Киберкомандование США
US Cybercom

Компания

Киберкомандование США — это госструктура, отвечающая за отражение угроз и проведение операций в киберпространстве.

Собственники:
Министерство обороны США (Пентагон)
СМ. ТАКЖЕ (59)

Конечные собственники компании и их активы

2018

Пентагон разрешил кибервойскам нападать первыми

В июне 2018 года стало известно о наделении киберкомандования вооруженных сил США правом проводить хакерские атаки с целью предотвращения готовящихся кибернападений. Об этом узнала газета The New York Times (NYT) из новой стратегии подразделения.

По данным издания, Пентагон наделил киберкомандование полномочиями осуществлять ежедневные хакерские рейды на иностранные сети для предупреждения кибератак. До недавнего времени ведомство придерживалось более оборонительной позиции, борясь с уже развернутыми кибератаками на американские сети. При этом в США кибернаступление шли достаточно редко, указывает NYT.

Вашингтон расширил полномочия Киберкомандования в осуществлении хакерских атак

К атакующим методам США, в частности, прибегали в борьбе с террористической организацией «Исламское государство» (запрещена в России) и ее вербовщиками. Однако результаты подобных шагов киберкомандования в лучшем случае «были неоднозначными».

Отмечается, что к более агрессивной стратегии США пришли после более чем 10 лет борьбы с терроризмом, когда Пентагон понял, что лучше противостоять террористам внутри их пространства.

При этом в публикации констатируется, что в Белом доме не было официального обсуждения относительно смены принципов работы военных хакеров США.

Смена стратегии, при которой кибервойска США намерены заставить противников перенаправлять свои ресурсы на оборону и уменьшать число атак, «может увеличить риск конфликта с другими государствами, которые спонсируют группы хакеров-злоумышленников». К числу противников в киберпространстве США относит Китай, КНДР и Россию.

В то же время не очень понятно, насколько тщательно в администрации США взвесили риски на случай, когда атака проводится в ходе секретной операции. Еще одна проблема заключается в том, что зачастую для превентивных мер будет нужно воспользоваться сетями стран-союзников Вашингтона, передает источник.[1]

Новые полномочия и новый руководитель

В начале мая 2018 года Киберкомандование США, входящее в Пентагон, получило нового главу и новые полномочия, что свидетельствует о растущем значении цифровых войн с хакерами. Руководство подразделением взял на себя генерал Пол Накасоне (Paul Nakasone).

При этом подразделение кибербезопасности Пентагона получило новый статус независимой «командной единицы» и таким образом впервые встало на одну доску с девятью другими боевыми подразделениями США. Это изменение свидетельствует, что «кибератаки признаны полноценными боевыми действиями», отметил заместитель министра обороны Патрик Шанахан (Patrick Shanahan).

Пол Накасоне

Шанахан представил новейший интегрированный киберцентр в укрепленном военном кампусе Форт-Мид, подготовка которого стоила более $500 млн. Киберцентр приступит к работе в августе 2018 года, и его работники смогут контролировать и координировать ответы на различные киберугрозы.

Пол Накасоне также стал директором Агентства национальной безопасности, которое занимается слежкой с помощью электронных средств и защищает компьютерные сети государственного уровня от взлома хакерами. В соответствии с двухсторонним соглашением директор Агентства национальной безопасности также будет контролировать команду кибербезопасности, которая включает воинские части, обученные как для защиты от кибератак, так и для их инициирования.

Киберкомандование США проводило операции против террористов-исламистов, однако его руководители считают, что пока не готовы вступить в кибервойну с такими крупными странами, как Россия или Китай. Причина, по словам чиновников, заключается в том, что Соединенные Штаты, значительно полагающиеся на компьютерные и коммуникационные сети, более уязвимы, чем их противники.[2]

2017: Статус кибервойск США повышен

Администрация президента США Дональда Трампа (Donald Trump) повысила статус Кибернетического командования США в военной иерархии. До этого оно подчинялось Стратегическому командованию Вооруженных сил США, которое управляет также ядерным оружием, противоракетной обороной и космическими силами.

