Киберцели Пентагона
Владимир Овчинский
Следуя доктрине американского превосходства, администрация Соединенных Штатов изложила новую стратегию защиты киберпространства, со всей определенностью заявив о том, что страна без каких-либо колебаний примет ответные меры в случае кибератак, при необходимости даже используя военную силу.
23 апреля с.г. министр обороны США Эштон Картер рассказал о новой стратегии кибербезопасности в своем выступлении в Стэнфордском университете, заявив, что «противники должны знать, что предпочтение, которое мы отдаем сдерживанию, и наша оборонительная доктрина не умаляют нашу готовность при необходимости использовать кибер-средства. Причем, в ответ на действия в киберпространстве мы можем использовать иные средства».
Напомним, что одна из первых американских кибератак осуществлена в 1998 году, в начале операции в Косово. Тогда американская разведка подключилась к линии связи, которая объединяла системы ПВО Сербии. В результате на экранах сербских радаров начали появляться десятки ложных целей. Это позволило авиации НАТО безнаказанно бомбить военные и гражданские объекты Сербии.
Первую концепцию действий в киберпространстве Соединенные Штаты приняли в 2003 году. В 2005 году Пентагон признал, что существует особое подразделение, которое предназначено, как для обороны компьютерных сетей США, так и для ведения наступательных действий в отношении информационной инфраструктуры противника. Впоследствии были подготовлены еще несколько документов, которые регламентировали действия силовых структур Соединенных Штатов. Последняя стратегия Министерства обороны США была опубликована в 2011 году.
В новой стратегии отмечено, что государственные и негосударственные субъекты действуют против Америки все более нагло и беззастенчиво для достижения различных политических, экономических или военных целей. В стратегии акцент сделан на то, что США наиболее уязвимы в кибердомене, в военной, финансово-экономической и технологической сферах противоборств. В соответствии с этим поставлена задача приэмптивного отражения киберугроз, т. е. в зародыше.
Одним из наиболее свежих примеров в стратегии приводится атака в ноябре 2014 года на Sony Pictures. Атака была проведена боевым компьютерным подразделением Северной Кореи в отместку за выпуск сатирического фильма о северокорейском диктаторе. В результате атаки были выведены из строя тысячи компьютеров корпорации, получен доступ к конфиденциальной деловой информации Sony. Одновременно северные корейцы украли цифровые копии ряда еще не запущенных в прокат фильмов, а также тысячи конфиденциальных документов, содержащих данные, относящиеся к личной жизни и деятельности знаменитых людей, сотрудничающих с корпорацией Sony. При этом сотрудники Sony получили от хакеров предупреждения и угрозы о дальнейших карательных санкциях против них в том случае, если корпорация будет проводить политику высмеивания Северной Кореи. Нападение Северной Кореи на Sony стало одной из наиболее разрушительных и наглых атак, осуществленных на корпорацию, действующую на территории Соединенных Штатов.
Разработчики новой киберстратегии исходят из того, что все более широкое использование кибератак в качестве политического инструмента отражает опасную тенденцию в международных отношениях. Уязвимости в кибербезопасности государственных структур и бизнеса делают нападение на территорию США привычным и приемлемым для противников США делом.
Министерство обороны США заявляет в стратегии, что у него имеется все больше свидетельств, что наряду с хакерскими атаками против США действуют государственные и негосударственные структуры, которые стремятся разместить свои разведывательно-боевые программы в среде критической инфраструктуры и в военных сетях с тем, чтобы в случае прямой конфронтации парализовать американскую способность адекватно ответить на любые агрессивные действия.
Помимо атак, описанных выше, под удар все чаще ставятся промышленные системы SCADA, соединенные с Интернетом, Интернет-сети жилищно-коммунального и энергетического хозяйства страны, а также сервера и Сети, связанные с хранением медицинских данных.
Достигнутый программный уровень позволяет противникам Америки впервые в истории получить эффективные средства нанесения разрушительных, парализующих атак, с неприемлемыми для США последствиями.
