Глобальное присутствие США в сети Интернет осуществляется не только через посредство военных баз и инсталляций. Основные подрядчики Пентагона и американских спецслужб работают далеко за пределами США и поставляют услуги по кибертехнологиям в разные страны.
Компания Northrop Grumman, которая известна поставками своей продукции для нужд ВВС США, в целях устранения наиболее опасных киберугроз своих клиентов объявила 19 ноября 2015 г. о запуске своего нового Перспективного центра кибертехнологий (Advanced Cyber Technology Center).
Центр рассчитан в первую очередь на увеличение скорости и отказоустойчивости во время атак в сетях своих клиентов, сказали руководители компании, выступая на пресс-конференции в Национальном пресс-клубе в Вашингтоне, округ Колумбия.
«ACTC является новым способом объединения специалистов из более чем 2400 киберпрофессионалов с массивом интеллектуальной собственности со стороны ключевых партнеров из правительства, промышленности и научных кругов, чтобы решать наши… усиливающиеся киберпроблемы», – отметил Верн Бойл, технолог киберподразделения Northrop Grumman.
«Мы – все более и более киберзависимое общество», – добавила Шон Первис, вице-президент и генеральный менеджер киберотдела Northrop Grumman. «Уязвимости в нашей информационной инфраструктуре создают серьезные угрозы нашей национальной и экономическому обществу», – сказала она.
По мнению Деннис МакКаллам, ведущего технического сотрудника киберотдела Northrop Grumman, угрозы будут продолжать расти. Кибератаки становятся все более частыми, их дорого и трудно обнаружить.
«Динамичный характер киберугроз требует нового подхода к проблеме – того, который использует свой обширный опыт и технологические инновации от каждой области миссии нашей компании», – добавила Первис.
К 2020 г. данный центр реализовал ряд программ и продуктов.
Компания Raytheon в июле 2019 г. анонсировала, что создаст перспективные операционные центры по кибербезопасности для одной страны в регионе Ближнего Востока и Северной Африки. Название страны не было раскрыто. Было известно только о контракте на сумму $110 млн и что центр будет заниматься обнаружением попыток проникновения, защитой инфраструктуры военных систем, реагированием на инциденты, поддержкой и тренингами. А что мешает американцам использовать этот центр в качестве своей дополнительной базы для разведки в регионе? Или проведения киберопераций самого различного характера, включая ложные атаки на свои объекты с последующим обвинением других государств? Можно предположить, что часть сотрудников в этом центре будут являться гражданами США с определенными компетенциями, которым могут быть поставлены подобные задачи.
В 2014 г. Lockheed Martin начала перекладывать интерактивную карту мира для Национального агентства геопространственной разведки на облачный сервис C2S Amazon. Данная интерактивная карта позволяет пользователям определять местность и искусственные объекты, а также какие-либо данные разведки, связанные с ними. Программа Lockheed Martin по услугам визуализации геопространственной разведки (Geospatial-Intelligence Visualization Services, GVS) соответствует требованиям безопасности для информационных технологий ICD503 разведывательного сообщества. Проект является частью полного осуществления услуг для корпоративных требований (TASER) контракта GVS, который был заключен в 2012 г.. Национальное агентство геопространственной разведки (NGA) стало первой спецслужбой США, которая получила хостинг на оперативном резерве Amazon Web Services под названием Коммерческие облачные услуги. Впоследствии к таким услугам подключились и военные.
Lockheed Martin также разработала цифровую панель под названием «Henosis», предназначенную для того, чтобы у командиров был единый интерфейс для организации киберзащиты и атаки в реальном времени против наземных, морских, воздушных и космических целей. Henosis – это заявка Lockheed на конкурс ВВС Unified Platform, для которого в 2019 г. служба запросила $30 млн.
«Подобно киберэквиваленту авианосца, прототип Henosis может включать и интегрировать киберэффекты в многодоменные, воздушные, наземные, морские и космические операции, – говорится в пресс-релизе Lockheed. – Он функционирует как инструмент визуализации управления боевого командования и контроля, который координирует оборонные кибероперации, наступательные кибероперации и киберразведку, наблюдение и разведку».
