Киберкомандование Армии США

Создание Киберкомандования Сухопутных войск США стало ответом на изменение характера угроз в информационной сфере в начале 21-го века и растущую зависимость вооружённых сил от информационных технологий. Критические предпосылки для его формирования сложились в течение 2000-х годов^[1].

Первоначально вопросы защиты информации и сетей в Сухопутных войсках США находились в ведении подразделений связи и разведки. Однако серия громких киберинцидентов продемонстрировала катастрофическую уязвимость американских военных и государственных систем. Операция «Titan Rain» (обнаружена в 2003 году)^[5], в ходе которой хакеры, связанные с Китаем, проникли в сети ряда оборонных подрядчиков и государственных учреждений, стала тревожным сигналом о масштабах и критичности угроз для Вооружённых сил США. Помимо этого, на взгляды военного руководства США повлияли кибератаки на Эстонию в 2007 году и на Грузию в 2008 году, которые наглядно показали, что кибервоздействие может быть не просто инструментом шпионажа, но и эффективным средством гибридной войны, как начальная фаза военного агрессии. В 2008 году крупная утечка данных с коммерческого сервера о разработке истребителя F-35, показало необходимость защиты не только чисто военных, но и всей связанной с обороной промышленных баз данных^[6].

В 2009 году, с целью объединения и координации всех киберопераций в рамках Министерства обороны США, было сформировано Киберкомандование Вооружённых сил США (USCYBERCOM). Эта структура стала единым центром управления для проведения военных операций в кибер-пространстве^[7].

Для достижения слаженной работы в рамках единого цикла управления, все виды вооружённых сил приступили к созданию собственных киберкомандований. Осознавая свои уникальные потребности, сухопутные войска также начал формирование собственного киберкомандования.

О формировании Киберкомандования Сухопутных войск США было официально доведено 3 октября 2010 года, когда состоялась его представление. Тем не менее, процесс его формирования и развития осуществлялся постепенно^[8].

После официального объявления о создании Киберкомандования в 2010 году, только к 2012 году были сформированы основные подразделения, а в 2014 году подразделения Киберкомандования приступили к выполнению своих боевых функциональных задач (Full Operational Capability, FOC)^[7]. Изначально штаб Киберкомандования располагался в Форт-Миде (Мэриленд), это было вызвано необходимостью теснейшей интеграции с Агентством национальной безопасности (NSA) и штаб-квартирой Киберкомандования Вооружённых сил США, также базировавшимися там. Эта дислокация позволяла наладить прямой обмен разведывательными данными и координацию усилий.

К 2012 году были сформированы основные подразделения, а в 2014 году подразделения Киберкомандования приступили к выполнению своих боевых функциональных задач (Full Operational Capability, FOC). Изначально штаб Киберкомандования располагался в Форт-Миде (Мэриленд), это было вызвано необходимостью теснейшей интеграции с Агентством национальной безопасности (NSA) и штаб-квартирой Киберкомандования Вооружённых сил США, также базировавшимися там. Эта дислокация позволяла наладить прямой обмен разведывательными данными и координацию усилий.

В 2014 году начался процесс перевода основных подразделений Киберкомандования Сухопутных войск США в Форт-Гордон (Джорджия). Это было вызвано переводом в Форт-Гордон подразделений связи и кибербезопасности Сухопутных войск США, а также с созданием там Кибер-школы Сухопутных войск США (U.S. Army Cyber School). Форт-Гордон стал «Киберским центром превосходства» (Cyber Center of Excellence, CCoE) для сухопутных войск, объединив под одной крышей обучение, разработку нормативных документов и оперативные подразделения.

В 2019 году штаб Киберкомандования Сухопутных войск США был передислоцирован в Форт-Бельвуар (штат Вирджиния). Эта передислокация приблизила руководство Киберкомандования Сухопутных войск США к месту размещения Министерства обороны США (Пентагону) и разведывательного сообщества, вызванного необходимостью его тесного взаимодействия с высшим военным и политическим руководством США для оперативности планирования совместных операций^[7].

Особенностью организационно-штатной структуры Киберкомандования Сухопутных войск США является модель управления, при которой командующий Киберкомандованием одновременно является командующим 2-й армии Сухопутных войск США, это обеспечивает оперативное их взаимодействие. 2-я армия отвечает за разработку учебных программ, тактико-технических заданий для новых систем и нормативных боевых документов. Это позволяет командующему не только использовать существующие киберподразделения, но и напрямую влиять на качество их подготовки, обеспечивая долгосрочную готовность и адаптацию ко вновь возникающим киберугрозам^[9][2].

Цели Киберкомандования — планирование и ведение оборонительных и наступательных кибер-действий (операций) в интересах Сухопутных войск США и других видов Вооружённых сил США. Возможности Киберкомандования выходят далеко за рамки пассивной обороны, представляя собой комплекс активных, синхронизированных действий в нескольких доменах (сферах)^[7][1].

