Мир меняется и это уже не просто красивая игра слов. Мы видим, что все, к чему мы привыкли, изменяется. И в мире кибербеза тоже. Но самое главное, что происходит это не только у нас, не только по ту сторону баррикад, но и по ту сторону океана. При этом 2023-й год показал, что есть Россия, которая пытается слезть с американской иглы; есть Китай, который решил показать зубы и начать повышать ставки в противостоянии с США. И учитывая обострившиеся геополитические разногласия, я бы хотел посмотреть на то, каким видят будущее своего кибербеза в США, стране, которая до недавнего времени диктовала всем свою волю в области технологий, включая и ИБ.
2-го марта администрация Байдена (хотя правильнее было бы писать Байдена-Харриса) анонсировала новую национальную стратегию кибербезопасности, которая предлагает строить киберфизическую экосистему, объединяющую в единое целое американских партнеров и сателлитов; конечно же, под руководящим оком американского гегемона. При этом данная цифровая экосистема, в основе которой лежит Интернет вещей, не включает потенциальных врагов демократии, к которым, уже традиционно, относят Китай, Россию, Иран и Северную Корею (именно в таком порядке), и которые мешают интересам США и неким общепринятым международным нормам.
Интересно, что именно Китай, а не Россия, назван основной киберугрозой для государственного и частного секторов Северной Америки. Именно Поднебесная способна, по мнению администрации Байдена, изменить мировой порядок, и имеет для этого все возможности — экономические, технологические, военные и дипломатические. Обидно слышать, что именно Китай назван той страной, которая может уложить США на лопатки и доминировать над ней в области новых технологий. Но с другой стороны, стоит признать, что пока это так.
В контексте России упоминаются наши возможности по проведению кибератак и кибервмешательстве во внутренние дела (кто бы говорил) государств по всему миру. В наш технологический рост американцы не особо верят 🙁 Иран, по мнению американцев, угрожает их интересам в киберпространстве на Ближнем Востоке, а КНДР спонсирует свою ядерную программу за счет использования хакерских группировок для кражи денег по всему миру. В этой части ничего нового, исключая, пожалуй, признание Китая врагом №1 в деле построения цифровой экосистемы.
Для усиления своего влияния стратегия кибербезопасности США предлагает набор шагов в пяти направлениях:
- Защита критической инфраструктуры
- Создание гибкой системы законодательства в сфере защиты американской КИИ и вовлечение в процесс его разработки и гармонизации отрасли ИБ.
- Расширение государственно-частного партнерства в части обмена данными об угрозах в реальном времени (между CISA, SRMA, ISAO и ISAC) для оперативного реагирования на них.
- Интеграция федеральных центров кибербезопасности (JCDC, NCIJTF, CTIIC, ETAC, DCISE, NSA CCC и др.) в единую систему.
- Обновление и национального план реагирования на инциденты (NCIRP) и системы отчетности об инцидентах (CIRCIA) и координация усилий между всеми федеральными структурами.
- Модернизация федеральной архитектуры ИБ за счет повсеместного внедрения Zero Trust, MFA, шифрования данных, мониторинга сетевых аномалий, визуализации ландшафта угроз, облачной ИБ и т.п.
- Разрушение и ликвидация, в том числе физическая, акторов, угрожающих США и их партнерам
- Создание условий, когда киберпреступная деятельность становится невыгодной в том числе и для иностранных государств и изоляция тех, кто продолжает поддерживать хакеров.
- Создание виртуальных платформ для государственно-частного партнерства в деле блокирования транснациональных хакерских группировок.
- Увеличение скорости и масштаба обмена информацией об угрозах и уведомления жертв кибератак.
- Предотвращение использования облачной инфраструктуры США, регистраторов доменов, провайдеров Интернет-услуг для осуществления преступной деятельности.
- Борьба с киберпреступлениями и шифровальщиками, в том числе:
- Международное сотрудничество в деле борьбы с шифровальщиками
- Расследование преступлений, связанных с шифровальщиками
- Повышение устойчивости инфраструктуры к шифровальщикам
- Борьба с криптобиржами и криптовалютой, используемыми для отмывания полученных незаконным путем денежных средств.
- Формирование рыночных сил для обеспечения ИБ и цифровой устойчивости
- Усиление защиты и контроля за персональными данными.
- Стимулирование разработки безопасности устройств Интернета вещей.
- Включение ответственности для разработчиков ПО и услуг за безопасность своих решений.
- Гранты и субсидии для повышения защищенности американской КИИ, а также финансирование научных исследований и разработок в области ИБ КИИ.
- Централизация федеральных закупок в области ИБ.
- Киберстрахование.
- Инвестиции в устойчивое будущее
- Защита Интернет (переход на IPv6, внедрение DNSSEC, защита BGP).
- Гранты и субсидии на исследования и разработки в области искусственного интеллекта, OT и АСУ ТП, облачных технологий, шифрования, телекоммуникаций, квантовых технологий, микроэлектроники, биотехнологий и т.п.
- Постквантовое шифрование.
- Обезуглероживание и переход к экологически чистой энергетике, приводящей к появлению новых требований по защите Smart Grid.
- Новая экосистема цифровой идентичности.
- Разработка и реализации национальной стратегии подготовки и развития кадров в области кибербезопасности.
- Создание международного партнерства для достижения общих целей США.
- Создание коалиций для противодействия угрозам цифровой экосистеме США (DFI, Quad, IPEF, APEP, TTC, AUKUS и т.п.).
- Укрепление потенциала американских партнеров и сателлитов своими технологиями.
- Помощь государствам-жертвам в расследовании инцидентов и восстановлении после них.
- Создание коалиции в рамках укрепления норм ответственного поведения государств в киберпространстве.
- Обеспечение безопасности цепочек международных поставок информационных, коммуникационных и технологических продуктов и услуг.
Вот такой интересный документ родился в администрации американского президента, который заявил на днях, что готов баллотироваться на новый срок. Надо признать, что наша доктрина информационной безопасности не дотягивает до американской стратегии по уровню проработанности и детализации (даже с учетом того, что детализации на таком уровне немного). У американцев почти каждый пункт сформулирован так, что есть понимание, как и куда его развивать и реализовывать. У нас, по традиции, документ изобилует оборотами «должны» и «необходимо», но не говорится, кто и как это все будет реализовывать.
Мне кажется, что пора и в России разработать свою стратегию кибербезопасности с упором на ее результативность. У нас столько было попыток это сделать (внизу можно посмотреть на многие из инициатив), что даже если просто собрать все идеи оттуда и консолидировать их, то уже получится неплохо. А если добавить туда извлеченных за последний год уроков, то документ может получиться очень и очень достойным.