Краткая эволюция Киберкомандования
В ноябре 2008 г. американские военные обнаружили червя Agent.btz, просматривающего секретную маршрутизаторную сеть интернет-протокола Министерства обороны – зашифрованную сеть SIPRNet, – а также Объединенную всемирную разведывательную коммуникационную систему, используемую ведущими спецслужбами правительства США. «Никто не знает, была ли взята оттуда какая-либо информация и кто был создателем программы. Все, что о ней известно – это 14 месяцев, которые потребовались, чтобы уничтожить ее. Для этого Министерство обороны США провело операцию «Buckshot Yankee», в результате которой было создано Киберкомандование США. Официальные представители Пентагона обвинили Россию, хотя люди, которые непосредственно чистили сети, сказали, что это не так». Хотя в дальнейшем именно версия с Россией активно тиражировалась в специализированной западной прессе.
Меморандум, изданный 23 июня 2009 г. и подписанный Робертом Гейтсом, предписывал создание Киберкомандования США, которое изначально находилось в субординации Стратегического командования и занималось операциями в киберпространстве. Командующему Стратегического командования предписывалось начать работу по созданию новой структуры. Также в документе было указание по разработке национальной стратегии кибербезопасности. Вместе с этим заместителю министра обороны США было поручено провести анализ стратегии и механизмов принятия решений внутри Пентагона, чтобы выработать соответствующий подход для проведения операций в киберпространстве. Начало работы нового командования было назначено на октябрь 2009 г., а на полную операционную мощность, согласно меморандуму, оно должно было выйти к октябрю 2010 г..
Вместе с утверждением нового командования упразднялись Объединенные целевые войска по глобальным сетевым операциям (Joint Task Force-Global Network Operations, JTF-GNO) и Объединенное командование функциональными компонентами вооруженных сил для ведения сетевой войны (Joint Functional Component Command-Network Warfare, JFCC-NW), их функции и персонал передавались Киберкомандованию.
Киберкомандование изначально было подчинено директору Агентства национальной безопасности. Оно развернуло свою штаб-квартиру в Форт-Миде штата Мэриленд, а его основным назначением на момент создания была защита военной сетевой инфраструктуры.
В структуру Киберкомандования США (USCYBERCOM) вошли:
– Киберкомандование военно-морских сил США (Fleet Cyber Command, FLTCYBERCOM), созданное на базе Военно-морской разведки и Управления по связи и компьютерным сетям, в которое переданы командования сетевых операций ВМС США (Naval Network Warfare Command, NAVNETWARCOM), информационных операций ВМС США (NAVY Information Operations Commands), операций в сфере киберобороны (NAVY Cyberdefense Operations Command).
– Оперативно-тактическая группа сухопутных войск (Army Cyberspace Task Force, ACTF), созданная в составе Управления по операциям, боеготовности и мобилизации (Directorate of Operations, Readiness and Mobilization, DORM).
– 24-я воздушная армия вооруженных сил США.
В октябре 2009 года было сформировано Командование по кибероперациям ВВС (Air Force Cyber Operations Command, AFCOC).
30 октября 2009 г. на базе Министерства внутренней безопасности США был открыт Национальный центр кибербезопасности и интеграции коммуникаций (National Cybersecurity and Communications Integration Center, NCCIC), который начал заниматься круглосуточным мониторингом и предупреждением хакерских атак.
В середине 2010 г. на авиабазе Лаклэнд в штате Техас было начато строительство первого специализированного кибернетического разведцентра на 400 человек персонала. В него из Сан-Антонио переведены 68-я эскадрилья сетевых операций (68th Network Warfare Squadron) и 710-е звено информационных операций (710th Information Operations Flight). Пресс-служба ВВС США сообщала, что данное место было выбрано по техническим причинам: из-за непосредственной близости к другим объектам кибервойск – 67-му сетевому крылу космического командования ВВС, разведуправлению ВВС (Air Force Intelligence, Surveillance, and Reconnaissance Agency), Техасскому криптологическому центру Агентства национальной безопасности, объединенному командованию информационных операций, а также группе криптологической поддержки ВВС.
«Команда из тысячи элитных военных хакеров и шпионов под руководством генерала является краеугольным камнем новой стратегии Пентагона и в полном объеме будет запущена с 1 октября 2010 г.», – написала о нововведении американской армии газета Washington Post.
В марте 2011 г. новая киберстратегия была официально утверждена главой Пентагона, согласно которой «боевая киберстратегия соответствует гибкой структуре, позволяющей подстраиваться под окружающую обстановку и стратегический контекст, которые постоянно меняются».
16 мая 2011 г. Белый дом официально объявил о государственной киберстратегии, которой будут заниматься оборонные ведомства, Госдепартамент и структуры, связанные с национальной безопасностью. При этом стратегия касалась международного сообщества.
