Кибербезопасность начинается за рубежом

22.06.2021
Для удержания главенствующих позиций в киберпространстве США должны активно вторгаться в сетевую среду других стран.

Действия Российской службы внешней разведки в отношении американской компании SolarWinds и ряда других инфраструктур информационных технологий (это мнение автора, а не официальная позиция США - прим. ред.) был охарактеризован как «величайшее кибервторжение, возможно, в мировой истории». По данным администрации Байдена, взлом дал россиянам возможность скомпрометировать или нарушить потенциально 16000 компьютерных систем по всему миру, что позволило осуществить сбор огромного количества информации из федеральных ведомств и агентств, частных компаний и других жертв.

15 апреля администрация Байдена изложила свой ответ. Белый дом официально возложил ответственность на Российскую службу внешней разведки, выслал российских дипломатов из США, ввел санкции против шести российских технологических компаний, которые поддерживают кибероперации, и издал новую директиву, вводя санкции в отношении России. Действия администрации были впечатляющими с точки зрения их масштабов, поскольку они одновременно опирались на многие варианты ответа США.

В то время как заслуживающие внимания аспекты реакции Вашингтона на Россию были освещены в первых двух третях заявления от 15 апреля, в последнем разделе были изложены важные шаги, которые будут определять международную киберполитику Америки на долгие годы. Администрация Байдена пояснила, что она будет «поддерживать глобальный подход к кибербезопасности» посредством международных проектов по наращиванию потенциала, направленных на углубление понимания «политических и технических аспектов публичного приписывания киберинцидентов» и предоставления обучения иностранным партнерам по применимости международного права в киберпространстве. Эти усилия подчеркивают часто упускаемый из виду элемент политики США в области национальной безопасности и киберпространства: повышение кибербезопасности во всем мире и улучшение возможностей выявления и привлечения к ответственности злоумышленников в киберпространстве делают Интернет безопасным для американских пользователей и всех остальных. Когда Соединенные Штаты помогают своим международным партнерам улучшить их собственную кибербезопасность, выгоды отражаются во всем киберпространстве.

Для Соединенных Штатов работа иностранных правительств над тем, чтобы сделать Интернет более безопасным, – это не просто дипломатическая возможность. Наращивание международного потенциала особенно важно в киберпространстве, поскольку угрозы со стороны хакеров, киберпреступников и враждебных разведывательных служб исходят со всего мира. Кроме того, обеспечение устойчивости киберпространства в глобальном масштабе необходимо для противодействия растущему цифровому следу и влиянию Китая.

Как сотрудникам Комиссии по киберпространству «Солярия», нам было поручено изучить все инструменты управления государством, которые способствуют защите Соединенных Штатов от кибератак. Мало того, что это часто (неразумно) игнорируется как приоритет безопасности, но и как существующая инфраструктура для наращивания потенциала неадекватна, в основном из-за устаревших юридических полномочий и процессов, которые недостаточно соответствуют требованиям современной дипломатии и вопросов безопасности. Наращивание международного потенциала кибербезопасности имеет явную и прямую выгоду для национальной безопасности США. В настоящее время Конгресс готов внести серьезные изменения в политику Государственного департамента в отношении киберпространства. При этом законодатели поступят мудро, если позаботятся о том, чтобы у департамента было достаточное финансирование, гибкость и маневренность для создания глобального киберпотенциала по всему миру, создав фонд специально для наращивания киберпотенциала и учредив соответствующие органы для оказания экстренной помощи.

Наращивание потенциала как приоритет национальной безопасности

 Программы наращивания потенциала – это средства стратегического инвестирования в международное сообщество. Что касается кибербезопасности, такие программы, как правило, нацелены на повышение национального потенциала для эффективного обеспечения кибербезопасности (называемого «киберзрелость») и оснащение иностранных правительств ресурсами и опытом, необходимыми для предотвращения, обнаружения, противодействия и восстановления после кибератак. В частности, наращивание потенциала может помочь странам разрабатывать национальные стратегии повышения кибербезопасности, сотрудничать и обмениваться информацией с частным сектором по управлению киберрисками, пересматривать уголовное законодательство и процедуры для смягчения киберпреступности, укреплять возможности реагирования на инциденты и восстановления, укреплять национальную кибербезопасность, осведомленность и наращивание национальных кадров по кибербезопасности.

 Многосторонние усилия в сфере наращивания потенциала хорошо налажены и поддерживаются как группами ООН, так и другими организациями. В частности, Глобальный форум по кибернетической экспертизе стал лидером благодаря своей роли центра обмена информацией. Помимо этих многосторонних усилий, несколько государств реализовали двусторонние или региональные инициативы по наращиванию киберпотенциала. Например, правительство Австралии уделяет особое внимание Индо‑Тихоокеанскому региону в своих усилиях и работает с партнерами из разных секторов над укреплением кибербезопасности среди своих соседей.

