Опубліковані в 2009 р компанією Symantec статистичні дані щодо різних аспектів забезпечення кібербезпеки свідчать про те, що, незважаючи на вжиті заходи, кількість інцидентів, пов'язаних з комп'ютерними атаками, продовжує щорічно збільшуватися. За оцінкою експертів, найбільш активні ініціатори атак в кіберпросторі проживають на територіях США, КНР і Росії, а найбільш привабливі для них цілі розташовані в США.
Останнім часом проблеми забезпечення кібербезпеки стали предметом обговорення вищого керівництва США і ряду інших країн.
В кінці травня 2009 року президент США Б. Обама заявив про свій намір розглядати безпеку кіберпростору як одну з пріоритетних проблем його адміністрації. Тогдарешеніем президента від 29 травня 2009 року в апараті Білого дому був сформований штаб з питань національної безпеки (National Security Staff) і призначено координатора з питань кібербезпеки (Cyberspace Coordinator), який одночасно є членом як Ради з національної безпеки, так і Ради з національної економіці.
Згідно з концепцією «інформаційної переваги», відображеної в документі про стратегію розвитку ЗС США «Єдина перспектива - 2020», перевага в інформаційній сфері є одним з ключових факторів успішного ведення бойових дій.
Контури майбутньої стратегії були окреслені в «Огляді політики кібербезпеки» (Cyberspace Policy Review), підготовленому до травня 2009 р апаратом Білого дому в кооперації з комісією з питань кібербезпеки Центру стратегічних і міжнародних досліджень (Center for Strategic and International Studies (CSIS) bipartisan Commission on Cybersecurity).
Згідно з висновками Центру стратегічних і міжнародних досліджень, «... відсутність у США потенціалу повноцінного захисту кіберпростору є однією з нагальних проблем національної безпеки, перед якою стоїть нова американська адміністрація».
Як підтвердження можна процитувати директора Національної розвідки, що характеризує сучасний стан безпеки кіберпростору: «Зростаюча кількість з'єднань між інформаційними системами, Інтернетом, іншими інфраструктурними компонентами створює можливість для атак, націлених на руйнування телекомунікацій, електропостачання, поставок вуглеводнів, фінансових мереж ...». За оцінкою американського розвідувального співтовариства, до теперішнього часу вже ряд країн розпорядженні технічних можливостей для проведення подібних атак.
Загальні втрати економіки США тільки в результаті витоку даних про інтелектуальну власність оцінюються сумою близько $ 1 трлн.
Військово-політичне керівництво США першим почав розглядати кібернетичний простір як нову сферу ведення бойових дій поряд з наземної, морської і повітряно-космічної сферами. Під киберпространством розуміється мережева інфраструктура, радіоелектронні засоби та засоби поширення електромагнітних випромінювань, що використовуються для передачі інформації, управління зброєю, а також впливу на об'єкти противника.
Передбачається, що нова стратегія побудови комплексної кібербезпеки в США буде базуватися на наступних принципах:
1. Створення умов для подальшого розвитку кіберпростору. Особлива увага повинна бути приділена вдосконаленню і розширенню широкосмугових мереж.
2. Розподіл відповідальності за кібербезпека. Більш тісний контакт має бути налагоджена між федеральними відомствами, місцевими властями і приватним бізнесом.
3. Створення ефективної скоординованої системи розподілу інформації та реагування на інциденти.
4. Заохочення і фінансування відповідним чином впровадження інноваційних розробок. Зокрема, планується продовжити вдосконалення створюваних в Міністерстві внутрішньої безпеки програмних продуктів під умовною назвою Einstein (Einstein II, Einstein III), призначених для ідентифікації, реєстрації, блокування і знищення шкідливих кодів в точках мережевого доступу.
В цілому повинні бути створені умови для докорінної зміни «правил гри» в кіберпросторі. З цією метою повинен бути притягнутий більш широке коло вчених, політиків, інших фахівців подібно до того, як це було зроблено більше 50 років тому при формуванні стратегії ядерного стримування.
5. Удосконалення підготовки фахівців з кібербезпеки нового типу, які повинні володіти інструментами оборонного і наступального призначення.
У рамки нової стратегії вписується і створене наказом міністра оборони США від 23 червня 2009 р нове кібернетичне командування (USCYBERCOM), яке в структурі Стратегічного командування США (USSTRATCOM) підпорядковане директору АНБ і розвернуло свою штаб-квартиру в Форт-Міді, шт. Меріленд. Основне призначення USCYBERCOM - захист військової частини кіберпростору, т. Е. Домена .mil; разом з тим буде надаватися аналогічна підтримка доменів .gov і .com. Початок повномасштабного функціонування нового підрозділу планується на жовтень 2010 року.
