Пять столпов одной безопасности. 1 марта президент США Джозеф Байден подписал «Стратегию национальной кибербезопасности США»

BIS Journal №2(49)2023

11 мая, 2023

Пять столпов одной безопасности. 1 марта президент США Джозеф Байден подписал «Стратегию национальной кибербезопасности США»

«Мы должны сбалансировать ответственность за защиту киберпространства, переложив бремя кибербезопасности с частных лиц, малого бизнеса, региональных и местных органов власти на организации, которые наиболее способны и находятся в наилучшем положении для снижения рисков для всех нас». Джозеф Байден

 

В информационном бюллетене, открывающем документ, Администрация Байдена-Харрис объявляет о национальной стратегии кибербезопасности, направленной на обеспечение всех преимуществ безопасной цифровой экосистемы для всех американцев. «В это решающее десятилетие США переосмыслят киберпространство как инструмент для достижения целей таким образом, чтобы оно отражало наши ценности: экономическую безопасность и процветание; уважение прав человека и основных свобод; доверие к нашей демократии и демократическим институтам и справедливое, разнообразное общество. Чтобы реализовать это видение, мы должны внести фундаментальные изменения в то, как США распределяют роли, обязанности и ресурсы в киберпространстве», — говорится в обращении.

Стратегия требует двух фундаментальных изменений в обществе: изменения баланса ответственности и переориентации стимулов в пользу долгосрочных инвестиций. Чтобы стимулировать эти сдвиги, Стратегия структурирована по пяти направлениям:

  1. Защита критической инфраструктуры
  2. Разрушение и ликвидация субъектов угрозы
  3. Формирование рыночных сил для обеспечения безопасности и устойчивости
  4. Инвестиции в устойчивое будущее
  5. Налаживание международных партнёрских отношений для достижения общих целей

 

1. ЗАЩИТА КРИТИЧЕСКОЙ ИНФРАСТРУКТУРЫ

За последний год в США были внесены улучшения в защиту критической инфраструктуры с помощью стандартизации, но по-прежнему отсутствуют обязательные требования, что приводит к противоречивым результатам при реагировании на кибератаки. В Стратегии указывается, что должны быть введены жёсткие требования обеспечения кибербезопасности и устойчивости, заложенные в основы экономики и повседневной жизни.

В целях улучшения киберзащиты регуляторные ведомства должны применять старые и вводить новые обязательные требованияпо ИБ для критически важных инфраструктурных организаций, а также привлекать к работе такие структуры, как Национальный институт стандартов и технологий (NIST) и другие.

В работу по кибербезопасности также входит укрепление сотрудничества между государственным и частным секторами, интеграция правительственных учреждений и ведомств в области ИБ, создание обновлённых федеральных планов реагирования на инциденты и модернизация национальной обороны.

Защита критически значимой инфраструктуры (КЗИ) от вражеских действий и других угроз требует модели киберзащиты, имитирующей распределённую структуру интернета. США реализует эту сетевую модель путём организационного сотрудничества и технологического взаимодействия, что позволит создать основанную на доверии «сеть сетей», которая будет способствовать повышению осведомлённости о ситуации и стимулировать коллективные синхронизированные действия по защите объектов КЗИ.

Агентство по кибербезопасности и защите инфраструктуры (CISA) является национальным координатором по вопросам безопасности и устойчивости КЗИ. CISA координирует работу с отраслевыми Агентствами по управлению рисками (SRMA), что позволяет федеральному центру расширить взаимодействия с операторами КЗИ по всей территории США.

Отраслевые SRMA ежедневно отвечают за кибербезопасность и киберустойчивость, обладают опытом по повышению ИБ. Каждое отраслевое агентство поддерживает операторов КЗИ, отвечающих за свои системы и активы. Организации по обмену и анализу информации (ISAO), отраслевые центры по обмену и анализу информации (ISAC) и иные ведомства проводят операции по киберзащите в сложных секторах экономики.

Федеральное правительство продолжит координировать работу CISA и сети SRMA. Инвестиции федерального правительства в развитие возможностей отраслевых Агентств позволят повысить безопасность и устойчивость всей КЗИ США.

Федеральное правительство будет работать с различными ведомствами для выработки общего видения развития модели их взаимодействия, что потребует использования новых технологических решений для разнонаправленного обмена информацией в режиме реального времени и координации усилий по противодействию кибератакам.

В партнёрстве с частным сектором CISA и SRMA будут разрабатывать механизмы межмашинного обмена данными, развивать сотрудничество с поставщиками ПО, оборудования и услуг, способными изменить ландшафт в сторону повышения кибербезопасности и устойчивости.

 

2. РАЗРУШЕНИЕ И ЛИКВИДАЦИЯ СУБЪЕКТОВ УГРОЗЫ

Цель второго направления Стратегии —сделать злоумышленников неспособными проводить киберкампании, угрожающие национальной или общественной безопасности США. Соединённые Штаты будут использовать все имеющиеся возможности для пресечения и ликвидации субъектов угроз, чьи действия угрожают национальным интересам. Эти усилия включают дипломатические, информационные, военные (как кинетические, так и кибернетические), финансовые, разведывательные и правоохранительные возможности.

В Стратегии сформулирован план по разработке и обновлению стратегии безопасности Министерства обороны с целью прояснения действий ведомства при проведении операции по защите интересов США в киберпространстве против субъектов, представляющих угрозы на стратегическом уровне.

Национальная объединённая целевая группа по расследованию кибератак (NCIJTF) как межведомственный центр для координации кампаний правительства по пресечению деятельности хакерских группировок расширит свои возможности. Аналогичным образом Минобороны и разведывательное сообщество намерены задействовать весь спектр дополнительных полномочий для проведения кампаний по пресечению деятельности киберпреступников.

Эффективное пресечение вредоносной кибердеятельности требует более тесного сотрудничества между частными структурами, обладающими уникальными знаниями и возможностями, и федеральными агентствами, имеющими средства и полномочия к действию. Рассматривается вопрос обмена разведывательными данными и уведомлениями между государственными и частными структурами для повышения скорости и масштабов реагирования для повышения эффективности борьбы с киберпреступностью и программами-вымогателями.

В рамках стратегии программы-вымогатели считаются угрозой национальной безопасности. Учитывая воздействие вымогателей на ключевые услуги КЗИ, США будут использовать все возможности государственной машины для противодействия этой угрозе по четырём направлениям:

  • использование международного сотрудничества для разрушения экосистемы программ-вымогателей и изоляции тех стран, которые служат убежищем для преступников;
  • расследование преступлений, связанных с программами-вымогателями, и использование правоохранительных органов для пресечения деятельности инфраструктуры и субъектов программ-вымогателей;
  • повышение устойчивости КЗИ к атакам программ-вымогателей;
  • борьба со злоупотреблением криптовалютой для отмывания платежей за выкуп.

Поскольку программы-вымогатели являются проблемой без границ, требующей международного сотрудничества, Белый дом созвал Инициативу по борьбе с программами-вымогателями (CRI) с участием представителей более чем тридцати стран. CRI провела глобальные учения для повышения устойчивости и начиная с января 2023 г. запустила международную целевую группу по борьбе с вымогателями под руководством Австралии для обмена информацией о субъектах, осуществляющих атаки вымогателей, и инфраструктуре. Группа будет поддерживать и координировать усилия стран — членов CRI по пресечению кибератак. Инициатива будет способствовать синхронизации политических и дипломатических усилий своих членов.

Новый подход будет включать борьбу с незаконными криптовалютными биржами, на которые опираются операторы программ-вымогателей, и внедрение международных стандартов борьбы с незаконным финансированием через криптоактивы. В США финансовые учреждения, предлагающие услуги в криптовалютах, подлежат контролю в области борьбы с отмыванием денег и финансированием терроризма. Отслеживание платежей и выкупов возложено на профильные разведывательные агентства и министерства.

 

3. ФОРМИРОВАНИЕ РЫНОЧНЫХ СИЛ ДЛЯ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ И УСТОЙЧИВОСТИ

Третье направление —перераспределение ответственности. Те, кто имеет наилучшие возможности для снижения рисков с целью создания современной цифровой экономики, способствуют безопасности и устойчивости, сохраняя при этом инновации и конкуренцию.

