Доктрина Трампа для киберпространства

В случае своего избрания на пост президента в ноябре, Республиканский кандидат Дональд Трамп в своей повестке по кибербезопасности, опубликованной 3 октября, обещал «разгромить» киберпреступников и обеспечить «бесспорное» доминирование США в данной сфере.

Программа обещает поддержать правительственные кибермероприятия по обороне, включая наступательные возможности, использовать свои силы для «бесспорных способностей запуска парализующих киберконтратак» против иностранного правительства или негосударственных акторов террора.

«Это война будущего, доминирование Америки в этой области должно быть непререкаемым», – сказал Трамп в подготовленной заметке.

Здесь Трамп ошибочно заявляет, что «хакеры смогли получить данные около 20 миллионов людей, во время расследований ФБР. Взломанная информация содержит факты, полученные ФБР при проверке групп лиц, которые хотели работать на федеральное правительство. Это сокровищница, которой можно легко воспользоваться для шантажа».

ФБР не ведет подобных расследований. Вместо этого, вероятно, Трамп ссылался на Бюро по управлению персоналом и его подрядчиков, осуществлявших эти исследования.

Тем не менее в результате взлома отчеты о федеральных служащих и подрядчиках теперь будут храниться в системах Пентагона.

В противном случае, во многих отношениях, план Трампа доминировать в сфере кибербезопасности похож на действия, предпринятые администрацией Обамы после серии статей газетных писак, в том числе по нарушениям вышеупомянутого Бюро, которое подвергает испытанию благонадежность личной информации миллионов пользователей.

Трамп говорит, что одним из его первых действий будет проведение тщательного обзора «нашей киберобороны и поиск слабых сторон во всех жизненно важных инфраструктурах», что похоже на Национальный план действий Барака Обамы по кибербезопасности, опубликованный в феврале. Он включает создание поста федерального информационного офицера безопасности и выделение средств на модернизацию ИТ-агентства и работ по кибербезопасности.

Для достижения этой цели Трамп планирует создать «команду из лучших военных, гражданских и частных экспертов по кибербезопасности, чтобы провести всесторонний обзор всех наших систем кибербезопасности и технологий», которые, в дополнение к рассмотрению всех систем во всех федеральных агентствах, будет искать «подозреваемых хакеров или подозрительных сотрудников».

В рамках своего плана Обама создал комиссию по улучшению национальной кибербезопасности при участии бизнес-сферы, технологических и научных руководителей, а также бывших глав Агентства национальной безопасности США и киберкомандования, но он не имеет конкретного военного компонента.

Трамп сравнивает нынешнюю борьбу с хакерами с противостоянием мафии вчерашнего дня, и призывает объединить федеральные усилия по борьбе с ними.

«Мы можем выучить урок истории, что, когда Министерство юстиции, ФБР, Управление по борьбе с наркотиками, а также государственные и местные органы полиции и прокуратура были объединены в целевые группы, направленных против мафии, они с успехом смогли преследовать их, захватив их бизнес-интересы и устранив их ячейки в законных сферах общества», – сказал он.

В конце июля Обама выпустил 41-ую директиву президента, которая установила, что теперь Министерство юстиции отвечает за расследование угроз кибербезопасности, а Департамент внутренней безопасности обеспечивает техническую поддержку.

Трамп перечислил несколько «взломов», которые компании признали в 2014 году: 73 миллионов электронных писем JPMorgan Chase, 50 миллионов паролей от аккаунтов eBay и 40 миллионов номеров кредитных карт Target оказались в руках злоумышленников. Количество пострадавших от атак на JPMorgan Chase увеличилось до 76 миллионов семей и 7 миллионов малых предприятий. Однако он не упомянул о недавней атаке на Yahoo, когда данные 500 миллионов учетных записей пользователей оказались украдены. Это гораздо серьезней того же взлома Национального комитета Демократической партии или какой-либо другой кибератаки.

Трамп фокусируется на создании наступательных возможностей в киберпространстве и подразумевает, что США не хватает существующих возможностей в этой области. Правительство и военные должностные лица как правило уклоняются от разговоров о наступательных возможностях в киберпространстве, но в апреле лидеры признали, что киберкомандование США приготовило кибероружие для борьбы против Исламского Государства. Еще в 2011 году правительство США провело несколько сотен наступательных операций.

Однако, ни план Трампа по киберпространству, ни план Хиллари Клинтон, кандидата от Демократической партии на пост президента, не дают достаточно информации для серьезного анализа. И призыв к увеличению инвестиций в кибербезопасность, отражающийся в действиях Обамы в этом году, требует выделить дополнительно $5 млрд в 2017 году.