Пентагон всередині США намагається отримати контроль над новими кіберсилами

Нещодавня китайська кібершпигунська атака на головні телекомунікаційні мережі країни , яка, можливо, досягла рівня зв’язку обраного президента Дональда Трампа та обраного віце-президента Дж. Д. Венса, була названа цього тижня одним із американських сенаторів «безсумнівно найбільшою серйозний телекомунікаційний злом у нашій історії».

США ще не з’ясували повний обсяг досягнень Китаю, а також чи є його шпигуни досі в мережах зв’язку США.

Викриття підкреслюють зростаючі кіберзагрози, пов’язані з геополітикою та суперниками США з національних держав, але всередині федерального уряду існують розбіжності щодо того, як дати відсіч, і деякі прихильники закликають до створення незалежних федеральних кіберсил США. У вересні Міністерство оборони офіційно звернулося до Конгресу , закликаючи законодавців відмовитися від такого підходу.

Одним із найвідоміших голосів, які виступають за нову філію, є Foundation for Defense of Democracies, аналітичний центр національної безпеки, але проблема виходить далеко за межі будь-якої окремої групи. У червні комітети з питань оборони в Палаті представників і Сенаті схвалили заходи, що передбачають проведення незалежної оцінки доцільності створення окремого кібервідділу в рамках щорічних обговорень оборонної політики.

Спираючись на висновки понад 75 офіцерів на дійсній службі та у відставці, які мали досвід участі в кіберопераціях,  40-сторінковий звіт FDD висвітлює те, що, за його словами, є хронічними структурними проблемами в Кіберкомандуванні США (CYBERCOM), включаючи фрагментарну практику набору та навчання в усіх підрозділах. Армія, флот, авіація та морська піхота.

«Американська система формування кіберзбройних сил явно зламана», — написало FDD, посилаючись на коментарі, зроблені у 2023 році тодішнім керівником Кіберкомандування США генералом армії Полом Накасоном, який обійняв цю роль у 2018 році, і назвав нинішню військову кіберорганізацію США нежиттєздатною. : ”Усі варіанти на столі, крім статус-кво”, - сказав Накасоне.

Стурбованість Конгресом і зміною Білого дому

Аналіз FDD вказує на «глибоке занепокоєння», яке існувало в Конгресі протягом десятиліття — серед членів обох партій — щодо здатності військових укомплектувати кадри для успішного захисту кіберпростору. Брак талантів, непослідовне навчання та неправильні місії підривають здатність CYBERCOM ефективно реагувати на складні кіберзагрози, йдеться у звіті. Прихильники стверджують, що створення спеціального відділення покращить позицію США в кіберпросторі. Пентагон, однак, попереджає, що такий крок може порушити координацію, збільшити фрагментацію та, зрештою, послабити кіберготовність США.

Оскільки Пентагон подвоює свій опір створенню окремої кіберзбройної сили США, нова адміністрація Трампа може зіграти значну роль у визначенні того, чи схилятиметься Америка до централізованої кіберстратегії чи посилить поточну інтегровану структуру, яка наголошує на міжгалузевій координації.

Відомий своїми наполегливими заходами національної безпеки, Національна кіберстратегія Трампа 2018 року наголосила на впровадженні кіберможливостей у всіх елементах національної влади та зосередженні на міжвідомчій координації та державно-приватному партнерстві, а не на створенні окремої кіберорганізації. У той час адміністрація Трампа наголошувала на централізації зусиль у сфері цивільної кібербезпеки під керівництвом Міністерства внутрішньої безпеки, одночасно доручаючи Міністерству оборони боротися зі складнішими, специфічними для оборони кіберзагрозами. Вибрана Трампом на посаду міністра внутрішньої безпеки, губернатор Південної Дакоти Крісті Ноем, переконала її та її штат зосередитися на кібербезпеці .

Колишні офіційні особи Трампа вважають , що друга адміністрація Трампа займе агресивну позицію щодо національної безпеки, заповнить прогалини в Міністерстві енергетики та зменшить регулятивне навантаження на приватний сектор. Вони очікують більшого зосередження на наступальних кіберопераціях, індивідуального захисту від уразливості загроз і більшої координації між державними та місцевими органами влади. Зміни відбудуться у керівництві Агентства з кібербезпеки та безпеки інфраструктури, яке було створене під час першого терміну Трампа і нинішній директор якого Джен Істерлі оголосила, що піде після інавгурації Трампа .

