Андрей Анненков
09.11.2018
В сентябре 2018 года президент США утвердил «National Cyber Strategy of the United States of America» – национальную киберстратегию США.
Документ представляет собой официальное заявление США о претензиях на мировое господство в киберпространстве. Международное право упоминается вскользь, упор сделан на его фактической замене «добровольной приверженностью [других стран] факультативным нормам ответственного поведения государств в мирное время». США будут побуждать государства к такой «приверженности», а кого не получится побудить, тех станут «принуждать» ради «защиты интересов Америки как внутри страны, так и за рубежом».
«Киберстратегия» агрессивно угрожает странам, которые США сочтёт источником киберугрозы: декларируется право преследовать других за то, что Америка, как мы знаем благодаря Сноудену, делает сама. Однако противоречие тут мнимое. Исключительность, особая роль США в мировой политике многократно объявлена не только в этом, но и других документах. При этом Америка не скрывает, что действует по праву силы.
Предлагаем вашему вниманию основные сведения о документе.
Структура
«Киберстратегия» содержит четыре раздела, они же «принципы»:
защита американского народа, Америки и американского образа жизни;
обеспечение процветания Америки;
сохранение мира методом принуждения;
продвижение американского влияния.
Изложение «Киберстратегии», как нам представляется, можно структурировать иначе, для краткости сосредоточившись не на декларациях, а на содержательных положениях документа.
Защита инфраструктуры
В первую очередь защите от кибергугроз подлежат национальная безопасность, энергетика, банковский сектор и финансы, охрана здоровья и безопасность граждан, системы связи, информационные технологии, транспорт. Особо сказано об инфраструктуре морского транспорта – для неё будет обеспечена отдельная киберзащита и создана специальная спутниковая группировка, обеспечивающая навигацию.
Сенаторы и конгрессмены США попросили Google разорвать отношения с Huawei
Контроль за безопасностью IT-инфраструктуры этих и других отраслей сосредоточивается на федеральном уровне. Министерству национальной безопасности будет предоставлен доступ ко всем информационным системам органов власти и полномочия по их защите. Надзор за соблюдением правил безопасности инфраструктуры, как и сейчас, отдаётся административно-бюджетному управлению. CIO органов власти отвечают за соответствие закупаемых IT-продуктов приоритетам в сфере безопасности сетей и данных, для этого будет разработан общий для всех органов власти федеральный сервис оценки рисков таких закупок. «Неправильным» поставщикам запретят участвовать в государственных закупках, что уже и произошло с «Лабораторией Касперского» (ни компании, ни общественности доказательств опасности программных продуктов «Лаборатории» не представили).
Предстоит также создать сеть передачи данных «следующего поколения». От этих работ в США, напомним, летом отстранили китайских подрядчиков.
Квантовые вычисления и искусственный интеллект
«Киберстратегия» отдельно выделяет криптозащиту данных. Правительство США ждёт от NIST стандартов криптозащиты, «устойчивой к квантовому воздействию». Здесь квантовые компьютеры, как и искусственный интеллект, упоминаются в качестве практически применимых технологий. Впрочем, и без прямых упоминаний можно предположить, что означает фраза «правоохранительные органы США усилят взаимодействие с частными компаниями для преодоления технологических барьеров при расследовании киберугроз, в том числе технологий анонимности и шифрования». Вероятно, речь о дешифровке чужих данных упомянутым «квантовым воздействием».
Из «Киберстратегии»
«Одной из наших целей является обеспечение лидерства Соединенных Штатов в сфере новых технологий, содействие выявлению и обеспечению поддержки этих технологий со стороны правительства, включая искусственный интеллект, квантовую информатику и телекоммуникационную инфраструктуру следующего поколения».
Карательные функции США в киберпространстве
Международное сотрудничество в киберпространстве: что предлагает Россия
«Киберстратегия» ужесточает борьбу с теми, кого в США сочтут киберпреступниками. От иностранных правоохранителей правительство США будет требовать помощи в поимке таких людей «по первому требованию». Кроме того, США намерены добиваться присоединения как можно большего количества стран к конвенции Совета Европы по борьбе с киберпреступностью (Будапештская конвенция), которая разрешает её участникам без согласования действовать на территории иностранного государства. Россия в Будапештской конвенции не участвует.
Из «Киберстратегии»
«Федеральные правоохранительные органы тщательно работают над задержанием и уголовным преследованием правонарушителей, выведением из строя преступной инфраструктуры, ограничением распространения и недобросовестного использования возможностей информационных и компьютерных систем, предотвращением получения выгоды киберпреступниками и их государствами-спонсорами от незаконной деятельности, арестами и конфискацией их активов.
…Администрация разработает и подаст в Конгресс на рассмотрение изменения в законодательство о системах электронного наблюдения и преступлениях с использованием компьютерной техники, чтобы расширить возможности правоохранительных органов для законного сбора необходимых доказательств преступной деятельности, обезвреживания преступной инфраструктуры при помощи гражданско-правовых судебных запретов, а также применения мер принуждения в отношении злоумышленников.
