Министерство обороны США работает над созданием «смертоносных сил» под лозунгом Cyber First, Cyber Always12 июля 2019 Пентагон издал документ по стратегии цифровой модернизации Вооружённых сил США под названием DoD Digital Modernization Strategy. Этот документ на 72 страницах заменил Стратегический план по управлению информационными ресурсами министерства обороны, датируемый апрелем 2014 г.
Руководитель информационной службы Пентагона Дана Диси комментирует: «В этом документе описывается, как министерство будет… оставаться конкурентоспособным в постоянно меняющемся цифровом глобальном мире угроз», добиваясь качественного улучшения боевых характеристик вооружённых сил.
В документе говорится о «создании более смертоносных сил как основной цели министерства обороны; эта цель напрямую согласуется с миссией министерства создавать вооруженные силы, необходимые для сдерживания или победы в войне и обеспечения безопасности американской нации» (стр. 9).
Указывается на необходимость выработки единого стандарта коммуникаций, который будет использоваться всеми партнёрами США (стр. 18). Говорится о необходимости практической адаптации лозунга
Cyber First, Cyber Always. (стр. 28).
В новой стратегии подчёркивается необходимость создания объединённой информационной среды (Joint Information Environment, JIE) глобального характера, охватывающей все сферы – сушу, водное и воздушное пространство, космос. Такая информационная среда будет связана с вооружёнными силами, с партнёрами из других стран и с федеральными агентствами США.
По замыслу авторов документа, это должно привести к «гиперконвергенции», которая определяется программным обеспечением с интегрированными ресурсами, работающими на общем оборудовании. Этот подход отличается от традиционной конвергентной инфраструктуры, где «каждый из ресурсов обычно обрабатывается отдельным аппаратным компонентом и имеет одно назначение» (стр. 46). В стратегии также говорится о технологии 5G и шестой версии интернет-протокола (IPv6).
В модернизации активное участие принимает агентство DARPA; в частности, оно экспериментирует с протоколом блокчейна, создавая децентрализованные каналы информации. Агентство национальной безопасности будет занято вопросами шифрования, заменяя старое оборудование и внедряя квантовые компьютеры.
Планируется широко применять стратегию безопасности нулевого доверия, направленную на предотвращение утечки данных. «Эта модель безопасности центра данных отвергает идею о сетях, устройствах, персонах или процессах, которым можно или нельзя доверять, и переключается на доверительные уровни, основанные на нескольких атрибутах, обеспечивающих аутентификацию и политику авторизации в соответствии с концепцией наименее привилегированного доступа», – говорится в документе (стр. 51).
В новой стратегии ничего не говорится об ожидаемых угрозах и их источниках, но Пентагон сейчас в первую очередь занимается Россией и Китаем. И, как заявил претендент на пост нового председателя Объединённого комитета начальников штабов генерал Марк Милли, США должны сделать упор на киберэлектронную войну и информационное противоборство.
В опроснике, розданном на слушаниях в Конгрессе 11 июля, генерал Милли указал, что, «несмотря на развитие систем радиоэлектронной борьбы, в отношении большинства оборудования Россия отстаёт, но она имела возможность опробовать эти системы в боевых условиях, в том числе в Сирии, получив ценный операционный опыт».
Пентагон официально переходит к новой концепции под названием «Операции электромагнитного спектра» (ОЭМС). Как указывает директор по электронной войне в аппарате заместителя министра обороны Уильям Конли, электронная атака, электронная защита и электронная поддержка ранее были разделены; теперь один и тот же прибор может выполнять разные функции; соответственно, идёт реорганизация боевого управления.
Иными словами, граница между обороной и нападением стирается. Повышается риск создания чрезвычайных ситуаций: случайное нажатие кнопки может привести к электронной атаке и вызвать ответную реакцию другой стороны, чего не было ранее, когда функции были разделены.
Информационное противоборство поднимается на новый уровень. В апреле 2019 г. глава Боевого воздушного командования генерал Джеймс Холмс отметил, что создаются новые подразделения ВВС США по ведению информационной войны. По его словам, основная задача заключается в том, как скомбинировать возможности электронной войны, киберуправления, разведки и обнаружения. США регулярно отрабатывают подобные методики. Достаточно привести примеры последних специализированных манёвров.
Так, 13-26 марта прошли учения «Кибермолния», в которых участвовали 4500 военнослужащих стран НАТО. Тестировались новые ячейки, внедряемые в боевые командные структуры.
18-21 июня 2019 г. Киберкомандование провело совместно с партнёрами на базе Мэрилендского института по инновациям и безопасности мероприятие DreamPort. Его суть состояла в быстром создании миниатюрных заводских сетей цифровым компьютером, управляющим промышленными и производственными машинами крупных компаний.
