Наприкінці вересня 2018 р. президент Сполучених Штатів Дональд Трамп підписав нову Національну стратегію кібербезпеки. Документ посилює наступальні позиції Америки у кіберпросторі та регламентує механізми відповіді на агресію з боку Росії, Китаю, Ірану і КНДР. Новій підхід Пентагона у сфері кібербезпеки отримав назву “наступальна оборона”[1].

Міноборони США визнало Китай та Росію основними загрозами для Америки, її союзників і партнерів. У документі йдеться, що дії Китаю у кіберпросторі, зокрема викрадення конфіденційної інформації, розмивають військове панування та економічну безпеку США. Росія ж, на думку авторів стратегії, проводить інформаційні операції, щоб маніпулювати американцями, кидаючи виклик демократичним процесам в країні. Щоб протидіяти Росії, Ірану, Китаю і КНДР в кіберпросторі, США планує збільшити свій наступальний потенціал, а у разі війни – “боротися з противником за допомогою повітряних, сухопутних, морських і космічних сил”.

Зміст документа

У першому розділі стратегії наголошується, що міністерство внутрішньої безпеки США стане регулюючим органом в системі інформаційної безпеки, зокрема воно отримає доступ до всіх мереж країни, окрім даних Пентагону та розвідувальних органів. Фактично міністерство зможе одержати майже будь-яку інформацію без судового дозволу. У документі також зазначено: “Адміністрація проведе спільну роботу з Конгресом з оновлення законодавчих актів про електронний нагляд і комп’ютерні злочини з метою розширення можливостей правоохоронних органів на законних підставах здійснювати збір необхідних доказів злочинної діяльності”.

Стратегія також передбачає регулювання ринку систем і засобів захисту інформації, зокрема уніфікацію устаткування та відбір дистриб’юторів. Імовірно, незабаром зі списку постачальників зникнуть російські й китайські компанії чи підприємства з їхнім частковим фінансуванням.

Документ закріплює право вимагати фінансове відшкодування від виконавців та організаторів кібератак. Адміністрація США докладатиме всіх зусиль щодо екстрадиції обвинувачених в хакерстві закордонних громадян, а також посилить для них покарання за кіберзлочини.

У стратегії йдеться, що для підвищення рівня захищеності урядові структури будуть передавати виробникам мережевого обладнання інформацію щодо ризиків та загроз. Ймовірно, після цього компанії виготовлятимуть дві версії устаткування: для США і для решти світу. Отже, російські, китайські чи іранські обчислювальні системи, що використовують американське мережеве обладнання, вже не зможуть стримувати деякі комп’ютерні атаки.

На думку авторів документу, найбільш вразливими у контексті гарантування кібербезпеки є космічна і транспортна галузь, зокрема морські вантажні перевезення, особливо – газу і нафтопродуктів[2].

Серед нововведень стратегії – розробка міжнародної політики кіберстримування; спрощення правил, що регулюють наступальні операції у мережі; масштабніші наслідки від операцій для країн-противників, якщо вони відбуватимуться у складі коаліції; здійснення наступальних кібер та військових дій США в рамках реагування на кібератаку.

Джон Болтон про стратегію кібербезпеки США

“Америка і її союзники піддаються атакам в кіберпросторі щодня. Зловмисні держави, злочинні і терористичні організації прагнуть викрасти нашу інтелектуальну власність, персональні дані, нанести шкоду нашій інфраструктурі і навіть підірвати нашу демократію за допомогою киберінструментів”, – заявив радник президента США з національної безпеки Джон Болтон[3].

Політик також додав, що “Америка прагне миру за допомогою використання сили, ідентифікує, протиставляє, руйнує, знижує рівень і стримує таку поведінку в мережі, яка дестабілізує і протистоїть міжнародним інтересам, але прагне при цьому забезпечити свою перевагу в кіберпросторі”.

У Вашингтоні впевнені, що бізнес-структурам та громадським організаціям стає все важче захищатися від кібератак, тому оновлена стратегія наголошує на удосконаленні технологій гарантування мережевої безпеки. Американська розвідка очікує, що кількість кібератак на США значно зросте напередодні проміжних виборів до Конгресу.

“Ми не хочемо ескалації ворожих дій [у кіберпросторі – прим. авт.]. Ми маємо намір створити потужну захисну структуру, здатну переконати противника не завдавати удар першим”, – заявив Болтон. Радник президента США також запевним американців, що активність спецслужб у мережі їх не торкнеться. Натомість політик стверджує, що на особисті дані громадян США зазіхають закордонні вороги.

Раніше Д. Трам розширив повноваження Кіберкомандування ЗС США щодо здійснення превентивних хакерських атак на комп’ютерні мережі інших держав, а у серпні 2017 р. розпорядився перетворити командування у самостійну структуру. У липні 2018 року керівник Кіберкомандування генерал-лейтенант Пол Накасоне повідомив про створення робочої групи щодо протидії загроз з боку Росії в кіберпросторі.

