Секретные документы из Пентагона: США демонстрируют свой военный потенциал в киберпространстве
Подробнее: https://eadaily.com/news/2016/01/27/sek ... ostranstve
Разоблачения беглого американского контрактора ЦРУ Эдварда Сноудена позволили мировому сообществу составить представление о масштабах и способах глобального электронного шпионажа разведывательной службой США Агентства национальной безопасности (АНБ). Однако и военное ведомство США — Пентагон — проявляет, и с большим размахом, вне поля публичного внимания активность в современных коммуникационных сетях. Сейчас в глобальной сети параллельно и независимо друг от друга идет работа двух крупных сообществ США — одного разведывательного, другого — военного. Делается это в интересах глобальной гегемонии Соединенных Штатов.
И вот теперь 20 января 2016 года Архив национальной безопасности США опубликовал 27 документов, которые позволяют составить общее представление о военной активности США в киберпространстве. Правда, речь в опубликованных документах в большинстве случаев идет о сугубо оборонительных действиях американцев в киберпространстве. Но, как хорошо известно, обратной стороной любой обороны является наступление. Более того, залогом победы является именно оно.
Опубликованные документы Архива национальной безопасности США датированы 2009—2015 годами. Т. е. это самые свежие по времени документы. Все они имеют гриф «секретно» или для «служебного пользования». Возникает вопрос, почему именно сейчас Пентагон чуть приоткрывает завесу над своей военной активностью в киберпространстве? Здесь для нас очевидно, что в момент острого международного кризиса в мире США демонстрируют свои возможности и потенциал в самой современной сфере военной деятельности. Опубликованные документы позволяют судить о военном потенциале США для ведения войны в киберпространстве. Кроме того, США пытаются демонстрировать, что военное ведомство США в киберпространстве действует в интересах всего глобального сообщества.
Опубликованные документы дают представление примерно о шести областях вовлеченности армии США в использовании киберпространства в военных целях: терминологии, используемом понятийном языке, видении проблемы и общей стратегии, организации военной деятельности в киберпространстве, конкретной деятельности и сфер ответственность между видами Вооруженных сил США, защите американских компьютерных сетей и военных разведывательных и контрразведывательных операциях. Так, например, о конкретной деятельности американских кибервойск дает представление один опубликованный документ о действиях командования кибервойск США и его отдельных подразделений в операции «Щит гладиатора», направленной на защиту глобальной информационной сети.
Пентагон признался, что к моменту публикации документов, военная деятельность США в киберпространстве ведется уже в течение нескольких десятилетий. Оборонному ведомству США сразу же после старта глобальной информационной сети Интернет пришлось испытать атаки анонимных хакеров на компьютерные сети Пентагона. Уже тогда на самом старте военными США была признана необходимость противостоять в киберпространстве разведывательным и контрразведывательным операциям противника и просто деятельности анонимных злоумышленников, направленных против интересов США. В результате как в военном, так и гражданском секторах США внимание к киберпространству резко возросло, что отразилось на потоке документов во внутреннем государственном обороте США за последнее время по данной проблеме.
Терминология киберпространства. Военное министерство США вынуждено было определить единую терминологию, связанную с операциями в киберпространстве, как своих, так и возможных противников. В 2009 году американское стратегическое командование (U.S. Strategic Command — STRATCOM), которому непосредственно подчинено американское военное киберкомандование — U.S. Cyber Command подготовило специальное издание — т. н. «Лексикон кибервойны», который содержал пятьдесят определений для терминов активности в киберпространстве. Спустя год Объединенный комитет начальников штабов ВС США пустил в оборот свой собственный 16-ти страничный документ, содержащий специальные термины для активности в киберпространстве. Сейчас эти документы с грифом «только для служебного пользования» опубликованы (№ 1, 10). Очевидно, что это лишь фрагмент общего словаря американских кибервойск.
Видение и стратегия. Деятельность Пентагона в киберпространстве имеет три основных направления:
— защита киберпространства;
— ведение операций в киберпространстве;
— защита инфраструктуры США.
Таким образом, хакеры, которые попытаются проникнуть во внутренние информационные сети США, вне зависимости, гражданской или военных сфер, столкнутся с противодействием именно американских военных. Аналогичным образом внешняя активность в киберпространстве может исходить от соответствующих военных подразделений США, а не только от разведывательного АНБ.