В стратегии содержится призыв для всей Америки сплотиться в действиях, направленных на снижение киберрисков. Федеральное правительство, штаты, компании, организации и т.п. должны тщательно выверить приоритеты в защите систем и данных, оценить риски и опасности, взвешено, с учетом реальных возможностей, определить размеры инвестиций, которые могут быть потрачены на указанные цели. При этом Министерство обороны предполагает уделить особое внимание не только кибербезопасности, но и безусловному обеспечению возможностей американским вооруженным силам, правительству, бизнесу работать в деградированной киберсреде, где использование тех или иных компонентов инфраструктуры и программного кода оказывается невозможным.
В стратегии прямым текстом заявлена задача выработать комплексные меры по противодействию, а если необходимо, «уничтожению противника, осмелившегося вступить в схватку с Соединенными Штатами в киберпространстве».
В стратегии выделяется несколько ключевых направлений обеспечения кибербезопасности.
Обмен информацией и межведомственная координация. Для обеспечения безопасности и продвижения интересов США по всему миру в киберпространстве Министерство обороны стремится обмениваться информацией и координировать свою деятельность на комплексной основе по целому ряду вопросов кибербезопасности со всеми соответствующими федеральными органами власти США. Например, если Министерство обороны, благодаря своим возможностям узнает о вредоносных программах и акциях, которые могут быть нацелены на нанесение ущерба критической инфраструктуре США, то Министерство обороны немедленно поделится информацией и начнет действовать совместно с такими структурами как Министерство внутренней безопасности и ФБР. Министерство обороны США также предоставляет всю необходимую информацию для того, чтобы другие правительственные агентства могли наиболее успешно защититься от атак хакеров и шпионов. Министерство обороны выступает также за создание единой информационной базы распознавания и определения кибератак на государственные учреждения, создание в последующем единой системы управления инцидентами.
Строительство мостов с частным бизнесом. Свою первоочередную задачу Министерство обороны США видит в налаживании контактов и взаимодействия с частным бизнесом. Министерство обороны постоянно обменивается с поставщиками интернет-услуг, производителями софта информацией, необходимой для стойкого отражения кибервторжений, не только в отношении государственных учреждений, но и в корпоративную среду.
Создание альянсов, коалиций и партнерств за рубежом. Министерство обороны США осуществляет прямые непосредственные контакты с союзниками США и партнерами за рубежом, ведет работу по укреплению различного рода альянсов и коалиций, включая, в том числе, решение вопросов защиты критических инфраструктур, сетей и баз данных. Стратегически единая коалиция, которую формируют Соединенные Штаты, должна, в конечном счете, сформировать единое киберпространство. Оно будет защищено соответствующими актами о коллективной обороне.
Министерство обороны США выполняет три основных миссии в киберпространстве:
Во-первых, Министерство обороны защищает собственные сети, системы и базы данных. Зависимость успеха военных миссий от состояния кибербезопасности и эффективности киберопераций побудило еще в 2011 г. объявить киберпространство оперативной областью действия вооруженных сил США.
Наряду с обороной Министерство обороны США готовится к деятельности в условиях, когда доступ к киберпространству оспаривается. В период «Холодной войны» вооруженные силы США были готовы работать в условиях прерывания коммуникаций, включая использование электромагнитного импульса, выводящего из строя не только телекоммуникационные линии, но и спутниковые группировки. Сегодня американская армия возрождает эти традиции. Командиры вновь стали проводить занятия и учения, где отрабатывается деятельность подразделений при отсутствии связи и необходимого уровня коммуникаций.
