Резюме киберстратегии министерства обороны США 2023
Интернет обеспечивает глобальные подключение, коммуникацию и инновации. Он принёс процветание Соединённым Штатам, открыв новые отрасли промышленности и оживив старые.
Это также помогло обеспечить превосходство Объединённых сил, укрепив нашу способность координировать действия и быстро адаптироваться к динамичным обстоятельствам. В это решающее десятилетие успех нашей страны зависит от свободного, открытого и безопасного киберпространства.
Соединённым Штатам бросают вызов злонамеренные киберпреступники, которые стремятся использовать наши технологические уязвимости и подорвать конкурентное преимущество наших вооружённых сил. Они нацелены на нашу критически важную инфраструктуру и подвергают опасности американский народ.
Защита от этих киберугроз и нанесение им поражения является императивом Министерства обороны (DoD). Секретная киберстратегия ведомства на 2023 год определяет, как Пентагон будет действовать в киберпространстве и через него для защиты американского народа и продвижения оборонных приоритетов Соединённых Штатов.
Она реализует приоритеты Стратегии национальной безопасности 2022 года, Национальной стратегии обороны 2022 года (NDS) и Национальной стратегии кибербезопасности 2023 года. Она основывается на Киберстратегии Министерства обороны 2018 года и заменяет её. Это несекретное резюме предназначено для представления всеобъемлющих приоритетов Киберстратегии Министерства обороны 2023 года и не должно считаться исчерпывающим. Сфера применения этого документа ограничена киберпространством; он не устанавливает политику для операций ведомства в информационной среде.
Киберстратегия Министерства обороны основана на реальном опыте. С 2018 года ведомство провело значительное количество операций в киберпространстве в рамках своей политики "защиты на опережение", активно пресекая вредоносную киберактивность, прежде чем она сможет повлиять на информационную инфраструктуру США.
Эта стратегия также подкреплена опытом продолжающейся войны России с Украиной, в ходе которой были широко использованы кибервозможности сторон. В насыщенном киберпространстве военные операции, проводимые государствами и негосударственными посредниками, столкнулись с усилиями по киберзащите многочисленных субъектов частного сектора. Конфликт продемонстрировал характер войны в киберпространстве. Его уроки будут определять развитие наших кибернетических возможностей.
Опыт Пентагона показал, что кибернетические возможности, находящиеся в резерве или используемые в изоляции, сами по себе оказывают незначительный сдерживающий эффект. Вместе с тем эти военные возможности наиболее эффективны, когда используются совместно с другими инструментами национальной мощи, создавая фактор сдерживания гораздо более мощный чем его составляющие по отдельности.
Таким образом, операции в киберпространстве представляют собой незаменимый элемент военной мощи США и союзников и формируют ключевой компонент комплексного сдерживания.
Министерство также будет использовать операции в киберпространстве с целью проведения кампаний, осуществления действий по ограничению, пресечению или срыву деятельности противников на уровне ниже вооруженного конфликта и для достижения благоприятных условий безопасности. Постоянно подавляя киберпреступников и другие пагубные угрозы интересам США в киберпространстве, киберкомандование США (USCYBERCOM) будет поддерживать общеполитические кампании по усилению сдерживания и получению преимуществ. Проводя кампанию в киберпространстве, Министерство будет внимательно следить за восприятием противника и будет контролировать риски непреднамеренной эскалации. Наши глобальные союзники и партнеры являются основой киберстратегии Министерства обороны 2023 года.
Дипломатические и оборонные возможности Соединённых Штатов представляют собой комплексную силу, которая распространяется на киберпространство, обеспечивая быструю координацию и осведомленность о возникающих угрозах. С этой целью мы повысим нашу эффективность и безопасность в киберпространстве, укрепляя сообщество развитых в отношении кибертехнологий стран с общими интересами и ценностями. Сочетая международное взаимодействие со значительными институциональными реформами и технологическими инвестициями в новые киберпотенциалы, Министерство создаст долгосрочные преимущества в киберпространстве. По мере развития кибернетических возможностей ведомства развиваются и кибернетические возможности наших противников.
И Китайская Народная Республика, и Россия использовали вредоносную киберактивность как средство противодействия обычной военной мощи США и снижения боеспособности Объединённых сил.