Программа ВВС отражает растущую военную зависимость от наступательных киберопераций и необходимость лучшей координации. Многие командиры говорили о том, насколько эффективными и важными были такие операции против ИГИЛ. Но, по их мнению, эта группа представляла собой менее технологичную угрозу, чем, скажем, Китай или Россия. В битве «высокого класса» против врага, который может начать продвинутую электромагнитную войну и кибератаки, вступает в действие гораздо более широкий спектр военных объектов США. Отсюда настоятельная необходимость упрощения информационных потоков для запуска киберопераций и принятия защиты в масштабах фактического конфликта.
Командиры заявили, что при усложнении этого и так уже сложного боевого пространства получение разрешения на запуск всей гаммы операций было проблемой в борьбе с ИГИЛ. Подчеркиваются все еще «мрачное» определение кибервойны, вопросы о том, когда это уместно, какие правила и т. д. Некоторые аспекты этого вопроса относятся к политике и не могут быть решены с помощью нового программного пакета. Но лучше оптимизировать информацию: протоколы, кто или какой киберэффект делает то, что нужно оператору, могут позволить более быстрые решения, предоставляемые в рамках ключевых операций или действий, и даже предоставлять более четкие данные, чтобы помочь обсуждению политики.
Международная компания Harris Corporation, занимающаяся коммуникациями и информационными технологиями, в 2010 г. начала создание первого центра киберинтеграции, который предоставляет государственным и коммерческим клиентам в США уникальный управляемый хостинг в надежной среде.
Структура IT Пентагона в начале 2016 г. заключила контракт с Global Network Services на $4,3 млрд. По договору Пентагону должны обеспечить кабель на 100 гигабит в секунду для всех видов телекоммуникаций – как секретных, так и открытых – к 2020 г., что создаст необходимую физическую инфраструктуру для подключения практически более миллиона пользователей Пентагона и служб национальной безопасности.
Частыми подрядчиками Министерства обороны США также выступают компании Artel, AT & T, BT Federal, Qwest Government Services, GTT Americans, CapRock Government Solutions, Level 3 Communications и Verizon.
Агентство оборонных информационных систем в феврале 2016 г. заявило, что откроет двери коммерческим провайдерам для доступа к облачным серверам повышенной безопасности, известным как milCloud.
Следующий цикл milCloud будет направлен на конкуренцию с облачными веб-платформами IBM и Amazon. Были оговорки о том, что коммерческая инфраструктура должна находиться в пределах объектов Министерства обороны и оставаться прикрепленной к сетям Пентагона.
Нужно отметить, что Intranet Корпуса морской пехоты ВМС обслуживается компаниями NGEN, а IBM управляет облаком в лаборатории баллистики ВМС в Западной Вирджинии. В 2016 г. IBM была единственной компанией, которая имела доступ для обработки данных 5-го уровня.
Согласно новостям специализированных изданий, в 2019 г. Raytheon, Lockheed Martin, Northrop Grumman, ManTech и General Dynamics сражались за очередной миллиард государственного военного контракта. При этом две последние заявили, что объединят усилия, чтобы шансы на выигрыш были больше.
Эти средства Пентагон выделяет на проект «Киберобучение, Готовность, Интеграция, Доставка и Корпоративные Технологии (Cyber Training, Readiness, Integration, Delivery and Enterprise Technology, TRIDENT).
Основным компонентом контракта является постоянная среда киберобучения Persistent Cyber Training Environment (PCTE), онлайн-клиент, в котором сотрудники кибермиссий США могут участвовать в любой точке мира для обучения и репетиций миссий. Лидеры Пентагона рассматривают PCTE как одну из наиболее важных потребностей Cyber Command. В настоящее время в вооруженных силах США не существует интегрированной или надежной среды киберобучения.