Во-вторых, Министерство обороны США готовится защищать Соединенные Штаты и их интересы от разрушительных глобальных кибератак. Хотя пока подавляющая часть кибератак нацелена на кражу данных, Президент США, Совет национальной безопасности и Министерство обороны считают вполне вероятной ситуацию, когда противник постарается нанести максимальный материальный ущерб инфраструктуре США, действуя не традиционными видами вооружений, а используя программный код. По указанию Президента или Министра обороны американские военные могут и будут осуществлять кибероперации, нацеленные на ликвидацию возможностей неминуемого или осуществляемого нападения на территорию и народ США, и ущемление интересов страны в киберпространстве. Цель превентивных защитных действий в том, чтобы подавить атаку в зародыше и предотвратить на этой основе уничтожение имущества и потери человеческих жизней.
Министерство обороны США стремится синхронизировать собственные возможности с возможностями других государственных органов, в чьи компетенции входит отражение киберугроз. В рамках координации Министерство обороны будет осуществлять действия вместе с правоохранительными органами, разведывательным сообществом, Государственным департаментом.
В стратегии отмечено, что правительство Соединенных Штатов имеет ограниченную и определенную роль в защите страны от кибератак. В настоящее время частный сектор владеет и управляет более чем 90% всех сетей и объектов в киберпространстве. Именно киберпространство частного сектора является первой линией киберобороны Америки. Поэтому одним из наиболее важных шагов для улучшения стратегической безопасности Соединенных Штатов в стратегии является увеличение внимания и ресурсов, направляемых бизнесом на решение задач собственной кибербезопасности. Разработчики стратегии исходят из того, что подавляющее большинство кибератак на территории Соединенных Штатов для своего отражения не требуют привлечения сил федерального правительства, а могут быть успешно ликвидированы силами американских компаний и корпораций.
В-третьих, в соответствии с указанием Президента или Министра обороны американские вооруженные силы готовятся обеспечить возможности киберподдержки для реализации планов действий в чрезвычайных ситуаций и при ведении военных действий. В рамках этой миссии Министерство обороны в соответствии с указанием Президента или Министра обороны должно быть способно к наступательным кибероперациям, включая подавление военных киберсетей противников и выведение из строя их критической инфраструктуры. Например, военные США могут использовать кибероперации для того, чтобы закончить постоянный военный конфликт на американских условиях, сорвать приготовления противника к тем или иным агрессивным действиям, либо для того, чтобы превентивно предупредить применение силы против американских интересов.
Киберкомандование США (USCYBERCOM) может также осуществлять кибероперации в координации с другими учреждениями правительства США для сдерживания разнообразных стратегических угроз в иных неупомянутых в данном документе областях.
Для обеспечения функционирования Интернета, как открытого, безопасного киберпространства Соединенные Штаты намерены осуществлять кибероперации в рамках Доктрины сдерживания там и тогда, когда этого потребуют интересы США, защита человеческих жизней и предотвращение уничтожения имущества. В стратегии наступательные и оборонительные кибероперации названы составным элементом глобальной оборонной политики.
В 2012 г. Министерство обороны начало создание Сил Кибер Миссий (CMF). CMF будут включать в себя 6200 военных, гражданских лиц и специалистов технической поддержки. По своей важности CMF сравнимы с системой противоракетной обороны Америки.
CMF будет состоять из кибероператоров, объединенных в 133 команды. Главными их приоритетами будут: киберзащита приоритетных сетей Министерства обороны от приоритетных угроз; защита территории и населения страны от особо крупных и разрушительных кибератак; интеграционная функция в рамках создания комплексных команд для выполнения миссий в случае военных конфликтов и чрезвычайных ситуаций. Реализация этих приоритетов имеется в виду осуществить через создания Группы национальной миссии в составе USCYBERCOM. В условиях военного конфликта или чрезвычайного положения Группа берет на себя координацию и интеграцию усилий комплексных команд, действующих непосредственного на различных полях боя и в зонах возникновения чрезвычайных ситуаций. В 2013 г. Министерство обороны начало интегрировать CMF в уже сложившуюся организационно-командную, планово-процедурную, кадровую, материальную (вооружение) и оперативную среды деятельности американских вооруженных сил.
