Предлагаемые Пентагоном правила кибер-обороны

Кибератака

Хотя ничего не произошло, но общее усиление нервозности вокруг вторжения в Сирию пробудило целую серию обсуждений в американской прессе того, каким образом американские военные и федеральное правительство будут отражать возможные кибер-атаки на Соединенные Штаты.

Недавняя инфильтрация вредоносных вирусов Stuxnet на АЭС в Иране не была, скорее всего, хакерской атакой, более вероятно, что уровень угрозы был гораздо выше и она была инспирирована правительством одного из врагов Ирана. В США, строящих доктрину применения вооруженной силы для американской армии последовательно в течение десятилетий, политика ответов на кибер-атаки является лишь её частью и не может изменяться произвольно или быстро, но её всегда можно модифицировать с учетом нынешней ситуации в мире и современной технологии. Кибер-атака на инфраструктуру США может ударить по электросетям, линиям связи или продовольственного снабжения страны — это три главные цели.

Разрешение американским военным отвечать в пределах их собственных сетей и компьютерных средств на кибер-вторжения было и остается стандартной процедурой. Тем не менее, новый набор правил и процедур кибер-ответа позволит американским военным действовать в компьютерных сетях за пределами собственной сети военных и в сетях за пределами Соединенных Штатов, одним словом – всюду. И пусть не вводят вас в заблуждение слова о том, что это возможно только в случаях крайней необходимости и эти критерии строго определены в другом месте в правилах. Это определение включает надежные разведывательные данные о том, что существует непосредственная угроза смерти граждан или угроза национальной безопасности. Военный ответ может и будет выходить за рамки военных сетей, если будет доказано, что это необходимо для защиты американских граждан, собственности, территории или интересов.

Изменения в американской военной доктрине правил применения вооруженной силы могут изменить способ, которым американские военные взаимодействует с интернет-провайдерами, как в Соединенных Штатах, так и в других странах. Военные агенты могут, не дожидаясь разрешения от поставщика услуг, выполнять действия по сети провайдера, которые могут серьезно ухудшить качество обслуживания клиентов, даже если те ничего не нарушали и используют только лицензионные программы, включая и программы защиты информации и контроля доступа к ней. Такие действия будут расцениваться как законные и мнение провайдера никого интересовать не будет.

Интересно, что военные просили ещё больших полномочий. Эти новые правила кибер-ответов для американских военных пока еще ждут окончательного утверждения министра обороны США.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *