На виртуальном фронте все стабильно
В новой киберстратегии США России отведено прежнее место
Белый дом на этой неделе обнародовал новую Национальную стратегию кибербезопасности — она сменяет аналогичный документ, принятый в 2018 году при президенте Дональде Трампе. В нескольких аспектах подходы администрации Джо Байдена к обеспечению кибербезопасности отличаются от подходов прежней власти. Но кое-что остается неизменным: среди ключевых внешних угроз — Китай и Россия.
На пяти столпах
В новой стратегии на 39 страницах объясняется, какими принципами администрация Джо Байдена намерена руководствоваться при обеспечении «преимуществ безопасной цифровой экосистемы для всех американцев». «В это решающее десятилетие Соединенные Штаты переосмыслят киберпространство как инструмент для достижения наших целей таким образом, чтобы оно отражало наши ценности: экономическую безопасность и процветание; уважение прав человека и основных свобод; доверие к нашей демократии и демократическим институтам; справедливое и разнообразное общество»,— говорится в пояснительной записке к документу.
По мнению составителей стратегии, сегодняшняя ситуация требует «более целенаправленного, более скоординированного и более обеспеченного ресурсами подхода к киберзащите».
«Мы сталкиваемся со сложной средой угроз, при которой государственные и негосударственные субъекты разрабатывают и проводят новые операции, угрожающие нашим интересам»,— сказано в документе.
Обеспечивать кибербезопасность на национальном уровне администрация Джо Байдена намерена при помощи пяти основных принципов. Первый — усиление защиты критической инфраструктуры (новые требования к ключевым секторам экономики; государственно-частное партнерство; укрепление защищенности государственной информационной инфраструктуры; отлаживание механизмов реагирования на инциденты).
Второй — борьба с угрозами (задействование всех имеющихся у государства инструментов — от дипломатических и военных, до разведывательных и правоохранительных — для противодействия злоумышленникам; задействование частных компаний; участие федеральных структур в борьбе с вирусами-вымогателями и подключение к этому стран-союзников).
Третий — формирование рыночных стимулов для обеспечения безопасности и устойчивости (продвижение принципа приоритетности защиты персональных данных и конфиденциальности пользователей; усиление ответственности компаний за безопасность программного обеспечения и предоставляемых услуг; федеральные инвестиции в безопасную и устойчивую инфраструктуру).
Четвертый — инвестиции в устойчивое будущее (уменьшение системных технических уязвимостей в архитектуре интернета и всей цифровой экосистеме; содействие исследованиям и разработкам в области кибербезопасности для технологий следующего поколения; работа над кадровым резервом).
Пятый — налаживание международных партнерств (создание коалиций и партнерств между странами-единомышленниками для противодействия угрозам; повышение способности стран-партнеров защищаться от киберугроз как в мирное время, так и в кризисных ситуациях; защита глобальных цепочек поставок продуктов и услуг).
«Новая киберстратегия во многом строится на фундаменте прошлой версии этого документа. Преемственность видна прежде всего в части борьбы с угрозами,— пояснил “Ъ” консультант ПИР-центра Олег Шакиров.— Именно при Дональде Трампе произошел поворот в сторону активных действий против государственных и негосударственных противников США в киберпространстве, Минобороны занялось так называемой передовой обороной (defend forward), а ФБР — охотой на преступные группировки (можно вспомнить, как после атаки на трубопровод Colonial Pipeline бюро удалось вернуть большую часть выкупа)». Стратегия, констатировал собеседник “Ъ”, признает этот наступательный подход успешным и предлагает его применять и далее в большем масштабе, лучше координировать действия разных киберподразделений, быстрее обмениваться данными, подключать частные компании.
«Вообще, в документе сделана заявка на то, что борьба с угрозами должна стать настолько эффективной, чтобы киберпреступникам перестало быть выгодно красть деньги, а государствам-соперникам — заниматься шпионажем»,— отметил Олег Шакиров.
