Корпорация MITRE в проекте кибервойн Пентагона
Новейшие военно-политические стратегии США, такие, как стратегия «упреждающей войны» или «принуждающей мощи», развивают выдвинутую в 2014 году министром обороны США Чаком Хейгелом Оборонную инновационную инициативу (Defense Innovation Initiative, DII), нацеленную на «сохранение и укрепление военного превосходства США в XXI веке» в условиях бюджетных ограничений и эрозии американского доминирования «в ключевых сферах ведения боевых действий». Основной идеей DII является укрепление американского превосходства за счёт «интеллектуальных» решений.
Идея достижения технологического превосходства над армиями России и Китая была оформлена в так называемую Третью стратегию противовеса (Third Offset Strategy, TOS-3), разработанную американским Центром стратегических и бюджетных оценок (Center for Strategic and Budgetary Assessments, CSBA).
Ключевую роль в реализации TOS-3 играет американская некоммерческая компания MITRE Corporation (Center for Technology and National Security), работающая в области системной инженерии и создающая разработки в интересах органов государственной власти США, в первую очередь министерства обороны (в том числе проекты управления военными действиями, связи и разведки, включая систему дальнего обнаружения AWACS).
Третья стратегия противовеса нацелена, помимо прочего, на проведение жёсткой инвентаризации военного потенциала Пентагона, вывод из эксплуатации не оправдавших себя и просто излишних систем вооружений, неэффективной инфраструктуры с целью повышения эффективности наиболее перспективных видов боевой техники, включая кибероружие.
Для достижения технологического превосходства максимально стимулируются разработки агентств DARPA и IARPA, а также укрепляется ключевая роль корпорации MITRE. В рамках TOS-3 этой корпорации выделено из федерального бюджета на порядок больше средств, чем, к примеру, RAND Corporation.
Особенностью новейших военно-политических стратегий США является ставка на достижение победы над потенциальным противником посредством невоенных методов давления на «страну-мишень», призванных поставить её на «кромку хаоса». Исключением является кибервойна по причине её относительной дешевизны в сравнении с войной «горячей». При выборе военных или невоенных методов сыграл опыт участия армии США в войнах на ближневосточном ТВД, где ни одна из поставленных американцами целей не была достигнута. В соответствии с минимизацией участия ВС США (за исключением киберкомандования) в противостоянии с потенциальным противником, принято решение о радикальном аудите и сокращении затрат на конвенциональное вооружение и военную технику.
Ключевая роль MITRE в реализации TOS-3, а соответственно, и стратегии «упреждающей войны» определяется тем, что эта компания занимается аудитом военного бюджета США. Специалисты по системному инжинирингу MITRE разработали программу Deliver Uncompromised, в рамках которой Пентагон должен «основывать свои контракты на поставки оружия на оценках безопасности, а не только на затратах и производительности». «Будучи традиционным приоритетом контрразведки, безопасность поставок стала ключевым фактором для военных приобретений наряду с традиционными показателями качества, стоимости и своевременности доставки», – пишет The Hill.
MITRE является мировым лидером в области кибербезопасности и принимает участие в пентагоновском проекте кибервойн, так называемом Плане-Х. На сайте DARPA сообщается, что «План X – это основополагающая программа кибервойн, направленная на разработку платформ для министерства обороны для планирования, ведения и оценки кибервойн... С этой целью программа соединит кибер-сообщества, представляющие интерес, от научных кругов до оборонно-промышленной базы, коммерческой индустрии технологий и экспертов в области пользовательского опыта».
Компания MITRE, как сообщается на официальном сайте Пентагона, в рамках «Плана-Х» создала протоколы STIX (Structured Threat Information eXpression) и TAXII (Trusted Automated eXchange of Indicator Information), предназначенные для информирования о киберугрозах.
Особое место в разработках MITRE занимает программная матрица-фреймворк ATT&CK (Adversarial Tactics, Techniques, and Common Knowledge – Тактики, техники и общеизвестные знания о злоумышленниках), своего рода виртуальную энциклопедию методик самых разных хакеров. Эта матрица даёт довольно полное представление о поведении виртуальных злоумышленников при компрометации сетей и может использоваться для наступательный операций в Интернете. В частности, ATT&CK может быть полезен в киберразведке.
Одна из самых амбициозных разработок MITRE – созданный совместно с АНБ проект Unfetter. Он расширяет возможности специалистов в области кибербезопасности выявлять и анализировать бреши в защите компьютеров.
Символичны названия самых известных программных продуктов MITRE. Как известно, Стикс (STIX) в древнегреческой мифологии – олицетворение первобытного ужаса и мрака, а также название реки в подземном царстве смерти. Аббревиатура ATT&CK тоже говорит за себя.
Киберкомандование США использовало разработки MITRE для атак на энергосистемы Венесуэлы и России. В Венесуэле это привело к масштабному отключению электричества по всей стране и вызвало гуманитарную катастрофу. В России кибератаки американских военных на российские энергосети были успешно отражены, как сообщил пресс-секретарь президента России Дмитрий Песков.
«Наша цель состоит в том, чтобы помочь США сохранить техническое превосходство над иностранными и отечественными противниками, действующими на всех уровнях, от терроризма и транснациональных угроз до гибридных войн и конфликтов между равными противниками. Мы ведем разработки во всех областях боевых действий, уделяя особое внимание интегрированным решениям, охватывающим несколько доменов», – сообщается на сайте MITRE.
В числе основных программ компании – разработки в сфере управления операциями так называемой мультидоменной войны (Command and control of multi-domain operations). Это означает, что специалисты MITRE работают над созданием единого цифрового пространства ТВД, причём основные бои в этой войне будут идти в виртуальном пространстве, но разрушения стратегических и инфраструктурных объектов будут сравнимы с ущербом от ракетно-бомбовых атак.
По данным The New York Times, список целей киберкомандования США включает «гражданские институты и муниципальную инфраструктуру… в том числе электрические сети, банки и финансовые сети, транспорт и телекоммуникации».
Все «гражданские» разработки MITRE являются побочными продуктами военного производства. Причём в программных продуктах MITRE, предлагаемых на IT-рынке, могут иметься скрытые закладки, активизируемые киберкомандованием США. Если учесть, что протоколы STIX и TAXII, база данных ATT&CK и другие программные продукты MITRE широко используются во всём мире, в том числе российскими компаниями, острую насущность разработки аналогичного отечественного программного обеспечения невозможно переоценить.
Владимир Прохватилов, по материалам: Фонд стратегической культуры