12 июля 2019 г. Пентагон издал Стратегию по цифровой модернизации. Этот документ на 72 страницы заменил Стратегический план по управлению информационными ресурсами Министерства обороны США, датируемый апрелем 2014 г.
По мнению руководителя информационной службы Пентагона Даны Диси, «благодаря четырем стратегическим инициативам в этом документе описывается, как министерство будет повышать маневренность и оставаться конкурентоспособным в постоянно меняющемся цифровом глобальном мире угроз… Стратегия национальной обороны ясно дает понять, что характер войны меняется…»
Эти четыре инициативы следующие:
– инновации для получения преимущества;
– оптимизация;
– пластичная кибербезопасность;
– выращивание талантов.
При этом Диси акцентировал, что все это, включая методы машинного обучения и искусственного интеллекта, предпринято для качественного повышения боевых характеристик.
Интересно, что в документе стоит пометка, указывающая, что он «очищен для открытой публикации». Следовательно, есть другая версия, для внутреннего пользования. Но и из открытого варианта можно узнать, что Пентагон вряд ли станет более человеколюбивым, потому что говорится о «создании более смертоносных сил в качестве основной цели Министерства обороны, которая напрямую согласуется с миссией Министерства предоставлять вооруженные силы, необходимые для сдерживания или победы в войне и для обеспечения безопасности нашей нации» (стр. 9). В стратегии указывается необходимость выработки единого стандарта коммуникаций, который будет использоваться для всех партнеров США (стр. 18), что подразумевает определенную зависимость всех членов любых альянсов от Вашингтона. Открыто упоминаются НАТО, «Пять глаз» и механизм соглашений по стандартизации (STANAGs). Говорится о необходимости адаптировать лозунг Cyber First, Cyber Always, что подразумевает постоянную работу с сетями, системами и приложениями (стр. 28).
В качестве элементов стратегии обозначены постоянный мониторинг, защита периметра, возможности коммуникаций, обнаружение инсайдерских угроз, усиление безопасности центров баз данных, стандартизация на основе Windows 10 Secure Host Baseline, автоматическое управление, ситуационная осведомленность через аналитику больших данных, модернизация криптографической службы (стр. 29).
Также сказано об объединенной информационной среде (Joint Information Environment, JIE) – «структуре, включающей в себя ряд отдельных инициатив, разработанных для поддержки непрерывной, всеобъемлющей модернизации информационных технологий всего Министерства обороны и продвижения информационного превосходства общим, скоординированным способом» (стр. 35). По сути, эта объединенная информационная среда носит глобальный характер и охватывает все сферы – сушу, водное и воздушное пространство, космос, включает обычный Интернет и мобильную связь, спутниковые системы, связана с тактическими вооруженными силами, их техникой и архитектурой, а также партнерами из других стран и федеральными агентствами США.
Все нововведения будут проходить в рамках модернизации информационных технологий Пентагона. По замыслу авторов стратегии, это должно привести к «гиперконвергенции – инфраструктурного подхода такого типа, который в значительной степени определяется программным обеспечением с интегрированными ресурсами вычислений, хранения, сетей и виртуализации, работающими на общем оборудовании. Этот подход отличается от традиционной конвергентной инфраструктуры, где каждый из этих ресурсов обычно обрабатывается отдельным аппаратным компонентом, который имеет одно назначение по обслуживанию» (стр. 46).
В модернизации активное участие принимает агентство DARPA, в частности, экспериментируя с протоколом блокчейна, чтобы создавать децентрализованные каналы информации. Агентство национальной безопасности озабочено вопросами шифрования, заменяя старое оборудование и внедряя квантовые компьютеры.
В стратегии также говорится о технологии 5G и шестой версии интернет-протокола (IPv6).
Отмечено, что планируется широко применять стратегию безопасности нулевого доверия, принятую ранее Киберкомандованием США. Данная стратегия «направлена на внедрение безопасности во всю архитектуру с целью предотвращения утечки данных. Эта модель безопасности центра данных отвергает идею о сетях, устройствах, персонах или процессах, которым можно или нельзя доверять, и переключается на доверительные уровни, основанные на нескольких атрибутах, которые обеспечивают аутентификацию и политику авторизации в соответствии с концепцией наименее привилегированного доступа» (стр. 51).
