Защита .gov и .com в степи гризли

«Grizzly STEPPE» – официальная феня, на которой изъясняется правительство США. «Grizzly STEPPE» означает опасность, происходящую из России и угрожающую США в киберпространстве («Russian malicious cyber activity»).

В США опасаются, что враги доберутся по киберпространству до критических элементов инфраструктуры. В опасности находятся также домены .gov и .com – государство совместно с компаниями должно отгонять от них русских гризли.

До ноября прошлого года «степью гризли» занимались DHS (Department of Homeland Security, министерство национальной безопасности США) и ФБР. В ноябре 2018 Трамп подписал законопроект, внесённый в Конгресс ещё в 2017 году – в соответствии с ним агентство CISA (Cybersecurity and Infrastructure Security Agency), ранее входившее в DHS, стало самостоятельным федеральным агентством с ответственностью за безопасность критической инфраструктуры и «киберплатформ» США. Сюда же входит и противодействие «степи гризли». Повышение уровня CISA в управленческой иерархии сопровождалось изменением организационной структуры CISA и новыми назначениями, а главное – существенным увеличением ресурсов агентства.

CISA возглавил Кристофер Кребс (Christopher C. Krebs), ранее занимавший пост заместителя министра внутренней безопасности США и руководителя Управления национальной защиты и программ. Директор агентства подчиняется министру внутренней безопасности США.

Организационная структура CISA
Критическая инфраструктура США – что защищает CISA

К критической инфраструктуре DHS относит физические и кибернетические системы и активы, неработоспособность или разрушение которых окажут разрушающее воздействие на физическую или экономическую безопасность США, здоровье или безопасность населения.

В директиве президента США №PPD-21 (2013), которой руководствуется CISA, перечислены элементы критической инфраструктуры: химическая промышленность, коммерческие объекты, коммуникации, критическое производство, гидросооружения (плотины), оборонно-промышленный комплекс, аварийные службы, энергетика, финансовый сектор, продовольственный и сельскохозяйственный секторы, государственные учреждения, учреждения здравоохранения, объекты сектора информационных технологий, ядерные объекты, транспортные системы, системы водоснабжения и водоотведения.

Система выборов также может рассматриваться как элемент критической инфраструктуры: в 2017 году Управлением национальной защиты и программ (ранее входило в DHS) создан подсектор инфраструктуры выборов и организован первый правительственный координационный совет для него.

О доменах .gov и .com

Защита правительственного («федерального») и коммерческого доменов вменена в обязанность управлению CISA по кибербезопасности, которое, сказано в законе, «работает с государственными и частными организациями для обеспечения безопасности и устойчивости киберинфраструктуры страны, возглавляет усилия по защите федерального домена .gov и совместно с частным сектором – домена .com».

Таким образом, США считаются с внешними угрозами доменным зонам первого уровня, работоспособность которых, действительно, критически важна для государственного управления и для экономики страны. При том, что ни у кого, кроме США, нет уровня доступа к системе управления Интернетом, достаточного для управления национальными доменами.

Вероятность успеха «обычных» хакерских атак на корневые домены невелика, во всяком случае, до сих пор такое не случалось. Тем не менее, CISA обязана специально заботиться о .gov и .com, на что бюджет США выделяет сотни миллионов.

Бюджет CISA

В бюджете DHS на 2019 год (утверждался до выделения CISA в самостоятельное федеральное агентство и потом не пересматривался) кибербезопасность названа одним из приоритетов деятельности министерства. На неё предусмотрены расходы в размере более 2,38 миллиарда долларов по следующим направлениям:

  • 694,2 миллиона долларов и 250 специалистов – на федеральную программу защиты сетей связи, включая непрерывный мониторинг сетей и мероприятия по смягчению негативных последствий кибератак, функционирование национальной системы кибербезопасности и реализацию программы обеспечения устойчивости сети;
  • 300,6 миллиона долларов и 339 специалистов – на обнаружение уязвимостей, блокирование вредоносных действий и смягчение последствий кибернападений;
  • 319 миллионов долларов и 832 специалиста – на программу защиты инфраструктуры и координацию национальных программ и политики в отношении критической безопасности и устойчивости инфраструктуры, а также развитие партнёрских отношений между правительством и частным сектором;
  • 253,2 миллиона долларов и 179 специалистов – на предоставление органам власти, включая министерство юстиции, органы власти штатов, министерство обороны, разведывательное сообщество и зарубежных партнёров, быстрых, точных и надёжных сервисов идентификации (отдел по управлению биометрическими данными), в том числе людей, которые представляют угрозу для США;
  • 237,6 миллиона долларов – на предоставление аппаратных средств, программного обеспечения и закупки услуг, направленных на повышение стабильности и безопасности домена .gov;
  • 406,8 миллиона долларов – на продолжение развёртывания новых средств предотвращения кибернападений, обмена информацией и усиление аналитических возможностей федерального правительства в части кибербезопасности;
  • 158,2 миллиона долларов – на обеспечение функционирования национальных средств связи в чрезвычайных ситуациях;
  • 11,8 миллиона долларов – на защиту критической инфраструктуры от угроз терроризма и экстремизма в физическом и виртуальном разрезе.

Общий бюджет управления национальной защиты и программ в 2019 году, утверждённый до реформы CISA, составлял 3,25 миллиарда долларов, а штат насчитывал 3,61 тысячи сотрудников.

В бюджете упоминается, что для усиления кадрового потенциала в сфере кибербезопасности в 2017 году дополнительно нанято около 800 сотрудников. Увеличение штата специалистов планируется продолжить в 2019 году. Кроме того, на 2019 год подана заявка на увеличение финансирования на 3,4 миллиона долларов для создания «инновационной кадровой экосистемы». В рамках этой работы будут утверждены новые квалификационные требования и стандарты классификации специалистов в области кибербезопасности, новые правила оплаты труда, учитывающие рыночный уровень оплаты труда таких специалистов, и запущена программа набора специалистов с помощью социальных медиа.

Государственная биометрическая платформа США

Следует отдельно сказать об отделе по управлению биометрическими данными, который выделен из состава CISA и вошёл в прямое подчинение DHS. Отдел обеспечивает органы государственной власти США универсальными средствами (платформой) идентификации людей по всему миру путём сличения их биометрических признаков с записями базы биометрических данных.

В крупнейшую государственную биометрическую базу данных США (в ней фиксируются отпечатки пальцев, рисунок сосудов ладоней, радужная оболочка глаз, биометрические данные лица для поиска по фотографиям), которую ведёт отдел по управлению биометрическими данными, попадает информация из министерства внутренней безопасности США (учёт мигрантов), министерства обороны США, министерства юстиции США (нарушители, подозреваемые и осуждённые), Госдепа США (получение паспортов США, визы на посещение США), ФБР.

Не исключено и даже вероятно, что в базу попадают также биометрические данные из коммерческих систем идентификации, в частности, встроенные в устройства под управлением iOS. Правовую возможность для этого правительству предоставляет CLOUD Act.

Биометрическую платформу госучреждения США используют более 300 тысяч раз в сутки. Доступ к системе имеют федеральные и местные органы власти, кроме того, база используется для проверки клиентов банков при кредитовании.

Согласно опубликованному бюджету DHS на 2019 финансовый год отдел по управлению биометрическими данными обработал более 180 миллионов биометрических транзакций, совершённых 108 миллионами человек, и выявил среди них 4 миллиона тех, кто представляет угрозу для США. Деятельность отдела привела к расширению биометрической базы данных на 15,6 миллионов уникальных записей для биометрической идентификации.

Что инкриминируется России

Угроза США кибербезопасности исходит, по официальной версии, не только из «степи гризли», но также из Китая и Северной Кореи.

Что касается нашей страны, то перечень её грехов ведётся в США с 2016 года и насчитывает пять пунктов. Первый из них американцы зафиксировали в декабре 2016 года и описали под названием «российская вредоносная киберактивность». Последний датируется мартом 2018 года («российская правительственная киберактивность в секторе энергетики и других объектах критической инфраструктуры»). В США Россию считают также ответственной за вирус Petya, эпидемия которого пришлась на лето 2017 года.

ВАШ КОММЕНТАРИЙ:

Please enter your comment!
Please enter your name here

тринадцать + 8 =