Читаем Кибероружие и кибербезопасность. О сложных вещах простыми словами полностью

 укрепление состояния кибербезопасности в будущем посредством повышения образования привлекаемых сотрудников; координации исследований и планов по развитию со стороны Федерального правительства; развития стратегии по сдерживанию вредоносной деятельности в киберпространстве.

Понятно, что все эти цели не могут быть достигнуты без поддержки Федерального правительства США. которая включает значительные объемы финансирования правоохранительных, разведывательных и оборонных структур для укрепления таких их важных функций, как. например, форсированное уголовное расследование, сбор, обработка и анализ разведывательных данных, а также обеспечение всех заинтересованных субъектов критически важной информацией [7].

В пресс-релизе также отмечалось, что стратегия в области кибербезопасности разрабатывалась в процессе консультации с многочисленными правительственными экспертами по вопросам частного права. Ведь защита гражданских свобод и прав личности остаются фундаментальными целями в реализации указанной стратегии.

В качестве упомянутых выше «инициатив» были выделены двенадцать направлений обеспечения кибербезопасности США:

• Управление Федеральной компьютерной сетью предприятий через «Систему доверенного соединения с Интернетом» (Trusted Internet Connection).

• Уменьшение внешних точек доступа, установление базовых потенциалов безопасности, а также привлечение соответствующих надежных провайдеров к вопросам обеспечения безопасности.

• Развертывание Национальной сенсорной системы обнаружения вторжений.

В соответствии с принятыми правительством США решениями Министерство внутренней безопасности США организовало на платформе «ЭПНШТЕПН-2» такие сигнатурные сенсоры, которые сегодня способные инспектировать входящий в Федеральные системы интернет-трафик на предмет анализа их неавторпзованный доступ и зловредный контент.

• Развертывание систем предотвращения вторжений (атак) в сети различных федеральных органов исполнительной власти.

Программа «ЭПНШТЕПН-З» должна была использовать специализированные управляющие технологии для проведения в масштабе реального времени полной инспекции важных объектов и принятия решений на основе анализа спектра всех возможных угроз по сетевому входящему пли исходящему трафику стандартной сети исполнительной ветви власти.

Программа предполагала возможность автоматически обнаруживать и соответствующим образом реагировать на любые киберугрозы прежде, чем будет нанесен ущерб.

• Координация и. при необходимости, переориентация исследований и разработок в сфере компьютерной безопасности.

• Повышение оперативной ситуационной осведомленности действующих центров компьютерной безопасности (оперативное доведение сведений об имеющихся атаках и их особенностях).

• Разработка и реализация плана кибернетической контрразведки на уровне правительства (гриф плана — совершенно секретно).

• Повышение уровня безопасности компьютерных сетей, используемых только для работы с секретными данными.

• Развертывание образовательных программ по компьютерной безопасности в технических университетах США и стран НАТО.

• Разработка плана мероприятии для осуществления концепций «скачка вперед» США в сфере стратегий, технологий и программ компьютерной безопасности.

Одной из целей последнего известного из «утечки» варианта стратегии в области кибербезопасности является разработка специальных технологий, которые смогут обеспечить кибербезопасность системами, многократно превышающими эффективность существующих на момент выхода этой стратегии и которые могут быть развернуты в течение ближайших 5-10 лет.

Формулирование таких и аналогичных «главных вызовов» для научно-исследовательских институтов и организаций, входящих в структуру МО США и его таких подразделений как ЦРУ и АНЬ (сегодня об этом министр обороны РФ не может даже мечтать!) потребует от последних разработки нестандартных решений для нейтрализации этих вызовов.

• Разработка надежных стратегий и «программ сдерживания.» в сфере компьютерной безопасности.

• Разработка комплексного подхода для глобального (в масштабах мирового рынка) управления рисками поставок оборудования и программных продуктов, в том числе таких важных компонентов национальной безопасности США. как каналы (цепочки) поставок надежных микросхем.

• Определение новой определяющей роли Федерального правительства США в повышении уровня компьютерной безопасности в критических отраслях инфраструктуры.

Хотя это не следует из названия данного раздела книги, здесь необходимо сказать несколько слов о Китайской политике в этой сфере и о том. что делается в России.