Даний крок направлений на створення національної системи координації, контролю та управління процесами планування, підготовки і проведення операцій в кіберпросторі.
У перспективі USCYBERCOM спільно з МВБ США буде здійснювати захист інформаційних мереж державних структур, що не відносяться до оборонного відомства, а також підприємств приватного сектора.
Як першочергові завдання USCYBERCOM визначені інтеграція та розширення можливостей американського військового відомства з ведення операцій в кіберпросторі, а також захист інформаційно-телекомунікаційної інфраструктури ЗС США.
У серпні 2009 року була прийнята організаційно-штатна структура USCYBERCOM. При її створенні використовувалася модель об'єднаного бойового командування, що включає кіберкомандування родів збройних сил. Така структура, на думку вищого військового керівництва США, дозволяє найбільш ефективно задіяти можливості всіх видів збройних сил США і враховувати їх інтереси при веденні загальновійськових операцій. Завершення комплектування кіберкомандування і досягнення ним повної оперативної готовності заплановано на жовтень 2010 року.
У безпосереднє підпорядкування USCYBERCOM увійшли:
I. кіберкомандування військово-морських сил США Fleet Cyber Command (FLTCYBERCOM), створене на базі Військово-морської розвідки і Управління по зв'язку та комп'ютерних мереж, в яке передано командування мережевих операцій ВМС США (Naval Network Warfare Command - NAVNETWARCOM), інформаційних операцій ВМС США (NAVY Information Operations Commands), операцій в сфері кібероборони (NAVY Cyberdefense Operations Command).
Ha FLTCYBERCOM покладено здійснення мережевих та інформаційних операцій, радіотехнічної розвідки (SIGINT), радіоелектронної боротьби (Electronic Warfare), а також забезпечення працездатності сегмента комп'ютерної мережі МО США Global Information Grid (GIG), що знаходиться в сфері відповідальності військово-морського відомства. Крім того, в FLTCYBERCOM увійшов криптологічну орган ВМС США NAVY's Service Crypto logic Commander.
2. Оперативно-тактична група сухопутних військ Army
Cyberspace Task Force (ACTF), створена в складі Управління по операціях, боєготовності та мобілізації (Directorate of
Operations, Readiness and Mobilization - DORM).
Як очікується, в цілях розширення можливостей в ACTF будуть переведені профільні підрозділи зі складу Командування космічної та протиракетної оборони Стратегічного командування сухопутних військ (Space And Missile Defense Command / Army Forces Strategic Command), Командування розвідки і безпеки армії (Intelligence And Security Command), а також Командування розвитку телекомунікаційних технологій (Network Enterprise Technology Command).
Перед новим підрозділом поставлені завдання об'єднання зусиль штабу сухопутних військ (СВ) з управління інформаційними системами, розробці політики здійснення операцій в кіберпросторі, а також твердженням вимог і надання ресурсів для створення перспективних тактичних і стратегічних засобів ведення бойових дій в кіберпросторі.
В даний час Групою з розвитку комплексних можливостей (Integrated Capabilities Development Team - ICDT) Командування з бойової підготовки та доктринам сухопутних військ США (TRADOC) розроблені базові документи, що визначають спектр завдань СВ США в кіберпросторі на 2010-2024 рр., Зокрема створена концепція проведення операцій з повномасштабним використанням кіберсредств Cyber Electronics In Full-Spectrum Operations Concept, а також визначені перспективні напрямки їх проведення.
3. Об'єднує космічні і кібернетичні підрозділи увійшла в структуру із загальним командуванням - 24-а повітряна армія збройних сил США. На неї покладається відповідальність за проведення бойових кібероперацій в інтересах ВПС США, об'єднаних угруповань військ на полі бою; забезпечення безпеки глобальної мережевої інфраструктури ВВС США; здійснення атак на АІС противника; експертиза захищеності електронних систем ВПС і інших видів військ.
У жовтні 2009 року в відповідно до затвердженої концепції Air Force Mission Statement в структурі 8-ї повітряної армії ВПС США, на яку покладено в тому числі функції проведення мережевих операцій і радіоелектронної розвідки, завершено формування нового командування - Air Force Cyber Operations Command (AFCOC) .
Основними цілями підрозділу є забезпечення безпеки військових мереж зв'язку та АІС підприємств національного військово-промислового комплексу (ВПК) і організацій, що працюють за контрактом з Міністерством оборони (МО) США, а також керівництво інформаційними операціями в кіберпросторі, без яких, на думку американських військових, в майбутньому неможливо вести повномасштабні бойові дії.
