Современные геополитические расклады во многом зависят не только от мощи армии той или иной страны, но и от ее силы ее кибервойск. США не уступает позиций на этом поприще, но ближайшие преследователи (в первую очередь, КНР) стремятся соответствовать требованиям и вызовам современности. Построение мощного щита и получение возможностей активных наступательных действий в киберсфере сегодня не менее важны, чем баллистические ракеты. Лозунг сегодняшнего, и тем более завтрашнего дня: «Хочешь, чтобы с тобой считались в мире – строй мощную систему кибербезопасности».

События в Украине и четкая идентификация противника привели к тому, что в правительстве осознали необходимость укрепления своей кибер- и информационной безопасности. Однако к построению системной защиты пока не приступили. Мы предлагаем рассмотреть модели и состояния киберзащиты стран, которые беспокоятся об этом аспекте национальной безопасности.

США. Первопроходцы

Бесспорным лидером мировых технологий сегодня являются США. Страна-гегемон, сделавшая серьезный технологический скачок в 2000-х годах, опередила весь мир и потенциальных конкурентов. Осознав важность киберсферы, США разработали стратегию, которая позволила им доминировать в сфере кибернетики и информационной безопасности.

Сегодня кибербезопасность США строится на взаимодействии ряда структур, которые в свою очередь выполняют функции противовесов, не позволяя одной из них получить монопольное положение.

USA national flag against low angle view of skyscrapersВ целом кибербезопасность США функционально состоит из трех больших уровней.

Первый из них занимают национальные учреждения:

  1. Министерство Обороны – ему подчиняется Агентство Национальной Безопасности (АНБ). Орган занимается кибербезопасностью, с акцентом на цели и задания армии.
  2. Министерство Внутренней Безопасности. В его состав входит Национальное управление кибербезопасности США. Глобальный орган внутренней безопасности США.
  3. Министерство Юстиции. В состав ФБР входит Национальная совместная группа по расследованию киберпреступлений (NCIJTF). Занимается расследованием киберпреступлений внутри страны.

Для успешного выполнения функций ключевые структуры имеют внушительные бюджеты. Так АНБ, в котором работает около 120 000 сотрудников, распоряжается годовым бюджетом, который по разным оценкам составляет от $3,5 до $13 млрд. Министерство внутренней безопасности имеет штат в 225 000 человек и бюджет в $52 млрд. В частности, Национальное управление кибербезопасности США, входящие в данное министерство тратит на свою деятельность порядка $400 млн в год.

Если брать усредненные данные по АНБ, то выходит, что на одного сотрудника тратится до $100 000 в год.

Второй уровень кибербезопасности состоит из шести центров, подчиненных одному из трех вышеперечисленных министерств.

  1. Компьютерная команда экстренной готовности, US-CERT.
  2. Национальная совместная группа по расследованию киберпреступлений.
  3. Центр защиты от киберпреступлений.
  4. Национальный операционный центр по угрозам.
  5. Киберкомандование ВС США.
  6. Разведывательное сообщество – центр реагирования на инциденты.

Данные структуры ставят перед собой разные задачи и цели. При этом они заточены не только на локализацию последствий кибератак, а также на организацию превентивных методов борьбы.

Третий уровень киберзащиты составляют мелкие локальные и региональные структуры, которые работают под патронатом вышеназванных органов.

Такая система киберзащиты оправдала себя, подтвердив свои возможности и жизнеспособность на протяжении многих лет работы. Большое количество структурных единиц и уровней напоминает кровеносную систему в теле человека. Первый уровень это сердце и крупные сосуды, второй уровень – вены и периферические артерии, а третий уровень – капилляры. Дифференциация позволяет каждой структуре из второго и третьего уровня действовать автономно, в той или иной мере соблюдая общую стратегию, и при этом решать свои задачи.

КНР – азиатский вариант

Китай как тоталитарное государство основные усилия направляет на построение военизированной системы нацбезопасности. Фактически все структуры КНР, созданные для осуществления кибербезопасности, работают под началом военных.

Android textured with flag of china. Technology conceptКитай начал комплексное построение системы своей кибербезопасности в 2002 году. Руководством страны было принято решение об активизации усилий на почве развития возможностей КНР по ведению борьбы в киберпространстве. Разработанная стратегия была задекларирована в Национальной военной стратегии Китая (Military Strategic GUIDelines). Реализацию задуманного возложили на две структуры при Генеральном Штабе КНР – Третье и Четвертое управление. Именно эти органы ГШ и являются направляющими в построении всей системы кибербезопасности Китая.

Так, Третье управление занимается разведкой в киберпространстве и является основным подразделением, отвечающим за безопасность народно-освободительной армии Китайской Народной Республики (НОАК).

Четвертое управление имеет целью организацию наступательных действий в киберпространстве, превентивных действий, целевых атак, а также разработке подобных мероприятий.

Параллельно кибербезопасность в КНР также осуществляет Министерство общественной безопасности. Данная структура – это хороший пример китайской бюрократической машины. Министерство выдает лицензии, занимается грантами и финансированием академических программ, сертификацией коммерческих продуктов.

РФ: пока только концепция

Судя по всему, аналогично китайскому варианту строит свою кибербезопастность и РФ. Отставание в данном вопросе у России от всего мира колоссальное. Естественно, в недрах спецслужб этой страны есть специализированные структуры, но как таковой концепции развития данной сферы и четкого стратегического плана, оформленного документально, как не было, так и нет. Некоторые публичные заявления в данном направлении были сделаны в начале 2013 года. Тогда президент РФ поручил ФСБ создать государственную систему обнаружения предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы.

Подключение ФСБ является определенным сигналом, который может свидетельствовать о старте комплексного подхода к построению киберзащиты. Очевидно, что действующее внутри страны так называемое отделение «К» при МВД РФ не способно отвечать на глобальные вызовы, поскольку создавалось для других целей – в основном размытого по своей сути внутригосударственного характера.

Важным аспектом также стало заявление Генштаба ВС РФ о создании собственной «киберструктуры». При этом цели и задачи созданного органа не оглашаются. По-видимому, оно будет дублировать цели и задачи Третьего и Четвертого управлений генштаба КНР.

Таким образом, в РФ также осуществляются попытки создания многоуровневой комплексной киберзащиты: ВС РФ – внутренняя киберструктура, МВД – внутригосударственные киберсилы, И за всем этим будет следить ФСБ, создавая и корректируя создание государственной системы кибербезопасности.

Украина: на низком старте

Примеры этих стран иллюстрируют возможные варианты построения системы киберзащиты Украины, а также позволяют оценить сроки, которые для этого требуются. Вывод прост – для получения результата через пять лет, работу в этом направлении в Украине начинать надо уже сегодня.

Начинать Украине необходимо с самых азов. Первыми шагами могут стать следующие действия:

  1. Разработать и принять на законодательном уровне Закон о кибербезопасности, который станет основой долгосрочной Стратегии.
  2. Провести четкое разграничение полномочий между органами, которые будут реализовывать Стратегию: СБУ, МВД, ГСССЗИ, Минобороны. Кроме этого необходимо создать межведомственный координационный центр национальной кибербезопасности.
  3. Уделить должное внимание кооперации с частным сектором. Это позволит воспользоваться уже имеющимися наработками в данной сфере и сократить сроки реализации Стратегии.
  4. Заниматься образовательными программами и повышением уровня компьютерной грамотности населения страны, в первую очередь государственных чиновников.

Автор: Олег Сыч,
Технический директор антивирусной лаборатории Zillya!