Задачи Киберкомандования:

• достижение и поддержание превосходства в кибер-пространстве и электромагнитном спектре в интересах Сухопутных войск и объединённых командований;
• защита критически важной информационной инфраструктуры Сухопутных войск и Министерства обороны США от кибер-атак и других форм враждебного воздействия;
• оказание непосредственной поддержки боевых операций общевойсковых подразделений путём интеграции кибервозможностей в общевойсковой бой.
• сдерживание потенциальных противников от атак в кибер-пространстве путём демонстрации способности к эффективному ответу и наказанию.

Структура киберпространства^[10]

Функции Киберкомандования^[8][3][11]:

• кибер-защита (Cyber Defense) — первично задачи кибер-подразделений сухопутных войск были направлены на защиту сетевого периметра (NIPRNet — для несекретной информации, SIPRNet — для секретной). Текущее состояние это активная, упреждающая «охота за угрозами» (threat hunting), когда специализированные группы кибер-защиты (Cyber Protection Teams, CPT) постоянно сканируют армейские сети в поисках скрытых, постоянных угроз (Advanced Persistent Threats, APT). Эти команды занимаются не только отражением атак, но и их прогнозированием и поиском следов деятельности противника до нанесения им ущерба. Современные подходы — защита распространяется на все штабы, подразделения и части сухопутных войск по всему миру, включая мобильные тактические сети на театре военных действий, что требует разработки устойчивых к помехам и взлому систем связи;
• наступательные кибер-операции (Offensive Cyber Operations, OCO) — стратегический инструмент сдерживания;
• юридические и политические рамки — проведение наступательных кибер-операций требует санкции на самом высоком уровне (вплоть до президента США) и осуществляются в тесной координации с Киберкомандованием Вооружённых сил США. Это связано с высоким риском эскалации и потенциальными стратегическими последствиями, включая возможность провоцирования прямого вооружённого конфликта;
• тактическое применение — помимо стратегических целей (вывод из строя энергосистем противника, систем ПВО или государственного управления), киберкомандование развивает навыки проведения тактических наступательных кибер-операции. Концепция «кибер-поддержки манёвра на поле боя» (Cyber Support to Corps and Below) может заключаться, например, в отключении электроснабжения на позициях противника непосредственно перед атакой общевойсковых подразделений, в нарушении работы его тактических систем связи или введение в заблуждение систем наведения беспилотных летательных аппаратов;
• операции в электромагнитном спектре (Electromagnetic Warfare, EW) — поражение электромагнитного домена (сферы) противника;
• поддержка кибер-операций — электромагнитный спектр является доменов (физической средой), через которую осуществляются многие кибероперации.

Командование объединило под своим началом возможности радиоэлектронной борьбы (РЭБ), которые ранее были рассредоточены по различным родам войск. Это позволяет проводить комплексные операции: например, с помощью средств РЭБ «взламывается» или подавляется канал связи противника, после чего через него может быть внедрено вредоносное программное обеспечение или дезинформация.

Информационные операции (Information Operations, IO)^[11]:

• Информационные операции не сводятся только к пропаганде. Это комплексные действия по воздействию на процессы принятия решений противника, защиты собственных решений и влияния на настроение гражданского населения, союзников и нейтральных сторон. Командование, через такие подразделения, как 1-е Управление информационных операций, координирует ведение психологических операций (PSYOP), операции в социальных сетях, противодействие дезинформации и враждебной пропаганде.
• Ключевая задача информационных операций синхронизация информационного воздействия с кибероперациями и действиями в электромагнитном спектре для создания кумулятивного эффекта (например, кибератака на телеканал противника может сопровождаться параллельным информационным воздействием через альтернативные каналы (соцсети, радио) с целью деморализации войск и населения.

Организационно-штатная структура Киберкомандования включает^[12][7]:

• штаб;
• управление разведки и безопасности армии;
• 9-е армейское командование связи.

Штаб Командования расположен в Форт-Бельвуар, отвечает за^[7]:

• стратегическое планирование;
• управление ресурсами;
• кадровую политику;
• взаимодействие с командованием Сухопутных войск и Киберкомандования Вооружённых сил США.

Штаб состоит из нескольких департаментов которые обеспечивают функционирование Киберкомандования в соответствии со стандартами объединённых командований:

• J-1 — персонал (кадровые органы);
• J-2 — разведка;
• J-3 — операции;
• J-6 — связь и киберсистемы.