Как было отмечено, принятая стратегия исходит из того, что эффективная кибербезопасность предполагает теснейшее сотрудничество Министерства обороны и других федеральных органов управления с бизнесом, международными союзниками и партнерами, а также государственными и местными органами власти. Ключевая роль в синхронизации всех этих усилий будет по-прежнему принадлежать Стратегическому командованию США (USSTRATCOM).
В стратегии Министерство обороны США устанавливает пять стратегических целей для своих миссий в киберпространстве:
1. Создание и поддержание боеготовности сил, осуществляющих операции в киберпространстве.
2. Защита информационных сетей и данных Министерства обороны, резкое снижение риска несанкционированного проникновения в эти сети.
3. Готовность защищать территории и народ Соединенных Штатов, жизненно важные интересы страны от разрушительных и деструктивных кибератак.
4. Обеспечение кибервойск аппаратными средствами, программными вооружениями и кадровыми ресурсами, необходимыми и достаточными, чтобы полностью контролировать процессы эскалации будущих возможных конфликтов и обеспечить в случае киберстолкновения безусловное превосходство американских киберподразделений в киберпространстве, как поле боя.
5. Создание и поддержание надежных международных альянсов и партнерств для сдерживания общих угроз и повышения уровня международной безопасности и стабильности.
Ключевые киберугрозы
В стратегии отмечено, что в 2013-2015 гг. Директор национальный разведки США в выступлениях неоднократно называл кибератаки стратегической угрозой номер один для США, отдавая им приоритет перед терроризмом. Разработчики стратегии полагают, что приоритетность киберугроз связана с тем, что потенциальные противники и негосударственные соперники наращивают агрессивные действия, чтобы проверить предел, до которого Соединенные Штаты и международное сообщество готовы терпеть и далее их наступательную активность.
Стратегия исходит из того, что потенциальные противники США постоянно наращивают инвестиции в кибервооружения и одновременно прилагают усилия к маскировке применения, чтобы правдоподобно отрицать собственную причастность к атакам на цели на территории Соединенных Штатов. Наиболее преуспели в этом, по мнению руководства Минобороны США, Россия и Китай, которые обладают наиболее развитыми наступательными и оборонительными кибервооружениями. При этом, между этими двумя странами, по мнению разработчиков стратегии, существуют различия. По мнению разработчиков стратегии, российские акторы, в основном, могут быть идентифицированы как преступные группировки, осуществляющие свои нападения в конечном счете, ради извлечения выгоды.
Такой акцент на российские кибератаки в США подкрепляется массированной информационной компанией в СМИ. Например, один из майских номеров журнала «Newsweek» посвящен российским хакерам, которые названы самым грозным оружием России. Правда, в статье напрямую не говорится об их связях с государством.
Что касается Китая, то по мнению разработчиков стратегии хакерство здесь поставлено на государственную основу. Подавляющая часть китайских наступательных киберопераций связана с целенаправленной кражей интеллектуальной собственности и коммерческих секретов американских компаний. Государственное китайское хакерство нацелено не только на наращивание китайского военного потенциала, но и создание преимуществ для китайских компаний и преступную ликвидацию обоснованных конкурентных преимуществ, имеющихся у американского бизнеса. Иран и Северная Корея, по мнению разработчиков стратегии, имеют намного менее развитый киберпотенциал и потенциал в сфере информационных технологий. Однако они проявили предельный уровень враждебности по отношению к Соединенным Штатам и американским интересам в киберпространстве. Как считает Минобороны США, эти страны, в отличие от России и Китая, не гнушаются использовать наступательные кибервооружения в прямом смысле слова, связанные с разрушением объектов и критических инфраструктур в военной и гражданской сферах.
