Защита критически важной инфраструктуры - Critical infrastructure protection - Wikipedia

Защита критически важной инфраструктуры (CIP) - это концепция, относящаяся к готовности и реагированию на серьезные инциденты, связанные с критическая инфраструктура региона или страны.

Американец Президентская директива PDD-63 от мая 1998 г. учредил национальную программу "Защита критической инфраструктуры".[1] В 2014 г. Структура кибербезопасности NIST был опубликован после дальнейших распоряжений президента.

В Европа, эквивалент Европейская программа защиты критически важной инфраструктуры (EPCIP) относится к доктрине или конкретным программам, созданным в результате Европейская комиссия Директива EU COM (2006) 786, которая определяет европейскую критическую инфраструктуру, которая в случае сбоя, инцидента или атаки может повлиять как на страну, в которой она размещена, так и, по крайней мере, на одну другую Европейское государство-член. Государства-члены обязаны включить директиву 2006 г. в свои национальные законы.

История CIP в США

CIP США - это национальная программа по обеспечению безопасности уязвимых и взаимосвязанных инфраструктуры из Соединенные Штаты. В мае 1998 г. президент Билл Клинтон изданный президентская директива ПДД-63 на тему защиты критической инфраструктуры.[1] Это признало определенные части национальной инфраструктуры как критически важные для национальной и экономической безопасности Соединенных Штатов и благополучия их граждан, и потребовало принятия мер для их защиты.

Это было обновлено 17 декабря 2003 года президентом Бушем посредством президентской директивы по национальной безопасности HSPD-7 для Идентификация, приоритезация и защита критически важной инфраструктуры.[2] Директива описывает Соединенные Штаты как имеющую некоторую критическую инфраструктуру, которая «настолько жизненно важна для Соединенных Штатов, что неспособность или разрушение таких систем и активов окажет ослабляющее воздействие на безопасность, национальную экономическую безопасность, национальное общественное здоровье или безопасность».[2]

Обзор

Системы и сети, составляющие инфраструктуру общества, часто считаются само собой разумеющимся, однако нарушение только одной из этих систем может иметь ужасные последствия для других секторов.

Возьмем, например, Компьютерный вирус что нарушает распределение природного газа по региону. Это может привести к последующему снижению производство электроэнергии, что, в свою очередь, приводит к принудительному отключению компьютеризированный контроль и коммуникации. Это может затронуть дорожное движение, воздушное сообщение и железнодорожный транспорт. Аварийные службы также может быть затруднено.

Целый регион может стать ослабленным, потому что некоторые критические элементы инфраструктуры выходят из строя из-за природная катастрофа. Хотя потенциально в нарушение Женевские конвенции,[3] военные силы также признали, что они могут подорвать способность противника сопротивляться, нанося удары по ключевым элементам его гражданской и военной инфраструктуры.

Федеральное правительство разработало стандартизированное описание критически важной инфраструктуры, чтобы облегчить мониторинг и подготовку к отключению. Правительство требует от частного сектора в каждом критически важном секторе экономики:

  • Оцените его уязвимость как для физических, так и для кибератак.
  • План устранения значительных уязвимостей
  • Разрабатывать системы для выявления и предотвращения попыток атак
  • Оповещать, сдерживать и отражать атаки, а затем с помощью Федеральное агентство по чрезвычайным ситуациям (FEMA), чтобы восстановить основные возможности после

Секторы инфраструктуры

CIP стандартным образом определяет сектора и организационные обязанности:

Взрыв в Оклахома-Сити: поисково-спасательные группы, сформированные из различных аварийных служб, координируются FEMA

В 2003 году круг ведения был расширен:

Поскольку большая часть критически важной инфраструктуры находится в частной собственности, Министерство обороны (DoD) зависит от коммерческой инфраструктуры для поддержки своей нормальной работы. В Госдепартамент и Центральное Разведывательное Управление также участвуют в анализ разведки с дружественными странами.

В мае 2007 года DHS завершил свои отраслевые планы (SSP) по координации и работе с критическими событиями.[5] Непрерывность управления (COG) во время катастрофического события может использоваться для сохранения правительства, которое президент считает нужным, и в этот момент благосостояние правительства может быть поставлено выше благосостояния граждан Соединенных Штатов, гарантируя, что Правительству предоставляется возможность восстановить экономику и страну, когда будет считаться безопасным возвращение на поверхность Соединенных Штатов Америки.

Значимость

9 марта 1999 г. заместитель министра обороны РФ. Джон Хамре предупредил Конгресс США кибертеррористического "электронного" Перл Харбор "говоря:" Это не будет против кораблей ВМФ, находящихся на верфи ВМФ. Это будет против коммерческой инфраструктуры ». Позже президент Клинтон квалифицировал эти опасения после сообщений о реальных кибер-террористических атаках в 2000 году:« Я думаю, что это была тревога. Не думаю, что это был Перл-Харбор. Мы потеряли наш тихоокеанский флот в Перл-Харборе. Не думаю, что аналогичная потеря была такой большой.[6]"

Есть множество примеров взломанных компьютерных систем или жертвы вымогательства. Один из таких примеров произошел в сентябре 1995 года, когда гражданин России якобы организовал взлом Citicorp с электронный перевод денежных средств системе и было приказано предстать перед судом в Соединенных Штатах. Банда хакеры под его руководством 40 раз взламывали систему безопасности Citicorp в течение 1994 года. Они смогли перевести 12 миллионов долларов со счетов клиентов и снять примерно 400 000 долларов.

В прошлом системы и сети элементов инфраструктуры были физически и логически независимыми и отдельными. У них было мало взаимодействия или связи друг с другом или с другими секторами инфраструктуры. С развитием технологий системы в каждом секторе стали автоматизированными и связаны друг с другом посредством компьютеров и средств связи. В результате потоки электроэнергии, нефти, газа и телекоммуникаций по всей стране связаны, хотя иногда и косвенно, но возникающие связи стирают традиционные границы безопасности.

