Как Америка тратит $14,5 млрд на кибервойска: разбор отчета счетной палаты США
Министерство обороны США выстроило масштабную структуру "кибервойск", имея в арсенале 440 подразделений с более 60 тыс специалистов и 9,5 тыс подрядчиков. Вместе с тем по мере роста количества атак увеличивается и штат киберсил США, а расходы на кибердеятельность этой организации оцениваются в $14,5 млрд в год. Подробнее в материале SecPost, основанном на отчете Счетной палаты США (GAO).
Счетная палата США (GAO) в сентябре 2025 года представила отчет «DOD Cyberspace Operations: About 500 Organizations Have Roles, with Some Potential Overlap». В нем представлено, как Министерство обороны США выстроило разветвленную систему киберопераций, охватывающую почти все виды вооруженных сил. В отчете анализируется состав, структура и функции этих подразделений, а также возможные зоны пересечения между ними, которые приводят к избыточным расходам и усложняют управление, и оценивается, как можно оптимизировать управление этими силами, сократить издержки и повысить согласованность действий. Полный отчет доступен по ссылке.
Масштаб и структура киберсил
По данным отчета, Министерство обороны США сформировало около 440 подразделений, проводящих операции в киберпространстве. В них служат более 60 тыс военных и гражданских специалистов, а также около 9,5 тыс подрядчиков. Еще 70 организаций обеспечивают кадровую, финансовую и учебно-методическую поддержку. В совокупности это почти 500 структур, задействованных в кибероперациях.
Ключевую роль играет Командование киберопераций США (U.S. Cyber Command, CYBERCOM), которое координирует действия 81 подразделения. Остальные силы закреплены за родами войск — армией, флотом, ВВС, морской пехотой и космическими силами, — либо действуют в составе агентств, отвечающих за отдельные направления (например, агентство оборонных информационных систем, агентство противоракетной обороны).
Всего отчет выделяет три основных типа операций:
- наступательные — атаки и киберразведка для достижения военных целей;
- оборонительные — противодействие активным угрозам и защита сетей;
- операции DODIN — (Department of Defense Information Network) — эксплуатация, защита и поддержание работоспособности глобальной информационной сети Министерства обороны США.
Отдельное место занимают команды кибермиссий (Cyber Mission Force), насчитывающие 133 боевых группы. Они действуют на тактическом уровне и выполняют ключевые задачи CYBERCOM, включая защиту критических сетей и проведение кибератак в интересах вооруженных сил.
Задачи и виды боевых действий кибервойск США.
Источник: отчет «DOD Cyberspace Operations».
Риски пересечения функций
GAO выявила, что в системе киберопераций Министерства обороны США значительная часть функций выполняется параллельно разными структурами. В некоторых случаях дублирование предусмотрено специально — например, из-за различий в требованиях и миссиях видов войск. Однако во многих ситуациях оно приводит к росту расходов и усложнению управления.
Аудиторы выделили три зоны пересечения:
- Подготовка кадров.
Каждая военная служба разрабатывает собственные программы обучения специалистов по кибероперациям. При этом схожие курсы — например, по анализу угроз или защите сетей — создаются и проводятся независимо. Такой подход ведет к удвоению затрат и расхождениям в стандартах подготовки. - Подразделения поддержки.
Более 70 штабных подразделений обеспечивают бюджетное, кадровое, нормативное и учебное сопровождение киберопераций. Внутри каждого рода войск существуют свои структуры с аналогичными полномочиями, а также перекрывающиеся зоны ответственности между центральными и оперативными штабами. - Службы кибербезопасности (Cybersecurity Service Providers, CSSP)
Специализированные центры, отвечающие за мониторинг, анализ инцидентов и защиту сетей Министерства обороны США. Всего в DOD действуют 23 такие службы, из которых 9 принадлежат военным ведомствам, а остальные — агентствам и командованиям. По оценке GAO, свыше 2,5 тысяч подрядчиков потенциально дублируют работу друг друга, а в отдельных случаях одна и та же услуга оплачивается несколько раз.
Рекомендации и реакция Министерства обороны США
GAO рекомендовала Пентагону провести оценку масштабов дублирования и разработать меры по консолидации функций. В отчете предложено два приоритетных шага.
Первое — унификация подготовки.
Счетная палата советует объединить курсы обучения киберспециалистов и создать федеративную модель подготовки, которая будет использовать общие стандарты и ресурсы всех родов войск. Это позволит сократить расходы на разработку учебных программ и устранить различия в квалификационных требованиях.
Второе — централизация служб кибербезопасности.
GAO считает, что объединение или координация деятельности 23 служб CSSP может повысить эффективность и обеспечить экономию средств. Консолидация позволит сократить количество подрядчиков, оптимизировать обмен данными об угрозах и повысить качество реагирования на инциденты.
Министерство обороны согласилось с обеими рекомендациями и сообщило, что их реализация начнется после завершения реорганизации офиса Assistant Secretary of Defense for Cyber Policy, который с 2024 года отвечает за координацию и стратегию киберопераций. Новое подразделение должно координировать обучение, стандартизацию процессов и надзор за службами кибербезопасности.
Рост угроз и расширение киберсил США
GAO подчеркивает, что развитие киберсил происходит на фоне постоянного роста внешних угроз. США и их союзники сталкиваются с активностью государственных и негосударственных хакерских групп, стремящихся получить доступ к военным и критическим сетям.
Согласно данным отчета, Россия, Китай, Иран и КНДР остаются основными источниками кибератак против инфраструктуры США и союзников.
- Китайские группы, включая Volt Typhoon, по оценкам американских спецслужб, пытаются закрепиться в сетях критической инфраструктуры, чтобы использовать этот доступ в случае конфликта.
- Иранские хакеры атакуют объекты здравоохранения, энергетики и государственного управления.
- Россия продолжает использовать кибероперации как элемент разведки.
Такая ситуация заставляет Министерство обороны США наращивать киберсилы и распределять функции между десятками структур, что и привело к нынешнему уровню организационной сложности.
Одновременно усиливается внимание к оформлению политики и надзора: в 2024 году создан пост Assistant Secretary of Defense for Cyber Policy, ответственный за стратегию, координацию и стандарты подготовки. Расширяются и бюджеты: в запросе на 2025 финансовый год кибердеятельность DOD оценивается в $14,5 млрд.
Выводы и значение отчета
По оценке GAO, разветвленная структура киберопераций Пентагона нуждается в упрощении. Сложное распределение ролей между подразделениями приводит к потере управляемости и лишним расходам. Более 500 структур вовлечены в выполнение задач, часть которых дублирует друг друга. При этом общие затраты и численность персонала продолжают расти.
GAO рекомендует выстраивать управление по принципу единой архитектуры, где обучение, защита сетей и планирование операций координируются из одного центра. Такой подход позволит повысить прозрачность, сократить издержки и ускорить реагирование на угрозы.
Для Министерства обороны США отчет становится основой дальнейшей перестройки системы киберуправления. Реализация предложений GAO должна привести к более четкому разделению полномочий, стандартизации подготовки кадров и созданию устойчивого механизма контроля за деятельностью служб кибербезопасности.
