3️⃣Защита киберпространства совместно с союзниками и партнерами. Наши глобальные союзники и партнеры представляют собой основополагающее стратегическое преимущество для Соединенных Штатов. Мы намерены наращивать потенциал и возможности союзников и партнеров США в киберпространстве и расширять потенциальные сферы сотрудничества в киберпространстве. Мы продолжим проводить мероприятия по hunt forward operations и иное двустороннее техническое сотрудничество путем взаимодействия с союзниками и партнерами в рамках выявления вредоносной киберактивности в их сетях<...> .

4️⃣Создание долгосрочных преимуществ в киберпространстве. Министерство будет осуществлять институциональные реформы для создания преимуществ, которые будут сохраняться десятилетиями. Мы оптимизируем организацию, обучение и оснащение сил киберопераций и киберподразделений, находящихся в подчинении иных государственных структур. <...> Мы будем способствовать развитию культуры кибербезопасности и осведомленности о кибербезопасности, инвестируя в образование, обучение и развитие знаний персонала в оборонной сфере".

В духе Национальной киберстратегии США в документе среди основных государств-источников угроз определены КНР, Россия, КНДР и Иран. К иным акторам, от которых также исходят угрозы для США в киберпространстве, отнесены радикальные экстремистские организации и транснациональные преступные группировки, включая кибервымогателей, хактивистов и спонсируемых иными государствами кибернаемников.

Примечательно, что отдельное внимание в стратегии также уделено Украине: как в контексте активного использования Интернета как поля боя, так и намерений укреплять отношения по обмену информацией.

Устранение различных угроз и реализация стратегии будут осуществляться наряду с собственными силами совместными усилиями союзников и партнеров.

Школа МИБ представляет авторский перевод полного текста документа на русский язык.

#ШколаМИБ #ИАМП #МИБ_аналитика #США

🇺🇸 Новая стратегия США по операциям в информационной среде

🌐 Министерство обороны США опубликовало стратегию по операциям в информационной среде (SOIE), которая призывает к изменению подхода Пентагона к интеграции «информационной и физической мощи».

⚽️ Документ описывает информационную среду как «совокупность социальных, культурных, лингвистических, психологических, технических и физических факторов, которые влияют на то, как люди и автоматизированные системы извлекают смысл из информации, действуют в соответствии с ней и подвергаются ее воздействию».

💻 Операции в данной сфере подразумевают «военные действия, включающие комплексное использование множества информационных ресурсов для воздействия на движущие силы поведения путем информирования аудитории; влияния на соответствующих иностранных субъектов; нападения и эксплуатации соответствующих информационных систем субъектов... и защиты дружественных информационных систем...». 

🔄 Стратегия подчеркивает, что министерство обороны США должно эволюционировать от «устаревшего» взгляда на информационную среду и излагает четыре основных направления усилий, которые позволят Пентагону полностью интегрировать и модернизировать операции в информационной среде: люди и организации, программы, политика и управление, а также партнерства.

✔️ В заключении SOIE указывается, что министерству обороны США необходимо улучшить свои возможности по оказанию влияния на решения и поведение противоборствующих сторон, одновременно защищая персонал Пентагона и его учреждения от иностранного злонамеренного влияния.

#Школа_МИБ #США #SOIE #информационная_безопасность

🇺🇸🇰🇷 США и Республика Корея подписали меморандум о взаимопонимании в киберсфере

🛡 Директор Агентства по кибербезопасности и инфраструктурной безопасности США (CISA) Джен Истерли и заместитель директора Национальной разведывательной службы (NIS) Республики Корея Пэк Чон Ук подписали меморандум о взаимопонимании, в котором излагаются области сотрудничества в рамках двустороннего соглашения о кибербезопасности, подписанного президентом США Джозефом Байденом и президентом Республики Корея Юном Сок Ёлем в апреле этого года.

🌎 Рамочная программа подтверждает сотрудничество с Южной Кореей в ключевых областях миссии CISA, включая обмен технической и оперативной информацией о киберугрозах, а также «передовыми практиками решения кризисных ситуаций в киберсфере». В соответствии с подписанным меморандумом о взаимопонимании США и Корея обозначили следующие ключевые направления:

✅ проведение регулярных консультаций по техническим возможностям и механизмам реагирования на угрозы кибербезопасности, улучшая связь между соответствующими группами реагирования на компьютерные чрезвычайные ситуации;
✅ развитие сотрудничества в области повышения устойчивости цепочки поставок критически важной инфраструктуры;
✅ обмен передовым опытом в киберпространстве и инфраструктуре посредством совместных учений, обменов опытом на уровне экспертов и тренингов;
✅ обмен передовым опытом в области политики, регулирующей новые технологии, такие как искусственный интеллект.

