Атлантический совет (признан нежелательной организацией на территории РФ) опубликовал двухчастный аналитический доклад «Практическая реализация стратегии кибербезопасности Соединенных Штатов», посвященный операционализации и институциональному оформлению кибербезопасности США. В документах кибербезопасность прямо сопоставляется по значимости с задачами противоракетной обороны и охраны государственной границы, что отражает принципиальный сдвиг в американском стратегическом мышлении.
Киберугрозы в докладе описываются как устойчивые, преднамеренные и встроенные в стратегию государств-соперников и негосударственных акторов. Подчеркивается, что речь идет не об отдельных инцидентах, а о долгосрочной деятельности по проникновению в критическую инфраструктуру, формированию скрытого присутствия и созданию задела для возможного использования в кризисный или военный период.
Ключевым концептуальным выводом доклада становится отказ от логики реагирования на отдельные киберинциденты, вместо этого предлагается институционализировать оборонительные и наступательные киберкампании как непрерывный процесс ? такой подход предполагает систематическое выявление угроз, вытеснение противника из цифровой среды, постоянный мониторинг и, при необходимости, упреждающее воздействие на его киберпотенциал.
Традиционно следуя нарративам Вашингтона, в докладе расставлены следующие страновые акценты:
Китай характеризуется как наиболее масштабный и технологически продвинутый источник киберугроз, акцент делается на стратегию предварительного размещения вредоносного кода в системах энергетики, транспорта, связи и водоснабжения с расчетом на его активацию в условиях обострения конфликта.
Российская Федерация в докладе описывается как актор, обладающий значительным практическим опытом интеграции киберопераций в военные действия.
Иран рассматривается преимущественно через призму асимметричных кибердействий.
КНДР представляется как гибридный актор, для которого киберпространство служит одновременно инструментом финансирования, обхода санкционного режима и поддержки военных программ.
Транснациональные преступные группы позиционируются как самостоятельный элемент угроз, обладающий высокой степенью адаптивности, коммерческой мотивацией и все более тесными связями с государственными интересами отдельных стран.
ИИ рассматривается как качественно новый фактор, меняющий характер киберпротивоборства: отмечается рост атак, в которых алгоритмы ИИ применяются для автоматизации разведки, поиска уязвимостей, адаптации вредоносного кода и координации операций с минимальным участием человека, что ведет к снижению порога входа в сложные кибератаки и резкому росту их масштабируемости.
Одновременно подчеркивается, что те же технологии используются и в оборонительных целях для ускоренного анализа программного кода, выявления уязвимостей и автоматизированного исправления ошибок. В результате ИИ предстает не просто как инструмент, а как поле стратегического соревнования, где преимущество определяется скоростью внедрения, институциональной готовностью, доступом к данным и вычислительным ресурсам.
Источник: vk.com
Источник: ai-news.ru
