Национальная система киберобороны Министерства Обороны США

Координатор программы ПИР-Центра
Олег Демидов

РусКрипто-2013
Московская область,
28.03.2013

28.03.2013

США
НАТО
 1991 г.: «Буря в пустыне»:
триумф Smart Weapons 2007 г.: Кибератаки на Эстонию – первая
 1993 г.: Центр информационных боевых дискуссия о возможности применения
действий ВВС США Статьи V Устава НАТО
 1998 г.: «Объединенная доктрина 2008 г.: Учреждение CCD COE в Таллинне
информационных операций» 2010 г.: Приоритет киберугроз в новой
 2007 г.: Киберкомандование ВВС США Стратегической концепции НАТО
(Air Force Cyber Command) 2013 г.: Таллиннский мануал: попытка
«Оборона означает поражение!» системной адаптации норм МГП к
2009 г.: Киберкомандование США киберпространству
Операции в
(U.S. Cybercommand) кибер-
 2014-2015 гг.: Объединенное пространстве
Киберкомандование США (?)
Россия

Китай  Январь 2012 г.: «Концептуальные
взгляды…» Минобороны РФ
1991 г.: «Буря в пустыне»: шок от
 15 января 2013 г.: Указ 31с - создание
потенциала Smart Weapons США
системы предупреждения и защиты от
1999 г.: концепция информационной войны
кибератак возложено на ФСБ РФ
2011 г.: Blue Team и другие подразделения
 2013 г.: Создание аналога
2013 г.: Белый дом прямо обвиняет Пекин в
Киберкомандования ВС США
массированных кибератаках (Unit 61398)
 Конкуренция между Минобороны и
спецслужбами (ФСТЭК, ФСБ) (?)

28.03.2013

Министр обороны США

Офис Министра обороны Глава ОКНШ Начальники
Штабов систем 4С

Объединенный центр
информационных операций Стратком США Контроль
(JIOWC) (USSTRATCOM) командования

Киберкомандование
США (USCYBERCOM)
Оперативный контроль Киберкомандования ВС США

Киберкомандование ВМС Киберкомандование
24-ая Воздушная Армия
США (10-й флот) Сухопутных войск США

Combined Navy Information 689th Combat
688th Information NETCOM/9th
Task Forces Operations Communications 1st IO CMD (L)
(CTF) Commands (NIOC)
Operations Wing SC(A)
Wing

Navy Cyber Naval Network
Defense Operations Warfare Command 624th Operations Center
INSCOM
Command (NCDOC) (NNWC) (624 OC)

28.03.2013

Киберкомандование США (US CYBERCOM)

Рабочая структура в составе Стратегического командования США по осуществлению операций в
киберпространстве, включая наступательные операции. Подчиняется Страткому в качестве
координационного центра операций ВС США в киберпространстве, осуществляет делегированный
Страткомом оперативный и тактический контроль над отведенными в его подчинение силами

Объединѐнный оперативный центр (Joint Operations Center, JOC)

Координирует, синхронизирует и осуществляет операции в киберпространстве, включая: (а)
отслеживание состояния и статуса сетей, (б) поиск уязвимостей и выявления враждебной
активности, (в) распространение приказов, (г) выработку ответных контрмер, (д) координирует
взаимодействия с внешними структурами и организациями

Объединенный Центр киберопераций (Joint Cyber Center, JCC)

Служит связующим звеном для структур и деятельности Боевых командований. При поддержке
Киберкомандования обеспечивает персонал/либо компонент планирования и контроля над
оборонительными операциями в киберпространстве (DCO), операциям в GIG Минобороны, а также
наступательным операциям в киберпространстве (OCO)

28.03.2013

Cyberspace
Cyberspace
Operations
«Глобальное пространство в пределах
информационной среды, состоящее из «Использование киберпотенциала, в
взаимозависимой сети инфраструктур первую очередь для достижения целей в
информационных технологий, в том числе киберпространстве либо посредством
Интернета, сетей связи, компьютерных киберпространства. К таким операциям
систем, встроенных процессоров и относятся операции в компьютерных сетях,
контроллеров» (CJCS CM‐0363‐08) а также деятельность по управлению и
обеспечению безопасности GIG» (JP03)

Ключевые
понятия
Situational Situational
Awareness Awareness
«Полная ситуационная осведомленность в «Первичная цель ситуационной
отношении GIG достигается за единства осведомленности состоит в повышении
процессов, стандартов и технического качества и своевременности принятия
оборудования, делая возможным управление решений в отношении использования,
практически в режиме реального времени обеспечения безопасности и обороны
любым активом с целью оптимизации Глобальной Информационной Сетки»
сетецентричных Сервисов» (The Joint CONOPS for GIG NetOps)
(The Joint CONOPS for GIG NetOps)

28.03.2013

Люди

Идентичность в
киберпространстве

Уровень
информации

Физическая
инфраструктура

Географическая
среда

28.03.2013

Future Combat Systems
(FCS) программа 2000-2008 гг.