#Школа_МИБ #США #Республика_Корея #CISA #NIS #кибербезопасность

🇺🇸 Борьба за приватность и гражданские права в Конгрессе США

🇺🇸 Гражданские права в Соединенных Штатах оказались в центре внимания из-за попыток внесения изменений в национальное законодательство, касающееся программы слежки. Конгрессмены столкнулись с массовыми предупреждениями от гражданского общества о необходимости не поддаваться усилиям некоторых членов Конгресса по срыву важных дебатов относительно будущего спорной программы.

💬 Лидеры партий в Палате представителей и Сенате готовят законопроект, направленный на утверждение военного бюджета США в размере 831 миллиарда долларов на следующий год. В то же время появляются слухи о планах по внесению поправок в законопроект для продления раздела 702, обширной программы слежки, которая вызывает критику со стороны значительной части демократов и республиканцев, выступающих за реформы в области конфиденциальности.

🔒 Раздел 702 Акта о негласном наблюдении в целях внешней разведки США позволяет Агентству национальной безопасности вести слежку за перепиской иностранных граждан, предположительно находящихся за границей. Во многих случаях эта переписка «случайно» затрагивает американцев, за которыми правительство не имеет права непосредственно следить.

🇺🇸 Полученная в результате «случайного» сбора информация о коммуникациях американцев вызывает интенсивные споры особенно из-за процедур Федерального бюро расследований, позволяющих федеральным агентам проводить безордерные запросы данных для расследований внутреннего характера.

✋ Более 80 организаций в сфере защиты гражданских прав подписали заявление, выступив против «любых усилий» по продлению программы с использованием Закона о разрешении на национальную оборону (National Defense Authorization Act, NDAA). В заявлении говорится, что неудача в реформировании спорных аспектов программы, таких как возможность доступа федеральных агентов к переписке американцев без ордера, представляет собой «тревожную угрозу гражданским правам».

#Школа_МИБ #США #информационная_безопасность

🇺🇸 В США подвели итоги года в сфере кибербезопасности, обсудили искусственный интеллект и раздел 702

🇺🇸 Агентство национальной безопасности США опубликовало отчет по кибербезопасности за 2023 год, чтобы поделиться своими успехами на данном направлении, включая работу агентства по укреплению стратегической конкуренции и национальной безопасности при помощи искусственного интеллекта. Кроме того, в отчете освещается работа агентства с государственными и иностранными организациями-партнерами федерального агентства, а также военно-промышленным комплексом.

🤖Наряду с этим, в 2023 году в рамках Центра по сотрудничеству в области кибербезопасности АНБ был создан Центр безопасности в сфере искусственного интеллекта, который будет способствовать безопасной разработке, интеграции и внедрению технологий искусственного интеллекта в системах национальной безопасности и военно-промышленного комплекса.

🇷🇺 🇨🇳 Кроме того, традиционно следуя нарративам Белого дома, отдельное внимание в отчете уделено антироссийской риторике, а также «вредоносной киберактивности» со стороны Китайской Народной Республики. В частности, АНБ заявило, что объединило усилия с партнерами из Федерального бюро расследований, Агентства по кибербезопасности и защите инфраструктуры (CISA), Национального института стандартов и технологий (NIST) и других организаций, с целью «разоблачить вторжения КНР и России в критическую инфраструктуру США».

👁 Стоит отметить, что АНБ выразило надежду на продление действия спорного раздела 702 Акта о негласном наблюдении в целях внешней разведки, о котором мы упоминали ранее. Так, в своем сопроводительном к отчету письме глава АНБ и киберкомандования США генерал армии Пол Накасоне воспользовался возможностью, чтобы заявить о рисках потенциального отказа от продления раздела 702 Акта. По мнению американского генерала, раздел 702 позволяет США «оставаться впереди наших глобальных конкурентов, которые постоянно стремятся изменить глобальную информационную среду и мировой порядок».

#Школа_МИБ #США #кибербезопасность

🇺🇸 В США обеспокоены возможным влиянием ИИ на президентские выборы

🤖Агентство по кибербезопасности и защите инфраструктуры США (CISA) представило доклад «Риск в фокусе: генеративный ИИ и выборы 2024 года», в котором разбираются угрозы и вызовы, стоящие перед избирательными процессами в контексте развития и внедрения генеративного искусственного интеллекта.

🚫 Основная поднятая в документе проблематика касается риска создания и распространения фальсифицированного контента, такого как фейковые новости, синтетические аудио и видеозаписи, которые могут быть использованы для дезинформации избирателей, что, по мнению CISA, является особенно актуальным в свете нарастающего влияния социальных медиа на формирование политических предпочтений и мнений. Так, генеративный ИИ способен создавать убедительные материалы, которые могут быть использованы для дезинформации или манипулирования общественным мнением, представляя серьезную угрозу в рамках текущего выборного процесса.

