3️⃣Защита киберпространства совместно с союзниками и партнерами. Наши глобальные союзники и партнеры представляют собой основополагающее стратегическое преимущество для Соединенных Штатов. Мы намерены наращивать потенциал и возможности союзников и партнеров США в киберпространстве и расширять потенциальные сферы сотрудничества в киберпространстве. Мы продолжим проводить мероприятия по hunt forward operations и иное двустороннее техническое сотрудничество путем взаимодействия с союзниками и партнерами в рамках выявления вредоносной киберактивности в их сетях<...> .

4️⃣Создание долгосрочных преимуществ в киберпространстве. Министерство будет осуществлять институциональные реформы для создания преимуществ, которые будут сохраняться десятилетиями. Мы оптимизируем организацию, обучение и оснащение сил киберопераций и киберподразделений, находящихся в подчинении иных государственных структур. <...> Мы будем способствовать развитию культуры кибербезопасности и осведомленности о кибербезопасности, инвестируя в образование, обучение и развитие знаний персонала в оборонной сфере".

В духе Национальной киберстратегии США в документе среди основных государств-источников угроз определены КНР, Россия, КНДР и Иран. К иным акторам, от которых также исходят угрозы для США в киберпространстве, отнесены радикальные экстремистские организации и транснациональные преступные группировки, включая кибервымогателей, хактивистов и спонсируемых иными государствами кибернаемников.

Примечательно, что отдельное внимание в стратегии также уделено Украине: как в контексте активного использования Интернета как поля боя, так и намерений укреплять отношения по обмену информацией.

Устранение различных угроз и реализация стратегии будут осуществляться наряду с собственными силами совместными усилиями союзников и партнеров.

Школа МИБ представляет авторский перевод полного текста документа на русский язык.

#ШколаМИБ #ИАМП #МИБ_аналитика #США

🇺🇸 Новая стратегия США по операциям в информационной среде

🌐 Министерство обороны США опубликовало стратегию по операциям в информационной среде (SOIE), которая призывает к изменению подхода Пентагона к интеграции «информационной и физической мощи».

⚽️ Документ описывает информационную среду как «совокупность социальных, культурных, лингвистических, психологических, технических и физических факторов, которые влияют на то, как люди и автоматизированные системы извлекают смысл из информации, действуют в соответствии с ней и подвергаются ее воздействию».

💻 Операции в данной сфере подразумевают «военные действия, включающие комплексное использование множества информационных ресурсов для воздействия на движущие силы поведения путем информирования аудитории; влияния на соответствующих иностранных субъектов; нападения и эксплуатации соответствующих информационных систем субъектов... и защиты дружественных информационных систем...». 

🔄 Стратегия подчеркивает, что министерство обороны США должно эволюционировать от «устаревшего» взгляда на информационную среду и излагает четыре основных направления усилий, которые позволят Пентагону полностью интегрировать и модернизировать операции в информационной среде: люди и организации, программы, политика и управление, а также партнерства.

✔️ В заключении SOIE указывается, что министерству обороны США необходимо улучшить свои возможности по оказанию влияния на решения и поведение противоборствующих сторон, одновременно защищая персонал Пентагона и его учреждения от иностранного злонамеренного влияния.

#Школа_МИБ #США #SOIE #информационная_безопасность

🇺🇸🇰🇷 США и Республика Корея подписали меморандум о взаимопонимании в киберсфере

🛡 Директор Агентства по кибербезопасности и инфраструктурной безопасности США (CISA) Джен Истерли и заместитель директора Национальной разведывательной службы (NIS) Республики Корея Пэк Чон Ук подписали меморандум о взаимопонимании, в котором излагаются области сотрудничества в рамках двустороннего соглашения о кибербезопасности, подписанного президентом США Джозефом Байденом и президентом Республики Корея Юном Сок Ёлем в апреле этого года.

🌎 Рамочная программа подтверждает сотрудничество с Южной Кореей в ключевых областях миссии CISA, включая обмен технической и оперативной информацией о киберугрозах, а также «передовыми практиками решения кризисных ситуаций в киберсфере». В соответствии с подписанным меморандумом о взаимопонимании США и Корея обозначили следующие ключевые направления:

✅ проведение регулярных консультаций по техническим возможностям и механизмам реагирования на угрозы кибербезопасности, улучшая связь между соответствующими группами реагирования на компьютерные чрезвычайные ситуации;
✅ развитие сотрудничества в области повышения устойчивости цепочки поставок критически важной инфраструктуры;
✅ обмен передовым опытом в киберпространстве и инфраструктуре посредством совместных учений, обменов опытом на уровне экспертов и тренингов;
✅ обмен передовым опытом в области политики, регулирующей новые технологии, такие как искусственный интеллект.