По решению Трампа Киберкомандование было выведено из-под контроля Стратегического командования и поставлено в ведомственной иерархии на один уровень с ним и еще с восемью боевыми командованиями США. Таким образом, количество боевых командований было доведено до десяти. Шесть из них являются региональными — они планируют и проводят военные операции в разных регионах мира. Еще четыре являются функциональными, то есть отличаются по виду деятельности — это Стратегическое и Транспортное командования, а также Киберкомандование и Командование спецопераций.

В официальном заявлении Трамп подчеркнул, что новый статус Киберкомандования должен усилить оперативную деятельность США в киберпространстве и пойти на пользу национальной безопасности. В частности, теперь будет проще управлять кибероперациями, в которых важен фактор времени. Кроме того, критические кибероперации будут получать адекватное финансирование. Решение о выделении кибервойск в отдельное боевое командование было «долгожданным», отмечает издание The Verge[3].

2016: Когда США будут инициировать наступательные кибероперации

Стратегический исследовательский центр RAND ("Research and Development"), который имеет давнюю "аналитическую" связь с разведывательным сообществом США выпустил в начале 2016 года доклад[4] про перспективные "невоенные" стратегии принуждения конкурентов и противников США[5].

Основных стратегии принуждения три:

  • Финансовые и экономические санкции
  • Поддержка оппозиции, действующей "ненасильственным" путем
  • Наступательные кибер-операции.

В докладе подробнейшим образом рассматриваются именно наступательные кибер-операции.

Несколько тезисов из новой "Стратегии принуждения" Корпорации RAND:

"Соединенным Штатам становится труднее, дороже и рискованнее использовать военную силу, чтобы противостоять многим угрозам международной безопасности, которые появятся в ближайшие годы. Несмотря на то, что в отдельных случаях не может быть никакой альтернативы военной силе, для политики США нужно большее число невоенных вариантов, из которых можно выбирать невоенные способы принуждения, сдерживания, ослабления и наказания тех стран, которые угрожают миру, безопасности и интересам США".

"Глобализация торговли, инвестиций, финансов, информации и энергии дают Соединенным Штатам перспективные варианты принуждения, особенно в отношении противников, которые зависят от доступа к таким рынкам и системам.

Прекращение доступа к глобальным межбанковским системам может повлечь серьезный ущерб [для противников] и болезненные экономические последствия.

Участвовать в финансовых санкциях должны ключевые страны с ведущими банками.

Поддержка демократической оппозиции может быть очень опасной [для враждебных режимов] и быть очень действенным способом достижения цели.

Социальные сети и глобальные медиа помогают внутренним процессам [во враждебных странах] и их внешним сторонникам.

Наступательные кибер-операции также вариант с высокой отдачей, но и с высокой степенью риска.

Умелое и целенаправленное сочетание перечисленных способов может нарушить функционирование и доверие государств и рынков, и, таким образом, иметь высокое принуждающее значение [для враждебных режимов].

Учитывая свои уязвимые места, Соединенным Штатам Америки, возможно, требуется повысить собственные пороги чувствительности в случае кибервойны.

В дополнение к этим инструментам P2C Соединенные Штаты могли бы развивать способность использования энергетических поставок в качестве силы принуждения.

Россия, Иран и другие менее устойчивые, чем Китай, государства – более привлекательные цели для принуждения [more inviting targets for coercive power].

Соединенные Штаты должны отточить свою способность контролировать финансовые активы и потоки, и изолировать непокорные государства и банки, которые вступают в хозяйственные отношения с враждебными странами.

Государственный департамент США и разведывательное сообщество должны совершенствовать свои методы для поддержки ненасильственных демократических оппозиционных сил во враждебных и репрессивных государствах и оценивать риски и выгоды использования этих методов.

В более общем плане, правительство США должно готовиться к использованию P2C (Power to Coerce) в том же формате как и для ведения войны, в т.ч. в части анализа вариантов, оценки потребностей и возможностей... и планировать совместные действия с союзниками.

Хотя Соединенные Штаты имеют средства, чтобы уничтожить силы противника, прежде чем те смогут разрушит силы США, подобные операции могут потребовать глубоких и обширных атак на территорию врага, что создает значительную опасность эскалации по крайней мере в случае Китая и России.