📄 Авторы доклада также подчеркивают риск использования ИИ с целью распространения ложной информации о процессе голосования, включая неверные данные о времени и месте голосования, что может привести к снижению явки избирателей или введению их в заблуждение. В документе предложены меры по смягчению этих рисков, включая усиление кибербезопасности избирательных систем, обучение персонала и избирателей распознаванию фальсифицированного контента, а также разработку и внедрение новых технологий для обнаружения и блокировки искусственного контента.

🛡В заключении авторы подчеркивают, что при всех стоящих перед выборами технологических угрозах необходимо активно разрабатывать и внедрять комплексные стратегии и инструменты для защиты целостности избирательного процесса, что, в свою очередь, требует от правительственных органов, технологических компаний и общественности совместных усилий, направленных на обеспечение безопасности и неприкосновенности избирательных процессов в эпоху генеративного ИИ.

#Школа_МИБ #США #CISA #информационная_безопасность

🇺🇸 В США опубликовали два документа в рамках Национальной киберстратегии

🇺🇸Администрация Дж.Байдена и Госдеп США в рамках реализации Национальной киберстратегии опубликовали обновленную версию Плана реализации стратегии по кибербезопасности и Стратегию США по международному киберпространству и цифровой политике. Данные документы служат дополнением к друг другу и направлены как на актуализацию текущего вектора киберстратегии США во внешнеполитическом контексте, так и определение ключевых целей по достижению безопасного киберпространства усилиями федеральных органов.

📄План реализации стратегии кибербезопасности представляет собой дорожную карту для обеспечения безопасности киберпространства в рамках «применения инструментов национальной власти для защиты национальной безопасности, общественного порядка и экономического процветания». План содержит в себе пять основных принципов:
1️⃣ Защита критической информационной инфраструктуры.
2️⃣ Противодействие и ликвидация угроз.
3️⃣ Формирование рыночных сил для обеспечения безопасности и устойчивости.
4️⃣ Инвестирование в устойчивое будущее.
5️⃣ Развитие международных партнерств для достижения общих целей в области кибербезопасности.

📄Стратегия США по международному киберпространству и цифровой политике, как заявляется Белым домом, основана на принципе «цифровой солидарности» и призвана помочь другим странам наращивать потенциал и направлять участие в технологической дипломатии. Данный документ находится на пересечении трех отличительных черт:
⏺эскалация конфликта в киберпространстве с такими противниками, как Россия и Китай;
⏺акцент на минилатерализме путем создания международных коалиций и партнерства между более мелкими целевыми группами;
⏺решимость сохранить глобальное технологическое первенство.

#Школа_МИБ #США #DoS #информационная_безопасность #кибербезопасность

🇺🇸 🌐 Коллеги из школы Международной информационной безопасности обратили внимание на резюме новой стратегии НАТО по искусственному интеллекту (ИИ), разработанной в ответ на последние прорывы в этой области. В документе прямо сказано о необходимости использования технологий, а также добиваться совместимости ИИ-систем членов блока и их интеграции в систему планирования обороны.

Характерно, что одновременно там обеспокоены возможностями применения искусственного интеллекта в военной сфере как против самого Запада, так и в целом в мире. Поэтому в НАТО намерены повлиять на разработку международных норм, а также создать общие для Альянса методы тестирования, оценки, верифицикации и валидации ИИ.

📌 Как верно заметили авторы, данная стратегия также предназначена для навязывания всем членам НАТО англо-американский подход к регулированию и стандартизации. Однако мы добавим, что планы не ограничиваются Альянсом — США и Великобритания будут стремиться распространить свои правила на весь мир вообще.

Поэтому в нынешних реалиях вопрос не только в поиске конкретных сфер применения технологии в военном деле, но и скорейшей разработке отечественных стандартов в области искусственного интеллекта. Без них мы в лучшем случае будем играть по чужим правилам, что сильно усложнит внедрение ИИ-систем.

Ну а при худшем сценарии это вовсе приведет к тотальной зависимости от США, что чревато позицией вечно догоняющего и исключит возможность оперативно реагировать на вызовы.
#НАТО #США #технологии
@rybar

Поддержать нас

🇺🇸 В США назвали наиболее серьезные угрозы для грядущих президентских выборов. Часть 2

4️⃣ Использование генеративного ИИ. Особое внимание в отчете посвящено злонамеренному применению ИИ − данная технология активно применяется злоумышленниками для генерации поддельного, но правдоподобного контента, который служит для манипуляции общественным мнением. С помощью таких платформ, как ChatGPT, создаются фишинговые письма и даже программное обеспечение для взлома, что облегчает задачу для менее опытных злоумышленников и увеличивает общий объем киберугроз. Также аналитики отметили случаи использования голосового клонирования в рамках проведения телефонного мошенничества, направленного на подрыв доверия к официальной информации о выборах.