 Создание потенциала кибербезопасности служит интересам национальной безопасности США по трем направлениям. Во-первых, предоставление иностранным правительствам возможности предпринимать такие действия, как быстрое и эффективное реагирование на инциденты кибербезопасности или пресечение киберпреступности, делает все киберпространство более безопасным. Соединенные Штаты не единственные, кто это признает. Например, правительство Канады четко сформулировало связь между национальной безопасностью и международным потенциалом: «Безопасность Канады связана с безопасностью других государств. … Отсутствие у иностранных государств этих ресурсов может поставить под угрозу безопасность канадцев и интересы Канады как внутри страны, так и за рубежом». В этом смысле создание потенциала в области кибербезопасности является наглядным примером того, как важно взаимодействие.

Во-вторых, более сильные партнеры становятся лучшими партнерами в противодействии злонамеренному поведению в киберпространстве. Например, Соединенные Штаты и Украина в течение многих лет вместе работали над вопросами кибербезопасности, включая продвижение «правовой и нормативной реформы, развитие кибернетических кадров и участие частного сектора». Учитывая давнюю традицию сотрудничества стран в проведении расследований правоохранительных органов, не говоря уже об уникальной местной среде кибербезопасности в Украине, Соединенные Штаты напрямую укрепляют свою собственную безопасность, делая Украину надежным партнером в области кибербезопасности. Оснащение стран-партнеров и союзников ресурсами для наращивания киберпотенциала гарантирует, что получатели помощи будут защищены от принудительного воздействия кибератак и смогут эффективно реагировать.

Сила партнеров из США также помогает расширить возможности для обеспечения соблюдения правил ответственного поведения государства в киберпространстве, способствуя сотрудничеству между государствами, которые разделяют видение США в отношении открытого, совместимого, надежного и безопасного Интернета. Например, иностранные правительства должны иметь независимые возможности для быстрого выявления и анализа кибератак, чтобы участвовать в растущей тенденции выдачи совместных указаний и ответных мер. Такое совместное правоприменение сводит к минимуму бремя, с которым сталкивается любое государство при привлечении к ответственности тех, кто нарушает правила ответственного поведения государства, и способствует стабильности в киберпространстве за счет усиления норм кибербезопасности. Проекты, направленные на усиление совместного правоприменения и усиление кибернормативов, были именно теми, которые администрация Байдена обязалась поддерживать в ответ на российскую злонамеренную киберактивность, которые были сосредоточены на расширении возможностей атрибуции и обеспечении обучения применению международного права в киберпространстве.

 Усилия по укреплению иностранного киберпространства отличаются от военной поддержки иностранных партнеров в проведении операций «упреждающей охоты». В рамках операций по поиску и продвижению вооруженные силы США развертываются в других странах для противодействия угрозам в иностранных сетях в партнерстве с вооруженными силами этих стран. Усилия по наращиванию потенциала, которые укрепляют общую киберзрелость стран-партнеров, могут возобновиться там, где эти усилия заканчиваются, способствуя устойчивости и гражданской кибербезопасности без прямого участия военного персонала США. Более того, эти военные программы отличаются от групп реагирования на инциденты, основная роль которых заключается в оказании помощи жертвам сразу после кибератаки. Соединенным Штатам нужны разные инструменты для решения разных проблем. Программы наращивания потенциала шире по охвату и идут даже дальше, чем существующие военные программы, в укреплении способности партнеров предотвращать кибератаки, противостоять им и реагировать на них.

 Наконец, значение наращивания потенциала для национальной безопасности также связано с усилиями по противодействию растущим инвестициям Китая и его влиянию в цифровой инфраструктуре стран Глобального Юга. По мере того как страны стремятся идти в ногу с эпохой цифровых технологий, у некоторых правительств может не быть экономических ресурсов, чтобы разборчиво подходить к источникам технической помощи, а самые дешевые технологии не всегда лучше всего подходят для развития открытого общества. В отчете Немецкого фонда Маршалла в качестве примера приводится следующее: «После установки оборудования Huawei 4G, программного обеспечения для видеонаблюдения и технологии распознавания лиц в Кении, Танзании, Вьетнаме и Зимбабве в той или иной степени были приняты драконовские законы о киберпреступности, ограничивающие свободу Интернета и подавление выступлений против правительства».

 Благодаря таким проектам, как «Один пояс, один путь» и «Цифровой шелковый путь», лидеры в Пекине нашли возможности как задействовать глобальную клиентскую базу для своих товаров, так и стимулировать внедрение технологий, которые соответствуют целям государственной политики. Чтобы дать представление о масштабе отметим, что в 2018 году второй год подряд инвестиции в африканские проекты развития информационно-коммуникационных технологий только из Китая затмили финансирование со стороны Инфраструктурного консорциума для Африки, организации, объединяющей усилия стран G8 и других стран правительства с многосторонними усилиями, такими как Всемирный банк и Африканский банк развития.

Укрепление потенциала США – и кибердипломатия в целом – может и должно противодействовать растущему влиянию китайского правительства в странах, которые были названы «субъектами, принимающими цифровые решения» (например, Бразилия, Индия, Мексика и Индонезия). Выбор этих субъектов будет иметь решающее влияние на глобальное управление технологиями и баланс государств, которые отдают предпочтение открытой глобальной цифровой инфраструктуре, которая защищает такие права, как конфиденциальность, по сравнению с теми, которые отдают предпочтение закрытой, суверенной версии, допускающей нарушения прав человека. Национальная безопасность США получает очень ощутимые выгоды от обеспечения того, чтобы Соединенные Штаты вместе со своими партнерами и союзниками были первым и надежным источником опыта в области кибербезопасности, особенно когда авторитарные противники, такие как правительство Китая, соревнуются, чтобы повлиять на будущее Интернета. Укрепление потенциала кибербезопасности позволяет Соединенным Штатам продвигать свободный, открытый и совместимый Интернет и изолирует страны-бенефициары от усилий Пекина по проецированию мощи за границу через инфраструктурные проекты.

Что может сделать Конгресс

 Конгрессу следует создать новый фонд наращивания потенциала, посвященный кибербезопасности, с полномочиями оказывать помощь странам с любым уровнем дохода во всех частях мира, особенно во время кризиса. Несмотря на важность наращивания потенциала как приоритета национальной безопасности, юридические органы, которые позволяют наращивать киберпотенциал США, негибкие и медленные, часто созданных из программ, разработанных для дипломатии времен «холодной войны». Этих инструментов недостаточно, чтобы позволить Соединенным Штатам – во главе с Государственным департаментом – поддерживать иностранных партнеров, работающих над совершенствованием своих систем кибербезопасности, не говоря уже о том, чтобы удовлетворять потребности стран-партнеров и союзников во время кризиса. Без специально выделенных средств кибербезопасность вынуждена конкурировать с множеством других приоритетов иностранной помощи.

 Существующие механизмы распределения помощи затрудняют для Соединенных Штатов поддержку киберприоритетов некоторых стран. Эти трудности связаны с тем, как иностранные правительства структурируют надзор за своей политикой и стратегией кибербезопасности, а также с критериями приемлемости иностранной помощи, которые привязаны к уровню дохода страны или географическому положению.

 В первом случае сложность исходит из практических ограничений, подобных тем, которые содержатся в законодательстве, разрешающем создание Фонда экономической поддержки – одного из основных инструментов, через которые Государственный департамент может финансировать проекты иностранной помощи. Закон предусматривает, что Фонд экономической поддержки не может использоваться «в военных или военизированных целях». Хотя это важно для обеспечения того, чтобы Соединенные Штаты не финансировали разработку программ наступательных киберопераций в зарубежных странах, это ограничивает способность Америки помогать странам укреплять свою гражданскую кибербезопасность, когда такие программы контролируются военными организациями. Колумбия, например, управляет своей национальной группой реагирования на компьютерные чрезвычайные ситуации через министерство обороны, как и Латвия, а в Испании эта функция находится в ведении национального разведывательного управления.

 Во втором случае сложность проистекает из требований приемлемости, связанных с использованием определенных фондов иностранной помощи. Конгрессу следует рассмотреть вопрос о расширении критериев для программ наращивания потенциала в области кибербезопасности, чтобы разрешить предоставление помощи странам со средним уровнем дохода, независимо от географического положения. Некоторые фонды, например, предназначенные для помощи Европе, Евразии и Центральной Азии, ограничены определенным географическим регионом. Другие фонды обычно нацелены на оказание помощи странам с низким уровнем дохода и уровнем дохода ниже среднего, что является важным средством обеспечения того, чтобы иностранная помощь направлялась в те страны, которые больше всего нуждаются в поддержке. Однако, когда дело доходит до кибербезопасности, некоторые стратегически важные страны не соответствуют этим критериям. Сингапур, Тайвань, Индонезия и Таиланд, например, все рассматриваются Всемирным банком как страны с доходом выше среднего или с высоким доходом – но как частные компании, так и государственные учреждения стали объектами экономически и геополитически мотивированных атак, некоторые из которых были отнесены к китайским группам. При нынешней структуре существующие органы власти могут замедлять и бюрократизировать получение финансирования для таких стран, но, учитывая стратегическое значение региона, бывают случаи, когда это может быть как критическим, так и своевременным.