В начале декабря 2014 г. Пентагон официально подтвердил успешное тестирование первого узла компьютерных сетей, который расположен на совместной базе (армии США и ВВС) Сан-Антонио-Лаклэнд, штат Техас. Старший офицер по информации Министерства обороны США Терри Халфорсен отметил в своем заявлении, что новый узел (хаб) «имеет определенные сенсоры, которые дадут нам предупреждения, что происходит в сети, так что мы сможем действовать более ответственно (в ответ на аномальную активность)».
Каждый сетевой хаб, названный Совместный региональный стек безопасности (joint regional security stack, JRSS), по сути, является набором серверов, коммутаторов и программных средств, чтобы обеспечивать лучшую видимость сетевого трафика и анализа. Данная консолидированная структура также будет использоваться и Национальным агентством безопасности. Официально запуск программы был назначен на 2015 г., а ее завершение на 2016–2017 гг. По плану создавалось 11 узлов на континентальной части США и еще 23 узла на базах США в других странах.
Среди других приложений, привязанных к системе облачных данных, консолидированная сеть будет служить базой для аналитических программ «больших данных», которые будут «вынюхивать» вторжения в режиме реального времени. Более того, сетевые контролеры смогут «увидеть» четыре миллиона пользователей одновременно.
В период с 2013 по середину 2018 г. Киберкомандование создавало свои войска по кибермиссии – команду из примерно 6200 человек, которые непосредственно проводят кибероперации. Высокопоставленный чиновник Пентагона 9 января 2020 г. заявил, что Министерство обороны предприняло критический шаг со своими киберкомандами, установив метрики, которые определяют рабочие роли и готовность.
«Теперь у нас есть подписанный документ от министра, который определяет, что такое кибероперационные силы», – сказал генерал-майор Деннис Кралл, заместитель главного киберсоветника и старший военный советник по киберполитике.
Кралл отметил, что, в отличие от воздушного, наземного и морского пространства, ранее не существовало процессов определения и понимания готовности и конкретных рабочих ролей, особенно для киберкоманд, известных как группы по киберзащите. Кибертема, несмотря на то, что существует более 20 лет, все еще является относительно новой дисциплиной в армии, для которой сила, возможности, процессы и органы власти все еще развиваются.
«Мы впервые определили, что такое команда по кибербезопасности. Мы знаем, каковы рабочие роли. Мы точно знаем, какова миссия этих команд… [и] как их оценить», – сказал он.
В начале 2018 г. было заявлено, что операционное подразделение Киберкомандования – Объединенные штабы-информаци-онные сети Пентагона (Joint Force Headquarters-DoD Information Networks, or JFHQ-DoDIN), созданное в 2015 г. и обеспечивающее глобальную оборону, командование и контроль, а также синхронизацию DoDIN, фактически вышло на полную оперативную мощность.
В то же время была начата экстерриториальная деятельность. По данным американских СМИ в 2018 г. Киберкомандование США уже размещало свой персонал в Македонии, Черногории и Украине для того, чтобы следить за активностью России в киберпространстве.
23 июля 2019 г. глава Киберкомандования и Агентства национальной безопасности США Пол Накасоне объявил о создании нового подразделения – директората по кибербезопасности АНБ. В его функции будет входить унификация внешней разведки и миссий по киберзащите. Его главой стала Анна Нойбергер, которая ранее возглавляла группу по России в АНБ. Новая структура была представлена на конференции по кибербезопасности, которая прошла 1 октября 2019 г..
Рис. 4. Структура кибервойск США.Источник: Trent, Stoney. Amid a Cyber Cold War, is the Cyber Mission Force prepared? // Bulletin of Atomic Scientists, October 30, 2017.
Киберкомандование вооруженных сил США включает в себя (рис. 4):
– Киберкомандование армии США. В его структуре находятся Армейское технологическое командование сетей / Сигнальное Командование 9-й армии (NETCOM/9thSC (A)), Бригада по киберзащите, Командование разведки и безопасности армии США, 1-е сухопутное командование информационными операциями, 780-я бригада военной разведки;
– Киберкомандование флота / Десятый Флот. В его субординации находятся Командование сетевой войны ВМС, Командование ВМС по операциям киберобороны, Командование информационными операциями ВМС, Комбинированные целевые войска;
– 16-я эскадрилья ВВС: 67-е крыло киберпространства, 70-е крыло разведки, наблюдения и разведки, 688-е крыло киберпространства, 624-й операционный центр;
– Корпус морской пехоты по киберпространству.
За историю существования Киберкомандования в нем сменилось четыре руководителя. Генерал Кит Александр возглавлял Киберкомандование с 21 мая 2010 г. по 28 марта 2014 г. После его отставки несколько дней (до 2 апреля 2014 г.) его функцию выполнял генерал-лейтенант Джон Дэвис, а 3 апреля 2014 г. новым главой стал адмирал Майкл Роджерс. 4 мая 2018 г. на пост заступил четырехзвездный генерал Пол Накасоне, ранее возглавлявший киберкомандование армии США.
Наращивание наступательных киберкомпонентов Пентагона (C4ISR), которыми занимается в основном Киберкомандование, специализированные военные СМИ сравнивали с цефалоподной нервной системой военной машины США.
