Age of Danger - Andrew Hoehn

относится ли это к самому правительству. Они также хотят сделать Агентство кибербезопасности и безопасности инфраструктуры при Министерстве внутренней безопасности центральным звеном внутренней киберполитики, наделив его более широкими полномочиями. Как и в других областях, ответственность все еще слишком раздроблена. Говоря языком правительства, они хотят найти "пупок" - человека, который отвечает за все, если что-то пойдет не так. Они также хотят, чтобы Киберкомандование стало больше похоже на проворное Командование сил специального назначения, ориентированное на скорость разработки и скорость действий, а не на громоздкие организационные подходы. Им нужны боевые искусства, а не блокирование и захват.

Гордон и Розенбах, похоже, согласны с Майком Хайденом в том, что киберпространство - это Могадишо, а не Эдем. Но они утверждают, что киберполитика не обязательно должна быть хаосом Могадишо. Более того, они относятся к тем людям, которые хотят починить большую машину национальной безопасности, и считают, что при всех наших стараниях мы все еще не создали организационных инструментов для борьбы с проблемами, заложенными в большой киберсфере. Они не одиноки в своем мнении, что мы все еще ездим на старом "Шевроле", тогда как нам нужна современная "Тесла".

В декабре 2021 года Конгресс учредил должность Национального кибердиректора. Это должность, которую не хотела администрация Байдена, но которую администрация заполнила из признания того, что тема слишком важна, а существующий механизм не справляется с решением возникших киберпроблем. Работа координатора заключается в том, чтобы помочь обеспечить согласованность действий десятков агентств, которые отвечают за кибербезопасность и тратят до 100 миллиардов долларов в год на информационные технологии и киберсредства. Задача координатора - навести порядок в довольно хаотичной сфере, которую можно описать как "слишком много поваров на кухне". Среди основных задач - обеспечение большей согласованности в том, как федеральное правительство обеспечивает безопасность и надежность крупных объектов общественной инфраструктуры - электричества, водоснабжения, больниц и транспорта. При таком количестве поваров на кухне правила и рекомендации могут быть запутанными и даже противоречивыми.

То, что в Белом доме была создана новая роль, имеет как плюсы, так и минусы. К плюсам можно отнести признание того, что никто не является главным, а разделение ответственности привело к путанице и медлительности в создании согласованного федерального подхода к формированию политики. При этом в штате Совета национальной безопасности уже есть координатор по киберпространству, так что теперь есть два координатора, которым необходимо разобраться в своей работе и в более широком федеральном подходе. С другой стороны, всякий раз, когда в Белом доме учреждается новая должность координатора, существует риск, что срочное вытеснит важное. Координаторы создаются для координации, а не для руководства или контроля. Полномочия по-прежнему передаются от президента к членам кабинета, и координаторы влиятельны лишь настолько, насколько им удается завладеть ухом президента. Ни в день, ни в неделю, ни в месяц у президента никогда не хватает времени, чтобы взяться за дело координатора. Это не означает, что все представители федерального сектора будут активно противостоять координатору. Но у каждого департамента и агентства есть свои приоритеты, и они мотивированы скорее приоритетами департамента или агентства, чем координатором в Белом доме. В той мере, в какой координатор имеет контроль над расходами, приоритеты могут измениться, но это трудная задача, и она еще больше осложняется отношениями между департаментами и комитетами, которые контролируют их в Конгрессе.

В настоящее время киберпространство представляет собой очень тесное поле, в котором функции правительства и частного сектора пересекаются во всех областях современной жизни. Вспомните кухню с множеством плит и множеством поваров. Любое количество кастрюль может закипеть в определенный момент. Департаментам и агентствам необходимо управлять этими плитами и не дать кастрюлям перекипеть. При этом они должны советоваться друг с другом и со своими партнерами в частном секторе. Энергетический сектор хочет иметь дело с Министерством энергетики, сектор здравоохранения - с Министерством здравоохранения и социальных служб, транспортный сектор - с Министерством транспорта и так далее. Координатор может помочь определить приоритеты и обеспечить большую согласованность общих усилий, но координатор не отвечает за контроль, который не дает кастрюлям перекипеть. Это означает, что нам следует ожидать большего хаоса на этом переполненном поле. Это также означает, что мы почти наверняка не видели последних планов реорганизации.

За пределами правительства существует широкий круг людей, размышляющих о будущем цифровой эпохи. Джаред Коэн - один из них. Он умеет опережать всех остальных на десятилетие. Не только в том, о чем они думают, но и в том, что они делают. Он окончил Стэнфорд в 2004 году, уже успев поработать в Пентагоне и Госдепартаменте. В возрасте двадцати четырех лет он поступил на работу в отдел планирования политики Государственного департамента - отдел, основанный Джорджем Кеннаном на сайте на заре холодной войны, и работал как на Кондолизу Райс, так и на Хиллари Клинтон. В двадцать девять лет он был нанят Эриком Шмидтом в Google для создания Google Ideas, которая позже стала Jigsaw, инкубатором, сосредоточенным на поддержке свободы интернета. Сейчас он работает в Goldman Sachs.

Коэн живет на пересечении политики и технологий, и киберполитика занимает его очень важное место. Он интересно рассуждает о киберполитике. Стратеги всегда ищут слабые места. Такова природа работы стратега. Опираться на силу; находить и использовать слабости. Киберстратеги находятся в поиске фактических человеческих ошибок. Не просто слабости или уязвимости, а именно ошибки. "Что интересно в кибератаках, так это то, что они часто требуют человеческих ошибок для того, чтобы правильно сработать. В отличие от ракеты с тепловым наведением, когда вы можете направить ее на что-то теплое, при кибератаке вы направляете ее на небрежность". Это похоже на поиск бреши в броне. Иногда разработчики знают о существовании уязвимости и оставляют дверь открытой, чтобы посмотреть, попытаются ли другие проникнуть внутрь. В других случаях никто не знает об уязвимости, пока кто-то не войдет в дверь и не обчистит дом.

Коэн по-своему описывает, почему трудно сравнивать кибероружие с другими видами военного оружия, в частности с ядерным. Он описал нам сложность использования оружия, источник которого трудно установить, а последствия могут быть просто неудачными. Он говорил о кибератаке, которая с грохотом обрушится на хорошо защищенную цель. Что делать с оружием, которое может иметь разрушительный эффект, но приземляется с грохотом. Ничего не происходит? А у атакованной стороны теперь, вероятно, есть код, неразорвавшееся оружие , если хотите. Открыть ли ответный огонь? Расскажете ли вы миру, что вы подверглись нападению и что враг промахнулся? "Все это - долгий способ сказать, что у вас нет сдерживания в этом пространстве.