Для принуждения могут использоваться следующие инструменты управления государствами:

  • экономические санкции,
  • карательные политические меры,
  • кибер-операции,
  • скрытые разведывательные операции,
  • военная помощь,
  • пропаганда,
  • ограничение или манипулирование торговлей,
  • запрет перемещения товаров и движения людей,
  • поддержка политической оппозиции

Эти инструменты имеют в общем потенциале задачу изменить политику, сломить волю или ослабить способность [противника] удержать власть.

Глобализация увеличивает возможности для принуждения, так как большинство стран, включая Китай, Россию и Иран – все больше зависят от мировых рынков, ресурсов, информацию.

Глобальная экономика, финансовые сети, распределительные системы, инфраструктура, информационные домены, углеводородные рынки, транспорт, путешествия, потребительский спрос, идеи, учреждения, а также другие функции предлагают варианты рычагов воздействия против всех даже "герметических" государств, таких как Северная Корея.

Соединенные Штаты либо полностью владеют или контролируют долю лидерства в большинстве важных учреждений, в том числе тех, которые регулируют глобальную экономику.

Китай, Россия и Иран все больше полагаются на мировую межбанковскую сеть, все больше и больше зависят от киберпространства, в этих странах всё большую роль играет внутренняя оппозиция, включая социальные сети и глобальные СМИ.

Следовательно, по всем трем направления США в силу своей центральной роли может подвергать эти страны принуждению.

Формы и виды использования американской принудительной власти более эффективны, чем у любого из противников по четырем причинам:

  • благодаря своему центральному положению в системах глобального мира Соединенные Штаты имеют превосходство в том, чтобы изолировать страны и причинить ущерб.
  • Соединенные Штаты на сегодняшний день обладают наилучшими разведывательными возможностями.
  • Соединенные Штаты имеют непревзойденную политическую способность к обеспечению международной поддержки со стороны других стран, неправительственных и международных организаций, которые могут иметь решающее значение для успеха P2C.
  • экономика США является сбалансированной и устойчивой (в отличие от России и Ирана, которые в значительной степени зависят от производства ископаемого топлива, и Китая, который в значительной степени зависит от экспорта продукции обрабатывающей промышленности)...".

2015: Утверждение стратегии наступательной кибервойны

Власти США будут совершать кибератаки на военные вычислительные сети и военную инфраструктуру своих противников в регионах, где США имеют собственные интересы. Решение о применении кибератак будут принимать президент США и министр обороны. Например, они могут поручить вывести из строя командно-контрольные сети противника и лишить противника способности применять оружие, сообщило издание New York Times весной 2015 года со ссылкой на 33-страничный документ, описывающий новую стратегию США в области киберпространства.

За проведений киберопераций будет отвечать Киберкомандование США (US Cybercom), созданное в 2010 г. Согласно начальному плану формирования структуры, к 2016 г. в US Cybercom должно работать около 6,2 тыс. человек. В 2015 году штат укомплектован наполовину, причем около тысячи сотрудников были наняты в 2014 г. US Cybercom — это структура Минобороны США.

В последний раз стратегия безопасности США в области киберпространства была обновлена в 2011 г., но ранее она носила исключительно оборонительный характер.

Новая стратегия была анонсирована министром обороны США Эштоном Картером (Ashton Carter) во время выступления в Стэнфордском университете.

Картер назвал четыре государства, представляющие для США наибольшую угрозу в киберпространстве — это Китай, Россия, Иран и Северная Корея. Картер утверждал, что Министерство обороны стало жертвой русских хакеров, точно так же, как Белый дом и Госдепартамент.

2006-2010

Первая попытка США создать кибернетическое командование относится к ноябрю 2006 г. Это была временная структура при Военно-воздушных силах США. В своем нынешнем виде Киберкомандование начало формироваться в июне 2009 г., а заработало в мае 2010 г. Это первое в США военное формирование, связанное с кибербезопасностью — до этого подобные подразделения существовали только в спецслужбах.

Армия отреагировала на появление киберкомандования довольно бурно. Часть военных считала, что вопросы кибербезопасности вообще не должны иметь отношения к вооруженным силам. Еще часть предлагала выделить силы кибербезопасности в отдельный род войск — наряду с морским и воздушным флотом и сухопутной армией. По примеру США созданием кибервойск занялись Китай, Южная Корея, Россия и другие страны.

Смотрите также





Примечания