КНР, в частности, рассматривает превосходство в киберпространстве как основу своих теорий победы и представляет собой решающую задачу министерства в киберпространстве. Используя киберсредства, КНР участвовала в длительных кампаниях шпионажа, воровства и компрометации ключевых оборонных сетей и более широкой критической инфраструктуры США, особенно оборонно-промышленной базы (DIB). Во всём мире вредоносная киберактивность продолжает расти как по объему, так и по серьезности, оказывая влияние на территорию США и подвергая американцев риску. Для устранения текущих и будущих киберугроз Министерство определяет четыре взаимодополняющих направления деятельности:
1. Защита нации. Министерство будет проводить кампании в киберпространстве и через него для получения информации о киберугрозах. Мы будем продвигаться вперёд, разрушая и унижая возможности вредоносных кибер субъектов и поддерживающих экосистем. Министерство будет работать со своими межведомственными партнёрами, чтобы использовать имеющиеся полномочия для обеспечения защиты критически важной инфраструктуры США и противодействия угрозам военной безопасности.
2. Подготовка к сражениям и победам в национальных войнах. Министерство будет проводить кампании в киберпространстве и через него для достижения целей Объединённых сил. Мы обеспечим кибербезопасность информационной сети Министерства обороны (DODIN) и проведём оборонительные операции в киберпространстве с целью её защиты. Министерство повысит киберустойчивость Объединённых сил и обеспечит их способность вести боевые действия в оспариваемом и перегруженном киберпространстве и через него. Мы будем использовать уникальные характеристики киберпространства для удовлетворения потребностей Объединённых сил и получения асимметричных преимуществ.
3. Защита киберпространства с союзниками и партнерами. Наши глобальные союзники и партнёры представляют основополагающее стратегическое преимущество для Соединённых Штатов. Мы будем наращивать потенциал и возможности союзников и партнёров США в киберпространстве и расширять возможности потенциального киберсотрудничества. Мы продолжим операции опережающих действий ("hunt forward") и другое двустороннее техническое сотрудничество, работая с союзниками и партнёрами над выявлением вредоносной киберактивности в их сетях. Мы будем укреплять ответственное поведение государств, поощряя соблюдение международного права и международно признанных норм для киберпространства.
4. Создание устойчивых преимуществ в киберпространстве. Министерство обороны будет проводить институциональные реформы для создания преимуществ, которые сохранятся на десятилетия вперёд. Мы оптимизируем организацию, обучение и оснащение Сил операций в киберпространстве и кибервойск. Мы обеспечим доступность своевременных и действенных разведданных в поддержку операций в киберпространстве и изучим пересечение утечек новых технологий и кибервозможностей. Мы будем развивать культуру кибербезопасности и киберосознания, инвестируя в образование, профессиональную подготовку и повышение квалификации персонала оборонных предприятий.
По мере роста и усиления киберугроз каждый солдат, моряк, летчик, морской пехотинец, сотрудник береговой охраны, гражданский сотрудник Министерства обороны и подрядчик отвечает за повышение осведомленности о киберпространстве и помощь Департаменту по контролю за рисками.
В то же время высшие руководители Департамента, военных ведомств и служб, а также Объединённого сил на ТВД должны работать вместе с коллегами из других федеральных департаментов и агентств над созданием надежного и интегрированного кибернетического потенциала, готового и доступного для быстрого реагирования по всему спектру конфликтов.
Генерация информации о киберугрозах
Ведомство будет продолжать настойчиво противостоять противникам США в киберпространстве, выявляя вредоносную киберактивность на ранних стадиях планирования и разработки. Мы будем отслеживать организацию, возможности и намерения злоумышленников в киберпространстве. Мы будем использовать эти знания для повышения киберустойчивости страны и будем координировать свои действия с межведомственными партнерами для обнародования этой информации, когда позволят обстоятельства.
Нейтрализация преимущества злоумышленников в киберпространстве
Министерство будет продолжать продвигаться вперед, пресекая деятельность злоумышленников в киберпространстве и разрушая поддерживающие их экосистемы. Эти операции будут в основном проводиться USCYBERCOM, используя свои полномочия и в тесной координации с другими департаментами и агентствами, а также нашими глобальными союзниками и партнёрами. С 2018 года Пентагон провёл ряд подобных операций в киберпространстве в рамках этой политики, в частности, в защиту выборов в США. Уроки, извлечённые из этих операций, служат основой для нашего стремления к новым возможностям и формируют наш подход к контролю за рисками и угрозами.