В дополнение к государственным угрозам в последнее время резко активизировались негосударственные акторы, и прежде всего, Исламское государство. Террористические сети не ограничиваются использованием киберпространства для рекрутирования бойцов и распространения информации. Они заявили о намерении в ближайшее время получить в свое распоряжение разрушительные кибервооружения и использовать их против Америки. Серьезную угрозу в киберпространстве представляют различного рода уголовные субъекты и, в первую очередь, теневые финансовые институты и хактивистские идеологические группы. Государственные и негосударственные угрозы часто сливаются и переплетаются. Так называемые патриотические, независимые хакеры часто выступают как прокси воины вооруженных сил и спецслужб потенциальных противников, а негосударственные акторы, включая террористические сети, получают прикрытие со стороны государственных структур и, согласно данным, пользуются поставками аппаратных и программных средств, разработанных на государственные деньги. В стратегии отмечено, что такое поведение государств, особенно несостоявшихся, слабых, коррумпированных, делает сдерживание киберугроз гораздо более затруднительным и дорогостоящим делом и уменьшает шансы на преодоление эскалации кибернасилия, киберугроз и кибервойн в электромагнитной среде.
Распространение вредоносных программ
Стратегия исходит из того, что сложившаяся и расширяющаяся сеть глобального распространения вредоносного кода множит риски и угрозы для Соединенных Штатов. В документе отмечено, что потенциальные противники США затрачивают на создание кибервооружений миллиарды долларов. В то же время злонамеренные государства, негосударственные группы различного рода и даже индивидуальные хакеры могут приобрести деструктивные вредоносные программы на черном компьютерном рынке. Его объемы растут более быстрыми темпами, чем мировой наркотрафик.
Одновременно государственные и негосударственные акторы развернули по всему миру охоту на хакеров, которых они стараются перевербовать на государственную службу. В итоге сложился опасный и неконтролируемый рынок хакерского софта, который обслуживает не только сотни тысяч хакеров и сотни преступных группировок, но и потенциальных противников США, а также злонамеренные государства. В результате, даже наиболее разрушительные виды наступательных кибервооружений становятся с каждым годом все более доступными для все более широкого круга покупателей. Министерство обороны США полагает, что эти процессы будут развиваться и впредь, ускоряясь во времени, и ширясь в масштабе.
Риски для сетей инфраструктуры Министерства обороны
Собственные сети и системы оборонного ведомства уязвимы для атак и нападений. Также весьма уязвимы перед кибератаками остаются управляющие системы и сети объектов критически важных инфраструктур, повседневно используемые Министерством обороны США. Эти объекты и сети жизненно важны для обеспечения боеспособности вооруженных сил США и эффективности их использования в зонах конфликтов и чрезвычайных ситуаций. Министерство обороны США в последнее время добилось определенных успехов в создании системы опережающего мониторинга критических уязвимостей. Министерство обороны провело оценку приоритетности различных телекоммуникационных сетей, инфраструктурных объектов и степени их уязвимости. Начало осуществление конкретных мер по устранению этих уязвимостей.
В дополнение к деструктивным разрушительным кибератакам, киберпреступники крадут оперативную информацию, интеллектуальную собственность правительственных и коммерческих организаций, связанных с Министерством обороны США. Первое место среди жертв хакеров, охотящихся за интеллектуальной собственностью, занимают подрядчики Министерства обороны, разработчики и производители вооружений. Негосударственные субъекты украли на огромные суммы интеллектуальную собственность, принадлежащую Министерству обороны. Эти кражи поставили под сомнение стратегическое и технологическое превосходство США и сэкономили заказчикам краж многие миллиарды долларов.
Вклады в будущую безопасность окружающей среды
Из-за разнообразия и многочисленности государственных и негосударственных акторов, использующих киберпространство в военных, деструктивных и преступных целях, стратегия включает в себя целый ряд стратегических подпрограмм, обеспечивающих эффективное сдерживание, а в идеале устранение угроз со стороны различных акторов в различных сегментах электромагнитной среды, и использующих различные деструктивные инструменты. Министерство обороны, выстраивая свои CMF, предполагает, что отражение, сдерживание и ликвидация киберугроз не будет ограничиваться исключительно киберпространством. В этих же целях будет задействован весь арсенал возможностей Соединенных Штатов – от дипломатии до финансово-экономических инструментов.