#Школа_МИБ #США #Республика_Корея #CISA #NIS #кибербезопасность

🇺🇸 Борьба за приватность и гражданские права в Конгрессе США

🇺🇸 Гражданские права в Соединенных Штатах оказались в центре внимания из-за попыток внесения изменений в национальное законодательство, касающееся программы слежки. Конгрессмены столкнулись с массовыми предупреждениями от гражданского общества о необходимости не поддаваться усилиям некоторых членов Конгресса по срыву важных дебатов относительно будущего спорной программы.

💬 Лидеры партий в Палате представителей и Сенате готовят законопроект, направленный на утверждение военного бюджета США в размере 831 миллиарда долларов на следующий год. В то же время появляются слухи о планах по внесению поправок в законопроект для продления раздела 702, обширной программы слежки, которая вызывает критику со стороны значительной части демократов и республиканцев, выступающих за реформы в области конфиденциальности.

🔒 Раздел 702 Акта о негласном наблюдении в целях внешней разведки США позволяет Агентству национальной безопасности вести слежку за перепиской иностранных граждан, предположительно находящихся за границей. Во многих случаях эта переписка «случайно» затрагивает американцев, за которыми правительство не имеет права непосредственно следить.

🇺🇸 Полученная в результате «случайного» сбора информация о коммуникациях американцев вызывает интенсивные споры особенно из-за процедур Федерального бюро расследований, позволяющих федеральным агентам проводить безордерные запросы данных для расследований внутреннего характера.

✋ Более 80 организаций в сфере защиты гражданских прав подписали заявление, выступив против «любых усилий» по продлению программы с использованием Закона о разрешении на национальную оборону (National Defense Authorization Act, NDAA). В заявлении говорится, что неудача в реформировании спорных аспектов программы, таких как возможность доступа федеральных агентов к переписке американцев без ордера, представляет собой «тревожную угрозу гражданским правам».

#Школа_МИБ #США #информационная_безопасность

🇺🇸 В США подвели итоги года в сфере кибербезопасности, обсудили искусственный интеллект и раздел 702

🇺🇸 Агентство национальной безопасности США опубликовало отчет по кибербезопасности за 2023 год, чтобы поделиться своими успехами на данном направлении, включая работу агентства по укреплению стратегической конкуренции и национальной безопасности при помощи искусственного интеллекта. Кроме того, в отчете освещается работа агентства с государственными и иностранными организациями-партнерами федерального агентства, а также военно-промышленным комплексом.

🤖Наряду с этим, в 2023 году в рамках Центра по сотрудничеству в области кибербезопасности АНБ был создан Центр безопасности в сфере искусственного интеллекта, который будет способствовать безопасной разработке, интеграции и внедрению технологий искусственного интеллекта в системах национальной безопасности и военно-промышленного комплекса.

🇷🇺 🇨🇳 Кроме того, традиционно следуя нарративам Белого дома, отдельное внимание в отчете уделено антироссийской риторике, а также «вредоносной киберактивности» со стороны Китайской Народной Республики. В частности, АНБ заявило, что объединило усилия с партнерами из Федерального бюро расследований, Агентства по кибербезопасности и защите инфраструктуры (CISA), Национального института стандартов и технологий (NIST) и других организаций, с целью «разоблачить вторжения КНР и России в критическую инфраструктуру США».

👁 Стоит отметить, что АНБ выразило надежду на продление действия спорного раздела 702 Акта о негласном наблюдении в целях внешней разведки, о котором мы упоминали ранее. Так, в своем сопроводительном к отчету письме глава АНБ и киберкомандования США генерал армии Пол Накасоне воспользовался возможностью, чтобы заявить о рисках потенциального отказа от продления раздела 702 Акта. По мнению американского генерала, раздел 702 позволяет США «оставаться впереди наших глобальных конкурентов, которые постоянно стремятся изменить глобальную информационную среду и мировой порядок».

#Школа_МИБ #США #кибербезопасность

🇺🇸 В США опубликовали отчет о деятельности Государственного департамента в киберсфере

🇺🇸 Счетная палата США представила отчет о деятельности Государственного департамента в сфере кибердипломатии и кибербезопасности с целью оценки степени соответствия усилий американского внешнеполитического ведомства национальным интересам и приоритетам Вашингтона в киберпространстве.