Согласно заданию нужно было обнаружить вход хакера в сеть, его нахождение в ней, а также его возможности использования промышленного протокола ненадлежащим образом. Для обнаружения хакерских взломов нужно проводить эти взломы, следовательно, вначале отрабатывались навыки проникновения в чужие промышленные сети. Вспоминается организованная США и Израилем атака на иранские центрифуги по обогащению урана.
Сразу после DreamPort, 21-28 июня 2019 г., на базе в Саффолке, штат Вирджиния, прошли учения «Кибер-флаг 19-1», в которых приняли участие 650 человек из всех подразделений Министерства обороны США с участием представителей Великобритании, Австралии, Новой Зеландии и Канады.
От США в учениях принимали также участие Департамент внутренней безопасности, министерство энергетики, ФБР, палата представителей и даже почтовая служба. В прессе эти учения именовались манёврами «Пяти глаз» – в них участвовали все страны, входящие в разведывательный альянс с таким названием.
Согласно сценарию учений «Кибер-флаг 19-1», «синие» защищали инфраструктуру страны от атак «красных». Защита инфраструктуры – лишь часть такого рода мероприятий. Глава Киберкомандования генерал Пол Накасоне, возглавляющий также Агентство национальной безопасности, в феврале заявил, что США будут проводить не только оборонительные, но и наступательные операции.
Для этого созданы 133 команды по военным кибермиссиям общей численностью 6200 человек. По данным американских СМИ, в 2018 г. Киберкомандование США уже размещало своей персонал в Македонии, Черногории и на Украине с целью слежения за активностью России в киберпространстве.
Основные подрядчики Пентагона и американских спецслужб работают далеко за пределами США, поставляя услуги по кибертехнологиям в другие страны. Например, компания Raytheon в июле заявила, что создаст перспективные операционные центры по кибербезопасности для одной страны Ближнего Востока. Название страны не раскрывалось.
Известно только, что центр будет заниматься обнаружением попыток проникновения, защитой инфраструктуры военных систем, реагированием на инциденты. И ничто не мешает американцам использовать этот центр для проведения ложных кибератак на свои объекты с последующим обвинением в атаках других государств.
Леонид Савин
Министерство обороны США работает над созданием «смертоносных сил» под лозунгом Cyber First, Cyber Always 12 июля 2019 Пентагон издал документ по стратегии цифровой модернизации Вооружённых сил США под названием DoD Digital Modernization Strategy. Этот документ на 72 страницах заменил Стратегический план по управлению информационными ресурсами министерства обороны, датируемый апрелем 2014 г. Руководитель информационной службы Пентагона Дана Диси комментирует: «В этом документе описывается, как министерство будет… оставаться конкурентоспособным в постоянно меняющемся цифровом глобальном мире угроз», добиваясь качественного улучшения боевых характеристик вооружённых сил. В документе говорится о «создании более смертоносных сил как основной цели министерства обороны; эта цель напрямую согласуется с миссией министерства создавать вооруженные силы, необходимые для сдерживания или победы в войне и обеспечения безопасности американской нации» (стр. 9). Указывается на необходимость выработки единого стандарта коммуникаций, который будет использоваться всеми партнёрами США (стр. 18). Говорится о необходимости практической адаптации лозунга Cyber First, Cyber Always. (стр. 28). В новой стратегии подчёркивается необходимость создания объединённой информационной среды (Joint Information Environment, JIE) глобального характера, охватывающей все сферы – сушу, водное и воздушное пространство, космос. Такая информационная среда будет связана с вооружёнными силами, с партнёрами из других стран и с федеральными агентствами США. По замыслу авторов документа, это должно привести к «гиперконвергенции», которая определяется программным обеспечением с интегрированными ресурсами, работающими на общем оборудовании. Этот подход отличается от традиционной конвергентной инфраструктуры, где «каждый из ресурсов обычно обрабатывается отдельным аппаратным компонентом и имеет одно назначение» (стр. 46). В стратегии также говорится о технологии 5G и шестой версии интернет-протокола (IPv6). В модернизации активное участие принимает агентство DARPA; в частности, оно экспериментирует с протоколом блокчейна, создавая децентрализованные каналы информации. Агентство национальной безопасности будет занято вопросами шифрования, заменяя старое оборудование и внедряя квантовые компьютеры. Планируется широко применять стратегию безопасности нулевого доверия, направленную на предотвращение утечки данных. «Эта модель безопасности центра данных отвергает идею о сетях, устройствах, персонах или процессах, которым можно или нельзя