Пентагон организует проверки объектов ВПК на кибербезопасность

США наращивают военные расходы, на этот раз в области кибербезопасности. Минобороны США разрабатывает меры по защите военно-промышленного комплекса страны от кибератак, сообщает Reuters со ссылкой на высокопоставленных должностных лиц Пентагона. По словам помощника министра обороны Катрины Макфарланд, в первую очередь ведомство озаботится повышением уровня безопасности своих информационных систем. Кроме того, в Пентагоне уже разрабатывают новые правила для оборонных проектов и госзаказов, которые изначально будут учитывать расходы на кибербезопасность.

Наконец, министерство обороны выпустит специальное руководство для правительственных системных администраторов и программных менеджеров, которое поможет эффективно оценивать объем затрат на информационную безопасность при реализации оружейных программ.

Оба документа должны быть составлены к четвертому кварталу текущего финансового года, то есть не позднее 30 сентября.

Один из руководителей министерства обороны Фрэнк Кендалл также подтвердил, что кибербезопасность станет одним из обязательных требований Пентагона при госзаказах на разработку и закупку вооружений. По его словам, такое решение было принято по результатам доклада о состоянии контрольно-измерительной аппаратуры боевого командования (CCMD) Пентагона.

В нем говорится, что практически каждая оружейная программа США содержит «значительные уязвимости», часто связанные с устаревшим и некорректно установленным ПО.

Таким образом, Пентагону в скором времени придется проверить на кибербезопасность все текущие оружейные программы.

На сегодня у министерства обороны запущено 80 программ общей стоимостью $1,6 трлн. Четыре года назад Пентагон принял программу сокращения военных расходов и, по словам министра обороны Эштона Картера, уже смог уменьшить затраты на 70 программ. При этом Счетная палата США утверждает, что в 2014 году расходы на 47 проектов, наоборот, возросли, хотя Пентагон уже успел обвинить регуляторов в использовании устаревших данных.

«За вопросы кибербезопасности в США отвечает киберкомандование, так что финансирование данного подразделения будет увеличено в первую очередь, речь в данном случае идет о сотнях миллионов долларов», — рассказал глава Центра анализа мировой торговли оружием Игорь Коротченко «Газете.Ru».

По его мнению, озабоченность министерства обороны вопросами информационной безопасности отражает общее направление политики США по противодействию киберугрозам. В частности, в начале марта уязвимость страны в данном сегменте признал директор АНБ Майкл Роджерс, а ранее повысить информационную безопасность страны неоднократно призывал Барак Обама.

«Если мы говорим о национальной программе по кибербезопасности, то расходы на нее, очевидно, составят десятки миллиардов долларов. Ведь будет задействовано множество профильных министерств, ведомств и спецслужб», — считает Коротченко.

Однако от проверки оружейных программ на кибербезопасность в первую очередь выиграют поставщики вооружений.

Так, около 25% от общей стоимости всех проектов Пентагона занимает производство многоцелевого истребителя F-35. Только в 2014 году расходы на 2443 машины составили $7,7 млрд, а до 2020 года на закупку истребителей уже планируется потратить еще $391 млрд.

Поставки F-35 в войска осуществляет крупнейшее в мире предприятие ВПК — компания Lockheed Martin. Заказы министерства обороны США обеспечивают компании до 90% доходов, а недавно авиастроитель выиграл тендер на разработку нового бомбардировщика дальнего радиуса действия. Учитывая, что у компании есть крупное подразделение по разработке информационных систем, Lockheed наверняка попробует самостоятельно обеспечить кибербезопасность своих проектов на деньги из оборонного бюджета Пентагона.

Напомним, представленный Бараком Обамой февральский проект бюджета на 2016 финансовый год предусматривает расходы на оборону в размере $561 млрд, а еще $51 млрд был зарезервирован под чрезвычайные нужды.

Республиканское большинство в конгрессе предлагает опустить планку оборонных расходов до $523 млрд при одновременном росте дополнительного финансирования до $94 млрд. Кроме того, в начале марта республиканцы предложили увеличить оборонные расходы еще на $38 млрд.

В ответ Обама призвал сосредоточиться на кибербезопасности и для этих целей предложил заложить бюджетные расходы в размере $14 млрд, из которых $5,5 млрд пойдет на нужды Пентагона.

При этом наибольшие опасения у американцев вызывают хакеры из России. Так, в начале января 2015 года директор национальной разведки США Джеймс Клэппер в рамках конференции по кибербезопасности ICCS назвал киберугрозу из России «особенно сложной» и призвал американские компании «заштопать дыры» в своем ПО.

В качестве примера опасности российских киберпреступников Клэппер назвал деятельность группировки APT28, с 2007 года неоднократно взламывавшей компьютерные сети НАТО и союзников США.

«Проблема информационной безопасности американской военной инфраструктуры кроется в истории интернета. Ведь изначально он разрабатывался как военное средство коммуникации, и важнейшие контуры систем боевого управления и центры связи и разработки вооружений оказались подключены к нему по умолчанию. Сегодня они имеют связь с внешним интернетом через шлюзы безопасности, и хакеры теоретически могут их взломать. Так что американцам в первую очередь стоит опасаться возросших возможностей радиоэлектронной разведки России и Китая», — считает Коротченко.

Отметим, что, по данным фиксирующего киберугрозы портала Sicherheitstacho, в феврале 2015 года Россия стала источником почти 402 тыс. кибератак и заняла по этому показателю пятое место в мире. Однако в период с сентября 2014 года по январь 2015 года Россия стабильно находилась в топ-3 стран — источников киберугроз, в сентябре и октябре прошлого года заняв по этому показателю первое место.