При создании программных продуктов и услуг многие поставщики «игнорируют передовые методы безопасной разработки, поставляют продукты с небезопасными конфигурациями по умолчанию или известными уязвимостями и интегрируют стороннее программное обеспечение неизвестного или непроверенного происхождения». Безопасность по принципам проектирования или предварительное тестирование должны быть выполнены для снижения риска, но часто производители программного обеспечения и интернета вещей (IoT) не заинтересованы в этом, поскольку могут отказаться от ответственности по контракту, используя своё положение на рынке.

Стратегия предлагает переложить ответственность на производителей ПО, чтобы предотвратить последствия эксплуатации небезопасного программного обеспечения для конечных пользователей. Ожидается, что будет создана структура для защиты ответственности компаний, которые разрабатывают и поддерживают собственные продукты.

Администрация продолжит повышать кибербезопасность IoT посредством федеральных исследований и НИОКР, закупок и управления рисками, как это предусмотрено в Законе об улучшении кибербезопасности IoT от 2020 г. Кроме того, администрация продолжит развивать программы маркировки безопасности IoT в соответствии с указаниями Указа № 14028. Благодаря расширению маркировки безопасности IoT потребители смогут сравнивать средства киберзащиты IoT, что создаст рыночный стимул для повышения безопасности всей экосистемы интернета вещей.

Также планируется поощрение скоординированного раскрытия уязвимостей во всех технологиях, разработка процесса выявления и снижения рисков в широко используемом неподдерживаемом программном обеспечении, продолжении поиска улучшений в безопасности IoT и других стимулах безопасности.

Администрация рассмотрит возможности введения киберстрахования, чтобы в случае катастрофического киберинцидента федеральное правительство могло стабилизировать экономику и помочь её восстановлению. Для этого Администрация оценит необходимость и возможность федерального страхового ответа на киберпроисшествия, который будет поддерживать существующий рынок киберстрахования. При разработке этой оценки она будет работать со всеми регуляторами и заинтересованными сторонами отрасли.

 

4. ИНВЕСТИЦИИ В УСТОЙЧИВОЕ БУДУЩЕЕ

Четвёртое направление Стратегии представляет собой «устойчивое и процветающее цифровое будущее, построенное завтра, которое начинается с инвестиций, сделанных сегодня».

Технические основы цифровой экосистемы уязвимы по своей природе. Число уязвимостей растёт при модернизации системы, увеличивая риск. Планируется предпринять шаги по смягчению части проблем, таких как уязвимости протокола Border Gateway Protocol, незашифрованные запросы к системе доменных имён и медленное внедрение IPv6. Такая «чистка» требует определения наиболее актуальных проблем и дальнейшего развития эффективных мер безопасности, тесного сотрудничества государственного и частного секторов для снижения риска без нарушения работы платформ и сервисов, построенных на этой инфраструктуре. Федеральное правительство будет играть ведущую роль, обеспечивая внедрение в своих сетях этих и других мер безопасности, сотрудничая со всеми сторонами в разработке и внедрении решений, которые повысят безопасность экосистемы интернета, и поддерживая исследования для понимания и устранения причин медленного внедрения.

Поддерживая неправительственные организации по разработке стандартов (SDO), США будут сотрудничать со всеми заинтересованными организациями для обеспечения безопасности новых технологий, операционной совместимости, содействия глобальной рыночной конкуренции, защиты национальной безопасности и экономических преимуществ.

В рамках обновления «Федерального стратегического плана исследований и разработок в области ИБ» федеральное правительство определит и расставит приоритеты, будет стимулировать НИОКР для активного предотвращения и снижения рисков ИБ в существующих и новых технологиях в таких областях, как искусственный интеллект, операционные технологии и промышленные системы управления, облачная инфраструктура, телекоммуникации, шифрование, прозрачность систем и аналитика данных, используемых в критической инфраструктуре. Эти усилия будут поддерживаться федеральными Агентствами и финансируемыми федеральным правительством центрами исследований и разработок посредством партнёрства с научными кругами, производителями, технологическими компаниями, владельцами и операторами.