доверять, и переключается на доверительные уровни, основанные на нескольких атрибутах, обеспечивающих аутентификацию и политику авторизации в соответствии с концепцией наименее привилегированного доступа», – говорится в документе (стр. 51). В новой стратегии ничего не говорится об ожидаемых угрозах и их источниках, но Пентагон сейчас в первую очередь занимается Россией и Китаем. И, как заявил претендент на пост нового председателя Объединённого комитета начальников штабов генерал Марк Милли, США должны сделать упор на киберэлектронную войну и информационное противоборство. В опроснике, розданном на слушаниях в Конгрессе 11 июля, генерал Милли указал, что, «несмотря на развитие систем радиоэлектронной борьбы, в отношении большинства оборудования Россия отстаёт, но она имела возможность опробовать эти системы в боевых условиях, в том числе в Сирии, получив ценный операционный опыт». Пентагон официально переходит к новой концепции под названием «Операции электромагнитного спектра» (ОЭМС). Как указывает директор по электронной войне в аппарате заместителя министра обороны Уильям Конли, электронная атака, электронная защита и электронная поддержка ранее были разделены; теперь один и тот же прибор может выполнять разные функции; соответственно, идёт реорганизация боевого управления. Иными словами, граница между обороной и нападением стирается. Повышается риск создания чрезвычайных ситуаций: случайное нажатие кнопки может привести к электронной атаке и вызвать ответную реакцию другой стороны, чего не было ранее, когда функции были разделены. Информационное противоборство поднимается на новый уровень. В апреле 2019 г. глава Боевого воздушного командования генерал Джеймс Холмс отметил, что создаются новые подразделения ВВС США по ведению информационной войны. По его словам, основная задача заключается в том, как скомбинировать возможности электронной войны, киберуправления, разведки и обнаружения. США регулярно отрабатывают подобные методики. Достаточно привести примеры последних специализированных манёвров. Так, 13-26 марта прошли учения «Кибермолния», в которых участвовали 4500 военнослужащих стран НАТО. Тестировались новые ячейки, внедряемые в боевые командные структуры. 18-21 июня 2019 г. Киберкомандование провело совместно с партнёрами на базе Мэрилендского института по инновациям и безопасности мероприятие DreamPort. Его суть состояла в быстром создании миниатюрных заводских сетей цифровым компьютером, управляющим промышленными и производственными машинами крупных компаний. Согласно заданию нужно было обнаружить вход хакера в сеть, его нахождение в ней, а также его возможности использования промышленного протокола ненадлежащим образом. Для обнаружения хакерских взломов нужно проводить эти взломы, следовательно, вначале отрабатывались навыки проникновения в чужие промышленные сети. Вспоминается организованная США и Израилем атака на иранские центрифуги по обогащению урана. Сразу после DreamPort, 21-28 июня 2019 г., на базе в Саффолке, штат Вирджиния, прошли учения «Кибер-флаг 19-1», в которых приняли участие 650 человек из всех подразделений Министерства обороны США с участием представителей Великобритании, Австралии, Новой Зеландии и Канады. От США в учениях принимали также участие Департамент внутренней безопасности, министерство энергетики, ФБР, палата представителей и даже почтовая служба. В прессе эти учения именовались манёврами «Пяти глаз» – в них участвовали все страны, входящие в разведывательный альянс с таким названием. Согласно сценарию учений «Кибер-флаг 19-1», «синие» защищали инфраструктуру страны от атак «красных». Защита инфраструктуры – лишь часть такого рода мероприятий. Глава Киберкомандования генерал Пол Накасоне, возглавляющий также Агентство национальной безопасности, в феврале заявил, что США будут проводить не только оборонительные, но и наступательные операции. Для этого созданы 133 команды по военным кибермиссиям общей численностью 6200 человек. По данным американских СМИ, в 2018 г. Киберкомандование США уже размещало своей персонал в Македонии, Черногории и на Украине с целью слежения за активностью России в киберпространстве. Основные подрядчики Пентагона и американских спецслужб работают далеко за пределами США, поставляя услуги по кибертехнологиям в другие страны. Например, компания Raytheon в июле заявила, что создаст перспективные операционные центры по кибербезопасности для одной страны Ближнего Востока. Название страны не раскрывалось. Известно только, что центр будет заниматься обнаружением попыток проникновения, защитой инфраструктуры военных систем, реагированием на инциденты. И ничто не мешает американцам использовать этот центр для проведения ложных кибератак на свои объекты с последующим обвинением в атаках других государств. Леонид Савин
Комментарии (0)