Кіберполітика Сполучених Штатів: успадкована від Трампа й скерована Байденом

У грудні минулого року стало відомо про масштабну гакерську атаку на американську IT-компанію SolarWinds, що призвело до витоку секретної інформації низки урядових відомств США, як-от міністерства фінансів, міністерства внутрішньої безпеки, Національного управління телекомунікацій і інформації, міністерства енергетики та навіть мережі Пентагону.

На початку травня внаслідок нового кібернападу трубопровід Colonial Pipeline, який забезпечує близько 45% дизельного пального і бензину на східному узбережжі Штатів, обмежив роботу на майже 9 км дистанції, а вже наприкінці травня в корпорації Microsoft заявили, що гакерська група Nobelium, котра ймовірно стоїть за атакою на SolarWinds, зламала систему розсилки мейлів USAID, Агентства з міжнародного розвитку, втрутившись у мережі держустанов, аналітичних центрів та неурядових організацій.

Усе це вкотре вказало на пріоритетність захисту мереж об’єктів критичної інфраструктури США у світі, де гакери стали інструментом війни. Про вклад Дональда Трампа в посилення безпеки інформаційно-комунікаційних систем та вектори кібернетичної політики нового президента розповідаємо далі.

Спадок Трампа

Кібербезпекове питання для Сполучених Штатів загострилось після передвиборчої гонки 2016 року – атак Fancy Bear на штаб Демократичної партії та активності «тролів з Ольгіна» – тож завдання посилення безпеки мережевого простору набуло для адміністрації Трампа пріоритетності. Питання лише в тому, наскільки успішною виявилась діяльність попередньої адміністрації у цій сфері.

Основна заслуга Білого дому під керівництвом Дональда Трампа в цифровому просторі спирається на Національну стратегію кібербезпеки США 2018 року, яка, на відміну від попередньої, не обмежується превентивними заходами, роблячи ставку на наступальні операції, та скасування PPD-20 -  президентської директиви Барака Обами, яка затверджувала обов’язкове обговорення на високому рівні між багатьма відомствами, перш ніж військові зможуть проводити значні кібероперації. Таким чином президент-республіканець поставив кібератаки в один ряд з кінетичними операціями, тобто військовими діями, що не потребують схвалення на високому рівні або міжвідомчих дискусій.

Зазнало змін і бюджетне розподілення: з часу затвердження стратегії видатки на кібербезпеку щороку зростали, приміром фінансування 2020 року на 5% перевищує 2019-й. Утім, розподіл коштів між цивільними департаментами та військовими красномовно демонструє настрої американської влади. Приміром, бюджет Міноборони, пов’язаний з кібернетичною промисловістю, майже на 25% перевищував загальний обсяг усіх цивільних відомств, зокрема департаменту національної безпеки, казначейства та енергетики, що мають захищати власні системи й співпрацювати з об’єктами критичної інфраструктури (9,6 млрд дол. США проти 7,8 млрд). Загалом же, бюджет кібернетичних операцій перевищував бюджети CISA, Агентства з питань кібербезпеки та безпеки інфраструктури, ФБР та Відділу національної безпеки Міністерства юстиції разом (3,7 млрд дол. США проти 2,21 млрд).

Читайте також: Кіберпростір: нова арена міждержавного протистояння

На додачу, того ж 2018-го кібернетичний підрозділ Пентагону здобув статус незалежної командної одиниці, що прирівняло Кіберкомандування до 9 інших бойових підрозділів Сполучених Штатів і стало офіційним визнанням кібератак повноцінними бойовими діями.

Проте найбільше Трамп відзначився «чистками» в експертних рядах. Спершу при Білому домі скасували посаду кіберкоординатора, звільнивши Роба Джойса, згодом скоротилось крило Держдепартаменту з питань кібердипломатії, а вже наприкінці своєї каденції очільник держави звільнив Кріса Кребса, керівника CISA, після того як Агентство визнало безпідставними заяви президента-республіканця про шахрайство під час виборів.

71% респондентів опитування The cybersecurity 202 Network, експертної групи з цифрової безпеки, вважають, що адміністрація Дональда Трампа повела державну цифрову політику в хибному напрямку, тоді як 29% називають такий курс правильним. Водночас вони високо оцінюють роботу урядовців сектору кібербезпеки, як-то вже згаданих Кріса Кребса та Роба Джойса, а не, власне, глави держави.