Эти операции будут поддержкой стратегического подхода, изложенного в Национальной стратегии кибербезопасности 2023, в рамках которой операции Пентагона в киберпространстве среди прочего могут дополнять параллельные действия дипломатического, правоохранительного и разведывательного сообществ. В совокупности эти действия поддержат общегосударственные усилия по снижению предполагаемой и фактической эффективности вредоносной кибердеятельности и сделают киберпреступность нерентабельной.
Обеспечение защиты критически важной инфраструктуры
Противники США регулярно используют вредоносную кибератаку для влияния на нашу критически важную инфраструктуру. В условиях кризиса они будут стремиться воспрепятствовать военной мобилизации США, посеять хаос и нанести вред американскому народу. Министерство будет поддерживать усилия всего правительства по повышению стандартов кибербезопасности США, чтобы повысить устойчивость и затруднить злоумышленникам нарушение работы этих важнейших служб.
В соответствии с Национальной стратегией кибербезопасности 2023 Пентагон будет использовать все законные средства, доступные контрактные механизмы, ресурсы и оперативные договорённости для повышения кибербезопасности систем критически важной инфраструктуры США. Мы будем расширять государственно-частное партнёрство, чтобы обеспечить доступность ресурсов, экспертных знаний и разведывательной информации Министерства обороны для поддержки ключевых инициатив частного сектора. Мы также будем использовать технический опыт и аналитические возможности частного сектора для выявления вредоносной киберактивности, базирующейся за рубежом, и устранения уязвимостей в глобальном масштабе.
Ведомство будет в полной мере использовать Национальную гвардию с её уникальными отдельными статусами организации федерального уровня и уровня штата для содействия партнёрству между федеральным правительством и правительствами штатов, местными и территориальными органами власти в целях поддержки и усиления мер киберзащиты. Мы продолжим совершенствовать и расширять координацию в рамках федерального правительства и четко доводить наши приоритеты до сведения межведомственных партнёров.
Защита оборонно-промышленного потенциала
Департамент кибербезопасности разрабатывает, производит и обслуживает секретные технологии, жизненно важные для обороны страны. Защита технической информации, используемой при разработке и производстве этих технологий, имеет решающее значение. Злоумышленники в киберпространстве обычно нацеливаются на Департамент кибербезопасности. Их вредоносная киберактивность влечёт за собой высокие издержки, отвлекая ресурсы и внимание от основных задач. Эти атаки также усложняют процессы закупок Министерства, увеличивая расходы правительства и американских налогоплательщиков. Для обеспечения кибербезопасности Департамент будет предлагать проводить встречи с представителями правительства и промышленности и использовать механизмы государственно-частного партнерства. Мы будем принимать участие в наполнении объёма информации и её анализе, разработаем комплексный подход к идентификации, защите, обнаружению, реагированию и восстановлению критически важных элементов Департамента кибербезопасности, обеспечивая тем самым надежность и целостность критически важных систем вооружения и производственных узлов. Помимо усилий по обмену информацией, Департамент также согласует льготы по контрактам с Министерством обороны в аспекте требований к вопросам по обеспечению кибербезопасности. С этой целью Департамент продолжит реализацию программы сертификации модели эффекивности кибербезопасности, которая требует от компаний подтверждения соответствия стандартам информационной безопасности для получения определенных приоритетных контрактов. Мы дополним эту программу другими мерами по усилению активных защитных мер и улучшению защиты данных в рамках Департамента кибербезопасности, такими как предоставление бесплатных услуг по кибербезопасности по соответствующим требованиям компаниям. Эти услуги защищаются от наиболее распространенных способов эксплуатации злоумышленниками и отражают продолжающееся партнерство Департамента с средними и малыми компаниями.
Департамент займется устранением уязвимостей в DODIN и исправлением проблем, связанных с недостаточным контролем за рисками и угрозами, а также их мониторингом. Чтобы предотвратить будущую вредоносную киберактивность, мы внедряем «архитектуру нулевого доверия» и связанные с ней технологии кибербезопасности, а также модернизируем наши криптографические алгоритмы в системах вооружения, каналах передачи данных и сетях.
