выборов и их результаты не подвержены иностранному вмешательству и что тайные попытки иностранных сил повлиять на выборщиков нейтрализованы. Четырьмя годами ранее враждебные субъекты пытались посредством операций в киберпространстве повлиять на голоса избирателей.
Исполненные решимости предотвратить подобные действия во время национальных выборов 2018 г. и
2020 г., правительственные учреждения США создали единую многофункциональную группу для выявления угроз, обмена информацией и координации действий. В создании этой группы принимали участие такие ведомства как Агентство по кибербезопасности и безопасности инфраструктуры, Федеральное бюро расследований, Агентство по национальной безопасности и Киберкомандование США (КИБЕРКОМ).
Кроме того, для повышения эффективности усилий эта группа работала в тесном сотрудничестве со странами-союзниками и партнерами среди промышленных компаний. Это сотрудничество представляет собой пример коллективной обороны, которая необходима для защиты наших демократических процессов и страны в целом.
Для защиты нашей страны в киберпространстве КИБЕРКОМ применяет стратегический и оперативный подход под названием «передовая оборона». Из-за глобальной природы, присущей киберпространству, большинство угроз нашему государству создается в киберпространстве других стран, также известном как «красное пространство». Противостояние угрозам XXI века требует оперативности и динамичности, а также отношений партнерства для поиска и обнаружения противника в «красном пространстве» до того, как он нанесет удар по информационным системам, оружейным системам и сетям Соединенных Штатов и их союзников. Проще говоря, мы предпочитаем выставить своих лучников, чем уворачиваться от стрел противника. Собранные нами в ходе операций разведданные передаются другим правительственным ведомствам, а также нашим партнерам и союзникам с тем, чтобы у всех нас были единое понимание ситуации относительно потенциальных угроз, хорошо скоординированные усилия и возможность принятия совместных слаженных ответных мер.
Так же как единство необходимо при ведении других боевых действий, оно крайне необходимо и для успешных операций в киберпространстве, и в этом отношении очень важны партнерские отношения. Поэтому не удивительно, что развитие партнерства является ключевым компонентом стратегического подхода Национальной стратегии обороны США и КИБЕРКОМ. Поскольку киберпространство пронизывает сегодня все сферы общества, то его защиту мы называем «самым важным командным видом спорта». Крайне необходимо развивать и совершенствовать наши партнерские отношения между правительственными ведомствами США и странами-союзниками, представителями промышленности и учеными с тем, чтобы объединить усилия в единый прочный комплекс.
Одним из способов, которыми КИБЕРКОМ создает партнерские отношения в рамках коллективной безопасности, является использование т.н. «операций передовой охоты». По приглашению страны-партнера мы направляем туда команду опытных кибервоинов для ведения «охоты» за злоумышленниками в сетях партнера. В рамках этого мероприятия наша киберкоманда собирает важную разведывательную информацию и выявляет потенциальные угрозы для наших собственных сетей, одновременно с этим помогая принимающей стране усовершенствовать защиту и жизнестойкость своих сетей.
В заключении каждой «операции передовой охоты» наша команда представляет принимающей стране отчет о ее уязвимых сторонах и рекомендуемой стратегии по предотвращению хакерских атак на ее сети. Собранная командой информация о тактике, методах и процедурах противника, а также о попытках нарушить работу систем при помощи вредоносных программ распространяется также и среди агентств по кибербезопасности по всему миру. Иногда в результате «операций передовой охоты» удаётся вычленить образцы вредоносных программ, которые КИБЕРКОМ может публиковать для того, чтобы национальные сети и сети стран-партнёров научились защищаться от возможных попыток их взломать.
Мы начали проводить «операции передовой охоты» в 2018 г. в рамках наших усилий по защите выборов, и теперь проводим их во многих странах.
Еще одним способом усовершенствования наших партнерских отношений в коллективной обороне являются учения, на которых отрабатываются вопросы взаимодействия и готовности к отражению кибератак. Как при проведении любой военной операции, важно, чтобы союзники и страны-партнеры постоянно проходили совместное обучение, чтобы ознакомиться с сильными и слабыми сторонами, а также с тактикой, методами и процедурами друг друга. Цель состоит в том, чтобы наше взаимодействие проходило беспрепятственно.
В ноябре 2021 г. КИБЕРКОМ организовало у себя самые крупные на сегодняшний день совместные многонациональные киберучения «Киберфлаг 21-1». На учениях этой серии проверяются и совершенствуются навыки и способность защищать компьютерные сети более 200 кибервоинов из 23 стран, предлагая им отреагировать на сложные сценарии в киберпространстве. На таких учениях мы оттачиваем у участников коалиции такие качества как оперативность, точность, мобильность и единство действий, которые необходимы для коллективной защиты наших стран.
Эффективная оборона киберпространства также требует тесных партнерских отношений с частным сектором. КИБЕРКОМ сотрудничает с частными компаниями через две основные программы – «Under Advisement» и «Dreamport». «Under Advisement» – это открытая, добровольная и взаимовыгодная программа обмена информацией с частным сектором. «Dreamport» – это несекретный инновационный центр, позволяющий КИБЕРКОМ взаимодействовать с представителями промышленных и научных кругов и обмениваться мнениями и новаторскими методами решения проблем кибербезопасности. Обе программы вносят непосредственный вклад в повышение способности КИБЕРКОМ защищать нашу страну в киберпространстве и в его дальнейшее развитие по всем направлениям деятельности.
Программа «Dreamport» представляет собой один из способов, которыми КИБЕРКОМ извлекает пользу из партнерских отношений с академическим сообществом. Командование недавно создало официальную Сеть сотрудничества с академическими кругами, в которую вошла 91 научная организация. Эта сеть предусматривает сотрудничество в сфере новаторских решений технических проблем и новой аналитической информации о враждебных киберсубъектах, что будет способствовать нашим коллективным усилиям по защите систем. Эта сеть также окажет положительный воздействие на найм рабочей силы, поскольку будет давать студентам возможность ознакомиться с перспективой сделать успешную карьеру в военном или гражданском секторе кибербезопасности.
Безусловно, защита сетей Министерства обороны США и страны в целом от вредоносных киберсубъектов требует коллективного подхода. Этот коллективный подход, в свою очередь, требует тесного сотрудничества между правительственными ведомствами, нашими союзниками, промышленностью и научными кругами.
Наша способность беспрепятственно и быстро обмениваться информацией, постоянно проводить совместные учения и операции и развивать новаторские подходы ко всем нашим проблемам в сфере кибербезопасности чрезвычайно важна для того, чтобы мы могли успешно выполнять нашу миссию по обеспечению кибербезопасности и защите страны в XXI веке.
Комментарии закрыты.