Новые стратегии Пентагона: космос и киберпространство
С разницей менее недели Министерство обороны США опубликовало Стратегию кибербезопасности оборонно-промышленной базы и Стратегию коммерческой космической интеграции, которые направлены на тесное сотрудничество с частным коммерческом сектором на нужды Пентагона. Хотя документы не являются ключевыми в данных областях, все же они направлены на определенную оптимизацию работы и изменение имеющихся подходов.
Цели Стратегии кибербезопасности оборонно-промышленной базы следующие.
Укрепление структуры управления министерства обороны в области кибербезопасности оборонно-промышленной базы:
1.1: усилить межведомственное сотрудничество по сквозным вопросам кибербезопасности;
1.2: ускорить разработку нормативных актов, регулирующих обязанности подрядчиков и субподрядчиков оборонно-промышленной базы в области кибербезопасности.
Повысить уровень кибербезопасности оборонно-промышленной базы:
2.1: оценить соответствие оборонно-промышленной базы требованиям министерства обороны по кибербезопасности;
2.2: улучшить обмен информацией об угрозах, уязвимостях и связанных с киберпространством данных оборонно-промышленной базы;
2.3. Выявление уязвимостей в экосистемах ИТ-кибербезопасности оборонно-промышленной базы;
2.4. Восстановление после вредоносной кибератаки;
2.5. Оценка эффективности положений, политик и требований в области кибербезопасности.
Обеспечение отказоустойчивости критически важных функций оборонно-промышленной базы в киберпространстве:
3.1: уделить приоритетное внимание киберотказоустойчивости критически важных производственных мощностей оборонно-промышленной базы;
3.2: определить в политике приоритетное внимание кибербезопасности для критически важных поставщиков и объектов.
Улучшить сотрудничество в области кибербезопасности оборонно-промышленной базы области;
4.1. Использование возможностей сотрудничества с коммерческими интернет-сервисами, облачными сервисами и службами кибербезопасности провайдерам для повышения осведомленности оборонно-промышленной базы о киберугрозах;
4.2. Сотрудничать с Центром по связям с общественностью оборонно-промышленной базы для улучшения взаимодействия и совместной работы с оборонно-промышленной базой;
4.3. Улучшить двустороннюю связь оборонно-промышленной базы и расширить сотрудничество между государственным и частным секторами в области кибербезопасности.
Если говорить кратко, как указано в документе, «Стратегия кибербезопасности оборонно-промышленной базы министерства обороны представляет собой основу для поддержания более устойчивой экосистемы Объединенных вооруженных сил и обороны, которая преобладает в одной из наиболее спорных областей сегодняшнего дня — киберпространстве». Остальное – дело техники, что связано с изменением нормативной базы и большей осведомленностью как внутри Пентагона, так и среди потенциальных подрядчиков.
В приложении также говорится, что Китай представляет определенную угрозу для США, поскольку является монополистом в области добычи редкоземельных металлов, а кроме того, инвестирует внутри США, в частности в сельскохозяйственный сектор. Следовательно, это связано с глобальной конкуренцией и признанием того, что КНР опережает США по ряду направлений. А многочисленные публикации и заявления официальных лиц США о том, что многие серьезные кибератаки на США исходят от Китая, упоминание этой страны вполне ожидаемо. На деле же Вашингтон не хочет терять свою монополию, поэтому пытается переформатировать имеющиеся подходы по работе с подрядчиками. А поскольку область киберпространства является довольно перспективной, то и внимание ей уделяется приоритетное.
Старший офицер Пентагона по информационной безопасности и заместитель директора по информационным технологиям Дэвид Маккеон на брифинге для прессы, посвященном стратегии, отметил, что “мы были очень разобщены с различными заинтересованными сторонами... Многие партнеры жаловались, что у нас не было единой точки входа. Цель этой стратегии – наметить путь вперед: у нас будет более централизованный и убедительный подход, при котором каждый сотрудник отдела будет знать, в чем заключается его роль”.
Маккеон также отметил, что министерство обороны собирается "охватить от 50 до 75 малых предприятий, которые могут принять участие в этом пилотном проекте... Если пилотный проект докажет, что облачная концепция работает, нам нужно будет подумать о том, как мы можем масштабировать ее и предлагать все большему числу малых предприятий с течением времени”.
Что показательно, параллельно с выходом Стратегии Министерство обороны США учредило должность помощника министра обороны по киберполитике (ASD(CP)) и Канцелярию помощника министра обороны по киберполитике (OASD(CP)).
Помощник министра обороны будет старшим должностным лицом, ответственным за общий надзор за политикой министерства обороны в области киберопераций. Он будет подчиняться заместителю министра обороны по вопросам политики (USD(P)). Кроме того, он одновременно является главным кибернетическим советником и в этой роли выступает в качестве главного советника министра обороны по кибервойскам и соответствующей деятельности.
На данный момент эту функцию возложили на Эшли Мэннинг. Следовательно, за вопросы киберпространства/безопасности/политики/ войск решили взяться основательно.
Стратегия коммерческой космической интеграции, опубликованная 2 апреля, по своему замыслу аналогична предыдущей. Поскольку коммерческий космический сектор все чаще развивает возможности и услуги, которые потенциально могут поддержать национальную безопасность, Пентагон хочет воспользоваться этой возможностью и предлагает интегрировать коммерческие космические решения в архитектуру национальной безопасности США, связанную с космосом.
В этой Стратегии указаны следующие цели.
Во-первых, чтобы обеспечить доступность коммерческих решений в случае необходимости, министерство обороны будет использовать контракты и другие соглашения для определения требований.
Во-вторых, министерство обороны добьется интеграции коммерческих решений в мирное время, в том числе при планировании, обучении и повседневных операциях, что позволит беспрепятственно использовать коммерческие космические решения во время кризисов и конфликтов.
В-третьих, министерство обороны будет защищать космические интересы США от угроз национальной безопасности, в том числе в космосе и на земле, и, при необходимости, от коммерческих космических решений. Министерство обороны будет продвигать безопасность коммерческих решений по трем направлениям: нормы и стандарты, обмен информацией об угрозах и механизмы финансовой защиты.
В-четвертых, в Стратегии подчеркивается, что министерство будет использовать весь спектр имеющихся финансовых, контрактных и политических инструментов для поддержки и разработки новых коммерческих космических решений, "которые потенциально могут оказать поддержку объединенным силам".
Наконец, министерство будет придерживаться четырех основополагающих принципов в своей стратегии – сбалансированности, функциональной совместимости, устойчивости и ответственного поведения – для обеспечения интеграции коммерческих решений в архитектуру пространства национальной безопасности.
И та и другая соответствуют общей Стратегии национальной обороны, но также отвечают и приоритетам других документов в области развития технологий и космической сферы.
Определенно, эти две Стратегии вписываются и в решение по созданию Управления стратегического капитала в Пентагоне и Стратегию по инвестициям, изданную накануне.
Если абстрагироваться от амбициозных целей и громких заявлений, присущих такого рода документам, налицо явная тенденция по милитаризации частного сектора и американского предпринимательского мышления в целом. Налогоплательщиков вряд ли будут спрашивать, каким образом потратить бюджет. А раздутых угроз будет предостаточно, чтобы лобби в оборонно-промышленном секторе смогли освоить выделяемые средства и включить в эту цепочку малый и средний бизнес. И, вероятно, следует ждать выхода аналогичных стратегий в других сферах, но связанных общей целью укрепления и увеличения глобальной военной машины США.