В якості головної задачі AFCOC визначено створення і підготовка спеціальних сил, здатних за розпорядженням Стратегічного командування США (US Strategic Command) або об'єднаних командувань на театрах військових дій (ТВД) проводити в бойових умовах повний спектр інформаційних операцій в глобальному кіберпросторі всіма доступними способами, використовуючи передові інформаційні технології.
На AFCOC покладені такі функції:
- розпізнавання і запобігання кібератак, спрямованих на військові і цивільні інформаційні мережі, що відносяться до критично важливих елементів інформаційної інфраструктури США;
- своєчасне прийняття заходів у відповідь і відновлення нормального функціонування інформаційних мереж;
- здійснення з метою забезпечення переваги над противником інформаційних операцій під час бойових дій в глобальному масштабі і на конкретних ТВД;
- безперервне відстеження ситуації в кіберпросторі. AFCOC планує виконувати наступні види інформаційних операцій в кіберпросторі: наступальні (постановка перешкод системам зв'язку комплексами радіоелектронної боротьби, вплив на радіоелектронну апаратуру спрямованими електромагнітними імпульсами, проведення мережевих атак) і оборонні (використання завадостійких систем зв'язку, програмно-апаратних засобів міжмережевий захисту, шифрування зберігається в базах даних інформації, оснащення АІС стійкою до електромагнітних імпульсів електронікою);
- операції із забезпечення цілісності мережевої інфраструктури (залучення самоорганізованих мереж бездротової передачі даних, проведення перевірок електронних компонентів радіоапаратури, застосування захищених комп'ютерних мереж).
Передбачається, що AFCOC буде займатися підготовкою фахівців в області інформаційної безпеки для МО США і інших державних структур. Крім цього, новий підрозділ буде розробляти програмно-апаратні засоби захисту комп'ютерних мереж.
Для більш ефективного ведення операцій на інформаційному полі бою, а також для підвищення оперативності реагування на кіберзагрози національної безпеки США і їх союзників керівництво AFCOC намір значно знизити рівень прийняття рішення про початок наступальних дій в кіберпросторі.
Так, в даний момент для ухвалення рішення про початок кібератаки відповідний план спочатку повинен бути представлений на розгляд Комітету начальників штабів (КНШ), потім міністра оборони. І тільки потім його направляють на затвердження президентом. На думку американських військових, в сучасних умовах це є неприйнятним за тимчасовими показниками. Задум керівництва кіберкомандування полягає в тому, що термін, що відводиться для прийняття рішення про наступальної інформаційної операції, не повинен перевищувати 10 хвилин. Відповідна концепція буде представлена на розгляд КНШ протягом 2010 року.
Також до робіт в області інформаційного протиборства Міністерство оборони США активно залучає недержавні структури. Так, в червні 2009 року Командування спеціальних операцій США (US Special Operation Command) уклало контракт з компанією Gallup Polls на обробку наявних у розпорядженні Пентагону даних опитувань громадської думки в різних регіонах світу. Отримані результати військове відомство має намір використовувати при плануванні і проведенні заходів впливу на цільову аудиторію в ході «психологічних операцій» (Psychological Operations).
З метою створення систем, що дозволяють відслідковувати ситуацію в кіберпросторі, а також вдосконалення засобів візуалізації та автоматизованої вироблення алгоритму дій при кібератаки корпорація Boeing в інтересах ВПС США здійснює НДДКР по розробці систем моніторингу. Розробляється досвідчений варіант системи, яка має сервісно-орієнтованою архітектурою і оптимізує управління кіберресурсамі за допомогою автоматизації попередження про загрозу комп'ютерних атак та вжиття заходів щодо їх нейтралізації.
Одночасно в інтересах МО США активізована діяльність корпорації SAIC, яка здійснює створення методик і програмних засобів ведення наступальних дій в кіберпросторі. В рамках укладених з ВВС США і USSTRATCOM контрактів фахівці SAIC візьмуть безпосередню участь в підготовці, аналізі та оцінці оперативних планів і стратегій здійснення кібероперацій в інтересах МО США, створенні технічних засобів ведення кібервійни.
У січні 2010 р управління перспективних досліджень Пентагону (ДАРПА) приступило до реалізації програми «Національний кіберполігон». Її метою є створення до 2015 року центру по запобіганню кібератак, обладнання та програмне забезпечення якого дозволять моделювати масштабні акції проти американських інформаційних та телекомунікаційних мереж, навчати співробітників діям по їх нейтралізації, а також проектувати системи захисту інформаційних ресурсів. До роботи над даним проектом залучені компанія «Локхід -Мартін» і університет Дж.Хопкінса.
