Пентагон на этой неделе обновил тактику ведения кибервойн. Министр обороны США Эштон Б. Картер обнародовал условия ответных действий на кибератаки, а также отметил Китай, Россию, Иран и Северную Корею как основные источники угрозы в сети.
Газета The New York Times пишет, за последние четыре года администрация действующего президента США Барака Обамы уже не первый раз обновляет политику ведения кибервойн. Однако впервые открыто описывается, при каких обстоятельствах против агрессора может быть применено кибероружие.
Выступая с речью в Стэнфордском университете, Картер попытался припугнуть потенциальных киберагрессоров. "Наши противники должны понимать, что мы обладаем возможностями и способностями противостоять кибернетическими атакам", - заявил он.
Стратегию нельзя назвать новой. В сущности, она лишь уточняет ряд принятых ранее положений. Как отмечает Картер, в основном речь идет о трех сферах:
определение путей развития служб и сетей министерства обороны, действующих в сфере кибернетики; повышение уровня защиты США и их национальных интересов от опасных кибернетических атак; предоставление кибернетической поддержки военным операциям и задачам военного планирования.
Особое внимание министр уделил таким странам, как Россия и Китай, назвав их главными источниками угроз в киберпространстве. По мнению Картера, Россия и Китай реализуют долгосрочные оборонные программы, имеющие целью технологически догнать США. "Они (Россия и Китай - прим. редактора) добиваются в этом успеха", - подчеркнул он.
Картер впервые публично признался, что несколько месяцев назад Пентагон, наряду с Белым домом и Государственным департаментом, также подвергся кибервзлому. Охранные сенсоры засекли русских хакеров в одной из сетей.
Злоумышленники проникли в систему, воспользовавшись "старой брешью" в защите. Однако, как утверждает Картер, оперативная группа отреагировала быстро и "выкинула" чужаков из сети.
Администрация президента США не уточнила, была ли эта атака похожа на хакерские атаки на Белый дом и Госдепартамент, которые, предположительно, тоже были нанесены русскими хакерами. Ранее Соединенные Штаты не разглашали подробностей кибератак. Видимо, это часть обновленной политики.
Так или иначе, в стратегии, обнародованной в четверг, главное место занимает иерархия кибератак. Стандартные атаки должны отражаться частными компаниями. За выявление более изощренных атак и помощь частному сектору в защите от них отвечает Министерство внутренней безопасности США.
По словам чиновников, примерно 2% атак на американские системы, возможно, потребуют общенациональных ответных мер, которые будут координироваться Пентагоном под эгидой его киберкомандования.
"США постараются исчерпать все возможности защиты сетей и правоохранительных органов, чтобы смягчить потенциальные киберопасности, угрожающие территории США или интересам США, и только после этого прибегнуть к операции в киберпространстве", - сказано в документе.
В документе также отмечается, что "возможны моменты, когда президент или министр обороны примут решение о том, что армии США будет уместно осуществить кибероперации с целью нарушить работу сетей или инфраструктуры противника, связанной с военной сферой, дабы армия США могла защитить интересы США в той или иной зоне действий. Например, армия США может прибегнуть к кибероперациям, чтобы завершить продолжающийся конфликт в интересах США, либо нарушить работу военных систем противника, дабы предотвратить применение силы, угрожающей интересам США".
Стоит отметить, и это упоминает The New York Times, что в последней фразе может содержаться лазейка, разрешающая превентивные кибератаки.
На уходящей неделе также стало известно, что Министерство внутренней безопасности США решило открыть офис в Кремниевой долине, чтобы находиться ближе "к своим друзьям" из высокотехнологической отрасли. Фактически спецслужба пытается облегчить доступ к конфиденциальным данным.
Ссылки по теме Зачем спецслужбам США офис в Кремниевой долине? Kaspersky: наши жесткие диски заражены США Санкций много не бывает: Обама объявил войну хакерам Хакеры ограбили банки на $1 млрд Интернет-апокалипсис: 5 предсказаний
Параллельно состоялось выступление главы спецслужбы Джеха Джонсона в рамках конференции, посвященной вопросам кибербезопасности и шифрования с использованием алгоритма RSA. Это событие ежегодно проходит в Сан-Франциско - столице Кремниевой долины.Джех Джонсон заявил: "Мы хотим укрепить критически важные связи в Кремниевой долине и удостовериться, что государство и частный сектор выигрывают от взаимовыгодных исследований и развития".
В начале апреля этого года Барак Обама подписал указ, который позволит вводить санкции против хакеров. Америка сможет замораживать их активы и, в принципе, будет действовать примерно так же, как в случае с неугодными государствами. Интересно, что закон создан именно в наше время, которое и без того войдет в историю как "санкционное".
Теперь у президента США появился новый инструмент, который может быть задействован очень быстро. По сути, приказ о введении санкций будет отдаваться напрямую казначейству, и решение может быть принято гораздо быстрее, чем в случае задействования министерства юстиции.
В официальном заявлении Барак Обама заявил, что кибератаки "могут происходить из самых разных источников и угрожать критически важной инфраструктуре, компаниям и гражданам". Новый способ наказания хакеров очень напоминает систему санкций, которую США придумали для борьбы с терроризмом и неугодными режимами в отдельных странах. Кроме того, источники в администрации президента США утверждают, что данный шаг в каком-то смысле является демонстративным и предупреждает возможных агрессоров о том, что власти страны настроены решительно и не будут сидеть сложа руки в случае атаки.