…Соединенные Штаты приложат все усилия для устранения пробелов в существующих процедурах, а также будут разрабатывать новые действенные механизмы привлечения к уголовной ответственности находящихся за рубежом преступников, совершивших преступления с использованием компьютерной техники».
Управление Интернетом
Пропаганда американского образа жизни и государственная защита интересов американских компаний невозможны без «открытого Интернета», утверждается в документе.
США не позволят отказаться от многосторонней («мультистейкхолдерной») модели управления Интернетом и будут препятствовать национальным государствам осуществлять суверенитет в киберпространстве.
Для противодействия неамериканскому влиянию на развитие Интернета и национальным ограничениям доступа к контенту США продолжат совместную работу с «единомышленниками – странами, представителями промышленного сектора, гражданского общества и другими заинтересованными сторонами» (стейкхолдерами).
Для сохранения влияния, для успешной пропаганды американского образа жизни Америке нужен Интернет в нынешнем виде – с ключевыми элементами инфраструктуры, не контролируемыми национальными государствами.
Ещё одно уничтожение индейцев
США будут стараться свести на нет попытки «авторитарных государств» взять под контроль национальные сегменты Интернета (очевидно, проекты раздачи Интернета с низкоорбитальных спутников OneWeb и воздушных шаров предприняты США и для этой цели тоже).
Цифровая американская экономика
В «Киберстратегии» этой теме уделено не так уж много внимания, однако ясно, что именно экономика – ключ ко всему документу. США, как уже было сказано, официально заявляют, что действуют по праву силы, а экономика – и источник этой силы, и объект силовой защиты.
Национальная и экономическая безопасность США основана на международной торговле и транспортной инфраструктуре, а будущее американской экономики связано с «опорной технологической инфраструктурой» и развитием киберпространства, констатирует «Киберстратегия».
Для США принципиально важно добиться, убеждением или силой, согласия других государств на трансграничную передачу данных.
Из «Киберстратегии»
«Многие страны все чаще прибегают к различным ограничениям для локализации данных и внедряют механизмы регулирования в целях реализации политики цифрового протекционизма под предлогом обеспечения национальной безопасности. Эти действия оказывают отрицательное воздействие на конкурентоспособность американских компаний».
За исключением этого всё, что в «Киберстратегии» сказано о цифровой экономике США, ничем, кроме непринципиальных терминологических расхождений (например, их «опорная инфраструктура» частично совпадает по смыслу с нашими «сквозными технологиями»), не отличается от того, что принято называть цифровой экономикой и в России.
Кибертеатр военных действий
О «наказании лиц и государств, использующих цифровые инструменты в злонамеренных целях», президент Трамп прямо заявил в преамбуле к «Киберстратегии». В тексте документа эта президентская угроза детализируется. Из «Киберстратегии» недвусмысленно следует, что США готовы к применению военной силы для разрешения киберинцидентов.
Из «Киберстратегии»
«Россия, Иран и Северная Корея провели ряд хакерских атак, которые нанесли ощутимый ущерб американским и транснациональным компаниям, нашим союзникам и партнёрам, и не понесли соответственного наказания… Китай использует киберпространство для экономического шпионажа и кражи объектов интеллектуальной собственности, стоимость которой измеряется триллионами долларов».
Для предотвращения «безответственного поведения государств в киберпространстве, влекущего ущерб США или американским партнёрам», а также для наказания за такие действия будут применяться дипломатические, военные (как кибернетические, так и некие «kinetic», т.е. «кинетические»), финансовые, разведывательные методы, публичные заявления и «возможности правоохранительных органов».
О смысле загадочного в этом контексте термина «kinetic» гадать не берёмся, но на месте России глупо было бы не предположить, что речь идёт об обычной военной силе.
Сноуден: глобальная онлайн-слежка была лишь начальной целью АНБ, на очереди – вывод из строя инфраструктуры государств
Разведывательное сообщество США, говорится в «Киберстратегии», «сохранит своё преимущество использования всех цифровых разведывательных данных, полученных из любых источников». Данные будут передаваться правительству США, которое совместно с партнёрами определит враждебные иностранные государства и перечень неотложных мер реагирования «в целях защиты интересов США».
Итог
Впечатления человека, прочитавшего «Киберстратегию США», сильно зависят от того, гражданином какой страны он является. В любом случае обсуждение документа по существу выходит за пределы компетенции IT-издания. Ограничимся констатацией: в откровенности американцам не откажешь, они информировали мир о своих намерениях ясно и недвусмысленно.
http://d-russia.ru/prinuditelnaya-kibergegemoniya-ofitsialno.html
http://creativecommons.org/licenses/by/3.0/legalcode