Кроме того, Департамент усилит единство усилий между оборонительным киберпространством и операциями DODIN путём интеграции возможностей и операций соответствующих элементов. Мы будут изучать разведданные для обеспечения того, чтобы система реагирования могла быстро адаптироваться к противодействию развивающимся киберугрозам.
Повышение киберустойчивости Объединённых сил
Департамент повысит киберустойчивость Объединённых сил и обеспечит их способность вести боевые действия в оспариваемом и перегруженном киберпространстве и через него. Мы будем уделять приоритетное внимание тем кибернетическим возможностям, которые поддерживают обеспечение военной миссии Объединённых сил, и обязуемся обучать силы действовать в условиях деградации сети и платформы ведения боевых действий.
Поддержка планирования действий и операций Объединённых сил
Департамент будет продолжать интегрировать операции в киберпространстве в свою кампанию и планирование на случай непредвиденных обстоятельств в рамках комплексного сдерживания. Мы будем и далее совершенствовать этот подход, разрабатывая варианты, которые используют уникальные характеристики киберпространства для удовлетворения требований Объединённых сил и создания асимметричных преимуществ. Это будет включать в себя достижение междоменных эффектов во время крупномасштабных боевых операций.
ЗАЩИТА КИБЕРПРОСТРАНСТВА СОВМЕСТНО С СОЮЗНИКАМИ И ПАРТНЕРАМИ
Департамент будет максимально повышать свою эффективность в киберпространстве, объединяя свои усилия с усилиями союзников и партнеров. Этот подход основан на наращивании кибернетического потенциала союзников и партнеров. Это требует сочетания внутренних институциональных реформ и привлечения внешних партнеров.
Наращивание кибернетического потенциала и развитие возможностей союзников и партнеров
Совокупность дипломатических отношений и отношений в области обороны страны представляет собой основополагающее стратегическое преимущество. В киберпространстве возможности союзников и партнеров сочетаются с возможностями Соединённых Штатов. Государства должны обеспечивать своевременный обмен информацией и оперативную совместимость, а также вносить вклад в нашу коллективную безопасность. Однако эта взаимозависимость также создает риск, поскольку некоторые кибер-субъекты нацеливаются на сети союзников и партнёров с конечной целью скомпрометировать системы США. Чтобы решить эту проблему Департамент будет уделять приоритетное внимание усилиям по повышению эффективности союзников и партнёров в киберпространстве. Это защитит общий и открытый Интернет. Это укрепит безопасность США.
В некоторых случаях Департамент будет работать над достижением этой цели путем наращивания потенциала партнеров, расширения доступа партнеров к инфраструктуре кибербезопасности и повышения квалификации их сотрудников в области кибербезопасности посредством совместных учебных мероприятий и учений. В других случаях мы будем развивать возможности партнёра, обеспечивая выполнение функции , которая необходима партнёру, но которой у него ещё нет, включая особые знания. Департамент укрепит наши отношения с нашими наиболее способными в киберпространстве союзниками и партнерами на стратегическом, оперативном и тактическом уровне. Мы расширим общее число партнёров, с которыми мы взаимодействуем, и интегрируем эти усилия в более широкую программу сотрудничества в области безопасности.
Расширение возможностей сотрудничества в киберпространстве
Департамент будет устранять институциональные барьеры, препятствующие сотрудничеству в киберпространстве!, и эффективно использовать инструменты сотрудничества в области безопасности для продвижения оборонных приоритетов Министерства обороны! (МО РФ - обратите внимание). Мы будем уделять особое внимание своевременному обмену информацией, которую союзники и партнёры могут использовать для повышения эффективности совместных операций в киберпространстве и активизации коллективных усилий по обеспечению кибербезопасности. Мы поделимся нашими лучшими практиками в области снижения уязвимости, подготовки персонала и оперативного планирования, стремясь при этом учиться на передовом опыте наших союзников и партнёров.
Как через органы Министерства обороны по сотрудничеству в области безопасности, так и в сотрудничестве с другими федеральными департаментами и агентствами, которые могут предоставить возможности для привлечения партнёров из частного сектора, мы будем отвечать на запросы глобальных союзников и партнеров, которым требуется помощь экспертов США в области кибербезопасности.