Показательно, что в документе ничего не говорится об ожидаемых угрозах и о том, от кого они будут исходить. Все это озвучивают высокопоставленные генералы. Так, генерал Марк Милли заявил о необходимости развития некинетических военных возможностей. Поскольку Пентагон сейчас приоритетно занимается Россией и Китаем, по мнению Милли, США необходимо делать упор на киберэлектронную войну и информационное противоборство.
В опроснике, который раздали на слушаниях в Конгрессе 11 июля 2019 г., Милли указал, что «в борьбе против России за порогом военного конфликта дополнительные информационные операции дадут преимущество Европейскому командованию США». Он также добавил, что «несмотря на развитие средств радиоэлектронной борьбы, в отношении большинства видов оборудования у России имеется отставание. Однако Россия имела возможность тестировать эти системы в боевых условиях, в том числе в Сирии, получив ценный операционный опыт».
В рамках сказанного следует отметить, что Пентагон официально переходит к новой концепции под названием Операции Электромагнитного Спектра (ОЭМС). Ее основная идея заключается в том, чтобы перейти от индивидуальных платформ к более широкому подходу, который включает новые сенсорные возможности, информационное управление и методы, которые позволяют применять электромагнитный спектр в качестве оружия.
Как указывал в июне 2019 г. директор по электронной войне, заместитель министра обороны Уильям Конли, инструменты и сами дисциплины – электронная атака, электронная защита и электронная поддержка – ранее были разделены. Теперь один и тот же прибор может выполнять разные функции, поэтому идет переорганизация боевого управления.
Иными словами, граница между обороной и нападением стирается, а также повышается риск создания чрезвычайных ситуаций как в мирное время, так и в периоды напряженности, ведь случайное нажатие кнопки может привести к электронной атаке и вызвать ответную реакцию другой стороны, чего не было ранее, когда функции были разделены.
5 ноября 2019 г. вышел совместный пресс-релиз ФБР, АНБ, Минобороны, Министерства внутренней безопасности, Министерства юстиции и национальной разведки США. Хотя он был посвящен выборам президента США в 2020 г., тема напрямую связана с безопасностью киберпространства.
Начав с общих фраз о важности обеспечения избирательного процесса и чрезвычайных усилиях всех озабоченных ведомств, включая «беспрецедентный уровень сотрудничества» и «стойкость» сотрудников, авторы сего документа к четвертому абзацу перешли к конкретизации угроз.
«Наши противники хотят подорвать наши демократические институты, повлиять на общественные настроения и изменить политику правительства. Россия, Китай, Иран и другие иностранные злоумышленники будут стремиться вмешиваться в процесс голосования или влиять на восприятие избирателей. Злоумышленники могут попытаться достичь своих целей с помощью различных средств, включая кампании в социальных сетях, управление операциями по дезинформации или проведение подрывных или разрушительных кибератак на государственную и местную инфраструктуру», – сказано в пресс-релизе.
Далее следуют заверения, что компетентные органы США будут так же упорно защищать американскую демократию. И просят граждан незамедлительно сообщать о любых подозрительных действиях или людях, если это связано с будущими выборами в ноябре 2020 г.
Судя по открытым источникам, подобные заявления в некоторой степени отражают реальную программу действий и реформы внутри различных ведомств США.
Прямое отношение к киберпространству имеет Национальная стратегия контрразведки США на 2020–2022 гг. Одним из направлений стратегии значится «противодействие кибер-техническим операциям внешней разведки, наносящим ущерб интересам США. Эта критическая цель относится ко всем другим целям стратегии. Развитие технологий следующего поколения, таких как Интернет вещей, технология 5G, квантовые вычисления и искусственный интеллект, предоставит иностранным противникам новые возможности для сбора разведданных и проведения киберопераций против Соединенных Штатов».