5️⃣ Физические угрозы и насилие в отношении работников. Согласно отчету, около 38% сотрудников избирательных комиссий подвергались угрозам или непосредственному физическому воздействию, включая т.н. «сваттинг» (намеренный ложный вызов «специальных подразделений полиции» в адрес жертвы) и отправку подозрительных писем с порошками. Кроме того, ложные нарративы о «недостоверности» выборов направлены на психологическое запугивание и дестабилизацию работы избирательных служб.

6️⃣ DVEs и кибератаки. В отдельную категорию угроз аналитики отнесли внутренних радикальных экстремистов (DVEs), а также направленные на критическую инфраструктуру кибератаки. Угрозы насилия и саботажа инфраструктуры со стороны экстремистов могут быть направлены на подрыв работы правительственных объектов, мест для голосования, штабов политических партий и иных объектов, связанных с подсчетом голосов. Кроме того, критическая инфраструктура, включая такие каналы связи, как оптоволоконные кабели, а также объекты электроснабжения, может стать целью для атак, направленных на создание паники и дестабилизацию избирательного процесса.

❔В заключении документа отмечается, что по итогу выборов аналитики ожидают дальнейшего усиления политической поляризации и обострения напряженности, что может привести к демонстрациям и вспышкам насилия. Согласно отчету, кибератаки и операции по дезинформации будут продолжаться с «целью усиления общественного недовольства и подрыва доверия к демократическим процессам», что потребует от правительственных и частных организаций готовности к управлению рисками, связанными с сочетанием информационного и физического воздействия.

#ШколаМИБ #CIS #США #кибербезопасность #ИИ

🇺🇸 В США представили прогноз об угрозах в киберсфере на 2025 год

🌐 Эксперты Google и Mandiant представили документ Cybersecurity Forecast 2025, посвященный анализу и прогнозированию ключевых тенденций и угроз в сфере кибербезопасности на ближайший год. Как отмечают авторы, в 2025 году правительство США продолжит оставаться объектом интереса со стороны "кибершпионажа, спонсируемого государствами" , которые, вероятно, намерены воспользоваться сменой администрации для получения стратегического преимущества.

👺 В частности, документ особо акцентирует внимание на роли геополитических факторов как катализаторов киберактивности. Так, американские исследователи традиционно называют «большую четверку» − Россию, Китай, Иран и Северную Корею − основными источниками киберугроз в рамках достижения своих геостратегических целей. По мнению Google и Mandiant, российские кибератаки направлены против Украины и стран НАТО, в то время как Китай демонстрирует высокую активность в использовании нулевых уязвимостей, скрытых сетей и информационных операций, направленных на дискредитацию целей. В свою очередь, Северная Корея сосредоточена на кражах криптовалют и социальной инженерии, а Иран продолжает поддерживать региональную напряженность с помощью атак на государственные и телекоммуникационные системы.

🤖 В то же время одной из центральных тем исследования является влияние искусственного интеллекта на формирование киберугроз и возможностей защиты. Согласно прогнозам авторов доклада, кибербезопасность в 2025 году претерпит значительные изменения, вызванные как технологическим прогрессом, особенно в области искусственного интеллекта, так и постоянной активностью злонамеренных акторов, которые активно осваивают потенциал больших языковых моделей для масштабирования атак, включая фишинг, создание deepfake-контента и эксплойты для обхода защитных систем. Отдельно отмечается, что генеративный искусственный интеллект все чаще используется в информационных операциях для создания дезинформации и ложных идентичностей, что существенно увеличивает масштабы атак.

🦠 Важным аспектом отчета является анализ глобальных угроз, в котором особое внимание уделяется использованию вредоносного ПО для кражи данных и программ-вымогателей, которые становятся все более опасными благодаря их способности обходить современные средства обнаружения и защиты. Кроме того, отчет указывает на рост активности менее квалифицированных злоумышленников, получающих доступ к профессиональным инструментам через сервисы «как услуга» − такая демократизация кибервозможностей значительно усложняет задачи обеспечения безопасности для организаций.

🛡 Наконец, с развитием квантовых технологий появляется риск взлома традиционных шифров, поэтому эксперты считают, что организациям необходимо переходить к квантово-устойчивым стандартам шифрования, разработанным Национальным институтом стандартов и технологий (NIST). Кроме того, организациям предстоит адаптироваться к новым вызовам через внедрение облачных и автоматизированных решений, усиление контроля за идентификацией пользователей и подготовку к долгосрочным изменениям в криптографии.

#ШколаМИБ #Google #Mandiant #США #кибербезопасность #ИИ