MIL OSI Перевод. Анализ вечернего отчета – с английского на русский –
Источник: The Conversation (Австралия и Новая Зеландия). – Пол Хаскелл-Доуленд, профессор практики кибербезопасности, Университет Эдит Коуэн.
МИК ЦИКАС/AAP
В федеральном бюджете на 2022 год казначей Джош Фриденберг запустил ряд инициатив, выигравших голосование, одна из которых включала захватывающие дух 9,9 млрд австралийских долларов на кибербезопасность в течение десяти лет.
Ожидается, что программа, объединенная под аббревиатурой REDSPICE (что означает устойчивость, эффекты, защита, космос, разведка, кибербезопасность и средства обеспечения), поможет создать разведывательные и оборонительные (и наступательные) возможности Австралии.
Но что это значит, откуда берутся деньги и насколько агрессивными мы собираемся быть?
Что такое РЕДСПАЙС?
РЕДСПАЙС это программа по развитию и улучшению интеллекта и кибер-возможностей Австралийское управление связи (ASD) — главное агентство, отвечающее за внешнюю радиоразведку, кибервойну и информационную безопасность.
Основные цифры включают 1900 новобранцев и в три раза больше наступательных возможностей в ASD.
Программа REDSPICE направлена на укрепление кибер-возможностей в ряде областей. Веб-сайт ASD
Ключ обоснование программы является, по словам министра обороны Питера Даттона, «ухудшением стратегических условий в нашем регионе» и «быстрой военной экспансией, растущим принудительным поведением и усилением кибератак» со стороны противников Австралии.
Это также было подкреплено в предварительный бюджетный комментарий от Даттона, который предупредил о способности Китая вести «беспрецедентную цифровую атаку» против Австралии.
Возможные результаты
Планы программы будут иметь последствия за пределами Канберры. Они могли видеть больше Австралийские технологии доступ к нашим разведывательным и оборонным партнерам за рубежом, а также возможности для расширения обмена данными (что является ключом к борьбе с киберугрозами).
Дальнейшие инвестиции в передовой искусственный интеллект и машинное обучение, вероятно, будут использованы для обнаружения атак раньше, чем это возможно в настоящее время, что потенциально позволит автоматические ответы к киберинцидентам.
Выявление ранее «невидимых» атак — еще одна серьезная проблема, и использование передовых технологий для обнаружения таких инцидентов необходимо для надежной защиты.
Точно так же удвоение «кибер-охоты» приведет к увеличению числа аналитиков и автоматизированных систем, активно ищущих уязвимости в критической инфраструктуре. Это необходимо для защиты услуг, от которых мы зависим изо дня в день.
А крупная атака против нашей воды, электричества, связи, здравоохранения или финансовых услуг может иметь разрушительные последствия – сначала для самых уязвимых из нас, а затем и для всех.
Все эти технологии будут полезны для сокращения большого количества угроз и инцидентов, наблюдаемых ежедневно, и определения приоритетности определенных угроз, чтобы с ними можно было лучше справляться ограниченными человеческими ресурсами в агентствах.
Сообщается, что программа обеспечит распределение ключевых функций как на национальном, так и на международном уровне с упором на повышение устойчивости «критических возможностей» операций ASD.
Некоторые новые деньги, но в основном старые деньги
10 миллиардов долларов звучат как значительная непредвиденная удача для наших оборонных и разведывательных служб. Однако более пристальный взгляд показывает, что «новые» деньги, возможно, стоят всего около 589 миллионов австралийских долларов за первые четыре года.
Большая часть баланса приходится на перенаправление существующего финансирования обороны в ASD.
Кроме того, поскольку финансирование распределяется на десятилетний период, оно позволит реализовать только часть намеченных результатов в течение срока полномочий следующего правительства. Фактически, только 4,2 миллиарда австралийских долларов приходится на следующие четыре года.
Будущие правительства всегда могут пересмотреть эти обязательства по финансированию и принять решение о внесении изменений.