📄 Документ включает анализ многосторонних и двусторонних дипломатических усилий, направленных на продвижение норм ответственного поведения государств в киберпространстве, а также оценку внешней помощи, предоставляемой в рамках "укрепления международного сотрудничества и повышения киберустойчивости".

💬Так, Счетная палата США отмечает, что созданное в 2022 году Бюро по киберпространству и цифровой политике зачастую дублирует задачи других групп, поскольку разъяснение обязанностей в рамках новой организационной структуры, а также "отсутствие согласованного на глобальном уровне определения кибердипломатии" являются постоянной проблемой.

🇷🇺 🇨🇳 Ожидаемо, что в документе Россия и Китай упоминаются как страны, представляющие наибольшую угрозу для мирового сообщества. Согласно мнению федерального агентства, Госдепартамент США прикладывает значительные усилия по продвижению инициатив в рамках Группы правительственных экспертов и Рабочей группы открытого состава ООН, при этом заслуги российских делегаций в сфере международной информационной безопасности "тактично" умалчиваются.

⚡️👺Стоит отметить, что в документе также упоминается оказание помощи Украине в наращивании кибервозможностей:

«В рамках обязательства по поддержке Украины Госдеп объявил о выделении Украине 37 миллионов долларов на киберпомощь».

#Школа_МИБ #США #кибербезопасность

🇺🇸 В США обеспокоены возможным влиянием ИИ на президентские выборы

🤖Агентство по кибербезопасности и защите инфраструктуры США (CISA) представило доклад «Риск в фокусе: генеративный ИИ и выборы 2024 года», в котором разбираются угрозы и вызовы, стоящие перед избирательными процессами в контексте развития и внедрения генеративного искусственного интеллекта.

🚫 Основная поднятая в документе проблематика касается риска создания и распространения фальсифицированного контента, такого как фейковые новости, синтетические аудио и видеозаписи, которые могут быть использованы для дезинформации избирателей, что, по мнению CISA, является особенно актуальным в свете нарастающего влияния социальных медиа на формирование политических предпочтений и мнений. Так, генеративный ИИ способен создавать убедительные материалы, которые могут быть использованы для дезинформации или манипулирования общественным мнением, представляя серьезную угрозу в рамках текущего выборного процесса.

📄 Авторы доклада также подчеркивают риск использования ИИ с целью распространения ложной информации о процессе голосования, включая неверные данные о времени и месте голосования, что может привести к снижению явки избирателей или введению их в заблуждение. В документе предложены меры по смягчению этих рисков, включая усиление кибербезопасности избирательных систем, обучение персонала и избирателей распознаванию фальсифицированного контента, а также разработку и внедрение новых технологий для обнаружения и блокировки искусственного контента.

🛡В заключении авторы подчеркивают, что при всех стоящих перед выборами технологических угрозах необходимо активно разрабатывать и внедрять комплексные стратегии и инструменты для защиты целостности избирательного процесса, что, в свою очередь, требует от правительственных органов, технологических компаний и общественности совместных усилий, направленных на обеспечение безопасности и неприкосновенности избирательных процессов в эпоху генеративного ИИ.

#Школа_МИБ #США #CISA #информационная_безопасность

🇺🇸 В США представили рекомендации защите от угроз ИИ в критической инфраструктуре

🧠 Министерство внутренней безопасности США (DHS) совместно с Агентством по кибербезопасности и защите инфраструктуры (CISA) опубликовало рекомендации по защите объектов критической инфраструктуры от угроз, связанных с искусственным интеллектом. Данный документ стал частью усилий DHS по защите КИ и помощи заинтересованным сторонам в использовании ИИ, включая создание Совета по безопасности искусственного интеллекта, о котором было объявлено на прошлой неделе.

«ИИ способен предложить важные решения для объектов критической инфраструктуры США, но он также может подвергнуть данные системы новым критическим сбоям, физическим атакам и кибератакам. Наше министерство предпринимает шаги для выявления и смягчения этих угроз», — заявил министр внутренней безопасности США Алехандро Майоркас.

🛡Руководящие принципы включают в себя как рассмотрение возможностей, которые открывает ИИ для 16 секторов КИ, так и способов его использования в качестве оружия.