Деанонимизация названа в стратегии фундаментальной частью эффективной киберстратегии сдерживания. Анонимность в интернете создает преимущества для злонамеренных государственных и негосударственных акторов. В последние годы Министерство обороны США и разведывательное сообщество усилили правовую и расследовательскую деанонимизацию интернета, выявили ряд пытающихся скрыться акторов, ответственных или замышляющих кибератаки и другие агрессивные действия против Соединенных Штатов Америки. К этой работе будет подключено программистское сообщество, студенты университетов и т.п.
Стратегия ставит задачу разработать детальную, широкомасштабную программу мер, которая позволила бы сделать неотвратимой ответственность за любое нарушение национальных интересов Америки. Главными инструментами обеспечения такой ответственности отдельных лиц или хакерских группировок должны стать лишение их права когда-либо посещать США, применение к ним норм американского права с обеспечением их экстрадиции на территорию Америки, а также использование применительно к лицам и группировкам хакеров широкого инструментария экономических санкций.
Соединенные Штаты намерены активнее действовать в случаях кражи интеллектуальной собственности. В апреле с.г. должностные лица Соединенных Штатов уведомили китайскую сторону о потенциальных рисках для стратегической стабильности китайской экономики, если страна будет продолжать заниматься широкомасштабным кибершпионажем. Одновременно Министерство юстиции предъявило обвинение пяти членам НОАК за кражу американской собственности, а Министерство обороны вышло в Министерство юстиции с требованием провести тотальную проверку китайских компаний на предмет использования американской интеллектуальной собственности, не приобретенной, а украденной китайскими хакерами.
В новой стратегии кибербезопасности Министерства обороны США выделяется пять стратегических целей и конкретных задач деятельности.
Стратегическая цель 1: Создание и поддержание боеготовности сил, способных к наступательным кибероперациям
Создание киберсил. Главным приоритетом Министерства обороны США являются инвестиции в привлечение, повышение профессионального уровня, совершенствование навыков военных и гражданских специалистов, входящих в состав CFM. Министерство обороны США будет сосредотачивать свои усилия на трех компонентах, обеспечивающих решение этой задачи: создании постоянно действующей системы непрерывной переподготовки и повышения профессионального уровня военного и гражданского персонала; контрактации военных и найме гражданских специалистов CFM; максимальной поддержке частномго сектора и со стороны частного сектора.
Построение системы развития карьеры. В рамках реализации стратегии и в соответствии с решением по CFM от 2013 г. Министерство обороны США сформирует целостную систему обеспечения карьерного роста всех военнослужащих, гражданских специалистов и обслуживающего персонала, исправно выполняющих свои должностные обязанности и инструкции, соответствующих профессиональным стандартам.
Забота о Национальной гвардии США и резерве. Эта стратегия отличается от прочих особым упором на максимально полное использование возможностей привлечения успешных высококвалифицированных предпринимателей в сфере IT технологий, программистов, разработчиков и т.п. в ряды Национальной гвардии США и резерва. На этой основе Министерство обороны США предполагает заметно улучшить взаимодействие не только с традиционными подрядчиками и университетами, но и с высокотехнологичными компаниями коммерческого сектора, в том числе стартапами. В сегодняшних условиях это решение является критичным для обороны Америки в киберпространстве.
Улучшение найма гражданского персонала и условий его оплаты. В дополнение к реализуемой программе повышения денежного довольствования высококвалифицированных военных кадров Министерство обороны США объявляет программу привлечения и удержания за счет повышения уровня оплаты труда и предоставления пенсионных и иных социальных пакетов гражданского, в том числе технического персонала. Целью Министерства обороны является создание уже в этом году условий оплаты труда для гражданского персонала, конкурентоспособных с лучшими компаниями Америки. Это позволит привлечь в ряды CFM наиболее подготовленный, высокопрофессиональный гражданский персонал.