Хотя эта повышенная зависимость от взаимосвязанных возможностей помогает сделать экономику и нацию более эффективными и, возможно, более сильными, она также делает страну более уязвимой для сбоев и атак. Эта взаимозависимая и взаимосвязанная инфраструктура более уязвима для физических и киберпространственных сбоев, поскольку превратилась в сложную систему с едиными точками отказа. В прошлом инцидент, который был бы изолированным отказом, теперь может вызвать обширные сбои из-за каскадных эффектов.[7] Например, возможности в секторе информации и связи позволили Соединенным Штатам изменить свое правительство и бизнес-процессы, в то же время все больше ориентируясь на программное обеспечение. Один катастрофический сбой в этом секторе теперь может привести к выходу из строя нескольких систем, включая управление воздушным движением, аварийные службы, банковское дело, поезда, электроснабжение и контроль плотин.

Сами элементы инфраструктуры также считаются возможными целями терроризм. Традиционно критически важные элементы инфраструктуры были прибыльной целью для любого, кто хотел атаковать другую страну. Теперь, когда инфраструктура превратилась в национальную спасательную магистраль, террористы могут достичь высокой экономической и политической ценности, нападая на ее элементы. Нарушение или даже отключение инфраструктуры может снизить способность защищать страну, подорвать доверие общества к критически важным услугам и снизить экономическую мощь. Кроме того, правильно выбранные террористические атаки могут стать проще и дешевле, чем традиционные войны из-за взаимозависимости элементов инфраструктуры. Эти элементы инфраструктуры могут стать более легкими целями, если вероятность обнаружения мала.

Элементы инфраструктуры также становятся все более уязвимыми для опасного сочетания традиционных и нетрадиционных типов угроз. Традиционные и нетрадиционные угрозы включают отказы оборудования, человеческий фактор, погодные и естественные причины, физические атаки и кибератаки. Для каждой из этих угроз каскадный эффект, вызванный единичными точками отказа, может привести к ужасным и далеко идущим последствиям.

Вызовы

Есть опасения, что в будущем частота и серьезность инцидентов критической инфраструктуры увеличится.[8]

Несмотря на то, что усилия продолжаются, единого национального потенциала для защиты взаимосвязанных аспектов инфраструктуры страны нет. Одна из причин этого заключается в том, что не существует хорошего понимания взаимосвязей. Также нет единого мнения о том, как элементы инфраструктуры взаимодействуют друг с другом или как каждый элемент функционирует и влияет на другие. Защита национальной инфраструктуры зависит от понимания взаимоотношений между ее элементами. Таким образом, когда один сектор запланировал трехнедельные учения, чтобы имитировать эффекты пандемический грипп, хотя две трети участников утверждали, что Непрерывность бизнеса планы имеются, только половина сообщили, что их план был умеренно эффективным.[9]

Защита критически важной инфраструктуры требует развития национального потенциала по выявлению и мониторингу критических элементов, а также для определения того, когда и если эти элементы подвергаются атаке или являются жертвой разрушительных природных явлений. CIP важна, потому что это связующее звено между управлением рисками и обеспечением инфраструктуры. Он предоставляет возможности, необходимые для устранения потенциальных уязвимостей в критически важной инфраструктуре.

Практики CIP определяют уязвимости и анализируют альтернативы, чтобы подготовиться к инцидентам. Они сосредоточены на повышении способности обнаруживать и предупреждать о надвигающихся атаках и системных сбоях в критических элементах национальной инфраструктуры.

Организация и структура

PDD-63 обязал сформировать национальную структуру для защиты критически важной инфраструктуры. Для достижения этой цели одним из основных действий было создание Национального плана обеспечения безопасности инфраструктуры, или NIAP, позже переименованного в Национальный план защиты инфраструктуры или NIPP.

Различные подразделения национальной структуры CIP работают вместе как партнерство между правительством и государственным сектором. Каждый департамент и агентство федерального правительства несет ответственность за защиту своей части критически важной инфраструктуры правительства. Кроме того, есть гранты предоставляется через Департамент внутренней безопасности для муниципальных и частных лиц для использования в целях CIP и безопасности. К ним относятся гранты на управление чрезвычайными ситуациями, обучение водной безопасности, безопасность железных дорог, транзита и портов, медицинское реагирование в столице, LEA программы предотвращения терроризма и Инициатива безопасности городских районов.[10]

PDD-63 определил определенные функции, связанные с защитой критически важной инфраструктуры, которые должны выполняться главным образом федеральным правительством. Это национальная оборона, иностранные дела, разведка и правоохранительные органы. Каждое ведущее агентство, выполняющее эти специальные функции, назначает старшего должностного лица в качестве функционального координатора федерального правительства. В 2008 году для ускорения оценки физической безопасности критической инфраструктуры правоохранительными органами в соответствии с требованиями PDD-63 был представлен инструмент для оценки уязвимостей (VASST) на базе мобильных КПК.[11]

Национальный план обеспечения инфраструктуры / Национальный план защиты инфраструктуры

Для каждого из определенных основных секторов критически важной инфраструктуры федеральное правительство назначило представителя по связям с секторами из назначенного ведущего агентства. Был также выбран партнер из частного сектора, секторный координатор. Вместе два представителя сектора, федеральное правительство и корпорация, несли ответственность за разработку отраслевого НИАП.

Кроме того, каждый департамент и агентство федерального правительства отвечало за разработку собственного плана CIP для защиты своей части критически важной инфраструктуры федерального правительства. Планы федеральных департаментов и агентств были объединены с отраслевыми NIAP для создания единого всеобъемлющего национального плана обеспечения инфраструктуры. Кроме того, национальная структура должна обеспечить наличие национальной программы CIP. Эта программа включает в себя такие обязанности, как образование и осведомленность, оценка угрозы и расследование, и исследование.

Процесс включает оценку:

  • Защита - может быть определено как состояние защиты, защиты или защиты от травм, потерь или разрушения естественными или неестественными силами.
  • Уязвимость - способность быть подверженными нападению или травмам, гарантированным или необоснованным, случайно или намеренно.
  • Риск - возможность или вероятность подвергнуться нападению или травме.
  • Смягчение - способность облегчить, уменьшить или смягчить уязвимость, тем самым уменьшая или устраняя риск.