Управление разведки и безопасности армии — специализируется на сборе разведывательной информации на основе приёма и анализа электромагнитного излучения (SIGINT) и информации из открытых источников (OSINT), в его состав входит^[13][14]:

• 780-я бригада военной разведки (780th Military Intelligence Brigade) — «армейские хакеры», должностные лица бригады являются основными исполнителями задач при действиях в кибер-пространстве, они специализируются на:
  • кибер-разведке — обеспечивают прямой сбор информации через проникновение в сети и системы противника;
  • радиоэлектронной разведки — обеспечивают перехват и анализ данных полученных с использованием электромагнитного спектра;
  • разведке по открытым источникам — обеспечивают мониторинг социальных сетей, форумов и других публичных цифровых площадок для выявления намерений и возможностей противника.
• 1-е Управление информационных операций (1st Information Operations Command) — отвечает за планирование и проведение операций воздействия и радиоэлектронной борьбы. Должностные лица управления разрабатывают и планируют комплексные информационные кампании, обеспечивая их взаимодействие и дополнение с кибер- и электромагнитными операциями. Специалисты управления анализируют информационную среду, целевую аудиторию и разрабатывают планы воздействия.

9-е армейское командование связи — обеспечивает глобальную, устойчивую сетевую инфраструктуру, без которой невозможны никакие другие операции. Его задача — гарантировать, что данные дойдут от командного пункта до отдельного военнослужащего на передовой и обратно, даже в условиях противодействия противника, это включает развёртывание, эксплуатацию и защиту тактических сетей (Tactical Data Networks, TDN)^[4].

Подразделения Киберкомандования Сухопутных войск США, входящие в его состав, дислоцированы для выполнения задач в различных оперативных зонах по всему миру. Каждое из них отвечает за кибер-безопасность и проведение операций в своём географическом регионе.

В регионах развёрнуты^[15]:

• Северное киберкомандование (при Объединённом командовании Вооружённых сил США в зоне Северной Америки);
• Южное киберкомандование (при Объединённом командовании Вооружённых сил США в зоне Центральной и Южной Америки);
• Центральное киберкомандование (при Объединённом центральном командовании Вооружённых сил США);
• Европейское киберкомандование (при Объединённом командовании Вооружённых сил США в Европе);
• Тихоокеанское киберкомандование (при Объединённом командовании Вооружённых сил США в зоне Тихого океана).

В структуру Киберкомандования Сухопутных войск США входят^[10]:

• группы кибер-защиты сетевых операций — обеспечивают защиту ключевой армейской инфраструктуры от киберугроз. Мобильные, многофункциональные команды, которые можно быстро перебросить для реагирования на инциденты или усиления защиты критически важных активов. Они подразделяются на команды национальной миссии (защита самых важных объектов) и команды боевых миссий (поддержка отдельных операций);
• центр интеграции кибер-возможностей — занимается созданием, проверкой и внедрением новых кибер-технологий. Он обеспечивает взаимодействие между армией и промышленностью, тестируя и применяя новые коммерческие технологии в военных киберсистемах, обеспечивает преодоление технологического отставания от коммерческих возможностей;
• армейский резерв кибер-сил — формируется путём привлечения военнослужащих находящихся в запасе и военнослужащих Национальной гвардии США, это обеспечивает оперативную возможность наращивания кадрового потенциала в случае необходимости. Привлечение гражданских специалистов работающих в ведущих IT-компаниях на военные сборы, обеспечивает киберкомандованию получение опыта коммерческих компаний.

Подготовка кибер-специалистов для Киберкомандования Сухопутных войск США осуществляется в кибер-школе Сухопутных войск США (U.S. Army Cyber School), который расположен в Форт-Гордон и является центральным образовательным учреждением по подготовке кадров, где реализуется многоуровневая система обучения^[16]:

• базовый курс (Cyber Officer Basic Course / Cyber Warrant Officer Basic Course) — даёт фундаментальные знания по компьютерным сетям, операционным системам, программированию и основам кибер-операций. Курс длится несколько месяцев, обеспечивает начальную кибер-подготовку офицеров и уорент-офицеров;
• продвинутый курс (Cyber Captain’s Career Course) — готовит будущих командиров подразделений к управлению сложными операциями, планированию миссий и интеграции кибер-возможностей в общевойсковой бой (упор делается на тактику, технику и процедуры);
• высший курс (Cyber Senior Leader Course) — формирует стратегическое мышление у высшего командного состава, фокусируясь на вопросах политики, стратегии, ресурсного обеспечения и взаимодействия с национальными и международными партнёрами.

