Мировые кибервойска: США, КНР, РФ, Украина

События в Украине, однозначная идентификация противника, привели к тому, что в правительстве осознали необходимость укрепления своей кибер и информационной безопасности. Однако к построению системной защиты пока не приступили. Мы предлагаем рассмотреть модели и состояния киберзащиты стран, которые беспокоятся об этом аспекте национальной безопасности.

Кибербезопасность в США: первопроходцы

Бесспорным лидером мировых технологий сегодня являются США. Страна гегемон, сделавшая серьезный технологический скачек в 2000-х годах опередила весь мир и потенциальных конкурентов. Осознав важность киберсферы, США разработали стратегию, которая позволила им доминировать в сфере кибернетики и информационной безопасности.

Сегодня кибербезопасность США строится на взаимодействии ряда структур, которые в свою очередь выполняют функции противовесов, не позволяя одной из них получить монопольное положение.

Кибербезопасность в США

В целом кибербезопасность США функционально состоит из трех больших уровней.

Первый из них занимают национальные учреждения:

  1. Министерство Обороны, МО ему подчиняется Агентство Национальной Безопасности (АНБ). Орган занимается кибербезопасностью, с акцентом на цели и задания армии.
  2. Министерство Внутренней Безопасности. В его состав входит Национальное управление кибербезопасности США. Глобальный орган внутренней безопасности США.
  3. Министерство Юстиции. В состав ФБР входит Национальная совместная группа по расследованию кибер-преступлений (NCIJTF). Занимается расследованием киберпреступлений внутри страны.

Для успешного выполнения функций ключевые структуры имеют внушительные бюджеты. Так АНБ, в котором работает около 120 тыс. сотрудников распоряжается годовым бюджетом от 3,5-13 млрд. дол США по разным оценкам. Министерство внутренней безопасности имеет штат в 225 тыс. человек и бюджет в 52 млрд. дол. В частности, Национальное управление кибербезопасности США, входящие в данное министерство тратит на свою деятельность порядка 400 млн. дол в год.

Если брать усредненные данные по АНБ, то выходит, что на одного сотрудника тратится до 100 тыс дол в год.

Второй уровень кибербезопасности состоит из шести центров, подчиненных одному из трех выше перечисленных министерств.

  1. Компьютерная команда экстренной готовности, US-CERT
  2. Национальная совместная группа по расследованию киберпреступлений
  3. Центр защиты от киберпреступлений
  4. Национальный операционный центр по угрозам
  5. Киберкомандование ВС США
  6. Разведывательное сообщество – центр реагирования на инциденты

Данные структуры ставят перед собой разные задачи и цели. При этом они заточены не только на локализацию последствий кибератак, а также на организацию превентивных методов борьбы.

Третий уровень киберзащиты составляют мелкие локальные и региональные структуры, которые работают под патронатом вышеназванных органов.

Такая система киберзащиты оправдала себя, подтвердив свои возможности и жизнеспособность на протяжении многих лет работы. Большое количество структурных единиц и уровней напоминает кровеносную систему в теле человека. Первый уровень это сердце и крупные сосуды, второй уровень – вены и периферические артерии, а третий уровень – капилляры. Дифференциация позволяет каждой из второго и третьего уровня действовать автономно, в той или иной мере соблюдая общую стратегию, решать свои задачи.

Кибербезопасность в КНР – азиатский вариант

Китай, как тоталитарное государство основные усилия направляет на построение военизированной системы нацбезопасности. Фактически все структуры КНР, созданные для осуществления кибербезопасности, работают под началом военных.

Китай начал комплексное построение системы своей кибербезопасности в 2002 году. Руководством страны было принято решение об активизации усилий на почве развития возможностей КНР по ведению борьбы в киберпространстве. Разработанная стратегия была задекларирована в Национальной военной стратегии Китая (Military Strategic Guidelines). Реализацию задуманного возложили на две структуры при Генеральном Штабе КНР – Третье и Четвертое управление. Именно эти органы ГШ и являются направляющими в построении всей системы кибербезопасности Китая.

Кибербезопасность в Китае

Так, Третье управление занимается разведкой в киберпространстве и является основным подразделением, отвечающим за безопасность народно-освободительной армии Китайской Народной Республики (НОАК).

