Новая стратегия кибербезопасности США. Куда идет наш геополитический соперник?

Новая стратегия кибербезопасности США. Куда идет наш геополитический соперник?

Мир меняется и это уже не просто красивая игра слов. Мы видим, что все, к чему мы привыкли, изменяется. И в мире кибербеза тоже. Но самое главное, что происходит это не только у нас, не только по ту сторону баррикад, но и по ту сторону океана. При этом 2023-й год показал, что есть Россия, которая пытается слезть с американской иглы; есть Китай, который решил показать зубы и начать повышать ставки в противостоянии с США. И учитывая обострившиеся геополитические разногласия, я бы хотел посмотреть на то, каким видят будущее своего кибербеза в США, стране, которая до недавнего времени диктовала всем свою волю в области технологий, включая и ИБ.

2-го марта администрация Байдена (хотя правильнее было бы писать Байдена-Харриса) анонсировала новую национальную стратегию кибербезопасности, которая предлагает строить киберфизическую экосистему, объединяющую в единое целое американских партнеров и сателлитов; конечно же, под руководящим оком американского гегемона. При этом данная цифровая экосистема, в основе которой лежит Интернет вещей, не включает потенциальных врагов демократии, к которым, уже традиционно, относят Китай, Россию, Иран и Северную Корею (именно в таком порядке), и которые мешают интересам США и неким общепринятым международным нормам.

Интересно, что именно Китай, а не Россия, назван основной киберугрозой для государственного и частного секторов Северной Америки. Именно Поднебесная способна, по мнению администрации Байдена, изменить мировой порядок, и имеет для этого все возможности — экономические, технологические, военные и дипломатические. Обидно слышать, что именно Китай назван той страной, которая может уложить США на лопатки и доминировать над ней в области новых технологий. Но с другой стороны, стоит признать, что пока это так.

В контексте России упоминаются наши возможности по проведению кибератак и кибервмешательстве во внутренние дела (кто бы говорил) государств по всему миру. В наш технологический рост американцы не особо верят 🙁  Иран, по мнению американцев, угрожает их интересам в киберпространстве на Ближнем Востоке, а КНДР спонсирует свою ядерную программу за счет использования хакерских группировок для кражи денег по всему миру. В этой части ничего нового, исключая, пожалуй, признание Китая врагом №1 в деле построения цифровой экосистемы.

Для усиления своего влияния стратегия кибербезопасности США предлагает набор шагов в пяти направлениях:

  1. Защита критической инфраструктуры
    1. Создание гибкой системы законодательства в сфере защиты американской КИИ и вовлечение в процесс его разработки и гармонизации отрасли ИБ.
    2. Расширение государственно-частного партнерства в части обмена данными об угрозах в реальном времени (между CISA, SRMA, ISAO и ISAC) для оперативного реагирования на них.
    3. Интеграция федеральных центров кибербезопасности (JCDC, NCIJTF, CTIIC, ETAC, DCISE, NSA CCC и др.) в единую систему.
    4. Обновление и национального план реагирования на инциденты (NCIRP) и системы отчетности об инцидентах (CIRCIA) и координация усилий между всеми федеральными структурами.
    5. Модернизация федеральной архитектуры ИБ за счет повсеместного внедрения Zero Trust, MFA, шифрования данных, мониторинга сетевых аномалий, визуализации ландшафта угроз, облачной ИБ и т.п.
  2. Разрушение и ликвидация, в том числе физическая, акторов, угрожающих США и их партнерам
    1. Создание условий, когда киберпреступная деятельность становится невыгодной в том числе и для иностранных государств и изоляция тех, кто продолжает поддерживать хакеров.
    2. Создание виртуальных платформ для государственно-частного партнерства в деле блокирования транснациональных хакерских группировок.
    3. Увеличение скорости и масштаба обмена информацией об угрозах и уведомления жертв кибератак.
    4. Предотвращение использования облачной инфраструктуры США, регистраторов доменов, провайдеров Интернет-услуг для осуществления преступной деятельности.
    5. Борьба с киберпреступлениями и шифровальщиками, в том числе:
      1. Международное сотрудничество в деле борьбы с шифровальщиками
      2. Расследование преступлений, связанных с шифровальщиками
      3. Повышение устойчивости инфраструктуры к шифровальщикам
      4. Борьба с криптобиржами и криптовалютой, используемыми для отмывания полученных незаконным путем денежных средств.
  3. Формирование рыночных сил для обеспечения ИБ и цифровой устойчивости
    1. Усиление защиты и контроля за персональными данными.
    2. Стимулирование разработки безопасности устройств Интернета вещей.
    3. Включение ответственности для разработчиков ПО и услуг за безопасность своих решений.
    4. Гранты и субсидии для повышения защищенности американской КИИ, а также финансирование научных исследований и разработок в области ИБ КИИ.
    5. Централизация федеральных закупок в области ИБ.
    6. Киберстрахование.
  4. Инвестиции в устойчивое будущее
    1. Защита Интернет (переход на IPv6, внедрение DNSSEC, защита BGP).
    2. Гранты и субсидии на исследования и разработки в области искусственного интеллекта, OT и АСУ ТП, облачных технологий, шифрования, телекоммуникаций, квантовых технологий, микроэлектроники, биотехнологий и т.п.
    3. Постквантовое шифрование.
    4. Обезуглероживание и переход к экологически чистой энергетике, приводящей к появлению новых требований по защите Smart Grid.
    5. Новая экосистема цифровой идентичности.
    6. Разработка и реализации национальной стратегии подготовки и развития кадров в области кибербезопасности.
  5. Создание международного партнерства для достижения общих целей США.
    1. Создание коалиций для противодействия угрозам цифровой экосистеме США (DFI, Quad, IPEF, APEP, TTC, AUKUS и т.п.).
    2. Укрепление потенциала американских партнеров и сателлитов своими технологиями.
    3. Помощь государствам-жертвам в расследовании инцидентов и восстановлении после них.
    4. Создание коалиции в рамках укрепления норм ответственного поведения государств в киберпространстве.
    5. Обеспечение безопасности цепочек международных поставок информационных, коммуникационных и технологических продуктов и услуг.

Вот такой интересный документ родился в администрации американского президента, который заявил на днях, что готов баллотироваться на новый срок. Надо признать, что наша доктрина информационной безопасности не дотягивает до американской стратегии по уровню проработанности и детализации (даже с учетом того, что детализации на таком уровне немного). У американцев почти каждый пункт сформулирован так, что есть понимание, как и куда его развивать и реализовывать. У нас, по традиции, документ изобилует оборотами «должны» и «необходимо», но не говорится, кто и как это все будет реализовывать.

Мне кажется, что пора и в России разработать свою стратегию кибербезопасности с упором на ее результативность. У нас столько было попыток это сделать (внизу можно посмотреть на многие из инициатив), что даже если просто собрать все идеи оттуда и консолидировать их, то уже получится неплохо. А если добавить туда извлеченных за последний год уроков, то документ может получиться очень и очень достойным.


Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

Красная или синяя таблетка?

В Матрице безопасности выбор очевиден

Выберите реальность — подпишитесь