Главная → Дипломатический словарь

США: Национальная стратегия кибербезопасности (март 2023 г.) Англ. – National Cybersecutity Strategy

Новая Национальная стратегия кибербезопасности [4] обнародована Белым домом в марте 2023 г. Она заменила документ в прежней редакции, выпущенный в 2018 году при президенте Д.Трампе [2].

Текст Стратегии [4]:

https://www.whitehouse.gov/wp-content/uploads/2023/03/National-Cybersecurity-Strategy-2023.pdf

В документе отмечено нарастание внешних и внутренних угроз, при которых государственные и негосударственные субъекты разрабатывают и проводят новые операции, угрожающие интересам США.

Заявлено, что внешние киберугрозы исходят главным образом от Китая и России, а также от КНДР и Ирана. Подчёркивается, что эти страны используют продвинутые кибертехнологии для достижения целей, которые противоречат интересам США и расходятся с принятыми международными нормами. При этом Китай назван «самой масштабной, активной и постоянной угрозой».

Россию авторы Стратегии обвиняют в том, что она уже более двух десятилетий задействует собственный киберпотенциал для «дестабилизации своих соседей и вмешательства во внутренние дела демократий по всему миру» [2;4].

Стратегия нацелена на обеспечение «преимуществ безопасной цифровой экосистемы для всех американцев».

Обеспечение кибербезопасности на национальном уровне базируется, согласно Стратегии, на пяти основных принципах.

  1. Усиление защиты критической инфраструктуры (новые требования к ключевым секторам экономики; государственно-частное партнерство; укрепление защищенности государственной информационной инфраструктуры; отлаживание механизмов реагирования на инциденты).
  2. Борьба с угрозами (применение всех имеющихся у государства инструментов — от дипломатических и военных, до разведывательных и правоохранительных — для противодействия злоумышленникам; задействование частных компаний; участие федеральных структур в борьбе с вирусами-вымогателями и подключение к этому стран-союзников).
  3. Формирование рыночных стимулов для обеспечения безопасности и устойчивости (продвижение принципа приоритетности защиты персональных данных и конфиденциальности пользователей; усиление ответственности компаний за безопасность программного обеспечения и предоставляемых услуг; федеральные инвестиции в безопасную и устойчивую инфраструктуру).
  4. Инвестиции в устойчивое будущее (уменьшение системных технических уязвимостей в архитектуре интернета и всей цифровой экосистеме; содействие исследованиям и разработкам в области кибербезопасности для технологий следующего поколения; работа над кадровым резервом).
  5. Налаживание международных партнёрств (создание коалиций и партнёрств между странами-единомышленниками для противодействия угрозам; повышение способности стран-партнёров защищаться от киберугроз как в мирное время, так и в кризисных ситуациях; защита глобальных цепочек поставок продуктов и услуг) [2;4].

Эксперты отмечают сильный акцент в новой стратегии, в отличие от предыдущей, на создании новых стимулов для укрепления информационной безопасности внутри США [2].

Стратегия предлагает задействовать рыночные механизмы для решения вопросов безопасности. Так, например, в некоторых секторах критической инфраструктуры планируется внедрять налоговые и иные стимулы, которые поспособствуют увеличению инвестиций в безопасность; рассматривается возможность обеспечения выплат по киберстрахованию в случае масштабных инцидентов.

В связи с необоснованными обвинениями авторов Стратегии в отношении России следует отметить: по информации российского посла в США А.И.Антонова, в 2022 году Россия подверглась беспрецедентным внешним кибератакам, были отражены порядка 50 тыс. хакерских нападений. При этом большинство из них осуществлялось с территории США [3].

Соединенные Штаты пытаются приписать себе выработку в рамках ООН правил ответственного поведения государств в сфере международной информационной безопасности (МИБ). Более того, заявляют о намерении наказывать те страны, которые, по мнению Вашингтона, такие правила нарушают [1].

Однако обсуждение в ООН правил ответственного поведения было инициировано не США, а Российской Федерацией. Именно с подачи России во всемирной Организации были запущены ключевые переговорные форматы, включая действующую Рабочую группу открытого состава по МИБ, принимаются соответствующие резолюции Генассамблеи. При этом речи о том, чтобы одно государство – тем более Соединенные Штаты – осуществляло полицейские функции в информационном пространстве, никогда не шло [1].

  1. Брифинг официального представителя МИД России М.В.Захаровой, Москва, 9 марта 2023 года.
  2. На виртуальном фронте все стабильно. В новой киберстратегии США России отведено прежнее место. 03.03.2023 // Коммерсант.
  3. Ответ Посла России в США А.И.Антонова на вопрос СМИ // Посольство России в США. Телеграм-канал.
  4. National Cybersecurity Strategy // the White House.

Обновлено: 10 марта 2023 г.