Надёжное шифрование является основой кибербезопасности и глобальной коммерции. Это основной способ защиты данных в интернете, аутентификации пользователей и подписей, подтверждения информации.

Квантовые вычисления способны разрушить некоторые из самых распространённых сегодня стандартов шифрования. Поэтому необходимо определить приоритеты и ускорить инвестиции в замену оборудования, ПО и услуг, которые могут быть легко взломаны квантовыми компьютерами, чтобы защитить информацию от будущих атак.

Федеральное правительство определит приоритетность перехода уязвимых общественных сетей и систем на квантово устойчивые криптографические среды и разработает дополнительные стратегии снижения рисков для обеспечения криптографической гибкости перед лицом будущих рисков. Частный сектор должен следовать модели правительства в подготовке своих сетей и систем к постквантовому будущему.

Национальный переход к экологически чистой энергии приводит к появлению нового поколения программно-аппаратных комплексов, которые способны повысить устойчивость, безопасность и эффективность электрических сетей США. Эти технологии, включая распределённые энергоресурсы, умные устройства для выработки и хранения энергии, современные облачные платформы управления электросетями, а также ЛЭП, предназначенные для управляемых нагрузок большой мощности, являются гораздо более сложными, автоматизированными и взаимосвязанными в цифровом формате, чем системы электросетей предыдущих поколений.

Поскольку США инвестируют в новую энергетическую инфраструктуру, Администрация воспользуется стратегической возможностью для обеспечения кибербезопасности на упреждающей основе путём реализации Национальной киберинформированной инженерной стратегии, разработанной вместе с Конгрессом, и скоординирует работу заинтересованных сторон всех уровней власти по развёртыванию безопасной, совместимой сети зарядных устройств для электромобилей, инфраструктуры заправки с нулевым уровнем выбросов, транзитных и школьных автобусов с нулевым уровнем выбросов.

Министерство энергетики продолжит продвигать кибербезопасность для распределения электроэнергии и распределённых энергетических ресурсов в партнёрстве с промышленностью, государствами, федеральными регуляторами, конгрессом и другими агентствами.

Ещё одной целью Стратегии является поддержка развития экосистемы цифровой идентификации. Хотя цифровая идентификация может обеспечить более инновационную, безопасную и эффективную цифровую экономику, необходимы инвестиции в надёжные, поддающиеся проверке решения для цифровой идентификации для обеспечения безопасности, доступности и функциональной совместимости.

Отсутствие безопасных, сохраняющих частную жизнь и основанных на согласии решений в области цифровой идентификации позволяет процветать мошенничеству, сохраняет неравенство, а также трудности в финансовой деятельности и повседневной жизни.

От утечек персональных данных только в 2021 г. пострадали около 300 млн человек. Злоумышленники обманным путём получили миллиарды долларов из фондов помощи пострадавшим от пандемии COVID-19, предназначенных для малого бизнеса и нуждающихся. Эта деятельность принесла колоссальные убытки предприятиям и нанесла ущерб государственным программам социальной помощи. Ни частный, ни государственный сектор, действуя разрозненно, не смогли решить эту проблему.

Федеральное правительство будет стимулировать инвестиции в надёжные решения для цифровой идентификации, которые будут способствовать безопасности, доступности и совместимости, финансовой и социальной интеграции, конфиденциальности потребителей и экономическому росту.

Усилия будут включать укрепление безопасности цифровых удостоверений; предоставление услуг по проверке атрибутов и удостоверений; проведение фундаментальных исследований; обновление стандартов, руководящих принципов и процессов управления для поддержки последовательного использования и операционной совместимости и разработку платформ цифровой идентификации.

Принимая во внимание экспериментальное внедрение мобильных водительских удостоверений, авторы Стратегии призывают сосредоточиться на вопросах конфиденциальности, безопасности, гражданских свобод, справедливости, доступности и операционной совместимости.