Военно-учётные специальности для рядового и сержантского состава^[16]:

• кибер-специалист (Cyber Operations Specialist, MOS 17C) — выполняет задачи по анализу сетей, обнаружению угроз и проведению операций;
• сетевой аналитик разведки (Network Intelligence Analyst, MOS 35N) — специализируется на анализе сетевого трафика и кибер-разведке;

В ходе учений и командно-штабных тренировок, должностные лица киберкомандования отрабатывают вопросы взаимодействия с другими видами вооружённых сил и союзниками по НАТО, основными военными учениями являются:

• «Cyber Flag» — учения стратегического уровня, проводятся под руководством Киберкомандования Вооружённых сил США, на которых отрабатываются вопросы взаимодействия между видами вооружённых сил и отражение сложных координированных атак;
• «Cyber Blitz» — учения тактического уровня, проводятся для выработки навыков у общевойсковых подразделений, в ходе которых проверяется работа мобильных кибер-подразделений в полевых условиях.

Для проверки уязвимости военных систем и сетей реализуются программы «Hack the Army» (краудсорсинговые поиски уязвимостей в армейских системах) и осуществляется сотрудничество с университетами (например, по программам ROTC с кибер-специализацией) позволяют выявлять и привлекать таланты ещё до их прихода на военную службу. Сухопутные войска также сотрудничают с ведущими технологическими компаниями через различные программы стажировок и обмена опытом^[16].

В отличие от некоторых других кибер-подразделений, работающих из стационарных центров, Киберкомандование Сухопутных войск США уделяет значительное внимание тактическим и мобильным решениям^[17].

Для поддержки подразделений на переднем крае используются:

• тактические кибер-комплексы на базе автомобилей (HMMWV, MRAP) или прицепов, оснащённые спутниковой связью, генераторами и комплексами анализа сетевого трафика;
• контейнерные решения (Cyber Integrated Platforms), которые можно быстро перебрасывать по воздуху и развёртывать в полевых условиях, создавая локальный кибер-центр;
• лёгкие комплексы для индивидуального использования (например, на базе защищённых ноутбуков), позволяющие специалисту проводить анализ и операции непосредственно на командном пункте общевойскового подразделения.

Киберкомандование Сухопутных войск США является компонентом Киберкомандования Вооружённых сил США. Это означает, что по решению президента или министра обороны США, командующий киберкомандования передаёт свои подразделения в оперативное подчинение Киберкомандованию Вооружённых сил США для выполнения общенациональных задач. Эти силы включают команды для оборонительных и наступательных операций, участвуют в защите критической инфраструктуры США и проведении операций против стратегических противников^[1].

Киберкомандование Сухопутных войск США взаимодействует с другими киберкомандованиями видов Вооружённых сил США^[2]:

• Киберкомандованием Военно-морских сил США для поддержки морских экспедиционных операций, в которых задействованы силы морской пехоты, а также для защиты военно-морских баз и систем корабельного базирования;
• Киберкомандованием Военно-воздушных сил США по защите систем воздушного базирования, интеграцию киберопераций с воздушными кампаниями и противодействие интегрированным системам ПВО противника;
• Киберкомандованием Корпуса морской пехоты США в рамках поддержки экспедиционных действий морской пехоты, особенно в области тактической кибер-поддержки и информационных операций.

Киберкомандование тесно сотрудничает с Агентством национальной безопасности в области разведки и разработки технологий, с Министерством внутренней безопасности США (DHS) по защите критической гражданской инфраструктуры, а также с Федеральным бюро расследований (ФБР) в области расследования кибер-преступлений и противодействия иностранному вмешательству.

Киберкомандование Сухопутных войск США действует в условиях постоянно возрастающих угроз и развития кибер-технологий^[10].

Будущие вызовы^[10]:

• развитие искусственного интеллекта, квантовых вычислений, интернета вещей (IoT) на поле боя и автономных систем создаёт как новые возможности, так и новые уязвимости. Противник может использовать искусственный интеллект для создания самообучающихся вредоносных программ, а большое количество IoT-устройств расширяет атакуемую поверхность.
• конкуренция с частным сектором за высококвалифицированных специалистов остаётся острейшей проблемой. Разрыв в зарплатах и условиях труда между армией и такими компаниями, как Google или Amazon, очень большой.

Киберкомандование Сухопутных войск США активно инвестирует в исследования и разработки в области^[10]:

• искусственного интеллекта и машинного обучения — для автоматизации киберзащиты (анализ лог-файлов, выявление аномалий), классификации угроз и даже для автоматизированного реагирования на повседневные инциденты. Искусственный интеллект также используется для создания адаптивных инструментов для нападения и прогнозирование действий противника;
• квантовых вычислений и квантово-устойчивой криптографии — в перспективе квантовые компьютеры могут взломать современные криптографические алгоритмы. Киберкомандование участвует в разработке и внедрении новых методов шифрования, устойчивых к таким атакам;
• технологий «меш-сетей» (Mesh Networking) и когнитивного радио — для создания децентрализованных, устойчивых к помехам и разрывам тактических сетей связи, способных к самоорганизации в сложной помеховой обстановке.