Гарантированный доступ к киберпространству является ключевым фактором национальной безопасности, так что ответ на вопрос в названии: это надо нам всем. Две из главных характеристик сильной, современной, индустриальной страны — экономическое процветание и надёжная оборона. Возможность использования киберпространства стала незаменимой для достижения обеих этих целей.
Бизнес руководители, а также высшие военные руководители, используют киберсреду для получения, передачи и использования информации с целью принятия более эффективных и оперативных решений. Несмотря на важность киберпространства, по-прежнему есть высокопоставленные руководители как в частном, так и в государственном секторах, недостаточно подготовленные, чтобы иметь дело с этой сферой. Не редкость, когда лица, осуществляющие стратегическое руководство операциями, распределением ресурсов и управлением персоналом избегают оперирования в киберпространстве. Как правило, есть недопонимание между старшими управленцами, которые знают, что для общего успеха им необходим успех в киберсреде и техническим персоналом, который такой успех в состоянии обеспечить. Опасность в том, что возможно де-факто делегирование принятия ответственных решений техническим экспертам, которые не имеют образования, профессиональной подготовки или опыта, чтобы замещать старших руководителей.
Киберпространство является сложной, трудно визуализируемой и для многих людей эзотерической вещью, которую зачастую не хотят понимать. Лучший способ задействовать киберпространство на уровне исполнительской деятельности — понимание, что оно добавляет новое измерение как в систему экономической конкуренции, так и политических решений/конфликтов, но существование киберпространства не требует фундаментальных изменений в нашей стратегии. Это трудная для понимания истина, потому что «эксперты» проделали большую работу по пропаганде того, что эта сфера может быть осознана только наиболее технически продвинутыми из нас. Излишняя фокусировка на технических деталях не позволяет зачастую высшему руководству принимать эффективные решения. Наши руководители и лидеры должны быть более грамотными в плане использования киберсреды, но им лично не нужны навыки маршрутизации или взлома паролей. Эта статья представляет обзор пяти тем, которые могут быть полезны для стимулирования тех, кому поручено обеспечение и поддержание экономического процветания и национальной обороны.
Что это такое?
Злоупотребление словом «кибер» одна из причин того, что у нас нет общей основы для обсуждения киберпространства. «Кибер» не должно автоматически означать кибератаку и не должно вызывать ассоциации со шпионажем, преступлениями или нарушением нашего права на частную жизнь. Термин «кибер» всего лишь часть составного слова «киберпространство», а оно является просто рукотворной системой, объединяющей компьютеры, коммутаторы, маршрутизаторы, волоконно-оптические кабели, беспроводные устройства, спутники и другие компоненты, которые позволяют нам перемещать большие объемы данных на очень высокой скорости. Как и в случае физических сред — земли, морского, воздушного, космического пространств, — мы проводим различные мероприятия в киберпространстве в интересах отдельных лиц, коммерческих организаций и правительства. Ключевое различие между киберпространства и физическими пространствами является то, что первое — техногенное и постоянно изменчивое. Это одновременно открывает новые возможности и несёт риски.
Часть общего достояния.
Киберпространство должно классифицироваться как измерение глобального значения. Восприятие киберпространства как часть всеобщего достояния — почва для ряда полезных аналогий, которые облегчают разработку политики, национального и международного права, безопасных рабочих процедур, коммерческого использования, национальных интересов и множество других вопросов, которые человечество ранее разработало для регулирования отношений в морской и воздушной среде. Установление и обеспечение принятых норм для работы в открытом море, внутреннем и международном воздушном пространстве это процесс, который никогда не заканчивается. Технологии меняются, политические интересы трансформируются, конкуренция за ресурсы непрерывна. Территориальные споры в Южно-Китайском море и дебаты по использованию беспилотных летательных аппаратов примеры того, как управление традиционными частями глобального достояния требует постоянного внимания. Киберпространству требуется аналогичный механизм управления для определения и защиты человека, бизнеса и нации. Особенность в том, что доступ к киберпространству во благо или во зло может быть дешевым и не связан с неким статическим положением.
Можно утверждать, что текущие опасения по поводу государственного доминирования в киберпространстве преувеличены. Дело в том, ни один субъект не может контролировать то, что происходит в киберпространстве, и мы должны как правоохранительные органы и военные организации, иметь доступ к киберпространству, чтобы дать возможность свободного, законного использования этой среды.
Угроза.
