В четверг на сайте нижней палаты конгресса США опубликованы итоги заседания по окончательной доработке законопроекта об ассигнованиях на военные расходы (2019 National Defense Authorization Act). Документ включает ряд положений и рекомендаций, направленных на расширение кибервойск, защиту критической инфраструктуры и объединение «киберответственности» за счёт усиления сотрудничества в этой сфере Минобороны с другими правительственными агентствами.
Ключевые положения документа таковы.
Изучение ситуации с «кибердружинами» (cyber teams). Документ призывает Минобороны и агентство внутренней безопасности совместно оценить и отчитаться о готовности «кибердружин» в каждом штате. Такие «кибердружины» должны включать служащих запаса, работать под руководством губернаторов штатов и «быть готовыми к киберинцидентам, кибератакам и ответам на них».
Защита критической инфраструктуры путём проведения большего количества хакатонов. Служба цифровой защиты (Defense Digital Service, подразделение Пентагона) будет включена в пилотную программу межведомственного сотрудничества, чтобы помогать Минобороны обеспечивать агентство внутренней безопасности техническим персоналом и обеспечивать согласованность усилий власти по защите критической инфраструктуры от киберугроз. В документе отмечается успешный опыт программы «Хакни Пентагон» и упоминается расширение bug bounty-программ (которые обещают премии за обнаруженные уязвимости в программном обеспечении).
Усиление требований по оповещению о несанкционированном доступе к ПД. Минобороны обяжут «безотлагательно» сообщать соответствующим комитетам Конгресса о любом случае несанкционированного доступа, включающем «существенную утечку данных, идентифицирующих личность служащих вооруженных сил (в том числе гражданских) – в засекреченном или незасекреченном варианте».
Приоритезация технических нужд объектов Минобороны. «Экспериментальному подразделению инновационной защиты» (Defense Innovation Unit Experimental, DIUx, организация Пентагона) рекомендуется заниматься критическими технологическими нуждами объектов Минобороны в первую очередь и «инвестировать в быстрое использование инновационных возможностей». Глава DIUx должен будет отчитаться перед Конгрессом об этой работе до 1 октября.
«Дух Кремниевой долины в оборонных лабораториях» (Fully integrating DIUx’s Silicon Valley vibe into defense labs). Лаборатории Пентагона должны теснее сотрудничать с инновационными хабами (DIUx, офис стратегических возможностей – Strategic Capabilities Office, и DARPA). К 1 октября ответственному лицу в Минобороны необходимо составить план мероприятий, имеющих целью обеспечить сотрудничество лабораторий министерства обороны и коммерческих инновационных центров.
Выявление киберуязвимостей в боевых системах. Глава Минобороны должен предоставлять «сводный обзор работ по экспертизе и минимизации киберуязвимостей в каждом из основных комплексов вооружения, начиная с 2021 финансового года», включая статус каждой боевой системы, потребности финансирования и описание запланированных действий [для предотвращения киберугроз].
Частичная передача киберкомандованию функций управления информационного обеспечения министерства обороны. Начальник киберкомандования (Cyber Command, предназначено для управления боевыми операциями в киберпространстве) примет на себя обязанности главы управления информационного обеспечения Пентагона по защите информационных сетей военных к 30 сентября, говорится в документе.
