Что характерно -- заметка опубликована на крупнейшей сайте, посвященной военной тематике http://www.military.com/, 22 июня 2016 года.
Заметка посвящена так называемому "Акту кибер-войны" Cyber Act of War, который в т.ч. должен быть посвящен определению того, какие кибер-атаки можно называть актами войны и тем самым оправдывать собственный "симметричный" военный, политический, экономический ответ.
"Лидеры Пентагона по-прежнему работают, чтобы определить, когда именно кибер-атаки против США представляют собой акт войны, и как именно министерство обороны США будет реагировать на кибер-атаки на гражданскую инфраструктуру.
"Мы все еще работаем над этим определением." -- сообщил комитету по вооруженным силам Палаты представителей Конгрессу США исполняющий обязанности помощника министра обороны США по вопросам внутренней обороны и глобальной безопасности Томас Аткин.
Белый дом и Пентагон еще в 2011 году декларировали, что такие действия как аварии энергосистемы США в результате кибер-атак могут рассматриваться как акт войны, который вызовет не только кибер-ответ, но, возможно и "ракетную атаку в один из ваших дымоходов", -- сказал официальный представитель Министерства обороны в то время.
Эта красочная формулировка не включена в окончательную, опубликованную стратегию, которая определила, что: "Когда это оправдано, Соединенные Штаты будут реагировать на враждебные действия в киберпространстве так же, как и на любую другую угрозу для нашей страны. Мы оставляем за собой право использовать все необходимые средства - дипломатические, информационные, военные и экономические - в зависимости от обстоятельств и в соответствии с применимыми нормами международного права, для того , чтобы защитить нашу страну, наших союзников, наших партнеров и наших интересов".
[и тут же в заметке идёт изящный переход] В последние годы в США, в том числе компьютерные системы Пентагона и Белого дома, были взломаны, по сообщениям [это тоже замечательная ремарка, чтобы military.com не засудили], Китаем и Россией.
Тем не менее, в США не сделано публичных заявлений, какие именно атаки и какой уровень повреждений будет оцениваться как пороговый для характеристики этих действий как акта войны.
Три года назад Председатель Объединенного комитета начальников штабов генерал Мартин Демпси заявил журналистам, что Конгресс должен в конечном итоге ответить на такой вызов:
"Это называется Закон о полномочиях на ведение войны," сказал Демпси....
Аткин сказал законодателям, что военные будут защищать или пойдут на противодействие против государственных или негосударственных субъектов, которые проводят кибер-атаки на гражданские цели США в случае если это будут "акты существенного значения".
"Что касается актов существенных следствий -- они не обязательно будут иметь четкое определение...", -- сказал он, -- "но мы оцениваем его как связанным с лишением жизни, собственности, экономическим воздействием и нашей внешней политикой".
Аткин не мог ответить на гипотетический вопрос -- будет ли "актом существенного значения" гибель человека в больнице после прекращения подачи электроэнергии в результате (?) кибер-атаки.
"Независимо от того, будет ли иметь атака важное следствие или нет, Департамент внутренней безопасности будет реагировать, и если им нужна помощь со стороны Министерства обороны, они будут просить об этом... и мы будем реагировать, чтобы помочь защите критической инфраструктуры", -- сказал Аткин.
Он также сказал, что "армейские подразделения кибер войск Национальной гвардии" получают один и тот же вид обучения в качестве противодействия против кибер-атак".
тыц
кстати, "кибер-подготовки", "кибер-учений" -- такие тренировки проводят многие ведомства, от Казначейства США до Национальной гвардии
из последнего
https://www.fbo.gov/index?s=opportunity&mode=form&id=7f2a110e7bf7fa19e47a50b3d33f27a9
Стратегия
https://www.whitehouse.gov/sites/default/files/rss_viewer/International_Strategy_Cyberspace_Factsheet.pdf
Дополню эту заметку от 22 июня несколькими соображениями:
То, о чем неоднократно упоминал в разделе "Кибер" -- в США фактически введен в правовое поле ряд устойчивых нормативных конструкций, определяющих состоявшийся факт многолетних и опасных кибер-атак России против США и союзников.
Нормативная конструкция "кибер-атака" в различных документах используется одновременно с конструкцией "русская агрессия".
Её развитием стало утверждение дополнительной смысловой и правовой конструкции – о том, что кибер-атаки в виртуальном пространстве на одну из стран НАТО будут рассматриваться как нападение как на Альянс в целом.
Примеры законодательных решений Конгресса
https://www.congress.gov/bill/114th-congress/senate-resolution/506/text
https://www.congress.gov/bill/114th-congress/senate-resolution/501/text
Возможным правовым следствием уже принятых нормативных решений и ряда заявлений должностных лиц станет принятие т.е. Cyber Act of War, которое позволит рассматривать отдельные кибер-атаки в качестве актов агрессии и отвечать на них военным путем
https://www.google.ru/webhp?sourceid=chrome-instant&ion=1&espv=2&ie=UTF-8#q=Cyber+Act+of+War&newwindow=1&tbm=nws
Нормативные документы, в соответствии с которыми выделяется финансирование на борьбу с "российской кибер-угрозой".
https://www.congress.gov/bill/114th-congress/senate-bill/2943/text
Законопроект
http://www.rounds.senate.gov/imo/media/doc/Bill,%20NDAA%202017%20Related,%20Cyber%20Act%20of%20War.pdf
Мероприятия по кибер-защите будут проводится в различных учреждениях США и "союзников" например, в рамках заявленного решения о поддержке Украины в сфере киберобороны будут приняты решения о выделении средств профильным ведомствам.
https://www.whitehouse.gov/the-press-office/2016/07/09/fact-sheet-us-and-nato-efforts-support-nato-partners-including-georgia
Специализированные компании будут выполнять разнообразные проекты в сфере кибербезопасности – и не всегда получится оценить, проводится ли работа в рамках обеспечения кибер-безопасности, связанной с возможными "кибер-атаками из России" или наоборот.
Один из примеров:
http://www.defense.gov/News/Contracts/Contract-View/Article/614133
http://www.eurasiareview.com/16082015-detangling-the-web-a-screenshot-of-us-government-cyber-activity-analysis/
Про DARPA -- из последнего
https://www.fbo.gov/index?s=opportunity&mode=form&id=271308adc057f1d72fd2cde291284bde
В ряде случае по совокупности признаков можно оценить деятельность консалтинговых и IT-компаний, например, таких как Verisign и экспертных групп, как направленную на "предотвращение российской кибер-угрозы".
Информационный массив подобных исследований и предлагаемых решений, как правило, используется для принятия дальнейших нормативных документов (либо прямо включается в отчетность профильных ведомств как характеристика ситуации в сфере кибер-безопасности и необходимых для её обеспечения дальнейших решениях)
отдельные вакансии:
Journal information