Продолжение поисковых операций и двустороннего технического сотрудничества
С 2018 года Департамент регулярно сотрудничает с нашими союзниками и партнёрами, помогая выявлять уязвимости в их правительственных сетях. Эти операции и оценки, проведённые USCYBERCOM, помогли повысить готовность США к киберугрозам, способствовали повышению боеспособности Объединённых сил, а также установили и укрепили прочные отношения по обмену информацией с рядом стран, включая Украину. Они также укрепили киберустойчивость союзников и партнёров, выявляя враждебные действия и вредоносные программы. Мы продолжим проводить эти операции в предстоящие годы, освещая действия противника в киберпространстве и разрушая замыслы злоумышленников в киберпространстве. Наши усилия укрепят коллективную кибербезопасность и улучшат отношения с союзниками и партнёрами.
Ужесточение норм ответственного поведения в киберпространстве
Ведомстово будет ужесточать нормы ответственного поведения в киберпространстве. Развивая общую нормативную базу, мы усилим международный контроль и поможем ограничить активность противников США в киберпространстве. Стремясь к этой цели, мы будем поддерживать усилия Государственного департамента по укреплению глобального консенсуса в отношении норм киберпространства. Мы будем готовы разоблачать и оспаривать поведение, несовместимое с такими нормами и международное право, координируя действия правительства США и наших глобальных союзников и партнёров.
СОЗДАНИЕ УСТОЙЧИВОГО ПРЕИМУЩЕСТВА В КИБЕРПРОСТРАНСТВЕ
Министерство обороны не может достигать своих целей в области обороны без готовых к действию, дееспособных и информированных Сил, которые готовы действовать в киберпространстве так же свободно, как и в любой другой области совместных боевых действий (! Очень важное замечание для всех структур РФ, действующих в киберпространстве). Чтобы достичь этого, мы создадим устойчивые преимущества, которые будут поддерживать и делать возможным весь спектр деятельности.
Инвестиции в подготовку специалистов в киберсфере (!!!)
Наш самый важный кибернетический потенциал - это люди (Нашему руководству посвящается): те, кто обладает талантом, креативностью и чувством долга, необходимыми для защиты нации в киберпространстве. Департамент уделит приоритетное внимание реформам в области подготовки и удержания персонала, улучшив их эффективность. При этом мы оценим различные альтернативы для определения численности, структурирования, организации и обучения Сил операций в киберпространстве и их взаимосвязи с другими ведомствами, принимающими участие в данном процессе.
Департамент будет активно выявлять таланты с опытом работы госструктурах, коммерческом секторе информационных технологий, академических кругах, разведывательном сообществе и армии. Мы позаботимся о том, чтобы программы стимулирования были обеспечены достаточными ресурсами и нацелены на конкретные желаемые навыки для найма и удержания персонала (А у нас на кухне - газ! - для тех, кто понял!).
Там, где мы не можем нанять желаемых специалистов напрямую, мы будем использовать программы ротации и расширять сотрудничество с частным сектором, чтобы обеспечить Министерству доступ к соответствующим кадрам. (!Также - на заметку)
Департамент также расширит возможности служб по внедрению эффективного управления персоналом и карьерному росту сотрудников, работающих в киберпространстве. Мы будем поощрять развитие экспертных знаний с помощью различных вариантов, включая обязательства по длительным командировкам или требования к повторным командировкам, ротации в районах выполнения задач и модели карьерного роста, которые поощряют развитие таких навыков. Департамент также изучит возможность более широкого использования резервных компонентов в качестве способа обмена талантами с частным сектором, подобно тем, которые приняты в Кибер-подразделениях Национальной гвардии США.
Уделение особого внимания поддержке киберопераций в области разведки
Департамент определит приоритеты необходимых реформ для удовлетворения разведывательных потребностей сообщества, занимающегося операциями в киберпространстве. Мы будем удовлетворять кибернетические требования путём постоянного совершенствования деловой практики, управления персоналом и организации разведывательного мероприятий Министерства обороны. Мы снизим барьеры для обмена информацией и обеспечим более широкий доступ к техническим данным в соответствии с применимым законодательством, политикой и процедурами. Пентагон, как правило, будет устранять пробелы, двусмысленности, и вопросы политики, позволяющие осуществлять разведывательную деятельность в поддержку операций в киберпространстве.