При развитии этих возможностей политики и технологии цифровой идентификации будут защищать и укреплять неприкосновенность частной жизни, гражданские права и гражданские свободы с учётом непреднамеренных последствий, предвзятости и возможных злоупотреблений.

Отдельным пунктом направления выделена разработка национальной стратегии для укрепления кадровой политики в области ИБ с учётом сотен тысяч незаполненных вакансий в сфере кибербезопасности. Работодатели частного и государственного секторов сталкиваются с проблемами при наборе, найме и удержании специалистов по ИБ, что негативно сказывается на коллективной кибербезопасности.

Стратегия призывает использовать стратегические государственные инвестиции в инновации наряду с образованием для достижения экономически устойчивых результатов, которые служат национальным интересам. Этому помогут как существующие программы, так и работа с другими странами по оптимизации технологий кибербезопасности.

Одним из важных аспектов данного направления является план по усилению и диверсификации рабочей силы в области кибербезопасности. Директор Управления национальной кибербезопасности возглавит, разработает и реализует Национальную стратегию кибербезопасности и образования, которая будет основываться на существующих усилиях, разработанных Национальной инициативой по обучению кибербезопасности (NICE) и другими заинтересованными ведомствами и организациями.

 

5. НАЛАЖИВАНИЕ МЕЖДУНАРОДНЫХ ПАРТНЁРСКИХ ОТНОШЕНИЙ ДЛЯ ДОСТИЖЕНИЯ ОБЩИХ ЦЕЛЕЙ 

Работа по определению и продвижению ответственного поведения в киберпространстве велась международными организациями на протяжении десятилетий. Последняя часть Стратегии направлена на дальнейшее развитие путём создания коалиций для противодействия угрозам, расширение и укрепление партнёрских отношений, на повышение узнаваемости за счёт объединения государственного и частного секторов и поощрения сотрудничества с международными организациями, например National Cyber-Forensics и Training Alliance.

Для противодействия общим угрозам, сохранения и укрепления глобальной свободы интернета, защиты от транснациональных цифровых репрессий и создания общей цифровой экосистемы, более устойчивой и защищённой по своей природе, США будут работать над расширением новой модели сотрудничества национальных субъектов кибербезопасности с международным сообществом.

В рамках партнёрств США и международные партнёры могут продвигать общие интересы кибербезопасности путём обмена информацией о киберугрозах, обмена типовыми практиками кибербезопасности, сравнения отраслевого опыта, внедрения принципов безопасного проектирования, а также координации политики и деятельности по реагированию на инциденты.

Существующие сложные глобальные взаимосвязанные цепочки поставок, производящие информационные, коммуникационные и операционные технологические продукты, движут экономикой США. Эта глобальная зависимость обеспечивает растущую сеть международных поставщиков. Для снижения рисков срыва поставок потребуется долгосрочное стратегическое сотрудничество между государственным и частным секторами как внутри страны, так и за рубежом для обеспечения баланса, устойчивости и безопасности.

Федеральное правительство будет уделять приоритетное внимание обобщению уроков, извлечённых из киберинцидентов, и применять эти уроки при реализации данной Стратегии, говорится в заключительных строках документа, реализация которого будет проводиться в течение 10 лет.

 

О ПОЛИТИЧЕСКОМ КОНТЕКСТЕ

Сам документ представляет ценность с точки зрения международного опыта, поэтому, представляя его, мы сконцентрировали внимание именно на этом. В то же время невозможно игнорировать и политический контекст. Сам документ предваряется обширным введением, часть которого мы приводим ниже. Делая это, мы настоятельно призываем читателей, как говорится, отделять мух от котлет, то есть серьёзную работу, проделанную для защиты цифровой экосистемы большой страны, от текущих политических взглядов некоторых лидеров этой страны. Эти взгляды, как нам известно, весьма сомнительны, но они выражены в конкретных словах, с которыми также имеет смысл ознакомиться.

«Правительства Китая, России, Ирана, Северной Кореи и других автократических государств c ревизионистскими намерениями агрессивно используют передовые кибервозможности для достижения целей, которые противоречат интересам США и общепринятым международным нормам. Их безрассудное пренебрежение верховенством закона и правами человека в киберпространстве угрожает национальной безопасности и экономическому процветанию США.