Четвертое управление имеет целью организацию наступательных действие в киберпространстве, превентивных действий, целевых атак, разработке подобных мероприятий.

Параллельно кибербезопасность в КНР также осуществляет Министерство общественной безопасности. Данная структура это хороший пример китайской бюрократической машины. Министерство выдает лицензии, занимается грантами и финансированием академических программ, сертификацией коммерческих продуктов.

Кибербезопасность в РФ: Пока только концепция

Судя по всему, аналогично китайскому варианту строит свою кибербезопастность и РФ. Отставание в данном вопросе у России от всего мира колоссальное. Естественно, в недрах спецслужб этой страны есть специализированные структуры, но как таковой концепции развития данной сферы и четкого стратегического плана, оформленного документально, как не было, так и нет. Некоторые публичные заявления в данном направлении были сделаны в начале 2013 года. Собственно президент РФ поручил ФСБ создать государственную систему обнаружения предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы.

Подключение ФСБ является определенным сигналом, который может свидетельствовать о старте комплексного подхода к построению киберзащиты. Очевидно, что действующее внутри страны так называемое отделение «К» при МВД РФ не способно отвечать на глобальные вызовы, поскольку создавалось для других целей, в основном размытого по своей сути внутригосударственного характера.

Важным аспектом также стало заявление Генштаба ВС РФ о создании собственной «киберструктуры». При этом цели и задачи созданного органа не оглашаются. По-видимому, оно будет дублировать цели и задачи Третьего и Четвертого управлений генштаба КНР.

Таким образом, в РФ также осуществляются попытки создания многоуровневой комплексной киберзащиты: ВС РФ – внутренняя киберструктура, МВД – внутригосударственные киберсилы, И за всем этим будет следить ФСБ, создавая и корректируя создание государственную систему кибербезопасности.

Украина: на низком старте

Примеры этих стран иллюстрируют возможные варианты построения киберзащиты Украины, а также оценить сроки которые для этого требуются. Вывод прост – для получения результата через пять лет, работу в этом направлении в Украине начинать надо уже сегодня.

На сегодняшний день Украине необходимо начать с самых азов построения комплексной киберзащиты национального масштаба.

Первыми шагами на пути построения такой системы необходимо начать со следующих базовых действий:

  1. Разработать и принять на законодательном уровне Закон о кибербезопасности, который станет основой долгосрочной Стратегии.
  2. Провести четкое разграничение полномочий между органами, которые будут реализовывать Стратегию. Кроме этого необходимо создать координационный центр национальной кибербезопасности.
  3. Уделить должное внимание кооперации с частным сектором. Это позволит воспользоваться уже имеющимися наработками в данной сфере и сократить сроки реализации Стратегии.
  4. Заниматься образовательными программами и повышением уровня компьютерных и антивирусных знаний среди населения.

Еще интересное

Ведомство решило упростить задачу по удалению червя Conficker со 170 компьютеров путем приобретения новых машин.
Компания Intel заявила, что принадлежащая ей антивирусная компания McAfee откажется от использования бренда McAfee.

Кто-то лезет на центральную елку с флагом, кто-то кричит «Хто не скаче,той москаль!», кто-то переодевается в «Беркут», а кто-то ломает государственные сайты и блокирует личные странички чиновников. Тем самым поддерживая протест и сложившуюся ситуацию в стране.

Причиной такого решения стала серия инцидентов кибербезопасности.

Последние несколько дней в сети начали появляться базы взломанных почтовых ящиков различных почтовых систем. Первой появилась база мейлов и паролей «Яндекс», чуть позже Mail.ru, сегодня – Googleи других альтернативных серверов. Об этом рассказал технический директор антивирусной лаборатории Zillya! Олег Сыч.

Ежегодно во всем мире регистрируются миллионы случаев пропажи людей без вести. Из этой громадной цифры десятки тысяч приходятся на постсоветское пространство. Несчастные случаи, торговля людьми, черная трансплантология и насилие, сопряженное с убийствами, к сожалению, неискоренимы. Как послать сигнал бедствия в случае чрезвычайной ситуации?