Cyber ​​Command 2.0 і армія США

Джон Коен, виконавчий директор Програми протидії гібридним загрозам Центру інтернет-безпеки, є одним із тих, хто поділяє стурбованість Пентагону. «Ми більше не можемо дозволити собі працювати в безвихідних трубах», — сказав Коен, попереджаючи, що окрема кібер-гілка може погіршити існуючі силоси та ще більше ізолювати кібер-операції від інших критичних військових зусиль.

Коен підкреслив, що супротивники, такі як Китай і Росія, використовують кібертактику як частину ширших інтегрованих стратегій, які включають економічні, фізичні та психологічні компоненти . Щоб протистояти таким загрозам, стверджував він, США потребує злагодженого підходу в усіх військових підрозділах. «Протистояння цьому вимагає від нашої армії послідовної адаптації до мінливого бойового простору», — сказав він.

У 2018 році CYBERCOM сертифікувала свої команди Cyber ​​Mission Force як повністю укомплектовані, але FDD та інші висловлювали занепокоєння тим, що персонал переміщувався з однієї команди на іншу для досягнення цілей укомплектування персоналом — крок, за їхніми словами, приховував глибші структурні проблеми. Накасоне закликав до CYBERCOM 2.0 , сказавши в коментарях на початку цього року: «Як ми думаємо про навчання по-різному? Як ми думаємо про персонал по-іншому?» і додавши, що основною проблемою є підхід до кадрового забезпечення військового складу командування.

Остін Берглас, колишній керівник кіберпрограми ФБР у Нью-Йорку, який працював над зусиллями з консолідації всередині Бюро, вважає, що окрема кіберсила могла б посилити можливості США шляхом централізації ресурсів і пріоритетів. «Коли я вперше очолив кіберпрограму [ФБР] … активи були розпорошені», — сказав Берглас, який зараз є глобальним керівником відділу професійних послуг компанії кіберзахисту ланцюга постачання BlueVoyant. За його словами, централізація зосередила увагу та придала ефективності кіберзаходам ФБР, і, на його думку, це модель, яка, на його думку, принесе користь і кіберзаходам військових. «Кібер — це інший звір», — сказав Берглас, наголошуючи на необхідності спеціалізованого навчання, підвищення кваліфікації та розподілу ресурсів, які не розбавляються конкуруючими військовими пріоритетами.

Берглас також вказав на триваючу «гонку кіберозброєнь» з такими супротивниками, як Китай, Росія, Іран і Північна Корея. Він попередив, що без спеціальних сил США ризикують відстати, оскільки ці країни розширюють свої наступальні кіберпотенціали та використовують вразливі місця в критичній інфраструктурі.

Раніше цього року Накасоне сказав у своїх коментарях, що багато чого змінилося з 2013 року, коли кіберкомандування США почало створювати свої кібермісії для боротьби з такими проблемами, як боротьба з тероризмом і фінансовою кіберзлочинністю, що надходять з Ірану. ”Зовсім інший світ, у якому ми сьогодні живемо”, - сказав він, назвавши загрози з боку Китаю та Росії.

Брендон Уейлз, колишній виконавчий директор CISA, сказав, що існує потреба у зміцненні кіберпотенціалу США, але він застерігає від серйозних структурних змін у період посилення глобальних загроз.

«Реорганізація такого масштабу, очевидно, буде руйнівною і потребуватиме часу», — сказав Уельс, який зараз є віце-президентом зі стратегії кібербезпеки в  SentinelOne .

Він назвав підготовку Китаю до потенційного конфлікту через Тайвань як причину, через яку армія США повинна підтримувати готовність. Замість того, щоб створювати нову філію, Уельс підтримує такі ініціативи, як Cyber ​​Command 2.0, і її мета покращити координацію та можливості в рамках існуючої структури. «Великі реорганізації завжди повинні бути останнім заходом через те, наскільки вони руйнівні», — сказав він.

Уельс каже, що важливо переконатися, що будь-які структурні зміни не підривають інтеграцію між військовими підрозділами, і визнає, що координація між існуючими підрозділами має вирішальне значення для подолання складних багатовідомчих загроз, які створюють супротивники США. «Не варто завжди вважати, що централізація може розв'язати ваші проблеми», — сказав він. «Нам потрібно розширити наші можливості як у обороні, так і в наступі. Йдеться не про одне рішення; мова йде про те, щоб ми могли швидко помітити, зупинити, зруйнувати та запобігти загрозам, які вражають нашу критичну інфраструктуру та системи», — додав він.