Госзаказ на взлом? Да, только за $1 млрд. Американский бизнес зовут на киберфронт

leer en español

Дональд Трамп Белый дом кибератака вымогательское ПО критическая инфраструктура
Госзаказ на взлом? Да, только за $1 млрд. Американский бизнес зовут на киберфронт
Дональд Трамп Белый дом кибератака вымогательское ПО критическая инфраструктура

Частным фирмам могут открыть путь к наступательным операциям, но вместе с ним — юридические ловушки и риск ответных ударов.

image

Администрация президента США Дональда Трампа готовится привлечь частные компании к проведению наступательных кибератак против иностранных противников — шагу, который может расширить «теневую» цифровую войну, обычно ведущуюся силами разведки и военных. В новом проекте национальной киберстратегии Белый дом планирует публично заявить о намерении активнее подключать бизнес к преследованию преступных и связанных с государствами хакеров, которые взламывают критическую инфраструктуру и телеком-сети или парализуют компании атаками вымогателей.

Черновик стратегии, с которым ознакомились представители отрасли и специалисты, должен выйти в ближайшие недели через Office of the National Cyber Director. В документе говорится, что правительству следует «развязать руки» частному сектору, чтобы усиливать давление на зарубежных противников и быстрее применять последствия за атаки. При этом в тексте почти нет конкретики о том, как именно будет устроено участие компаний и какие операции им поручат.

Предполагается, что подробнее роль частных подрядчиков будет описана уже после публикации стратегии — а также в исполнительном указе, который может очертить рамки их участия и дать дополнительные юридические защиты. Не исключено, что для этого потребуется и отдельное законодательство. Сейчас, как отмечается, у частных фирм нет правовой основы для самостоятельного проведения наступательных киберопераций, а попытки «выключать» инфраструктуру противника могут сделать такие компании мишенью для ответных действий иностранных спецслужб, которые нередко действуют через аффилированные группы.

Тем не менее в администрации и внутри разведсообщества растёт убеждение, что США нужно больше ресурсов, чтобы противостоять враждебным группировкам, часто опирающимся на щедрую поддержку государств. Подключение бизнеса, по этой логике, должно одновременно расширить возможности кибервойны и разгрузить спецслужбы и военных, чтобы те сосредоточились на задачах, которые по силам только им.

Обсуждения о том, чтобы «аутсорсить» наступательные кибероперации, велись ещё при Белом доме Джо Байдена, но тогда администрация не закрепила конкретную политику. При Трампе курс на более жёсткие действия звучит всё громче: старший директор Совета нацбезопасности по кибернаправлению Алексей Булазел заявил на конференции в сентябре, что администрация «не извиняется» и «не боится» проводить наступательные операции в киберпространстве.

Дополнительный сигнал — мало заметная для широкой публики норма внутри многотриллионного налогово-бюджетного закона Трампа: она предусматривает прибавку в $1 млрд на наступательные кибероперации, которыми обычно занимались Киберкомандование и разведка. Закон не уточняет, как именно тратить эти деньги, но само появление такой статьи подчёркивает, какое значение придают наступательному кибернаправлению.

Для отрасли это может означать новые, потенциально очень прибыльные контракты: многие компании, известные оборонительными решениями, теоретически способны применить свои технологии и для атак. Но риск — не только финансовый и юридический. Наступательная работа может отпугнуть клиентов и инвесторов, а попытка «узаконить» серую зону способна, наоборот, сузить пространство для манёвра, как отмечают представители отрасли.

В самом же черновике стратегии, помимо наступательных планов, говорится о намерении упростить регулирование в сфере данных и кибербезопасности, модернизировать федеральные системы, усилить защиту критической инфраструктуры и ускорить внедрение постквантовой криптографии и безопасных квантовых вычислений.