Кибервойска США

США – гонка вооружений под прикрытием программ кибербезопасности

Корпорация MITRE в проекте кибервойн Пентагона

telegram
Более 60 000 подписчиков!
Подпишитесь на наш Телеграм
Больше аналитики, больше новостей!
Подписаться
dzen
Более 120 000 подписчиков!
Подпишитесь на Яндекс Дзен
Больше аналитики, больше новостей!
Подписаться

Новейшие военно-политические стратегии США, такие, как стратегия «упреждающей войны» или «принуждающей мощи», развивают выдвинутую в 2014 году министром обороны США Чаком Хейгелом Оборонную инновационную инициативу (Defense Innovation Initiative, DII), нацеленную на «сохранение и укрепление военного превосходства США в XXI веке» в условиях бюджетных ограничений и эрозии американского доминирования «в ключевых сферах ведения боевых действий». Основной идеей DII является укрепление американского превосходства за счёт «интеллектуальных» решений.

Идея достижения технологического превосходства над армиями России и Китая была оформлена в так называемую Третью стратегию противовеса (Third Offset Strategy, TOS-3), разработанную американским Центром стратегических и бюджетных оценок (Center for Strategic and Budgetary Assessments, CSBA).

Ключевую роль в реализации TOS-3 играет американская некоммерческая компания MITRE Corporation (Center for Technology and National Security), работающая в области системной инженерии и создающая разработки в интересах органов государственной власти США, в первую очередь министерства обороны (в том числе проекты управления военными действиями, связи и разведки, включая систему дальнего обнаружения AWACS).

Третья стратегия противовеса нацелена, помимо прочего, на проведение жёсткой инвентаризации военного потенциала Пентагона, вывод из эксплуатации не оправдавших себя и просто излишних систем вооружений, неэффективной инфраструктуры с целью повышения эффективности наиболее перспективных видов боевой техники, включая кибероружие.

Для достижения технологического превосходства максимально стимулируются разработки агентств DARPA и IARPA, а также укрепляется ключевая роль корпорации MITRE. В рамках TOS-3 этой корпорации выделено из федерального бюджета на порядок больше средств, чем, к примеру, RAND Corporation.

Особенностью новейших военно-политических стратегий США является ставка на достижение победы над потенциальным противником посредством невоенных методов давления на «страну-мишень», призванных поставить её на «кромку хаоса». Исключением является кибервойна по причине её относительной дешевизны в сравнении с войной «горячей». При выборе военных или невоенных методов сыграл опыт участия армии США в войнах на ближневосточном ТВД, где ни одна из поставленных американцами целей не была достигнута. В соответствии с минимизацией участия ВС США (за исключением киберкомандования) в противостоянии с потенциальным противником, принято решение о радикальном аудите и сокращении затрат на конвенциональное вооружение и военную технику.

Ключевая роль MITRE в реализации TOS-3, а соответственно, и стратегии «упреждающей войны» определяется тем, что эта компания занимается аудитом военного бюджета США. Специалисты по системному инжинирингу MITRE разработали программу Deliver Uncompromised, в рамках которой Пентагон должен «основывать свои контракты на поставки оружия на оценках безопасности, а не только на затратах и производительности». «Будучи традиционным приоритетом контрразведки, безопасность поставок стала ключевым фактором для военных приобретений наряду с традиционными показателями качества, стоимости и своевременности доставки», – пишет The Hill.

MITRE является мировым лидером в области кибербезопасности и принимает участие в пентагоновском проекте кибервойн, так называемом Плане-Х. На сайте DARPA сообщается, что «План X – это основополагающая программа кибервойн, направленная на разработку платформ для министерства обороны для планирования, ведения и оценки кибервойн... С этой целью программа соединит кибер-сообщества, представляющие интерес, от научных кругов до оборонно-промышленной базы, коммерческой индустрии технологий и экспертов в области пользовательского опыта».

Компания MITRE, как сообщается на официальном сайте Пентагона, в рамках «Плана-Х» создала протоколы STIX (Structured Threat Information eXpression) и TAXII (Trusted Automated eXchange of Indicator Information), предназначенные для информирования о киберугрозах.

Особое место в разработках MITRE занимает программная матрица-фреймворк ATT&CK (Adversarial Tactics, Techniques, and Common Knowledge – Тактики, техники и общеизвестные знания о злоумышленниках), своего рода виртуальную энциклопедию методик самых разных хакеров. Эта матрица даёт довольно полное представление о поведении виртуальных злоумышленников при компрометации сетей и может использоваться для наступательный операций в Интернете. В частности, ATT&CK может быть полезен в киберразведке.

Одна из самых амбициозных разработок MITRE – созданный совместно с АНБ проект Unfetter. Он расширяет возможности специалистов в области кибербезопасности выявлять и анализировать бреши в защите компьютеров.

Символичны названия самых известных программных продуктов MITRE. Как известно, Стикс (STIX) в древнегреческой мифологии – олицетворение первобытного ужаса и мрака, а также название реки в подземном царстве смерти. Аббревиатура ATT&CK тоже говорит за себя.

Киберкомандование США использовало разработки MITRE для атак на энергосистемы Венесуэлы и России. В Венесуэле это привело к масштабному отключению электричества по всей стране и вызвало гуманитарную катастрофу. В России кибератаки американских военных на российские энергосети были успешно отражены, как сообщил пресс-секретарь президента России Дмитрий Песков.

«Наша цель состоит в том, чтобы помочь США сохранить техническое превосходство над иностранными и отечественными противниками, действующими на всех уровнях, от терроризма и транснациональных угроз до гибридных войн и конфликтов между равными противниками. Мы ведем разработки во всех областях боевых действий, уделяя особое внимание интегрированным решениям, охватывающим несколько доменов», – сообщается на сайте MITRE.

В числе основных программ компании – разработки в сфере управления операциями так называемой мультидоменной войны (Command and control of multi-domain operations). Это означает, что специалисты MITRE работают над созданием единого цифрового пространства ТВД, причём основные бои в этой войне будут идти в виртуальном пространстве, но разрушения стратегических и инфраструктурных объектов будут сравнимы с ущербом от ракетно-бомбовых атак.

По данным The New York Times, список целей киберкомандования США включает «гражданские институты и муниципальную инфраструктуру… в том числе электрические сети, банки и финансовые сети, транспорт и телекоммуникации».

Все «гражданские» разработки MITRE являются побочными продуктами военного производства. Причём в программных продуктах MITRE, предлагаемых на IT-рынке, могут иметься скрытые закладки, активизируемые киберкомандованием США. Если учесть, что протоколы STIX и TAXII, база данных ATT&CK и другие программные продукты MITRE широко используются во всём мире, в том числе российскими компаниями, острую насущность разработки аналогичного отечественного программного обеспечения невозможно переоценить.

Фото: scmp.com