Разделы

Безопасность Госрегулирование Стратегия безопасности ИТ в госсекторе

Трамп разрешил США использовать кибероружие без ограничений. Опрос

Дональд Трамп отменил Директиву 20, которая накладывала ограничения на использование кибероружия американскими властями, заставляя многочисленные госведомства планировать подобные акции по затрудненным процедурам. Какие правила будут действовать вместо старых ограничений, пока неизвестно.

Снятие ограничений

Президент США Дональд Трамп подписал документ, который снимает с американского правительства существовавшие до этого ограничения по использованию кибероружия против недружественных государств. Об этом со ссылкой на собственные источники сообщила газета Wall Street Journal.

По информации издания, Трамп подписал указ, который отменяет Политическую директиву президента 20 (PPD-20), принятую при Бараке Обаме (Barack Obama). В директиве был прописан сложный процесс межведомственного взаимодействия, в ходе которого согласовывались и утверждались кибератаки со стороны США. Директива 20 является засекреченным документом, но ее содержание было обнародовано в 2013 г. Эдвардом Сноуденом (Edward Snowden).

Зачем это нужно

Wall Street Journal пишет, что Джон Болтон (John Bolton), советник Трампа по национальной безопасности, начал прилагать усилия к отмене Директивы 20 сразу, как занял свой пост в апреле 2018 г. Критики Обамы рассматривают директиву как помеху быстрому и эффективному ответу на киберугрозы, поскольку согласно этому документу слишком много государственных ведомств участвует в процессе планирования мероприятий, проводимых США в киберпространстве.

Journal не располагает сведениями, какие именно новые правила согласования киберударов будут действовать вместо Директивы 20. Информацию об ее отмене изданию подтвердили сразу несколько чиновников, однако детали они не сообщили, ссылаясь на засекреченность всей процедуры.

tr600.jpg
Дональд Трамп упростил процедуру применения кибероружия США против других стран

Один из чиновников администрации президента отметил, что это «наступательный шаг вперед», который даст возможность более действенно отвечать на киберугрозы извне. Это сделает более эффективными военные операции, а также поможет предотвратить вмешательство иностранных государств в избирательный процесс и поспособствует защите интеллектуальной собственности, сообщил источник.

Секретные директивы США

Директива 20 была подписана Обамой в октябре 2012 г. Она представляет собой рамочный документ, который устанавливает основные принципы и процедуры обеспечения кибербезопасности в США. Она заменила Президентскую директиву национальной безопасности NSPD-38, которая являлась дополнением к секретной NSPD-54, подписанной Джорджем Бушем (George Bush) и содержащей комплексную национальную инициативу по кибербезопасности (CNCI).

Напомним, именно после принятия CNCI в 2008 г. в США появилась национальная система обнаружения вторжений, кибернетическая контрразведка и другие ключевые компоненты системы государственной киберзащиты. До 2005 г. киберпространство вообще не рассматривалось американским правительством как отдельное поле для спецопераций.

NSPD-38 тоже была засекречена, и общественность до сих пор не знакома с ее текстом, хотя некоторые положения CNCI были рассекречены администрацией Обамы в 2010 г. Директива 20 была принята потому, что ранее в том же 2012 г. Сенат не пропустил полноценный закон о кибербезопасности. В отличие от NSPD-38, текст Директивы 20 был обнародован Сноуденом в рамках большого разоблачения слежки за американскими гражданами со стороны правительства. Текст напечатало издание The Guardian.

Директива 20

Отмененная Трампом директива устанавливает, что основаниями для ответных действий США должны быть «утрата жизни, значительные реакционные действия против Соединенных Штатов, значительный ущерб имуществу, серьезные неблагоприятные последствия для внешней политики США или серьезные экономические последствия для Соединенных Штатов», ограничивая тем самым сферу применения кибероружия.

В документе упомянуты «уникальные и нетрадиционные возможности для продвижения национальных целей США по всему миру с небольшим или никаким предупреждением противнику или мишени, и с потенциальными последствиями от незначительных до серьезных повреждений». Согласно директиве, все национальные цели определяет правительство, а все меры в отношении этих целей в киберпространстве принимаются только в согласии с буквой директивы и с наступательными действиями США в друг сферах.

Какое коммуникационное решение для бизнеса выбрать — On-Premise или SaaS
Цифровизация

Валерия Шмырова