Разработка и внедрение новых кибернетических возможностей
Ведомство будет осуществлять надзор за разработкой и применением новых технологий для расширения наших кибернетических возможностей. Мы будем уделять приоритетное внимание технологиям, которые могут сбить с толку злоумышленников в киберпространстве и помешать им достичь своих целей в киберпространстве и с помощью него. К ним относятся «архитектуры нулевого доверия» и связанные с ними технологии кибербезопасности, расширенных возможностей мониторинга конечных точек, индивидуальных стратегий сбора данных, усовершенствования киберэкспертиза, автоматизированного анализа данных и системы, позволяющих автоматизировать восстановление сети и обнаруживать сетевой обман (!!!).
Департамент будет взаимодействовать со своим научно-техническим сообществом, которое разработало множество технологий, поддерживающих операции в киберпространстве. Мы предпримем шаги для приведения процесса разработки технологий в соответствие со стратегией и целями более широкого взаимодействия и обеспечим, чтобы эти действия подкреплялись соответствующими разведывательными данными.
Наконец, Департамент изучит применение автономных кибернетических возможностей и возможностей, управляемых искусственным интеллектом. Мы разработаем принципы ответственного внедрения таких технологий в соответствии со Стратегией Министерства обороны по ответственному использованию искусственного интеллекта от 2022 года.
Повышение осведомленности о киберпространстве
Операции в киберпространстве могут входить в сферу ответственности относительно небольшого числа профессионалов, но киберугроза - это проблема, общая для всего оборонного сообщества (Может когда-то до нас дойдёт!). Об этом свидетельствуют усилия злоумышленников в киберпространстве по компрометации сетей и инфраструктуры, на которые опираются Объединённые силы. Об этом также свидетельствует то, что злоумышленники в киберпространстве нацеливаются на отдельных военнослужащих Объединённых сил с целью кражи конфиденциальной личной информации, угрожая индивидуальной безопасности и боеготовности.
Министерство примет меры по формированию культуры кибербезопасности и осведомленности о киберпространстве. Мы будем исходить из того, что высшие военные и гражданские руководители будут обладать базовыми знаниями в вопросах кибербезопасности. Министерство будет разрабатывать, финансировать и внедрять технические учебные программы для различных уровней профессионального военного и гражданского образования, уделяя особое внимание офицерам общего и старшего звена. В более широком смысле, мы обеспечим, чтобы военнослужащие всех рангов надлежащим образом информированы о киберпроблемах, включая требования к киберобразованию в учебные планы и программы обучения персонала.
Киберпространство вышло далеко за рамки своего происхождения как исследовательского проекта в области обороны США. Статичные веб-сайты и протоколы обмена файлами уступили место динамичной, мобильной и вездесущей среде, которую мы знаем сегодня. В настоящее время Интернет формирует соединительную ткань для двух третей населения Земного шара. Она также подвергается нападкам со стороны тех, кто стремится подорвать безопасное и открытое киберпространство и угрожать безопасности Соединённых Штатов.
Пентагон будет отстаивать интересы Соединённых Штатов и защищать общую цифровую среду. Мы будем продвигаться вперёд, разрушая и унижая злоумышленников в киберпространстве, и помогать обеспечивать безопасность государства всеми имеющимися в нашем распоряжении инструментами. Мы будем использовать киберпространство для ведения национальных войн и победы в них, поддерживая и продвигая интересы Объединённых сил.
Мы будем укреплять кибернетический потенциал наших союзников и партнёров, и ужесточать нормы ответственного поведения в киберпространстве. На протяжении всего этого мы будем создавать устойчивые преимущества в киберпространстве.
Обладая мощным и интегрированным кибернетическим потенциалом, Министерство обороны будет готово быстро реагировать на все виды конфликтов. Мы будем сдерживать и снижать эскалацию там, где сможем. Во всех этих случаях мы одержим верх над противником. PS (от авторов) НЕ хватает: "Мы американцы и с нами Бог, чтобы мы не вытворяли! Это наш девиз:
Подписывайтесь на наш канал