Американские эксперты не считают нужным отдавать военным защиту киберпространства
Американская рабочая группа по кибербезопасности, включающая членов Конгресса, подготовила доклад для администрации избранного президента Дональда Трампа, в котором рекомендовала повысить роль Белого дома как координатора в сфере кибербезопасности и уточнить роли гражданских и военных ведомств в области киберзащиты.
Рекомендации, содержащиеся в докладе, опубликованном Центром стратегических и международных исследований (Center for Strategic and International Studies, CSIS), включают в себя политические, организационные и кадровые предложения. Один из наиболее спорных вопросов, которые рассмотрела группа, состоит в том, доверять ли военным защиту критически важных IT-систем.
В ноябре Трамп изложил повестку, согласно которой министерство обороны должно разработать комплексный план по защите жизненно важной инфраструктуры США от кибератак. Подобными полномочиями в настоящее время обладает департамент по национальной безопасности (Department of Homeland Security, DHS), пишет FCW. По мнению авторов доклада, передача полномочий от DHS к военным была бы серьезной ошибкой.
Рабочую группу, подготовившую доклад, возглавили конгрессмен Майкл Маккол (Michael McCaul), сенатор Шелдон Уайтхаус (Sheldon Whitehouse), бывший старший директор Белого дома по кибербезопасности Самир Бхалотра (Sameer Bhalotra), а также бывший администратор электронного правительства и информационных технологий в административно-бюджетном управлении США и член переходной команды Карен Эванс (Karen Evans).
«Я не верю, что американский народ хочет милитаризации нашей киберзащиты, — считает Майкл Маккол. — У нас есть гражданская полиция, гражданские агенты ФБР … Военные у нас не несут службу на улицах… Я думаю, что тот же принцип применим и к киберпространству – для защиты критической инфраструктуры страны необходимо гражданское ведомство».
Маккол добавил, что для эффективного выполнения этой миссии DHS будет необходима независимая оперативная группа (киберподразделение) борьбы с цифровыми угрозами. Подобное подразделение должно быть гражданским и максимально широко сотрудничать с частными компаниями, говорится в докладе.
В настоящее время, по мнению авторов, цели DHS по кибербезопасности администрацией президента определены нечётко, и поэтому ведомство не обладает нужными полномочиями для киберзащиты. Так, в частности, DHS должен быть в состоянии парировать крупные кибернападения на критическую инфраструктуру. Это требует, в том числе, наличия необходимого персонала, который может отреагировать и устранить последствия кибератаки.
В самом начале работы администрация Трампа должна четко разделить роли и ответственность DHS, ФБР, министерства обороны США, и пр. ведомств, свести к минимуму организационные междоусобицы, которые всегда сопутствуют смене аппарата Белого дома. Необходимо определить, как министерство обороны будет поддерживать DHS в его работе по нейтрализации нападений, как DHS должны поддерживать ФБР в расследованиях, и когда в случае иностранных кибератак должна происходить передача полномочий от DHS в минобороны.
В докладе содержатся и другие предложения, такие, например, как создание отдела по защите данных в рамках Федеральной торговой комиссии – для усиления безопасности данных потребителей.
Справка
CSIS является некоммерческой организацией со штаб-квартирой в Вашингтоне. Штат центра насчитывает 220 специалистов, центр также сотрудничает с группой учёных, привлекаемых для исследований, анализа проблем и разработки политических инициатив.