От АНБ к ИИ: Кибербезопасное наследие генерала Пола Накасоне
Генерал Пол Накасоне, бывший командующий киберкомандованием США и директор Агентства национальной безопасности (АНБ), обладает обширным опытом в области кибербезопасности. Его руководящие роли сыграли важную роль в формировании позиции вооружённых сил США в области кибербезопасности и обеспечении защиты страны от киберугроз.
📌 Командующий киберкомандованием США: Накасоне возглавлял киберкомандование США, которое отвечает за защиту информационных сетей Министерства обороны (DoD) и проведение киберопераций для поддержки военных операций и целей национальной безопасности.
📌 Директор Агентства национальной безопасности (АНБ): В качестве директора АНБ Накасоне курировал усилия агентства по сбору и анализу иностранной развединформации, защите информационных систем США и предоставлению рекомендаций по кибербезопасности правительству США и частному сектору.
📌 Начальник Центральной службы безопасности (CSS): Накасоне занимал должность начальника Центральной службы безопасности, которая отвечает за обеспечение криптографической поддержки и кибербезопасности военным и другим правительственным учреждениям США.
Инициативы и достижения в области кибербезопасности
📌 Создание Центра безопасности искусственного интеллекта АНБ: Накасоне запустил Центр безопасности искусственного интеллекта АНБ, который фокусируется на защите систем искусственного интеллекта от обучения, действий и выявления неправильных действий. Центр стремится обеспечить конфиденциальность, целостность и доступность информации и услуг.
📌 Центр сотрудничества в области кибербезопасности: Накасоне основал Центр сотрудничества в области кибербезопасности, который объединяет экспертов по кибербезопасности из АНБ, промышленности и научных кругов для обмена мнениями, опытом и информацией об угрозах.
📌Оперативный поиск: Под руководством Накасоне киберкомандование США провело оперативный поиск, который предполагает отправку кибергрупп в страны-партнёры для выявления вредоносной киберактивности в их сетях.
📌 Руководство и стандарты по кибербезопасности: Накасоне сыграл ключевую роль в разработке и продвижении руководства и стандартов по кибербезопасности для правительства США и частного сектора, включая Систему кибербезопасности Национального института стандартов и технологий (NIST).
Накасоне получил множество наград и признания за свой опыт и лидерство в области кибербезопасности, в том числе:
📌Премия Wash100 2022 года: Накасоне получил премию Wash100 2022 года за его лидерство в области кибербезопасности и его усилия по усилению защиты вооружённых сил США от киберугроз.
📌Специалист по кибербезопасности 2023 года: журнал Cybercrime назвал Накасоне специалистом по кибербезопасности 2023 года за его выдающийся вклад в индустрию кибербезопасности.
После увольнения из армии Накасоне вошёл в совет директоров OpenAI, где он внесёт свой опыт в области кибербезопасности в развитие технологий искусственного интеллекта. Он также стал директором-основателем Института национальной обороны и глобальной безопасности Университета Вандербильта, где он будет руководить исследовательскими и образовательными инициативами, направленными на национальную безопасность и глобальную стабильность.
Деятельность и шпионские кампании
📌Взлом SolarWinds: Накасоне участвовал в ответе на взлом SolarWinds, который был приписан российским хакерам. Он признал, что правительству США не хватало осведомлённости о хакерской кампании, в ходе которой использовалась внутренняя интернет-инфраструктура.
📌Взлом сервера Microsoft Exchange: Накасоне также затронул проблему взлома сервера Microsoft Exchange, которая была приписана китайским хакерам. Он подчеркнул необходимость повышения осведомлённости о внутренних кампаниях и важность партнёрских отношений между правительством и частным сектором для борьбы с такими угрозами.
📌Российское и китайское хакерство: Накасоне рассказал о постоянной угрозе, исходящей от российских и китайских хакеров, подчеркнув их изощрённость и намерение скомпрометировать критически важную инфраструктуру США.
📌 Центр сотрудничества в области кибербезопасности: Накасоне подчеркнул важность Центра сотрудничества в области кибербезопасности АНБ, который сотрудничает с местным частным сектором для быстрого обмена информацией об угрозах.
📌Упреждающие операции "Hunt Forward": Накасоне обсудил концепцию упреждающих киберопераций, когда команды киберкомандования США направляются в страны-партнёры для поиска вредоносных программ и других киберугроз в их сетях. Hunt Forward — это термин, используемый в кибербезопасности для обозначения операций, направленных на выявление и нейтрализацию киберугроз в сетях союзников и партнёров. Эти операции проводятся за пределами национальных границ для предотвращения атак на собственные сети, а также для улучшения общей кибербезопасности.
Влияние личностного и командного лидерства
📌 Центр сотрудничества в области кибербезопасности: Накасоне основал Центр сотрудничества в области кибербезопасности, целью которого является обмен информацией об угрозах и передовым опытом с частным сектором для повышения кибербезопасности.
📌 Центр безопасности искусственного интеллекта: Накасоне запустил Центр безопасности искусственного интеллекта, чтобы сосредоточиться на защите систем искусственного интеллекта от обучения, действий и раскрытия неправильных данных.
📌Операции Hunt Forward: Накасоне курировал разработку Hunt Forward, которая предполагает отправку кибергрупп в страны-партнёры для выявления вредоносной киберактивности в их сетях.
📌 Безопасность выборов: Накасоне сыграл решающую роль в защите выборов в США от иностранного вмешательства, включая промежуточные выборы 2022 года.
📌 Борьба с программами-вымогателями: Накасоне признал растущую угрозу программ-вымогателей и предпринял шаги по борьбе с ней, включая нанесение оскорбительного удара по Агентству интернет-исследований.
📌 Предупреждения о кибербезопасности: Накасоне подчеркнул важность выпуска предупреждений о безопасности наряду с другими федеральными агентствами для предупреждения широкой общественности об опасностях в области кибербезопасности.
📌 Сотрудничество в области кибербезопасности: Накасоне способствовал сотрудничеству между АНБ и другими правительственными учреждениями, а также с частным сектором в целях усиления усилий по обеспечению кибербезопасности.
📌China Outcomes Group: Накасоне создал объединённую группу USCYBERCOM-NSA China Outcomes Group для наблюдения за усилиями по противодействию китайским киберугрозам