Полемика

Была публичная критика механизмов и реализации некоторых инициатив и грантов в области безопасности, с утверждениями, что ими руководят те же компании, которые могут получить выгоду,[12] и что они поощряют ненужные культура страха. Комментаторы отмечают, что эти инициативы начались сразу после распада Холодная война, вызывая опасения, что это было просто отвлечение военно-промышленный комплекс вдали от области финансирования, которая сокращалась, и в более богатую, ранее гражданскую арену.

Гранты были распределены по разным штатам, хотя предполагаемый риск распределяется неравномерно, что приводит к обвинениям в свиная бочка политика, которая направляет деньги и рабочие места в сторону маргинальных избирательных участков. Программа грантов Инициативы по обеспечению безопасности городских районов вызвала особые споры: список объектов инфраструктуры на 2006 год включал 77 000 объектов, в том числе фабрику по производству попкорна и киоск с хот-догами.[13] Критерии 2007 года были сокращены до 2100, и теперь эти учреждения должны стать более убедительными аргументами, чтобы получить право на получение грантов.[14] Несмотря на благие намерения, некоторые результаты были также подвергнуты сомнению в отношении утверждений о плохо разработанных и навязчивых театр безопасности это отвлекает внимание и деньги от более насущных проблем или создает разрушительные побочные эффекты.

Отсутствие сравнительного анализа рисков и отслеживания выгод затрудняло авторитетное противодействие таким обвинениям. Чтобы лучше понять это и, в конечном итоге, направить усилия более продуктивно, недавно в Управлении национальной защиты и программ при Управлении национальной защиты и программ было создано Управление управления рисками и анализа. Департамент внутренней безопасности.

Министерство обороны и CIP

В Министерство обороны США несет ответственность за защиту своей части государственных критическая инфраструктура. Но в рамках программы CIP у Министерства обороны есть обязанности, связанные с критической инфраструктурой как на национальном, так и на уровне всего департамента.

PDD-63 определил обязанности Министерства обороны по защите критически важной инфраструктуры. Во-первых, Министерство обороны должно было определить свои собственные критически важные активы и инфраструктуры и обеспечить гарантии посредством анализа, оценки и исправления. Министерство обороны также отвечало за определение и мониторинг национальных и международных требований к инфраструктуре промышленности и других государственных учреждений, которые должны были быть включены в планирование защиты. DoD также рассмотрел вопросы обеспечения и защиты коммерческих активов и инфраструктурных услуг при приобретениях DoD. Другие обязанности Министерства обороны в отношении CIP включали оценку потенциального воздействия на военные операции, которое может возникнуть в результате потери или компрометации услуг инфраструктуры. Также были требования к мониторингу операций Министерства обороны, обнаружению и реагированию на инциденты с инфраструктурой, а также по предоставлению указаний и предупреждений департаментам в рамках национального процесса. В конечном итоге Министерство обороны отвечало за поддержку национальной защиты критически важной инфраструктуры.

В ответ на требования, указанные в PDD-63, Министерство обороны классифицировало свои критические активы по секторам, аналогично национальной организации CIP. Министерство обороны определило несколько иной список секторов инфраструктуры для тех областей, которые особо нуждались в защите со стороны Министерства обороны. Организационная структура Министерства обороны по защите критически важной инфраструктуры отражает, дополняет и эффективно взаимодействует с национальной структурой CIP.

Секторы DoD

Министерство обороны защищает десять секторов критически важной инфраструктуры. К ним относятся:

  • Финансовые услуги - Финансовые службы обороны поддерживают деятельность, связанную с официально выделенными средствами. Эти действия включают выплату наличных денег, получение средств и прием депозитов для зачисления на официально назначенные общие счета Казначейства. Этот сектор также предоставляет финансовые услуги физическим лицам и организациям на местах, включая депозиты, обслуживание счетов и хранение. В Финансовая и бухгалтерская служба обороны является ведущим компонентом сектора финансовых услуг.
  • Транспорт - Оборонная транспортная система, или DTS, включает ресурсы, которые поддерживают глобальные транспортные потребности Министерства обороны. К ним относятся наземные, морские и лифтовые активы; поддерживающая инфраструктура; персонал; и связанные системы. Транспортное командование, или USTRANSCOM, является единственным менеджером по транспортировке DoD.
  • Общественные работы - Общественные работы включают четыре отдельных сектора физической инфраструктуры: электроэнергетика, нефть и природный газ, вода и канализация; и аварийные службы, такие как пожарные, медицинские и опасные материалы. Этот сектор оборонной инфраструктуры состоит из сетей и систем, в основном для распределения связанных товаров. В Инженерный корпус отвечает за координацию деятельности по обеспечению гарантий в секторе инфраструктуры общественных работ.
  • Глобальная информационная сеть Командное управление, или GIG / C2 - Командное управление глобальной информационной сети, или GIG / C2, представляет собой два комбинированных сектора, которые поддерживают общую гарантию активов для CIP. GIG - это глобально взаимосвязанный набор персонала, информации и коммуникационных возможностей, необходимых для достижения информационного превосходства. C2 включает активы, объекты, сети и системы, которые поддерживают выполнение миссии. В Агентство оборонных информационных систем, или DISA, является ведущим компонентом, отвечающим за командное управление глобальной информационной сети.
  • Разведывательное наблюдение и разведка, или ISR - Защита Разведка, наблюдение и разведка Сектор инфраструктуры состоит из объектов, сетей и систем, которые поддерживают деятельность ISR, такую ​​как интеллектуальные центры и центры синтеза. В Агентство военной разведки, или DIA, отвечает за координацию деятельности по обеспечению уверенности в этом секторе инфраструктуры.
  • По вопросам здравоохранения - Инфраструктура здравоохранения состоит из учреждений и объектов по всему миру. Некоторые из них расположены на объектах Министерства обороны США; однако DoD также управляет более крупной системой медицинских учреждений, не относящихся к DoD, в рамках своей сети здравоохранения. Эти медицинские учреждения связаны информационными системами. В Канцелярия помощника министра обороны по вопросам здравоохранения является назначенным ведущим компонентом для этого сектора.
  • Персонал - Сектор инфраструктуры личного состава обороны включает большое количество активов, размещенных на объектах, сеть объектов и информационные системы, связывающие эти объекты и объекты. Помимо ответственности за собственные активы, сектор кадровой инфраструктуры также координирует коммерческие службы, поддерживающие кадровую функцию. Эти услуги включают набор, ведение документации и обучение. В Деятельность отдела кадров обороны является назначенным ведущим компонентом для сектора инфраструктуры персонала обороны.
  • Космос - Сектор оборонной космической инфраструктуры состоит как из космических, так и из наземных средств, включая запуск, специализированную логистику и системы управления. Объекты расположены по всему миру как на контролируемых Министерством обороны США, так и на частных сайтах. Сектор оборонного космоса возглавляет Стратегическое командование США, или USSTRATCOM.
  • Логистика - Сектор оборонной логистики включает в себя все виды деятельности, объекты, сети и системы, которые поддерживают предоставление материалов и услуг для вооруженных сил США по всему миру. Логистика включает приобретение, хранение, перемещение, распределение и обслуживание материалов и принадлежностей. Этот сектор также включает окончательную утилизацию материала, больше не нужного Министерству обороны. В Агентство оборонной логистики, или DLA, является ведущим компонентом инфраструктуры DoD Logistics.
  • Военно-промышленная база - The Военно-промышленная база состоит из поставщиков продуктов и услуг Министерства обороны из частного сектора. Предоставляемые услуги и продукты представляют собой критически важные активы Министерства обороны. Головной компонент оборонно-промышленной базы - это Агентство по управлению оборонными контрактами. Для тех случаев, когда требования к защите инфраструктуры затрагивают более одного сектора обороны, Министерство обороны установило специальные функциональные компоненты, которые поддерживают реализацию CIP.