«Основываясь на опыте CISA в качестве национального координатора по безопасности и отказоустойчивости критической инфраструктуры, руководящие принципы DHS являются первым в своем роде межсекторальным анализом связанных с ИИ угрозами для секторов критической инфраструктуры, и будут служить ключевым инструментом, помогающим владельцам и операторам снижать связанные с ИИ риски», — заявила глава CISA Джен Истерли.

📄В рекомендациях подчеркивается призыв к операторам КИ создавать процедуры информирования о рисках для безопасности со стороны ИИ и постоянного тестирования ИИ-систем на наличие уязвимостей. Документ также предупреждает, что угрозы со стороны ИИ для КИ могут включать атаки, осуществляемые с помощью ИИ, атаки, направленные на ИИ-системы, а также «ошибки в проектировании и реализации ИИ», которые могут привести к непредвиденным последствиям.

#Школа_МИБ #США #CISA #DHS #информационная_безопасность

🇺🇸 В США опубликовали два документа в рамках Национальной киберстратегии

🇺🇸Администрация Дж.Байдена и Госдеп США в рамках реализации Национальной киберстратегии опубликовали обновленную версию Плана реализации стратегии по кибербезопасности и Стратегию США по международному киберпространству и цифровой политике. Данные документы служат дополнением к друг другу и направлены как на актуализацию текущего вектора киберстратегии США во внешнеполитическом контексте, так и определение ключевых целей по достижению безопасного киберпространства усилиями федеральных органов.

📄План реализации стратегии кибербезопасности представляет собой дорожную карту для обеспечения безопасности киберпространства в рамках «применения инструментов национальной власти для защиты национальной безопасности, общественного порядка и экономического процветания». План содержит в себе пять основных принципов:
1️⃣ Защита критической информационной инфраструктуры.
2️⃣ Противодействие и ликвидация угроз.
3️⃣ Формирование рыночных сил для обеспечения безопасности и устойчивости.
4️⃣ Инвестирование в устойчивое будущее.
5️⃣ Развитие международных партнерств для достижения общих целей в области кибербезопасности.

📄Стратегия США по международному киберпространству и цифровой политике, как заявляется Белым домом, основана на принципе «цифровой солидарности» и призвана помочь другим странам наращивать потенциал и направлять участие в технологической дипломатии. Данный документ находится на пересечении трех отличительных черт:
⏺эскалация конфликта в киберпространстве с такими противниками, как Россия и Китай;
⏺акцент на минилатерализме путем создания международных коалиций и партнерства между более мелкими целевыми группами;
⏺решимость сохранить глобальное технологическое первенство.

#Школа_МИБ #США #DoS #информационная_безопасность #кибербезопасность

🇺🇸 Работникам критической инфраструктуры США напомнили правила безопасности в офлайн и онлайн среде

📄 Агентство по кибербезопасности и защите инфраструктуры (CISA) опубликовало обновленную версию памятки с основными рекомендациями и мерами безопасности, предназначенных для работников критической инфраструктуры. Согласно документу, Агентство подразделяет персональную безопасность сотрудников сектора на следующие три категории:
➡️физическая безопасность;
➡️ситуационная осведомленность;
➡️безопасность в Интернете.

Уязвимость — это физическая особенность или эксплуатационный атрибут, который делает объект, актив, систему, сеть, а также географическую область открытыми для использования или восприимчивыми к определенной опасности. Злоумышленники могут проявлять творческий подход, когда они нацеливаются на отдельных лиц. Целью злоумышленника может быть причинение смущения, неудобства, страдания, а также намерение нанести физический вред, нарушить благополучие или же поставить под угрозу жизнь людей, − сообщает CISA в документе.

🛡 В первых двух категориях Агентство раскрывает такие угрозы, как стрельба, пожары, самодельные взрывные устройства, протесты и демонстрации, анонимные угрозы, автотранспорт и др. В части информационных угроз CISA выделяет следующие аспекты:
⏺электронные устройства;
⏺социальные сети;
⏺деанонимизация (доксинг);
⏺фишинг.

💻 Кроме того, CISA советует производить установку приложений только из проверенных магазинов приложений, контролировать запрашиваемые приложениями разрешения, использовать уникальные пароли для каждого устройства или учетной записи и менеджер паролей для их хранения, активировать многофакторную аутентификацию, а также стараться посещать только веб-сайты, использующие https–шифрование.

⚠️ Помните, в Интернете нет кнопки «удалить».

#Школа_МИБ #США #CISA #информационная_безопасность