Правительство США борется с кибертеррористами

"Большинство американцев не имеют ни малейшего представления о том, насколько уязвима национальная инфраструктура для кибертеррора, а компетентность руководителей правительства и промышленных предприятий в этом вопросе оставляет желать лучшего". Таково резюме отчета, подготовленного Комиссией по защите стратегической инфраструктуры страны при президенте США.

Комиссия рекомендует правительству выделить в следующем году 500 млн. долл. на научные исследования в области безопасности. В течение последующих семи лет затраты на научные разработки должны составить 1 млрд. долл. В самом отчете эти цифры не фигурировали, но впоследствии они были опубликованы председателем комиссии Робертом Маршем. Полный текст отчета засекречен.

Комиссия, в течение года занимавшаяся сбором и обработкой необходимых сведений, настоятельно пытается обратить внимание государственных чиновников на информационные и телекоммуникационные системы; деятельность банков и финансовых компаний; топливно-энергетический комплекс, включая электростанции; предприятия добычи и переработки нефти и газа, а также на сферу услуг - словом, на все, что может подвергнуться атаке.

Отмечена необходимость специальных мер, которые позволили бы противостоять кибертеррористам.

Рекомендуется распространять среди населения информацию об этой угрозе и способах борьбы с нею. Однако некоторым специалистам в области международной безопасности данное заявление показалось смешным.

"Я глубоко сомневаюсь в том, что выпуск засекреченного отчета, который никто не сможет прочитать, является эффективной формой ведения разъяснительной работы, - заявил президент группы Security Experts Винн Швартау. - Ограничение доступа к рабочим материалам уже на самом первом этапе - плохое предзнаменование".

Несмотря на последовательную критику выводов отчета, который обсуждался в течение нескольких месяцев, Швартау заметил, что работа комиссии имела очень важное значение. Она позволила прямо поставить перед обществом вопрос, который в узких кругах поднимался уже в течение многих лет. Сегодня президент лично взял под контроль это направление и возвел его в ранг наиболее приоритетных.

"В настоящее время несколько разрушительных команд, посылаемых по сети на компьютер, управляющий работой электростанции, по эффективности сравнимы с рюкзаком, доверху набитым взрывчаткой. А обнаружить и обезвредить электронного злоумышленника значительно сложнее, чем поймать обычного диверсанта, - говорится в отчете. - Неуклонное повышение компьютерной грамотности среди населения дает основание утверждать, что изо дня в день множится армия умелых и хорошо образованных людей, способных организовать подобную атаку."

Для того чтобы противостоять этой угрозе, комиссия выработала ряд общих рекомендаций.

  • Необходимо разъяснять широкой публике важность проблемы информационной безопасности. Активно внедрять различные образовательные программы, начиная со специальных школьных предметов, профессиональных семинаров и заканчивая презентациями pеальных разработок и конференциями в Белом Доме. В реализации этих программ должно участвовать как можно больше спонсоров.
  • Наладить кооперацию и обмен информацией между владельцами сетей передачи данных, коммерческими телекоммуникационными операторами и федеральными агентствами.
  • Принять соответствующие новые законы и внести изменение в уже существующие. В отчете говорится, что "комиссия уже предприняла ряд шагов в этом направлении", определив список действующих нормативных актов, которые можно взять за основу при разработке стандартов и проведении практических мероприятий в частном секторе промышленности. Был представлен и перечень законов, которые могли бы помочь владельцам и операторам телекоммуникационных сетей принять необходимые меры предосторожности. Другие законы потребуют существенной доработки.
  • Выделять необходимые средства для проведения научно-исследовательских и опытно-конструкторских работ.
  • Создать специализированную национальную структуру, предусматривающую целый ряд коллегиальных организаций. В ее состав должны войти: Центр накопления и анализа информации; Совет по обеспечению безопасности национальной инфраструктуры, состоящий из руководителей промышленных объединений, представителей правительства и органов государственного и местного управления; Управление по поддержке инфраструктуры, отвечающее за выполнение рекомендаций и организацию необходимого управления, а также Управление по обеспечению безопасности национальной инфраструктуры, "определяющее государственную политику в этой сфере".

    "Это будет настоящий образчик бюрократизма", - выразил свое отношение к будущей организации Швартау.

    Он также указал на некоторые недоработки отчета: "Там ничего не сказано о перспективах и об участниках этого процесса. В документе вы не найдете упоминания о новых моделях обеспечения безопасности, равно как и каких-либо серьезных юридических предложений по предотвращению атаки террористов, которая может последовать из любой страны мира. Нет концепции электронной безопасности гражданских отраслей.

    Они не хотят решать вопрос о средствах криптографической защиты политическими методами, потому что вокруг этого сегодня ведется слишком много споров. Но каким образом определить оптимальный баланс между созданием и распространением средств защиты и требованиями национальной безопасности?"

    С текстом основных положений отчета можно ознакомиться в Internet по адресу http://www.pccip.gov/summary.html. Винн Швартау - президент группы Security Experts. Его Web-адрес - http://www.infowar.com/.

    Киберугроза - плата за прогресс

    Эксперты в области вычислительной техники предостерегают, что наиболее технологически развитое общество становится самой легкой мишенью для электронных атак. Прошедшая в октябре конференция в США Hациональная конференция по безопасности информационных систем была созвана с целью установить, насколько велика опасность.

    Председатель президентской комиссии по защите критических элементов государственной инфраструктуры Роберт Марш, бывший генерал Военно-Воздушных сил США, предупредил, что хотя до глобальной катастрофы дело не дошло, уже имеется достаточно примеров, позволяющих судить, насколько велика угроза, и побуждающих действовать немедленно. Комиссия должна составить отчет, который будет направлен в Белый Дом. Марш сообщил, что интерактивное сообщество рекомендует правительству и руководителям частных предприятий углублять сотрудничество и более открыто обмениваться информацией. Необходимо разработать общегосударственную программу обучения граждан, чтобы каждый действовал с учетом необходимости обеспечения безопасности.

    Угроза, однако, исходит скорее не от граждан - опасность представляют уже сложившиеся и устаревшие к сегодняшнему дню взаимоотношения между правительством и частным сектором экономики, предполагающие, что наиболее важная информация должна храниться в секрете. Чтобы справиться с новой напастью, предпринимателям придется делиться некоторыми сведениями с государством. С другой стороны, правительство также должно пойти на уступки - частным компаниям необходимо получать многие до сих пор закрытые сообщения предупредительного свойства.

    В качестве примеров кибератак Марш привел происшествия на военно-воздушных базах Лэнгли в Виргинии и Гриффис в штате Нью-Йорк. В первом случае поток сообщений электронной почты из Австралии и Эстонии, направленный через компьютерную систему Белого Дома, практически заблокировал на несколько часов систему электронной почты базы в Лэнгли. Во втором - некий маршрутизатор в Англии, точное местонахождение которого так и не удалось выяснить, перенаправил сообщения из Латвии, Колумбии и Чили таким образом, что коммерческие провайдеры услуг Internet получили доступ к компьютерам в Гриффис; в результате было предпринято несколько атак на правительственные и военные информационные системы.

    К тому же в подобных случаях трудно бывает определить, кто вторгся в запретную область - хакер, целью которого обычно остается вторжение как таковое, или иностранное государство, способное таким образом нанести ущерб безопасности вашей страны.