Специальные функции МО

Компоненты специальных функций DoD CIP взаимодействуют с эквивалентными национальными функциональными координаторами и координируют всю деятельность, связанную с их функциями в DoD.

Компоненты специальных функций Министерства обороны в настоящее время включают семь основных направлений. В их состав входят следующие компоненты:

  • Политика и стратегия - Компонент специальных функций политики и стратегии обеспечивает стратегическое планирование, необходимое для подготовки наших вооруженных сил к 21 веку. Частично он удовлетворяет эту ответственность за счет разработки Национальная военная стратегия. В области разработки политики он отвечает за руководство проводимым Председателем раз в два года обзором Плана единого командования и за разработку позиций Объединенного штаба по таким ключевым вопросам, как организация, роли и задачи, а также функции Вооруженных сил и командования комбатантов.
  • Разведывательная поддержка - Компонент специальной функции CIP Intelligence Support обеспечивает разведывательную поддержку Министерству обороны США в защите оборонной части критически важной инфраструктуры федерального правительства. Обязанности по поддержке разведки также включают поддержку системы оборонного предупреждения, оповещения и уведомления, а также взаимодействие с национальным разведывательным сообществом. Обязанности служб разведки и поддержки включают такие действия, как оценка угроз; признаки и предупреждения потенциальных атак; консультирование и поддержка секторальных ОВРП в развитии мониторинга и отчетности сектора оборонной инфраструктуры; поддержка антикризисного управления; и контрразведка. На этот специальный функциональный компонент также возложена задача по поддержке контингента Министерства обороны США NIPC, связанного с разведкой и контрразведкой.
  • Промышленная политика - The Заместитель министра обороны по закупкам, технологиям и логистике гарантирует, что адекватная оборонная промышленная база существует и остается жизнеспособной для удовлетворения текущих, будущих и возникающих требований национальной безопасности ".
  • Безопасность обороны - Служба безопасности обороны предоставляет Министерству обороны и другим федеральным агентствам ряд продуктов и услуг в области безопасности, предназначенных для предотвращения и обнаружения шпионажа.
  • Информационное обеспечение - The Помощник министра обороны по сетям и информационной интеграции, или ASD NII, является главным помощником персонала OSD по разработке, надзору и интеграции политик и программ DoD, касающихся стратегии информационного превосходства Министерства обороны. Информационное обеспечение, или IA, является компонентом информационных операций, который обеспечивает оперативную готовность DoD, обеспечивая постоянную доступность и надежность информационных систем и сетей. IA защищает DII от эксплуатации, деградации и отказа в обслуживании, обеспечивая при этом средства для эффективного восстановления и восстановления жизненно важных возможностей после атаки.
  • Исследования и разработки - Компонент специальной функции «Исследования и разработки» отвечает за обеспечение и защиту информации. Офис Директор по оборонным исследованиям и разработкам координирует программу исследований и разработок CIP DoD. А также согласование повестки дня Министерства обороны с национальной повесткой дня НИОКР.
  • Образование и осведомленность - Хотя образование и осведомленность можно справедливо считать обязанностью каждого, всесторонняя стратегия обучения и осведомленности была сочтена необходимой для успешной программы DoD CIP. В Национальный университет обороны, или NDU, предоставили консультации и помощь в оценке требований DoD к образованию и осведомленности. Компонент «Образование и осведомленность» также разработал Образовательную программу CIAO. Этому компоненту была поручена помощь в развитии любого специального образования или обучения, необходимого для персонала кризисного управления CIP. Education and Awareness также поддерживает как DoD, так и национальную политику и стратегию CIP, а также развитие исполнительного руководства посредством периодических «инфраструктурных игр».

Жизненный цикл DoD CIP

Как предписано PDD-63, Министерство обороны должно защищать свою часть критически важной инфраструктуры федерального правительства. Для DoD это Defense Infrastructure или DI. Защита оборонной инфраструктуры - сложная задача, в которой участвуют десять секторов обороны.

Было сочтено, что практически невозможно защитить все критические активы в каждом месте, поэтому основное внимание было направлено на защиту критически важной оборонной инфраструктуры. Критически важная инфраструктура защиты - это критически важные активы, необходимые для обеспечения гарантии выполнения миссии.