Китайская Народная Республика (КНР) в настоящее время представляет самую широкую, активную и наиболее устойчивую угрозу как для сетей правительства, так и для частного сектора и является единственной страной, имеющей намерение изменить международный порядок и, во всё большей степени, экономическую, дипломатическую, военную и технологическую мощь для этого. За последние десять лет она расширила масштабы киберопераций за пределы кражи интеллектуальной собственности и стала нашим самым передовым стратегическим конкурентом, способным угрожать интересам США и доминировать в новых технологиях, имеющих решающее значение для глобального развития. Успешно использовав интернет как основу государственного наблюдения и влияния внутри страны, КНР экспортирует своё видение цифрового авторитаризма, стремясь сформировать глобальный интернет по своему образу и подобию, подвергая опасности права человека за пределами границ Китая.

Более 20 лет Россия остаётся постоянной киберугрозой, поскольку использует свои возможности для дестабилизации соседей и вмешательства во внутреннюю политику демократических стран по всему миру. Россия остаётся постоянной киберугрозой, поскольку совершенствует свои возможности для кибершпионажа, атак, влияния и дезинформации для давления на суверенные страны, укрывательства транснациональных преступных групп, ослабления альянсов и партнёрства США и подрыва международной системы, основанной на правилах. Как и атака NotPetya в 2017 г., кибератаки России в поддержку вторжения в Украину в 2022 г. привели к безответственному вторичному воздействию на гражданскую критическую инфраструктуру других европейских стран.

Правительства Ирана и Корейской Народной Демократической Республики (КНДР) аналогичным образом растут в своей изощрённости и готовности осуществлять вредоносную деятельность в киберпространстве. Иран использовал кибернетические возможности, чтобы угрожать союзникам США на Ближнем Востоке и в других местах, в то время как Северная Корея проводит кибератаку для получения дохода через преступные предприятия, такие как кража криптовалют, программы-вымогатели и развёртывание тайных работников информационных технологий для подпитки своих ядерных амбиций, говорится в релизе. Дальнейшее развитие этих возможностей может оказать значительное влияние на интересы США, союзников и партнёров.

Кибероперации преступных синдикатов в настоящее время представляют угрозу национальной и общественной безопасности, экономическому процветанию США, их союзников и партнёров. Инциденты с программами-вымогателями привели к сбоям в работе важнейших служб и предприятий по всей стране и по всему миру, от энергетических трубопроводов и пищевых компаний до школ и больниц. Общие экономические потери от атак программ-вымогателей продолжают расти, достигая миллиардов долларов США ежегодно.

Преступные синдикаты часто работают в государствах, которые не сотрудничают с правоохранительными органами США, поощряют, укрывают или терпимо относятся к такой деятельности. Эти и другие вредоносные действия в киберпространстве продолжают угрожать американскому обществу, оказывая огромное воздействие на тех, у кого нет ресурсов для самозащиты, восстановления или обращения за помощью».

 

Документ прочитала Марина Бродская

Стать автором BIS Journal

Смотрите также

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

22.07.2024
Банки, МФО, инвесткомпании и брокеры просят защитить их от «ковровых» атак
19.07.2024
Глобальный сбой загнал компьютеры на Windows в «вечную» перезагрузку
19.07.2024
CrowdStrike: Это не инцидент безопасности или кибератака
19.07.2024
«Верификация и идентификация абонентов — главная задача»
19.07.2024
«Т-Банк» приглашает сыграть в азартные игры с опасными людьми
19.07.2024
«Ростелеком» пополнился разработчиком госинформсистем
18.07.2024
Власти обяжут СМИ импортозаместить профильное ПО и ИБ-решения?
18.07.2024
Банкирам кратно увеличат штрафы за мисселинг уже в этом году
18.07.2024
Шакал против чёрных топоров: Интерпол обескровил африканских мошенников
18.07.2024
«Хорошие мальчики» позаботятся о физической безопасности ЦОДов

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных