Функционирует при финансовой поддержке Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации

Регион
10 января 2017, 06:00

9 кибер-шагов: Трампу готовят новую стратегию борьбы с русскими хакерами

Фото: Кадр из фильма "Матрица" © AFP/EAST NEWS 

Фото: Кадр из фильма "Матрица" © AFP/EAST NEWS 

Уже притчей во языцех стали попытки связать пресловутых "русских хакеров" с гипотетическими взломами серверов Демпартии США, что, по мнению уходящей американской администрации, свидетельствует в пользу версии о том, что именно Россия "помогла" победить на президентских выборах Дональду Трампу. Спровоцированная этими обвинениями широкая дискуссия в среде американского истеблишмента в итоге вылилась в обсуждение вопроса о том, насколько далеко будущие хозяева Белого дома должны зайти в кибер-конфронтации с Россией и какие меры должна предпринять администрация Трампа.

Обстоятельный доклад на тему будущей политики в области кибербезопасности для новой администрации США подготовил влиятельный вашингтонский Центр стратегических и международных исследований. Отметим, что он, видимо, будет одним из ключевых "мозговых танков" новой администрации — в попечительский совет входит будущий госсекретарь Рекс Тиллерсон. Кроме того, авторами доклада выступают действующий сенатор-демократ Шелдон Уайтхаус и республиканский член палаты представителей Конгресса США Майкл Маккол.

В докладе отмечается, что на фоне роста глобальных рисков для США со стороны России и Китая администрация Обамы допустила в своей киберстратегии два ключевых просчёта.

Первой ошибкой стало то, что администрация Обамы пустила процесс защиты на самотёк, слишком положившись на частный сектор и решив, что система сама себя отрегулирует. По мнению докладчиков, такие действия никак не могли способствовать улучшению самочувствия оборонительной системы США в области киберпространства.

Вторым неверным шагом стало то, что команда 44-го президента Соединённых Штатов не вполне поняла, как именно работает государственная бюрократия, которая всегда является сложным механизмом по коллективной выработке решений: администрация Обамы пыталась решить проблемы с кибербезопасностью посредством привлечения отдельных представителей ИТ-индустрии.

Докладчики считают, что для эффективного противостояния иностранным государствам в вопросах противодействия кибернападениям следует вместо традиционных, "классических" методов устрашения применять широкий спектр экономических, санкционных, технологических подходов, а также подключать дипломатию и иные пути воздействия на иностранные государства с целью отбить у них желание нападать на критическую инфраструктуру внутри США.

Будущей администрации США Центр стратегических и международных исследований (CSIS) предлагает целый комплекс мер по противодействию киберпреступникам в ИТ-сфере.

Во-первых, по мнению докладчиков, необходимо активизировать переговорный процесс по Будапештской конвенции о преступлениях в киберпространстве, которую подписало уже порядка пятидесяти стран, однако не подписала Россия, которая, по словам авторов доклада, "получает выгоду от транснациональной киберпреступности". 

Также предлагается ещё несколько мер по противодействию киберугрозам: 

Для тех стран, что будут отказываться от сотрудничества, предлагается применять меры, аналогичные тем, что используются в рамках Группы разработки финансовых мер борьбы с отмыванием денег — FATF, которая объединяет страны большой семёрки, ЕС и монархии Персидского залива. Ограничительные меры по аналогии с FATF могут включать в себя ограничения на движение финансовых средств, на банковскую тайну, а также совместную работу правоохранительных органов против "некооперирующих" стран. 

Во-вторых, будущей администрации следует расширить обмен данными о потенциальных преступниках из "некооперирующих" стран между США и их союзниками, выстроив для этого соответствующий законодательный фундамент.

В-третьих, предлагается создать в рамках Федеральной комиссии по торговле США специализированное Управление по защите данных, которое будет проводить аудит коммерческих и государственных структур на предмет защищённости данных от кибератак. В рамках обеспечения деятельности новой структуры также предлагается запросить у конгресса разрешение внести соответствующие поправки в Акт о Федеральной комиссии по торговле, определив порядок финансирования нового Управления.

Кроме того, необходимо поручить Национальному институту технологических стандартов разработать общие подходы для всех федеральных агентств по защите данных пользователей. 

Также в своём докладе конгрессмены предлагают обязать Министерство внутренней безопасности США совместно с национальной ассоциацией губернаторов создать межведомственную группу по мониторингу киберпроникновений в правительствах штатов и на местом уровне.

Авторы доклада предлагают сформировать на базе Центра интеграции по вопросам киберугроз при Министерстве внутренней безопасности США орган, который будет распространять информацию об уже произошедших проникновениях и кибератаках по другим федеральным ведомствам (в анонимном формате, то есть с деталями атак, но без конкретики где, когда и на чью инфраструктуру они произошли).

Отмечается, что в США прогнозируется большая угроза кибератак со стороны так называемого Интернета вещей, то есть встраиваемых бытовых устройств, которые вообще во многом не защищены, однако при этом подключены к Интернету. Предлагается срочно обратить на это внимание и разработать общие стандарты для производителей.

Ещё одним необходимым шагом, по мнению докладчиков, должен стать запрос у конгресса существенного увеличения ассигнований для ФБР на создание новых алгоритмов шифрования и средств кодировки и декодировки для взлома шифров иностранных разведок.

В заключение, в рамках уже существующей "Сетевой гвардии" (подразделения Министерства внутренней безопасности и Агентства по чрезвычайным ситуациям, ответственные за восстановление разрушенной в результате ЧС электронной и компьютерной инфраструктуры) предлагается привлечь к защите США от киберугроз подразделения Национальной гвардии, для чего конгрессу предлагается принять соответствующие поправки и обязать губернаторов штатов передавать в распоряжение МВБ такие подразделения. 

Такой серьёзный комплекс мер, с одной стороны, намекает, что с приходом Трампа новая администрация США может существенно ужесточить политику в области противодействия кибератакам, для чего начнёт активнее давить как на своих союзников, так и на страны, таковыми не являющиеся — причём Россия и Китай в приоритете. При этом в качестве ответных мер в сфере информационной безопасности возможно формирование внутри США новых специализированных ведомств.

Как отмечает декан факультета социологии и политологии Финансового университета при Правительстве РФ Александр Шатилов, Трамп и его команда оказались в сложной ситуации, когда тема российских и китайских хакеров "довольно серьёзно раскручена в американском обществе", и поэтому её нельзя оставлять без внимания.

— В Америке уже фактически сформировалась некая обвинительная позиция, что Россия виновата в каких-то хакерских преступлениях, ну и китайцы, само собой, традиционно. Поэтому здесь Трампу и его команде полностью отрезать эту тему и игнорировать её не с руки, это будет сложно, поэтому им приходится как-то в этот тренд встраиваться и при этом педалируя на некую примирительную аккуратную позицию. Сам Трамп никогда не признает атаки со стороны России, потому что это будет означать, что он пришёл к власти только благодаря Кремлю, а это не так. Поэтому Трамп и его команда будут пытаться свести на нет эту тему, но не сразу, чтобы пар пошёл, а постепенно, — считает эксперт.

Подписаться на LIFE
  • yanews
  • yadzen
  • Google Новости
  • vk
  • ok
Комментарий
0
avatar