Цикл CIP (диаграмма 1)

Шесть фаз

Шесть этапов жизненного цикла DoD CIP дополняют друг друга, чтобы создать основу для комплексного решения для обеспечения безопасности инфраструктуры. Фазы жизненного цикла происходят до, во время и после события, которое может поставить под угрозу или ухудшить инфраструктуру. Краткое изложение шести этапов:

  • Анализ и оценка (происходит перед событием) - Этап анализа и оценки является основой и наиболее важной фазой жизненного цикла CIP. На этом этапе выявляются активы, абсолютно важные для успеха миссии, и определяются уязвимости активов, а также их взаимозависимости.[15] конфигурации и характеристики. Затем проводится оценка эксплуатационного воздействия потери или деградации инфраструктуры. Кроме того, Проактивная киберзащита может ожидать атаки на компьютеры и сети. Он одинаково хорошо применим ко всем критически важным секторам инфраструктуры, так как включает в себя предотвращение и прерывание атаки или подготовку угрозы к атаке, как превентивную, так и в целях самозащиты.
  • Исправление (происходит перед событием) - Этап восстановления включает в себя меры предосторожности и действия, предпринимаемые до того, как событие произойдет, для устранения известных кибер и физических уязвимостей, которые могут вызвать сбой или поставить под угрозу инфраструктуру национальной обороны, или NDI, или критический актив. Например, меры по исправлению положения могут включать обучение и осведомленность, оперативные процессы или изменения процедур или конфигурации системы и изменения компонентов.
  • Показания и предупреждения (происходит до и / или во время события) - Этап «Индикация» и «Предупреждения» включает ежедневный секторный мониторинг для оценки возможностей обеспечения выполнения миссии критически важных объектов инфраструктуры и определения наличия признаков событий, о которых следует сообщить. Индикация - это подготовительные действия, которые указывают, может ли событие инфраструктуры произойти или оно запланировано. Показания основаны на вводе на тактическом, оперативном, театральном и стратегическом уровнях. На тактическом уровне вклад поступает от владельцев активов. На операционном уровне данные поступают из секторов NDI. На уровне театра действий вклад поступает от региональных ресурсов, таких как союзная разведка, НАТО, командная разведка, союзные правительства и силы коалиции. На стратегическом уровне вклад поступает от разведки, правоохранительных органов и частного сектора. Предупреждение - это процесс уведомления владельцев активов о возможной угрозе или опасности.
  • Смягчение (происходит как до, так и во время события) - Фаза смягчения последствий включает действия, предпринятые до или во время события в ответ на предупреждения или инциденты. Владельцы критических активов Министерства обороны, секторы NDI, объекты Министерства обороны и военные операторы предпринимают эти действия, чтобы минимизировать операционные последствия потери или выхода из строя критического актива.
  • Реагирование на инцидент (происходит после события) - Реагирование на инциденты включает планы и действия, предпринятые для устранения причины или источника события инфраструктуры.
  • Восстановление (происходит после события) - последняя фаза жизненного цикла CIP включает действия, предпринятые для восстановления или восстановления критических возможностей актива после того, как он был поврежден или уничтожен. Этот этап является наиболее сложным и наименее развитым.

Эффективное управление жизненным циклом CIP гарантирует, что действия по защите могут быть скоординированы и согласованы между всеми секторами DoD. Во многих отношениях DoD CIP - это наиболее важный аспект управления рисками. Достижение успеха означает получение уверенности в выполнении миссии. Отсутствие отметки может означать провал миссии, а также человеческие и материальные потери. Для защиты критически важной инфраструктуры управление рисками требует привлечения ресурсов для работы с наиболее важными активами инфраструктуры, которые также являются наиболее уязвимыми и подвержены наибольшим угрозам.

Самая важная часть жизненного цикла CIP - это этап 1. Поскольку крайне важно выбрать правильные активы для защиты инфраструктуры, определение этих активов является первой фазой в жизненном цикле CIP. Эта фаза, анализ и оценка, является ключевой и основой семи действий жизненного цикла. Без прочного фундамента оставшиеся фазы жизненного цикла CIP могут быть некорректными, что приведет к тому, что план CIP не сможет защитить критически важную инфраструктуру и, следовательно, обеспечить выполнение миссии.

Этап 1: анализ и оценка

На этапе 1 определяются, какие активы являются важными, и определяются их уязвимости и зависимости, чтобы лица, принимающие решения, имели информацию, необходимую им для принятия эффективных решений по управлению рисками.

Оборонная инфраструктура, или DI, разделена на десять секторов. Каждый сектор состоит из активов, таких как системы, программы, люди, оборудование или помещения. Активы могут быть простыми, например, один объект в одном географическом месте, или сложными, включающими географически распределенные связи и узлы.

Анализ и оценка состоят из пяти этапов, которые включают действия, которые охватывают десять секторов прямых инвестиций и их активы.