Возможность для дешевого, анонимного доступа к киберпространству создает благоприятную среду для широкого спектра вредоносных действий. Угроза обычно проявляется в виде киберпреступности когда отдельные лица или конкретные компании несут финансовые потери. Примером является взлом апреле 2013 года Twitter -лента распространяла ложное сообщение о взрыве в Белом доме. В течение нескольких минут, американский фондовый рынок упал на более чем USD 130 млрд. Хотя биржевые индексы быстро «отыграли», этот инцидент стал четким предупреждением о нашей уязвимости, учитывая то, что информация является двигателем деловой сферы. Что произойдет, если вместо того, чтобы взломать Twitter, крупный бизнес или финансовая фирма подвергнутся разрушительной атаке в киберпространстве, которая выведет из строя тысячи компьютеров?
Существует тенденция смотреть на сети, системы данных и операторов просто как на генераторы доходов или расходов, которые необходимо контролировать. Важно понимать, что есть акторы, которые видят их в качестве мишеней. Во-первых, это киберпреступники, которые просто хотят денег. Во-вторых конкуренты, которые стремятся завладеть критически важной информацией или интеллектуальной собственностью, что может дать им преимущество. Эта угроза в касается прежде всего обороны и ВПК. В-третьих, это инсайдерские угрозы: независимо от того, насколько хорошо вы думаете, что знаете свою команду, необходимо быть бдительными. Четвертая опасность — это спонсируемые государством, противники, которые стремятся ослабить стратегически, нападая на объекты критической инфраструктуры или важные компоненты национальной экономической системы.
Киберпространство является привлекательным для этого четвертого вида противников, поскольку оно обеспечивает асимметричный, с низким уровнем видимости доступ к многим из целей, которые могут даже не осознавать себя целями.
Обеспечение свободы доступа для законного использования.
Эффективная кибербезопасность — трудно , дорого и мы не делаем это слишком хорошо. Наш подход к кибербезопасности должен начаться с предположения, что законное использование среды будет всегда сопровождаться определенными обязанностями в отношении отдельных лиц, корпораций и государства. В физическом мире мы ожидаем, что люди запирают двери на ночь и знают, кому можно доверять важные вещи. Специальные структуры готовы предоставить защиту вашему имуществу. От государства ждут защиты своих граждан. Все эти понятия относятся и к киберпространству. Мы можем и должны прямо сейчас установить трехкомпонентный подход к обеспечению безопасности.
Первый компонент состоит из обычных гарантий (антивирусы, межсетевые экраны, шифрование данных и обучение пользователей). Мы приложили много усилий и всё же нас по-прежнему атакуют. Причина в том, что всегда будет провалы в реализации сетевой безопасности, пользователи, которые переходят по вредоносным ссылкам и др. Злоумышленник имеет преимущество в киберпространстве. Второй компонент называют активной защитой. Она заключается в реагировании на сетевые угрозы, которые возникли несмотря на базовые меры безопасности. Активная оборона включается при наличии подозрения, что противник находится в сети. Третий компонент кибербезопасности тщательно контролируется и управляется, по крайней мере, в США. Он состоит из операций по всему киберпространстве с использованием либо правоохранительных органов или военных властей против злоумышленников, предупреждении потенциальных пострадавших и обеспечении активных действий, чтобы остановить нападение. Важно отметить, что нейтрализация атаку не должно ограничиваться только киберпространством. Правительство имеет широкий спектр дипломатической, информационной, военной, экономической и правовых инструментов, чтобы воздействовать на нападавшего.
Этот третий компонент кибербезопасности поднимает ряд сложных вопросов политики на национальном и международном уровне. Высокие стены замка не защитят от всех стрел. Мы должны быть готовы наказать лучников. Это создает условия для сдерживания. Мы должны определить «красные линии» и должны быть готовы обеспечить их неприкосновенность. Мы должны быть достаточно устойчивыми, устоять после первого натиска. Самое главное, наши противники должны знать, что мы можем навязать неприемлемые затраты в различных формах, и что, если наши основные интересы находятся под угрозой, мы готовы это сделать.
Высшее руководство для киберпространства.
Расширение компетенции наших высших руководителей, чтобы они могли обеспечить эффективное стратегическое управление киберпространством является насущной необходимостью. Наиболее успешные управленцы решают сложные проблемы потому что они знают, свой народ, они понимают, что каждая часть организации работает на успех и у них есть достаточное понимание всех составных с тем, чтобы при необходимости сосредоточить внимание на важном в данный момент. Когда надо «глубокое погружение» в проблему, хорошие руководители готовы взаимодействовать с экспертами и принимать решения. Эти принципы успешного руководства работают и в киберпространстве.
Генерал-майор Бретт Уильямс, директор по операциям Киберкомандования США, Armed forces journal.
Изложенное мнение является исключительно авторским и не отражает позицию Пентагона.
