Читаем Вопросы теории гибридной войны полностью

1. Стратегия должна быть построена на основополагающем принципе, согласно которому жизнестойкость, а не только строгое предотвращение, имеет решающее значение для лишения противников преимуществ. В киберсфере стратегия сдерживания путем отрицания должна строиться на этой концепции устойчивости или способности противостоять атакам и быстро восстанавливаться после них. Это требует выявления активов, функций и организаций, подвергающихся наибольшему риску нападений и сбоев, и обеспечения непрерывности их функционирования и устойчивости в мирное время и в условиях кризиса. Обеспечение непрерывности этих функций имеет решающее значение для отказа противникам как в выгодах от сбоев в киберсистемах, так и подрыва уверенности в том, что их операции могут быть использованы для достижения последствий, которые могут вынудить, сдержать или иным образом сформировать политику государства в кризисе.

Повышение устойчивости в основном будет вращаться вокруг выявления и снижения рисков и обеспечения потенциала для оказания помощи в реагировании и восстановлении киберсистем. Необходимо создать дополнительные кадровые и технологические ресурсы для проведения надежных оценок рисков и взаимозависимостей на национальном уровне.

Целесообразно, например, кодифицировать отраслевые агентства по управлению рисками и создать пятилетий национальный цикл управления рисками, чтобы сформировать всеобъемлющую национальную стратегию управления рисками, а также предусмотреть необходимое планирование, чтобы противостоять кризисам в киберсфере, которые подорвали бы национальную экономику.

2. Стратегия должна признать и отразить, что киберпространство отличается от обычных областей конфликтов и конкуренции. В киберконфликтных ситуациях и конкуренции киберпространство — это поле битвы. В отличие от других областей — суши, моря, воздуха и космоса, — оно полностью создано руками человека и поэтому готово для манипулирования способами, которые не действуют в других областях.

Следовательно, киберсдерживание путем отрицания должно быть сосредоточено на построении киберсистемы таким образом, чтобы в буквальном смысле слова исключить из схем ведения бизнеса тех, кто может причинить вред. Следует иметь в виду, что стратегия сдерживания путем отрицания должна формировать поле битвы за счет уменьшения уязвимостей, которые используют наши противники и которые присущи технологиям, людям и процессам, составляющим киберсистему.

На протяжении почти всего времени существования киберпространства его создание в значительной степени определялось рыночными силами. Во многих случаях подобная работа в условиях рынка приносила положительные результаты. Постоянный шквал кибератак привел к созданию совершенно новых отраслей для управления инцидентами и смягчения их последствий, а также побудил поставщиков интернет-услуг улучшать свои предложения по обеспечению безопасности. Однако не везде рыночные силы в значительной степени не смогли обеспечить адекватную безопасность продуктов и стимулировать более эффективные меры безопасности со стороны компаний.

3. Стратегия должна воплощать идею о том, что в киберпространстве создание лучшей национальной киберзащиты — сдерживание наших противников за счет отказа в выгоде — в основном является деятельностью частного сектора, и правительство должно сосредоточиться на тех областях, в которых оно имеет сравнительные преимущества и может играть вспомогательную роль. Частный сектор не просто владеет подавляющим большинством критически важной киберинфраструктуры; он отвечает за большинство ключевых решений и действий по подготовке, реагированию и восстановлению после киберинцидентов — как в отношении того, чем владеет частный сектор, так и в отношении продуктов и услуг, которые он предоставляет, которые составляют саму киберсистему. В этом контексте правительство во многих случаях играет вспомогательную роль в обеспечении безопасности и обороны и не является главным действующим лицом.

Следует упомянуть две группы субъектов из частного сектора, которые заслуживают особого внимания при решении вопросов обеспечения национальной безопасности в киберсфере.

Первая группа — это те, кто предоставляет инфраструктуру информационных и коммуникационных технологий, в' том числе провайдеры интернет-услуг, хосты данных и другие. Эти организации имеют уникальные возможности для реализации мер безопасности, масштабируемых по всей экосистеме.