  • I. Первым шагом на этапе анализа и оценки является определение критических активов. Критичность актива зависит как от времени, так и от ситуации, в зависимости от операционной или коммерческой ценности актива. Для DI ценность зависит от нескольких факторов: во-первых, какие военные операции или услуги зависят от актива и как эти зависимости меняются с течением времени; во-вторых, насколько чувствительна операция к потере или компрометации актива, другими словами, какова максимально допустимое время простоя при взломе актива. Наконец, каков профиль гарантии актива, в частности, может ли восстановление актива или переключение на резервное копирование произойти в течение допустимого времени простоя. В результате экспертизы и проверки критически важных активов выявляются и передаются в программу CIP.
  • II. Второй этап этапа анализа и оценки - это характеристика оборонной инфраструктуры. Этот шаг отображает и связывает важные функции активов и отношения в секторе DI.
  • III. Третий шаг на этапе анализа и оценки - это анализ воздействия на эксплуатацию. Этот шаг достигается путем разработки матриц операционных зависимостей и применения методов исследования операций. Потенциальные эксплуатационные воздействия и требования к уровню обслуживания затем отражаются в атрибутах критичности актива и индексе критичности в программе CIP.
  • IV. Четвертый шаг - это оценка уязвимости. Этот шаг выполняется по нескольким каналам. Благодаря программе CIP все критические активы имеют базовый индекс уязвимости, который рассчитывается на основе входных данных, связанных с классом активов и географическим регионом, таких как вероятность стихийных бедствий, криминальных событий или событий национальной безопасности, а также технологических сбоев. Владельцы активов, хост-установки, сектор CIAO или другие подразделения Министерства обороны могут предоставлять информацию о эксплуатационной готовности активов и готовности к чрезвычайным ситуациям.
  • V. Пятым и последним шагом на этапе анализа и оценки является анализ взаимозависимостей. Анализ взаимозависимостей направлен на отображение функций и отношений между секторами DI. В результате анализа взаимозависимостей атрибуты критичности для ранее идентифицированных активов могут быть обновлены, и дополнительные критические активы могут быть идентифицированы для программы CIP. Несколько групп в структуре DoD CIP выполняют действия по анализу и оценке. Преобразование процесса анализа и оценки в конкретные данные требует определенных действий, задач и инструментов.

Пример этапа 1 в «реальном мире»

24 августа 2001 г. директор Объединенного штаба обратился к USPACOM с просьбой возглавить боевое командование поддержки для создания первого в истории CIP Плана CIP для театра военных действий, известного как «План CIP, приложение 16». Вот как USPACOM подошел к этой задаче. USPACOM сосредоточил внимание на фазе анализа и оценки, организовав свою деятельность, чтобы ответить на три основных вопроса:

  • Что критично?
  • Это уязвимо?
  • Что может быть сделано?

Чтобы ответить на вопрос «Что важно?», USPACOM описал трехэтапную процедуру:

  • Во-первых, определите фокус проекта.
  • Во-вторых, выполните оперативный анализ.
  • В-третьих, выполните анализ инфраструктуры защиты.

Чтобы выполнить эти шаги, USPACOM приняла методологию, в которой усилия по безразборной мойке сосредоточены на активах уровня 1. Активы уровня 1 - это активы, которые могут привести к сбою миссии, если они будут скомпрометированы или повреждены. Методология, принятая и измененная UAPACOM, называется Mission Area Analysis, или MAA. MAA связывает боевые командные задачи с активами инфраструктуры, которые имеют решающее значение для данного оперативного плана или OPLAN, плана действий в чрезвычайных ситуациях, или CONPLAN, или плана действий в кризисной ситуации. Как правило, процесс MAA определяет приоритеты сайта оценки. USPACOM изменила процесс и выбрала участки и установки для оценки CIP до проведения MAA. Ниже приводится иллюстрация процесса USPACOM MAA:

  • Во-первых, он определил основные требования к миссии, или MER, которые представляют собой конкретные боевые команды или возможности совместной оперативной группы, необходимые для выполнения плана боевых действий. Затем они создали матрицу MER для конкретной команды. Например, один MER может обеспечивать командование, управление, связь и компьютеры, или C4.
  • Во-вторых, были определены силы, необходимые для каждого MER. Например, C4 MER связан с конкретным батальоном связи. В-третьих, это связывало силы с необходимыми функциями и задачами, поддерживающими силы. Например, батальон связи связан с функциями инженеров связи и гражданского строительства, а также с задачей управления требованиями информационных систем C4 театра военных действий.
  • В-третьих, он связывает активы с функциями, поддерживающими задачи. Результатом является анализ критически важных активов в районе миссии.

USPACOM использует собранные данные MAA, чтобы сфокусировать свои усилия на действительно критически важных активах, чтобы ответить на следующий вопрос в своем процессе: является ли он уязвимым?

Первый шаг к ответу на этот вопрос - выполнить анализ установки. Следующим шагом является завершение анализа коммерческой инфраструктуры. USPACOM полагался на две разные организации Министерства обороны США для оценки CIP: сбалансированные оценки живучести, или BSA, и оценки обеспечения достоверности миссии. BSA - это двухнедельная оценка, ориентированная на выполнение миссии, на военном объекте или указанном месте. Оценка обеспечения миссии уникальна тем, что в ней используется подход оценки области, чтобы сосредоточиться на уязвимостях и зависимостях коммерческих и военных активов. Последний шаг к определению уязвимостей - объединение двух анализов и оценок. Выявив критические активы и их уязвимости, USPACOM готов выполнять действия по управлению рисками, чтобы решить, что можно сделать для защиты критически важный ресурсы.

Буз Аллен Гамильтон разработали этот процесс в PACOM.

Этап 2: Исправление

На первом этапе жизненного цикла CIP, Анализ и оценка, были определены критические активы инфраструктур сектора Министерства обороны и уязвимости или слабые места этих критических активов.

Второй этап - это этап восстановления. На этапе исправления устраняются известные слабые места и уязвимости. Действия по исправлению положения - это преднамеренные меры предосторожности, предназначенные для устранения известных виртуальных и физических уязвимостей до того, как произойдет событие. Целью исправления является повышение надежности, доступности и живучести критически важных активов и инфраструктур. Действия по исправлению применимы к любому типу уязвимости, независимо от ее причины. Они применяются к стихийным бедствиям, технологическим сбоям или умышленным злонамеренным действиям.

Стоимость каждого действия по исправлению положения зависит от характера устраняемой уязвимости. План обеспечения безопасности сектора оборонной инфраструктуры, который должен разработать каждый сектор инфраструктуры, устанавливает приоритеты и ресурсы для восстановления. Требования к исправлению определяются множеством факторов. Это анализ и оценка, информация от военных плановиков и других секторов Министерства обороны, Национальный план обеспечения инфраструктуры и другие планы, отчеты и информация об уязвимостях национальной инфраструктуры и их устранении, а также разведывательные оценки и оценки угроз.

Требования к исправлению также собираются на основе уроков, извлеченных из мониторинга и отчетности сектора оборонной инфраструктуры, а также операций и учений по защите инфраструктуры. Программа CIP отслеживает статус работ по восстановлению критически важных активов. Восстановительные мероприятия по защите критически важной оборонной инфраструктуры охватывают несколько компонентов Департамента.