У підсумку ж важко назвати діяльність Дональда Трампа в галузі мережевої безпеки ефективною та успішною. Однак все ж не варто нівелювати причетність попередньої адміністрації до створення CISA, якому зокрема завдячують безпекою виборів, і розширення повноважень Кіберкому.

Шляхом попередника

За часів адміністрації Барака Обами Джо Байден особисто займався питаннями кібербезпеки, що збіглося з посиленням кібершпигунства з боку Китаю та втручанням Росії у демократичні процеси в США. Ще під час передвиборчої кампанії-2020 ексвіцепрезидент схвально реагував на ініціативу Трампа, що надала більше повноважень військовим атакувати противників Сполучених Штатів, адже «для деяких операцій президентський наказ зайвий», а поряд з цим, визнаючи кіберзагрози однією з найбільших проблем сучасності, пообіцяв «реалізувати стратегію, спрямовану на стримування зловмисної кіберактивності та захист від атак, які впливають на американські економіку, національну безпеку та спосіб життя».

Детальніше про проблему: Сполучені Штати напередодні виборів: кібератаки набирають обертів

Фахівці з цифрової безпеки адміністрацій Джорджа Буша-молодшого та Барака Обами, а також представники приватних компаній вбачали в Байдені президента, який, об’єднавши досвід 8 років роботи в Білому Домі при Обамі та уроки, отримані внаслідок атак під час виборів 2016 року, зможе протистояти Росії та неминучому спалаху активності шкідливого програмного забезпечення. Утім, з перемогою демократа стало зрозуміло, що докорінних змін на цьому напрямку не варто очікувати, радше це буде еволюція вже заданого курсу. Розбіжність із баченням Трампа полягає зокрема в кадровому питанні та скаcуванні посади кіберкоординатора. А першим кроком Байдена стало формування команди.

Кібернетична dream-team

Кіберполітика по-байденівськи  стартувала з виправлення «фейлів» попередника: призначення керівниці CISA та національного кібердиректора, заміщення створеної наприкінці минулого року посади при Білому домі для контролю за оборонними та кібербезпековими бюджетами цивільних агентств.  І Джен Істерлі, що стала наступницею звільненого Трампом Кріса Кребса, і Кріс Інгліс раніше займали керівні посади в Агентстві національної безпеки.

Твіт Кріса Кребса, колишнього очільника CISA, про призначення Джо Байдена в кіберсекторі, 12 квітня 2021.Twitter

Іншими влучними призначеннями нового очільника Сполучених Штатів стали Анна Нойбергер, котра посіла крісло заступниці радника з питань національної безпеки; Роберт Сілверс, який отримав посаду заступника міністра з питань стратегії, політики та планів; Майкл Сулмаєр – директор з питань кіберпромисловості; Елізабет Шервуд-Рендалл – радниця з питань національної безпеки; Русс Треверс – заступник радника з питань внутрішньої безпеки. Усі раніше обіймали керівні посади у сфері національної безпеки, опікуючись питаннями кібербезпеки.

Вас може зацікавити: Кібернетичний фронт американсько-іранського конфлікту: глобальні наслідки

Таким чином, Байден вже на початку каденції продемонстрував серйозні наміри щодо посилення безпеки американських мереж, а Кріс Кребс у своєму твіттері назвав такі призначення «блискучим вибором». Із підводних каменів такого рішення можна назвати те, що нову кіберкоманду становлять фахівці із досвідом у держсекторі, в той час як переважна більшість інтернет-інфраструктури США лежить у приватному полі, що потенційно «вдаряє» по скоординованості зусиль.

Атака на трубопровід як каталізатор

Після пошкодження роботи трубопроводу Colonial Pipeline, 12 травня Байден підписав виконавчий наказ про зміцнення кібербезпеки США, що посилює наглядовий контроль за законами та нормативними актами в кібербезпековій галузі. Зокрема, документ закликає федеральні відомства до співпраці з приватним сектором шляхом обміну інформацією та застосовування технологій, що підвищують стійкість до кібератак. Проте основним елементом президентського розпорядження є SBOM – Software Bill of Materials, тобто технічний набір матеріалів, «аналогічний переліку інгредієнтів на упаковці харчових продуктів», покликаний сприяти аналізу факторів вразливості програмного забезпечення для керування ризиками. Розуміння програмних компонентів, що входять до різних продуктів, допоможе командам безпеки швидше реагувати.

Президент Байден виступає в Білому домі, 12 травня 2021 р.