Стратегия Пентагона в киберпространстве преследует пять стратегических целей:
— создание и поддержание собственных кибервойск;
— способность ведения американскими кибервойсками киберопераций;
— определение разнообразия путей реализации в киберпространстве для каждой из стратегических целей;
— меры, необходимые для управления киберстратегией Пентагона;
— оценка кибервозможностей вероятных противников и анонимных злоумышленников, определение точек уязвимости.
В своей кибердеятельности Пентагон фокусирует внимание на необходимости тесного сотрудничества в текущей деятельности с Агентством национальной безопасности и вообще всем разведывательным сообществом США.
Структура военной киберорганизации США. Все кибервойска США подчиняются единому стратегическому командованию ВС США — STRATCOM. На уровне военного министерства его киберподразделениями руководит «Киберкомандование США» (U.S. Cyber Command), подчиняющееся STRATCOM. Пентагон определил, что каждый из пяти основных видов вооруженных сил США — Сухопутные войска, Военно-воздушные силы, Военно-морские силы, Корпус морской пехоты и Береговая охрана должны иметь собственные управления для киберопераций. Соответственно это:
— для Сухопутных войск — U.S. Army Cyber Command;
— для ВМС — Navy’s Cyber Command. В его структуре каждый из номерных флотов ВМФ США имеет собственные киберподразделения;
— для Береговой охраны США — US Coast Guard, которое, судя по одному опубликованному сейчас документу, имеет собственную стратегию для деятельности в киберпространстве.
— ВВС не создали специального командования для своих кибервойск, но подчинили их управлению в рамках Космического командования — Air Force Space Command;
Текущая деятельность и сферы обязанности кибервойск США. О ней можно судить фрагментарно по отдельным опубликованным документам. В частности, в одном опубликованном документе (№ 12), датированным 2011 годом, речь идет о конкретной операции кибервойск США под кодовым названием «Щит гладиатора» (Gladiator Shield). Целью этой операции было обеспечение, управление и защита критических элементов в структуре Пентагона в глобальной информационной сети. Концепция этой военной операции содержала указание задач соответствующим подразделениям Министерства обороны, в том числе Киберкомандованию США и его компонентам в видах войск США, Агентству национальной безопасности и военной разведке США.
Несколько других опубликованных документов затрагивают общие проблемы ведения операций киберподразделениями видов войск США, в частности, Военно-воздушных сил США, которые включают себя силы стратегических ядерный сил США — Air Force Global Strike Command. Опубликована директива Пентагона американским ВВС (документ № 12), датированная 2012 годом, об операциях этого вида войск в киберпространстве.
Департамент кибербезопасности Министерства обороны находится в центре внимания многостраничной инструкции 2014 года (документ № 23). В ней перечисляется 21 различная процедура, в том числе управление рисками, для ведения обороны при операциях в киберпространстве. В документе перечисляется 132 правительственных документа США, относящихся к организации Министерства обороны в связи с деятельностью по кибербезопасности.
Защита компьютерных сетей. Один из опубликованных документов (№ 20), датированный 2013 годом, является инструкцией Министерства обороны Северному командованию ВС США (U.S. North Command, USNORTHCOM) и командованию космической обороны США и Канады — NORAD о разграничении обязанностей в каждой организации для защиты своих компьютерных систем, а также об инцидентах и реагировании на инциденты.
Другой опубликованный 176-страничный документ, датированный 2009 годом (документ № 2) является обзорным руководством Пентагона на тему обработки инцидентов в киберпространстве.
Проблемы разведки и контрразведки. Согласно опубликованной секретной инструкции Министерства обороны США (документ 19), датированной 2013 годом, разведывательные операции в киберпространстве должен вести уполномоченный на эту деятельность оператор — «киберперсона». В инструкции указываются обязанности различных подразделений Министерства обороны США, в том числе заместителя министра обороны по разведке, Агентства национальной безопасности и Киберкоммандования США.
Контрразведывательные операции также стали предметом одной директивы Пентагона, датированной августом 2009 года (документ № 3). Директива определяет кибермероприятия для нейтрализации усилий внешней разведки потенциального противника и единство собственных усилий по контрразведывательной деятельности в киберпространстве в интересах США.
В целом можно констатировать, что публикация чрезвычайно интересных документов по военной безопасности США лишь приоткрывает полог секретности над военной деятельностью Пентагона в киберпространстве.