Этап 3: Показания и предупреждения

Необходимость отслеживать действия и предупреждать о потенциальных угрозах для США не нова. С момента основания страны военные находятся в авангарде мониторинга и предупреждения о потенциальных опасностях - от обычных атак до потенциальных ядерных атак. Защита безопасности и благополучия Соединенных Штатов, включая критически важную оборонную инфраструктуру, вступила в новую эру. Было признано важным иметь скоординированную способность выявлять и предупреждать о потенциальных или фактических инцидентах среди критически важных областей инфраструктуры. Способность обнаруживать и предупреждать о событиях в инфраструктуре - это третий этап жизненного цикла защиты критически важной инфраструктуры, этап индикации и предупреждений.

Индикаторы и предупреждения - это действия или условия инфраструктуры, которые сигнализируют о том, что событие:

  • Скорее всего,
  • Планируется или
  • Идет.

Исторически сложилось так, что индикация событий DoD была сосредоточена и полагалась на разведывательную информацию о зарубежных разработках. Эти индикаторы событий были расширены, чтобы включать все потенциальные нарушения или ухудшение инфраструктуры, независимо от их причины. Показания DoD CIP основаны на четырех уровнях ввода:

  • Ввод тактического уровня от владельцев активов или установок Министерства обороны
  • Вклад на оперативном уровне со стороны руководителей секторов по обеспечению информационной безопасности (CIAO)
  • Вклад на театральном уровне со стороны командования и службы разведки и контрразведки.
  • Разведка стратегического уровня от разведывательного сообщества, правоохранительных органов и частного сектора

Было определено, что такое сочетание традиционной разведывательной информации с отраслевой информацией имеет важное значение для значимых показателей CIP.

При обнаружении индикатора может быть выдано предупреждение, уведомляющее соответствующих владельцев активов о возможном или происходящем событии или опасности. План обеспечения безопасности сектора определяет, какие условия и действия отслеживаются и сообщаются для каждого сектора оборонной инфраструктуры. Каждый сектор должен разработать письменный план обеспечения безопасности сектора обороны, который включает сборник отраслевых инцидентов для мониторинга и отчетности. Сборник инцидентов в секторе состоит из трех типов инцидентов:

  • Инциденты, подлежащие регистрации на национальном уровне
  • Министерство обороны определило инциденты, о которых необходимо сообщить, и
  • Инциденты, подлежащие отчетности по секторам.

DoD-владельцы критически важных активов, установки и секторные CIAO определяют DoD и определенные сектора инциденты. Каждый из инцидентов или классов инцидентов, о которых необходимо сообщить, должен включать следующие компоненты:

  • Кто должен следить за происшествием
  • Как скоро нужно сообщить об инциденте
  • Какие информационные элементы должен содержать инцидент
  • Как следует направлять сообщения об инцидентах
  • Какие последующие действия необходимы

В Национальный центр защиты инфраструктуры (NIPC) - это главный национальный центр предупреждения о серьезных атаках на инфраструктуру. Владельцы важнейших активов, установки DoD и CIAO секторов ежедневно контролируют инфраструктуру. Признаки инцидента с инфраструктурой сообщаются в Национальный военный командный центр, или NMCC. Если показания находятся в компьютерной сети, они также передаются в Операции компьютерной сети Объединенной оперативной группы (JTF-CNO). NMCC и JTF-CNO оценивают показания и передают их в NIPC и соответствующие организации DoD. Когда NIPC определяет, что событие инфраструктуры может произойти, запланировано или уже началось, он выдает национальное предупреждение. Для DoD NIPC передает свои предупреждения и оповещения в NMCC и JTF-CNO. Эти предупреждения и предупреждения затем передаются компонентам DoD. Предупреждение может содержать указания относительно дополнительных мер защиты, которые следует предпринять Министерству обороны.

Этап 4: смягчение последствий

Фаза 1 жизненного цикла CIP обеспечивала уровень защиты путем выявления и оценки критических активов и их уязвимостей. Фаза 2 обеспечивала еще один уровень защиты путем исправления или улучшения выявленных недостатков и слабых мест актива. Даже с учетом этих мер защиты и предосторожностей инцидент с инфраструктурой все еще возможен. Когда это произойдет, вступит в силу этап «Показания и предупреждения».

Этап смягчения последствий (этап 4) состоит из заранее запланированных скоординированных действий в ответ на предупреждения инфраструктуры или инциденты. Действия по смягчению последствий предпринимаются до или во время события инфраструктуры. Эти действия призваны минимизировать операционные последствия потери критически важного актива, облегчить реагирование на инциденты и быстро восстановить инфраструктурные услуги.

Основная цель этапа смягчения последствий - минимизировать операционное воздействие на другие критически важные оборонные инфраструктуры и активы в случае потери или повреждения критического актива. Например, если есть установка в США, сайт A расположен в стране-организаторе. Сайт A является активом 1-го уровня, а это означает, что если он не удастся, миссия Combatant Commands потерпит неудачу. Сайт A имеет общее командное управление глобальной информационной сети (GIG / C2), информационную взаимозависимость с сайтами B и C. Кроме того, другие секторы оборонной инфраструктуры полагаются на сайт A для выполнения задач. В этом сценарии, каковы могут быть последствия, если линия питания к коммерческой электростанции, которая обеспечивает первичную мощность установки, будет случайно отключена. Из-за всех взаимозависимостей потеря этого актива - это больше, чем потеря всего одного сайта. Это означает потерю возможностей других секторов.

Возможное действие по смягчению последствий может заключаться в переходе сайта A на резервное питание. Альтернативное действие может заключаться в передаче полного контроля над функциональностью сайта A другому сайту, на котором ранее была организована избыточность. Эти действия ограничат влияние этого инцидента на другие объекты и связанные с ними секторы. В дополнение к уменьшению операционного воздействия критического события инфраструктуры, этап смягчения последствий жизненного цикла CIP поддерживает и дополняет две другие фазы жизненного цикла. Действия по смягчению последствий помогают в действиях в чрезвычайных ситуациях, расследованиях и управлении на этапе 5 «Реагирование на инциденты». Они также способствуют восстановлению Фазы 6.