У серпні цього року президент США скасував директиву, підписану його попередником Бараком Обамою, яка ускладнювала процес стеження за хакерами. Анулювання документа дозволило силовому відомству здійснювати щоденні хакерські рейди на іноземні мережі для запобігання кібератак.

Стратегія в дії

Наприкінці жовтня 2018 року Кіберкомандування США заявило про початок першої мережевої операції проти Росії[4]. Американські оперативники ідентифікували російських працівників спецслужб, що поширювали дезінформацію чи намагались втрутитись у вибори, і розіслали їм повідомлення про те, що їх викрито, а їхню діяльність в інтернеті відстежують. На думку Кіберкомандування, таке попередження відверне росіян від хакерської діяльності. Ця операція була офіційною, відкритою та адресною, на відміну від дій РФ у кіберпросторі, які завжди є секретними та прихованими.

Також у жовтні цього року Мін’юст США вперше офіційно звинуватив громадянку Росії в спробі втрутитися в майбутні проміжні вибори, що відбудуться 6 листопада 2018 року[5]. За даними американської розвідки, 44-річна Олена Хусяйнова з Санкт-Петербурга працювала головним бухгалтером в проекті “Лахта”. Фінансував його російський олігарх Євген Пригожин, відомий як власник Агентства інтернет-досліджень (“фабрики тролів”). За даними Мін’юсту США, проект “Лахта” був інструментом “інформаційної війни проти Америки”, у його рамках було створено тисячі сторінок в соціальних мережах, якими керували американці.

Україна

У серпні 2018 року Дональд Трамп підписав оборонний бюджет США на 2019 рік. Його загальна сума становить 716 млрд доларів. Документ передбачає також виділення 250 млн доларів на допомогу Україні, зокрема у сфері кібербезпеки та на закупівлю летального озброєння[6]. У лютому цього ж року Конгрес США схвалив закон “Про співпрацю з Україною з питань кібербезпеки”, що передбачає допомогу Україні у вдосконаленні власної стратегії кібербезпеки, куди входить захист комп’ютерних мереж органів державної влади та зменшення залежності від російських інформаційних та комунікаційних технологій.

У Глобальному індексі кібербезпеки за 2017 р. Україна зайняла 59 місце з 193 можливих. Латвія, Білорусь, Азербайджан та інші країни пострадянського простору суттєво нас випередили: Росія зайняла 10 місце, Грузія – 8-ме, Естонія – 5-те.

Що потрібно зробити суспільству та державі, щоб Україна піднялась у рейтингу кібербезпеки та успішно впровадила допомогу від США? Найперше – законодавчо визначити критерії, за якими обиратимуть об’єкти критичної кібер-інфраструктури; прийняти Стратегію щодо кіберзлочинності; імплементувати Будапештську конвенцію про кіберзлочинність та міжнародні стандарти і методологію дослідження в цій сфері; посилити захист національної критичної інфраструктури, розробити “Огляд сектору кібербезпеки України” з аналізом поточного стану.

Україна досі є полігоном для випробування російської кіберзброї. Щоб дестабілізувати політичну ситуацію та погіршити соціально-економічний стан країни напередодні виборів 2019 року, атаки на об’єкти критичної інформаційної інфраструктури лише посиляться. Жертвами нападів кіберзлочинців можуть стати також ЦВК, виборчі штаби політичних партій та кандидатів у президенти, інформаційні агентства, медіа-платформи, ТВ-канали та оператори стільникового зв’язку.

Прийняття та реалізація нової стратегії кібербезпеки США спричинить суттєві зміни в сфері міжнародного інформаційного захисту. За даними аналітиків, до 2020 року до мережі підключаться 20 мільярдів пристроїв, що спричинить зростання загроз кібербезпеці. Саме тому уряди всіх країн повинні вже сьогодні подумати про захист національних ресурсів.

 

 

[1] CNN politics: Jose Pagliery, Ryan Browne. US military given more authority to launch preventative cyberattacks

[2] Центр стратегических оценок и прогнозов: Алексей Левыкин. Новая стратегия кибербезопасности США: краткий анализ новой редакции

[3] Радіо Свобода: Нова кіберстратегія США передбачає “наступ” на хакерів

[4] The New York Times: U.S. Begins First Cyberoperation Against Russia Aimed at Protecting Elections

[5] Bloomberg: Chris Strohm, Greg Farrell. U.S. Charges Russian for Conspiracy to Interfere in 2016 and 2018 Elections

[6] Сьогодні: США профінансують посилення кібербезпеки України та закупівлю летального озброєння

 

 

 

Використання матеріалів «Matrix-divergent» дозволяється за умови посилання на «matrix-info.com». 
Для інтернет-видань обов’язкове зазначення автора публікації та пряме, відкрите для пошукових систем гіперпосилання у першому абзаці на конкретний матеріал. 
Думки, викладені у публікаціях, відображають позицію їх авторів. Відповідальність за достовірність фактів, цитат, власних назв та інших відомостей несуть автори. Редакція може не погоджуватись із думкою авторів публікацій.