Изначальная цель:
интеграция всех видов
действий ВС США в едином
информационно-временном
пространстве (in real time)
Создание единого
интегрированного
пространства управления
(C4ISR)

2009 г.: сокращение по
причине невыполнения
основных целей, включая GIG

 Являлся одним из ключевых продуктов доктрины сетецентричной войны (NetCentric Warfare)

 GIG: «глобально взаимосвязанная сквозная совокупность информационных средств, предназначенная
для сбора, обработки, хранения, распространения и управления информацией по запросу войск США,
политического руководства и вспомогательного персонала»

 Включает все системы, оборудование, ПО и сервисы Минобороны, а также связанные с ними сервисы,
необходимые для достижения и удержания информационного превосходства

28.03.2013

Цели и задачи Техническая
концепция
 Высокий уровень интеграции
вооружений, разведки и военного  Сеть, объединяющая закрытыми
персонала, достаточный для ведения высокопроизводительными каналами
войны сетевого типа связи разнородные источники
 Резкое повышение качества и  Сенсоры, средства наблюдения и
оперативности военных коммуникаций перехвата данных космического и
мобильного (авиационного) базирования
 Создание инфраструктурной и  Акцент на спутниковые наблюдающие и
технической среды для мгновенного радиокоммуникационные системы
доступа бойцов и командования к следующего поколения
необходимым данным, независимо от GIG  GIG как «военный аналог интернета»
подчиненности и местонахождения

Ключевые функции GIG Основные составляющие GIG

 Предоставление информации о потенциале  Новые коммуникационные спутники
рассредоточенных по миру операционных сил и  Радиотехнологии нового поколения,
средств (баз, лагерей, станций и т.д.) взаимодействующие с различными сетями
 Новая коммуникационная сеть наземного
 Предоставление интерфейса оперативной базирования, с расширенной рабочей полосой частот
связи с коалиционными силами, союзниками,  Службы защиты сети
другими авторизованными невоенными  Системы содействия пользователю в поиске
пользователями системы информации, ее пересылке и обмену

28.03.2013

Cyber Effects Request Format (CERF) – с 2012 г.

 Обеспечивает увязку желаемого эффекта с
тактической задачей, оперативной целью и
конечной целью

 Запросы на осуществление записи,
слежения и управления (Records, Tracks, and
Manages)

 Режим 24/7, последовательное
распределение задач в соответствии с
временным горизонтом и функциям

 Обеспечивает возможность диалоговой
коммуникации и прямой субординации, а
также транспарентности в ходе операции

 Обеспечивает приоритезацию запросов и
поддержки, отражает приоритезацию
Объединенных командований, которым
обеспечивается поддержка

Цель: обеспечивать проактивную поддержку в
киберпространстве всем подразделениям ВС
США по запросу в режиме реального времени

28.03.2013

Операции в
киберпространстве

Информированность Управление
о ситуации ситуацией

Информированность Информированность об Информированность
о состоянии сетей угрозах о целях миссии
Оценка ситуации

 Учет сетевых  Информация  Типы миссий  Управление сбором
ресурсов разведки из открытых  Модель данных
 Авто-ассоциация
 Идентификация источников процессов миссии
(уникальных)  Тактика, технологии  Степень  Управляемая
активов и действия противника зависимости миссии ассоциация
 Управление (TTPs) от инфраструктуры информации
конфигурированием  Информация об  Анализ  Выявление
 Управление обнаружении воздействий в «шаблонов данных»
уязвимостями вторжения рамках миссии  Выявление
 Отказ в  Информация о  Реактивные исключений
авторизованном выявлении  Проактивные  Индикаторы и
обслуживании несанкционированного  Статус активных предупреждения (I&W)
 Сетевой и доступа миссий  Идентификация и
отслеживание
системный  Внутрисистемная  Оценка боевых
ситуации
мониторинг угроза возможностей и  Анализ, выявление
 Прочее  Атрибуция атаки качеств корреляций и
 Правила боя обобщение (ACF)

28.03.2013

Конечной целью Ситуационной
осведомленности (Situational Awareness, SA) и Критические
Выявления и предупреждения (I&W) является действия и
обеспечение стратегического и тактического
решения
понимания среды военных операций в
киберпространстве, что позволяет оценивать
операционные риски, обеспечивать поддержку Аномальная
текущих действий и не вмешиваться в ход уже активность
ведущихся операций в киберпространстве

Достижению цели служит «Ключевая
комплексная оценка пяти Уязвимости
факторов:
местность»

1. Среда угроз в данный момент и
в кратчайшей перспективе
2. Наличие выявленных глобальных
угроз и существенных аномалий
3.Уязвимости систем Минобороны, Среда угроз Оперативная
а также базовой инфраструктуры готовность
4.Приоритетная «ключевая
местность», которая обеспечивает
понимание операционных и
технических рисков операций и сетей
5.Текущая готовность к операциям Непрерывное поддержание SA/IW создает
и располагаемые средства возможность выполнения активных и
киберподразделений и разведки обеспеченных информацией действий

28.03.2013

28.03.2013

 Информация о программе ПИР-Центра
«Международная информационная
безопасность
и глобальное управление интернетом»:
net.pircenter.org
 Электронная почта координатора программы:
demidov@pircenter.org

Национальная система киберобороны Министерства Обороны США

More Related Content

Viewers also liked

Similar to Национальная система киберобороны Министерства Обороны США

More from Aleksey Lukatskiy

Национальная система киберобороны Министерства Обороны США