На этапе смягчения последствий владельцы критически важных активов Министерства обороны, установки Министерства обороны и руководители сектора по обеспечению безопасности инфраструктуры, или CIAO, работают с Национальным военным командным центром (NMCC) и Объединенной оперативной группой-операциями компьютерной сети (JTF-CNO) для разработки, тренируйтесь и применяйте меры по смягчению последствий для различных сценариев. Когда происходит предупреждение, чрезвычайная ситуация или инцидент с инфраструктурой, владельцы критически важных активов, установки и CIAO сектора инициируют действия по смягчению последствий, чтобы поддерживать обслуживание DoD. Они также предоставляют информацию о статусе смягчения в NMCC и JTF-CNO. NMCC отслеживает последствия события в одном секторе оборонной инфраструктуры, которые могут повлиять на другие сектора. Для событий, которые пересекают два или более секторов, NMCC дает рекомендации по расстановке приоритетов и координации действий по смягчению последствий. Когда угрозы события или последствия продолжают нарастать, NMCC направляет меры по смягчению последствий по секторам, чтобы обеспечить скоординированный ответ через DoD. NMCC и JTF-CNO информируют Национальный центр защиты инфраструктуры (NIPC) о любых существенных действиях по смягчению последствий.

Этап 5: Реагирование на инцидент

Когда событие влияет на инфраструктуру защиты, начинается фаза реагирования на инциденты. Реагирование на инциденты - пятая фаза жизненного цикла CIP. Целью этапа реагирования на инциденты является устранение причины или источника инфраструктурного события. Например, во время 9/11 атаки на Всемирный торговый центр и Пентагон все самолеты невоенного назначения были остановлены над Соединенными Штатами, чтобы предотвратить дальнейшие инциденты. Меры реагирования включали чрезвычайные меры, но не со стороны владельцев или операторов активов, а со стороны специализированных третьих сторон, таких как правоохранительные органы, спасательные службы, пожарные, обращение с опасными материалами или взрывчатыми веществами и следственные органы. Реагирование на инциденты оборонной инфраструктуры может происходить по одному из двух путей в зависимости от того, влияет ли событие на компьютерную сеть Министерства обороны США.

Когда инциденты компрометируют компьютерную сеть Министерства обороны, Объединенная оперативная группа по операциям с компьютерной сетью (JTF-CNO) направляет действия по реагированию. Эти действия предназначены для того, чтобы остановить атаку компьютерной сети, ограничить и уменьшить повреждение информационной сети DoD, а затем восстановить минимально необходимую функциональность. JTF-CNO также запрашивает и координирует любую поддержку или помощь со стороны других федеральных агентств и гражданских организаций во время инцидентов, затрагивающих сеть DoD. Когда инциденты затрагивают любые другие активы, принадлежащие Министерству обороны, командиры установок и владельцы критически важных активов следуют традиционным каналам и процедурам для координации действий. Это включает в себя уведомление руководителей сектора по обеспечению инфраструктуры, затронутых проблемой, или CIAO, в первоначальном уведомлении и в отчетах о статусе. Хотя третьи стороны играют важную роль в реагировании на события оборонной инфраструктуры, сотрудники DoD CIP также должны выполнять свои обязанности.

Этап 6: восстановление

После того, как источник или причина инфраструктурного события устранены или локализованы, инфраструктура и ее возможности должны быть восстановлены. Восстановление - это последний этап защиты критически важной инфраструктуры. Восстановление - вероятно, самый сложный и наименее развитый процесс жизненного цикла. Владельцы критически важных активов DoD несут основную ответственность за восстановление.

Смотрите также

Рекомендации

  1. ^ а б Директива президента ПДД-63
  2. ^ а б "Директива президента по национальной безопасности от 17 декабря 2003 г. / Hspd-7". Архив Белого дома. 17 декабря 2003 г.. Получено 29 июля 2014.
  3. ^ Статьи 52 и 54 Дополнительного протокола к Женевским конвенциям от 12 августа 1949 г., и относящиеся к защите жертв международных вооруженных конфликтов («Женевские конвенции»)
  4. ^ Центр обмена информацией и анализа финансовых услуг
  5. ^ Министерство внутренней безопасности - отраслевые планы В архиве 2011-03-06 на Wayback Machine
  6. ^ Федерация американских ученых 15 февраля 2000 г. Замечания президента о компьютерной безопасности
  7. ^ Остин Гивенс "Разлив нефти Deepwater Horizon - зловещий знак для будущего критически важной инфраструктуры ", 27 мая 2011 г.
  8. ^ Пол Дж. Малишевски "Моделирование критического места поставки вакцин: защита критически важной инфраструктуры и населения в Центральной Флориде В архиве 2009-03-20 на Wayback Machine " (2008)
  9. ^ Насколько хорошо Уолл-стрит может справиться с пандемией гриппа? Результаты сверления неоднозначны В архиве 2011-07-18 на Wayback Machine Уолл-стрит и технологии
  10. ^ 2006 Каталог федеральных субсидий внутренней помощи В архиве 2016-11-18 в Wayback Machine (CFDA), включая проекты безопасности
  11. ^ "Aegis Bleu запускает VASST, инструмент исследования безопасности для оценки уязвимости ", PR скачок 11 сентября 2008 г.
  12. ^ Элиза Уильямс "Климат страха ", Forbes журнал, 2 апреля 2002 г.
  13. ^ Эрик Липтон "Список целей террора ", Нью-Йорк Таймс, 12 июля 2006 г.
  14. ^ Зак Филлипс "Театр безопасности В архиве 2007-08-24 на Wayback Machine," Правительство Исполнительный, 1 августа 2007 г.
  15. ^ Инструмент оценки «Колесо взаимозависимости критической инфраструктуры» (CIIW) В архиве 2011-07-17 на Wayback Machine

внешняя ссылка