 Специальная учетная запись, посвященная кибербезопасности, может позволить Конгрессу гарантировать, что все приоритеты иностранной помощи, включая кибербезопасность, получают достаточное финансирование и ресурсы. В отчете Комиссии по киберпространству США за март 2020 года, уполномоченного Конгрессом органа, изучающего политику в области киберпространства, конкретно рекомендуются законодательные меры для решения этой проблемы. Обе упомянутые выше проблемы говорят о краткосрочной приоритетной задаче укрепления возможностей США по наращиванию потенциала кибербезопасности: создание гибких консолидированных фондов по кибербезопасности для преодоления конкурирующих приоритетов в отношении иностранной помощи. Хотя средства могут быть собраны вместе из алфавитного набора фондов иностранной помощи, отсутствие специального фонда означает, что кибербезопасность конкурирует с такими приоритетами, как укрепление демократии и верховенства закона, поощрение развития свободных рынков или построение мира в условиях конфликта. Кроме того, отдельный фонд позволит разработать гибкие критерии отбора, специально адаптированные к стратегическим целям, связанным с киберпространством.

Предвидение проблем

 Существующие в США программы по наращиванию потенциала также сталкиваются с проблемами, связанными с гибкостью, и неадекватно позиционируются в рамках более широких усилий по противодействию растущему влиянию Пекина за рубежом. Иностранная помощь продвигается медленно. Программы по наращиванию потенциала нацелены на повышение киберзрелости стран-партнеров и союзников, а этот процесс может занять годы, если не десятилетия. И даже страны с наиболее развитыми киберпотенциалами не застрахованы от кризиса. Когда наступают такие кризисы, для Соединенных Штатов может быть критически важно немедленно перевести деньги на помощь по реагированию на инциденты и их устранение. Конгрессу следует попросить Государственный департамент пересмотреть – в консультации с другими федеральными департаментами и агентствами – процесс оказания иностранной помощи во время кризиса. А также то, как процесс создания потенциала кибербезопасности может быть упорядочен или ускорен в неотложных обстоятельствах, чтобы Государственный департамент смог поддержать иностранных партнеров, когда они в этом больше всего нуждаются. Такая помощь будет похожа на быструю гуманитарную помощь и помощь при стихийных бедствиях, которую Государственный департамент и USAID распределяют во время кризиса.

 Кроме того, департаменты и агентства, отвечающие за распределение иностранной помощи и реализацию проектов по наращиванию потенциала, должны подумать о том, как эти проекты и программы вписываются в более широкие усилия США по противодействию влиянию и инвестициям Пекина в Глобальный Юг. Перед лицом таких согласованных усилий Соединенным Штатам нужна осторожная, продуманная стратегия, объединяющая усилия по наращиванию потенциала с дипломатией, правоохранительными органами, участием частного сектора и многим другим. Предлагаемое в соответствии с «Законом о кибердипломатии» Бюро международной политики в области киберпространства было бы идеальным местом для осуществления такой координации.

 Помимо геополитической проблемы Китая, Бюро международной политики в области киберпространства является важным местом для согласования усилий по наращиванию потенциала с более широкими целями кибердипломатии, направленными на сбалансирование конкурирующих моделей управления Интернетом. Точно так же улучшенная координация на уровне Белого дома через новый офис национального кибердиректора может помочь согласовать международные усилия по наращиванию потенциала государственных учреждений США. В дополнение к работе Государственного департамента Министерство внутренней безопасности планирует спринт по наращиванию международного потенциала кибербезопасности. Тем временем Агентство по кибербезопасности и безопасности инфраструктуры запустило международную стратегию CISA Global, которая также направлена ​​на поддержку работы Государственного департамента с международными партнерами по наращиванию потенциала.

 Когда дело доходит до международного потенциала в киберпространстве, гражданские агентства США должны взять на себя инициативу. Хотя министерство обороны призвано сыграть огромную роль в обеспечении безопасности страны в киберпространстве, американские дипломаты имеют больше возможностей для продвижения интересов США в области кибербезопасности в зарубежных столицах. Обеспечение согласованности всех инструментов международного взаимодействия, включая военную, дипломатическую и иностранную помощь, необходимо для укрепления доверия к действиям Америки в киберпространстве, и Бюро международной политики в области киберпространства является хорошим координационным центром для этой координации в Государственном департаменте.

Заглядывая вперед

 Акцент администрации Байдена на наращивании потенциала в ответ на злонамеренную киберактивность России является важным напоминанием о том, что в киберпространстве нарушение безопасности Америки ставит под угрозу безопасность остального мира. Поскольку Конгресс работает над улучшением структуры правительства для международного участия в вопросах кибербезопасности, он должен обеспечить, чтобы Государственный департамент имел полномочия оказывать своевременную и согласованную помощь. Внося свой вклад в помощь партнерам и союзникам, Соединенные Штаты могут сделать решающий шаг в построении устойчивого киберпространства и защите жизненно важных интересов США.

Источник