Готова ли Австралия стать атакующим кибер-игроком?
Наступательная кибернетика, возможно, является неизбежным следствием повышения уровня киберугрозы по всему миру.
Мы наблюдаем не только рост глобальной киберпреступности, но и все больше свидетельств того, что страны готовы участвовать в кибервойна. Недавно это было продемонстрировано кибератаками России против Украины.
Австралия в течение некоторого времени обладала публично признанным кибернаступательным потенциалом. Это было даже изложено в правительственном отчете за апрель 2016 г. стратегия кибербезопасности (и это был только первый официальный подтверждение). Вероятно, у Австралии была такая возможность еще дольше.
Наступательная кибербезопасность представляет собой совершенно иной подход по сравнению с чисто защитным или реактивным подходом. Инициирование атаки (или ответного удара) — опасная попытка, которая может иметь непредсказуемые последствия.
Запуск узконаправленной атаки из Австралии, безусловно, возможен, но с такими атаками мы часто видим косвенный ущерб которое влияет на отдельных лиц и системы за пределами цели. Например, вредоносное ПО NotPetya, впервые идентифицированное в 2017 г. быстро перемещается за пределы целевой страны (Украина) и оказала значительное финансовое влияние во всем мире.
В стратегии 2016 года особо упоминалась важность соблюдения законодательства:
Любая мера, используемая Австралией для сдерживания злонамеренной киберактивности и реагирования на нее, будет соответствовать нашей поддержке международного порядка, основанного на правилах, и нашим обязательствам по международному праву.
Но это практически отсутствует в (кратком) плане REDSPICE. Кроме того, из-за скрытого характера операций, проводимых ASD, нас фактически просят признать, что Австралия действует этично, в отсутствие каких-либо зарегистрированных или опубликованных данных об операциях на сегодняшний день.
Хотя имеются ограниченные сообщения о законные действия в киберпространстве, а 2016 Обращение к парламенту тогдашний премьер-министр Малкольм Тернбулл упомянул о наступательных атаках, проведенных Австралией в связи с операциями против Исламского государства (в партнерстве с союзниками Великобритании и США):
Хотя я не буду вдаваться в подробности этих операций […] они используются… они реально меняют ситуацию в военном конфликте […] все наступательные кибердеятельности в поддержку АДС и наших союзников регулируются тем же самым Правила ведения боевых действий, которые регулируют использование других наших военных возможностей в Ираке и Сирии […]
Будет ли это иметь значение?
Мы все хотим, чтобы Австралия была безопасным местом, поэтому любые инвестиции в разведку и кибербезопасность будут приветствоваться большинством людей. Тем не менее, стоит помнить, что эту битву никогда нельзя выиграть.
Киберзащита — это постоянная игра в кошки-мышки. Одна сторона строит лучшее оружие, другая строит лучшую защиту, и так далее. Пока наши противники готовы инвестировать в технологии, чтобы проникнуть в нашу критически важную инфраструктуру и повредить ее, у нас будет постоянная потребность инвестировать в нашу оборону.
Повышенное внимание к наступательным инициативам может дать нам (и нашим союзникам) преимущество на какое-то время, но кибермир не стоит на месте. И карманы некоторых наших кибер-противников тоже очень глубоки.
Пол Хаскелл-Доуленд не работает, не консультирует, не владеет акциями и не получает финансирования от какой-либо компании или организации, которые могли бы извлечь выгоду из этой статьи, и не раскрыл никаких соответствующих связей, помимо своей академической должности.
– исх. Бюджет на 2022 год: 9,9 млрд долларов на кибербезопасность призваны сделать Австралию ключевым «наступательным» игроком в киберпространстве. https://theconversation.com/budget-2022-9-9-billion-towards-cyber-security-aims-to-make-australia-a-key-offensive-cyber-player-180321
ПРИМЕЧАНИЕ РЕДАКТОРА: Эта статья является переводом. Приносим свои извинения, если грамматика и/или структура предложения не идеальны.