Создание технических возможностей для киберопераций. В 2013 г. Министерство обороны США разработало модель, содержащую необходимые технические, программные и иные средства, обеспечивающие успех боевых миссий. Модель доложена Президенту США. Ключевыми фрагментами модели являются:
Разработка унифицированной платформы. На основании требований к целеполаганию и планированию Министерство обороны США разработает подробные ТЗ по созданию интеграционной платформы, обеспечивающей соединение в ее рамках разнородных киберплатформ и киберприоложений.
Ускорение исследований и разработок. Министерство обороны даже при сокращении военного бюджета будет расширять и ускорять инновационные разработки в сфере кибервооружений и обеспечения средств кибербезопасности. К этим исследованиям Министерство обороны привлечет, базируясь на принципах, заложенных в Третьей оборонной инициативе, партнеров из частного сектора. При сосредоточении усилий на решении текущих и перспективных задач, Министерство обороны США будет продолжать, несмотря на все бюджетные ограничения, увеличивать долю расходов на фундаментальные исследования, которые в перспективе должны обеспечить американское превосходство.
Адаптивное командование и управление кибероперациями. В последние годы Министерством обороны США был достигнут значительный прогресс в сфере совершенствования командования и управления миссиями. Решающую роль в этом сыграл отказ от односторонних иерархических и сетевых моделей в пользу адаптивных систем управления, обеспечивающих опережающее реагирование на вызовы. USCYBERCOM и строевые команды на всех уровнях продолжат неуклонную перестройку командования и управления на основе адаптивной модели.
Повсеместное применение кибермоделирования и интеллектуального анализа данных. Министерство обороны США в сотрудничестве с разведывательным сообществом будет развивать возможности использования потенциала Больших Данных и их обработки на основе не только статистических, но и других алгоритмических ядер, и обеспечивать таким образом повышение эффективности киберопераций.
Оценка потенциала CFM. Первостепенной задачей является оценка потенциала строевых CFM при выполнении ими боевых миссий в условиях непредвиденных обстоятельств.
Стратегическая цель 2: Защита информационной сети и баз данных Министерства обороны США, минимизация рисков для миссий Министерства обороны США
Создание единой информационной среды. Министерство обороны США создает объединенную информационную среду, построенную на основе адаптивной архитектуры безопасности. При формировании среды учитываются лучшие практики в области кибербезопасности и обеспечении жизнеспособности технических и информационных систем. Объединенная информационная среда позволит Министерству обороны США, USCYBERCOM и военным командам поддерживать всеобъемлющую информационную осведомленность относительно сетевых угроз и рисков.
Единая архитектура безопасности позволит сместить акценты с защиты конкретных не связанных между собой разрозненных систем в сторону многоэшелонированной защищенной единой платформы и монтируемых на нее целевых приложений и компонентов.
Министерство обороны США планирует поэтапное развертывание единой информационной среды на базе интеграционной платформы, по мере многократной предварительной проверки уязвимых модулей системы, а также используемых систем шифрования данных.
Оценка и обеспечение эффективности сетевой информации для Министерства обороны США. В рамках Министерства обороны будет создана единая информационная сеть (DoDIN). DoDIN, действуя в рамках USCYBERCOM и CFM, она будет взаимодействовать с информационными системами других военных структур и оборонных предприятий.
Снижение известных уязвимостей. Министерство обороны будет настойчиво закрывать все известные уязвимости, представляющие большую опасность для сетей Министерства обороны. В дополнение к уязвимостям нулевого дня, как показывает анализ, значительные риски для военных сетей США создают известные уязвимости, на которые не обращается должного внимания. Министерство обороны в ближайшие годы планирует создать и реализовать автоматизированную систему исправления и устранения уязвимостей, перекрывающую момент их появления.
Оценка киберсил министерства обороны. Министерство обороны будет оценивать способность своих кибероборонительных сил по обеспечению адаптивных и динамических оборонительных операций.
Повышение эффективности сервисных служб Министерства обороны. Министерство обороны будет последовательно ужесточать требования к провайдерам и поставщикам решений в области кибербезопасности. Министерство обороны будет определять, удовлетворяют