Минобороны США представило новую киберстратегию, направленную на борьбу против Китая и России

Министерство обороны США (DoD) опубликовало краткое изложение своей новой киберстратегии, которая учитывает уроки конфликта в Украине и развивает политику «Защиты вперед» (Defend Forward), принятую в предыдущей версии 2018 года.

Представление обновленной киберстратегии МО США Конгрессу произошло после публикации в марте национальной киберстратегии администрации Байдена.

По словам представителей DoD, новая стратегия «основана на реальном опыте» и направлена на «активное пресечение злонамеренной кибердеятельности до того, как она сможет повлиять на США». Полная версия документа была передана законодателям на этой неделе в классифицированном виде, а несекретная версия будет опубликована этим летом.

Особое внимание в стратегии уделяется использованию кибервозможностей в современных реалиях. Стратегия 2018 года перевела Пентагон от реактивной позиции к политике «Защиты вперед», которая предполагает противодействие атакующим как можно ближе к источнику угрозы.

Такую политику реализует Киберкомандование США — главная организация по ведению кибервойны. Её задача — «постоянное присутствие» в киберпространстве, где американские операторы постоянно контактируют с противниками.

В документе также перечислены основные угрозы для США в киберпространстве — Китай, Россия, Северная Корея и Иран — и четыре направления действий для борьбы с ними и другими противниками в киберпространстве:

1. Первое — защита страны путём проведения кампаний «в и через киберпространство», чтобы получать информацию о хакерах и пресекать их деятельность;
2. Второе — поддержка союзников в наращивании их кибервозможностей и расширение путей для сотрудничества, в том числе через миссии Киберкомандования по поиску угроз;
3. Третье — инвестирование в собственные IT-системы, а также в своих кибероператоров;
4. Четвёртое — работа над сдерживанием конфликта там, где это возможно, и обеспечением победы там, где это необходимо.

Новая киберстратегия США отражает растущее значение киберпространства в современном мире и показывает готовность Вашингтона к активному противодействию своим противникам в этой сфере. Однако новая стратегия также ставит перед Пентагоном ряд сложных задач по обеспечению безопасности своих сетей и систем, а также по сотрудничеству с союзниками и партнёрами. Как будет реализовываться новая стратегия и как на неё отреагируют другие кибердержавы — вопросы, на которые пока нет однозначных ответов.

Ранее Китай опубликовал отчет, подробно описывающий злонамеренное поведение США , которое заключается в проведении долгосрочных кибератак на другие страны. Китай обвиняет США в кибергегемонии и подрыве глобального порядка в киберпространстве. Китай также призывает мировую индустрию кибербезопасности помочь построить совершенно новый мир «совместного светлого будущего».

Также отметим, что в 2022 году правоохранительные органы по всему миру пресекали крупнейшие киберпреступления , иногда прибегая к новым и нетрадиционным методам. Одним из примеров является атака группировки кибервымогателей Conti на госучреждения Коста-Рики, которая привела к чрезвычайному положению в стране. Правительство США объявило награду в размере до $15 млн. за информацию, позволяющую установить личность и местонахождение предполагаемых членов Conti.

Криптовалютный мир также подвергся блокировкам и взломам. Министерство юстиции США конфисковало биткойны на сумму более $3,6 млрд., предположительно украденные в результате взлома криптовалютной биржи Bitfinex в 2016 году . Минфин США наложил санкции и заблокировал децентрализованный криптовалютный миксер Tornado Cash за его роль в обеспечении возможности отмывания украденной криптовалюты на миллиарды долларов.

Согласно исследованию, США занимают первое место по количеству зарегистрированных киберпреступлений в 2020 году - 737 379 инцидентов. Вымогательство - третья по распространенности форма киберпреступности: в 2020 году в США был зарегистрирован 76741 инцидент, что составляет 10,4% всех киберпреступлений в стране.