Главное отличие этой стратегии от предыдущей, по его словам, это сильный упор на создание новых стимулов для укрепления информационной безопасности внутри США. «Конечно, такие меры были и в стратегии Трампа, но теперь это лейтмотив всего документа,— заявил “Ъ” эксперт.— Так, авторы стратегии хотят перенести бремя ответственности за защиту персональных данных с отдельных людей и малых организаций на структуры, обладающие большими ресурсами. В стратегии предлагается рассмотреть вопрос о юридической ответственности за небезопасное ПО, чтобы тем самым способствовать внедрению принципов безопасной разработки. В некоторых секторах критической инфраструктуры предлагается внедрять налоговые и иные стимулы, которые поспособствуют увеличению инвестиций в безопасность. В администрации предлагают подумать над возможностью помогать с выплатами по киберстрахованию в случае масштабных инцидентов». Таких мер в документе, по словам Олега Шакирова, очень много, и все они направлены на то, чтобы рыночные механизмы помогали решать вопросы безопасности. «Вероятно, не все из этих мер реализуются, но именно в этой части стратегия может иметь наибольший эффект»,— заверил эксперт.
Четыре злодея
Что же касается ключевых внешних угроз государственного уровня, то тут обошлось вообще без изменений: главные злодеи — Китай, Россия, Иран и КНДР. В документе они названы «авторитарными государствами с ревизионистскими намерениями». По мнению властей США, эти страны используют продвинутые кибертехнологии для достижения целей, которые противоречат интересам США и расходятся с принятыми международными нормами.
Наибольшая опасность, по оценке составителей документа, исходит от Китая — «единственной страны, стремящейся изменить международный порядок и обладающей экономическим, дипломатическим, военным и технологическим потенциалом для осуществления этой цели». За последние десять лет КНР, как говорится в американской стратегии, значительно расширила спектр своих операций в киберпространстве и теперь занимается далеко не только кражей интеллектуальной собственности. «Китай стал наиболее продвинутым стратегическим конкурентом США, способным угрожать нашим интересам и доминировать в сфере передовых технологий, имеющих решающее значение для глобального развития»,— отмечают в Белом доме.
Тем временем Россия, как утверждается в документе, уже более двух десятилетий задействует свой киберпотенциал для «дестабилизации своих соседей и вмешательства во внутренние дела демократий по всему миру».
«Россия остается постоянной киберугрозой, поскольку совершенствует возможности в киберпространстве по шпионажу, проведению атак, оказанию влияния и распространению дезинформации, оказывая давление на суверенные государства, укрывая международных киберпреступников, пытаясь ослабить сформированные США альянсы и партнерские связи, а также подорвать миропорядок, основанный на правилах»,— сказано в киберстратегии.
Российские официальные лица новый документ Белого дома пока не комментировали, однако недавно посол РФ в США Анатолий Антонов отреагировал в своем Telegram-канале на утверждение Минфина США, будто бы Россия является «тихой гаванью» для хакеров. «Это очередной пример огульных обвинений в адрес нашей страны… Утверждения Минфина США лживы и безответственны. Все это неотъемлемый элемент развязанной против нас гибридной войны»,— заявил дипломат.
По его словам, «Россия всегда подчеркивала, что победить цифровой криминал возможно лишь сообща». «Проведенная нашими спецслужбами по запросу США в январе 2022 года операция по нейтрализации членов крупной хакерской группировки (REvil.— “Ъ”) продемонстрировала готовность российской стороны взаимодействовать с Соединенными Штатами в сфере кибербезопасности,— отметил дипломат.— Однако Вашингтон "заморозил" профильный диалог в формате "Кремль—Белый дом" (после ввода российских войск на Украину.— “Ъ”). Навязываться мы точно не будем».
Напомним, вскоре после прихода Джо Байдена в Белый дом в начале 2021 года Москва и Вашингтон добились дипломатического прорыва, после многолетнего перерыва возобновив взаимодействие в сфере кибербезопасности. За вторую половину 2021 года они достигли заметных практических результатов в борьбе с киберпреступностью, а также впервые за многие годы выступили с единой инициативой по кибербезопасности на Генассамблее ООН (см. “Ъ” от 18 октября 2021 года). Однако после 24 февраля 2022 года все посыпалось. Сначала США приостановили двусторонние консультации с РФ по кибербезопасности, позже страны вновь начали конфликтовать в ООН (см. “Ъ” от 7 ноября 2023 года).
Между тем, по словам Анатолия Антонова, в 2022 году Россия подверглась «беспрецедентным внешним кибератакам». «Отражены порядка 50 тыс. хакерских нападений. При этом большинство из них осуществлялось с территории США»,— заявил посол. И добавил: «Возникает справедливый вопрос: может быть, это Соединенные Штаты являются тем самым "пристанищем" для киберкриминала?»