Виконавчий наказ став рішучим кроком вперед, якого Сполучені Штати потребували вже давно: у 2015 прийняли Закон про обмін інформацією про кібербезпеку, що заохочував приватні компанії ділитись інформацією про мережеві загрози, який, однак, не був зобов’язувальним. На додачу, американські парламентарі працюють над законопроєктом, відповідно до якого від широкого кола державних та приватних організацій вимагатиметься попередження уряду протягом 24 годин про порушення безпеки кіберпростору, які загрожують економічній та національній безпеці Сполучених Штатів.

Пріоритезація новою адміністрацією питання захисту інформаційно-комунікаційних мереж проглядається також у цифрах:

·                «Американським планом порятунку» на зусилля з посилення кібербезпеки виділено 1,65 млрд дол. – 1 млрд для Фонду модернізації технологій федерального уряду, що буде спрямований на оновлення системи безпеки та перехід до захищеної хмарної інфраструктури, та 650 млн для CISA на вдосконалення можливостей реагування та підвищення спроможності підтримувати проєкти безпеки у федеральних департаментах;

·                План бюджету на 2022 рік збільшує фінансування CISA на 110 млн у порівнянні з минулорічним і становить 2,1 млрд дол.

Женевські домовленості: на межі очікуваного й дещо абсурдного

Одним з наріжних каменів американсько-російських відносин є питання, що належать до кібернетичного сектору. Тож плани обговорення подальшої співпраці (чи конфронтації) в цифровій сфері під час саміту Джо Байдена з Владіміром Путіном були очікуваними. Однак на подив багатьох розмова вийшла аж занадто прицільною – очільник Білого дому передав главі Кремля список з 16 секторів, мережі яких Росії заборонено атакувати, інакше кіберудари у відповідь не забаряться.

Твіт журналістки агентства Bloomberg Дженніфер Якобс зі списком заборонених для атак секторів, 17 червня 2021. Twitter

З одного боку, це продовження політики розширених можливостей Кіберкомандування, з іншого – незрозуміло, чому чинна американська адміністрація не веде мову про заборону кібератак в цілому. 16 «червоних» категорій, оприлюднених після саміту, збігаються з переліком секторів критичної інфраструктури, опублікованим CISA.

Дані категорії Агентство визначає як такі, «чиї активи, системи та фізичні чи віртуальні мережі вважаються настільки важливими для Сполучених Штатів, що втрата їхньої працездатності або знищення матиме згубний вплив на національну безпеку, економіку та охорону здоров'я. Тобто, питань щодо потреби захисту таких об’єктів не виникає, але така точковість у перемовинах з очільником Кремля дає поле для маневрів, адже забороненими для атак мають бути усі державні, приватні та громадський сектори.

Висновки

Новий очільник Білого дому, який ще будучи віцепрезидентом опікувався питаннями кібербезпеки, зокрема вніс свою лепту в домовленості 2015 року між Бараком Обамою та очільником Китаю Сі Цзіньпіном щодо заборони економічного шпигунства гакерами, вже з перших місяців каденції значну увагу приділяє посиленню захисту інформаційно-комунікаційних мереж. У дечому він дотримується курсу попередника, зокрема, зберігши за Кіберкомандуванням можливість здійснювати операції без попереднього погодження.

Читайте також: Український кіберпростір: безпекові загрози, виклики та перспективи розвитку

В іншому, як-от у вдосконаленні законодавчого регулювання, зокрема закріпленні на юридичному рівні більш тісної координації зусиль між урядом та приватними компаніями, виділенні коштів на кібербезпеку цивільного сектору, в тому числі збільшенні фінансування CISA, та кадровому питанні, він діє відмінно від Трампа.

Утім, кібернетична команда мрії, що справді наповнена спеціалістами з багаторічним досвідом в урядовому секторі, потребує ще й бачення діяльності в неурядовому секторі, що дозволить по-перше, працювати більш злагоджено, а по-друге, більшу увагу надати приватній сфері, в якій знаходиться значна частина американської інтернет-інфраструктури та яка часто стає ціллю гакерів. Однак, посилення захисту та убезпечення мереж Сполучених Штатів від кремлівських гакерів має поширюватись на всі урядові та неурядові об’єкти, що діють на території або в інтересах США, а не обмежуватись 16 секторами критичної інфраструктури.

Авторка – Богдана Садомська, спеціалістка з кібербезпеки Аналітичного центру ADASTRA