Недавно стало известно, что Пентагон создал новое структурное
подразделение - киберкомандование. Оно займется защитой компьютерных
сетей Минобороны и ведением операций в киберпространстве. Возглавлять
структуру, в состав которой войдут 30 тысяч человек, будет генерал Кейт
Александер.
Второго марта Совет национальной безопасности США сообщил об основных
направлениях реализации программы повышения эффективности
противодействия атакам на американские компьютерные сети и базы данных.
Эти работы проводятся в рамках так называемой Всеобъемлющей национальной
инициативы обеспечения кибербезопасности (The Comprehensive National
Cybersecurity Initiative - CNCI). К ее выполнению привлечены все
федеральные ведомства страны, соответствующие органы правительства
штатов и структуры местного управления, ответственные за обеспечение
защиты заокеанского киберпространства.
Содержание инициативы до
настоящего времени держалось в строгом секрете. Но после издания
президентом Обамой в начале 2010 года меморандума о прозрачности для
граждан Америки деятельности администрации Белого дома гриф документов,
входящих в эту программу, был снижен. В результате налогоплательщики
получили возможность, правда, в самых общих чертах ознакомиться с каждым
из 12 направлений, в рамках которых Вашингтон планирует провести
комплекс мероприятий по воспрепятствованию проникновению в американские
базы иностранных спецслужб и хакеров и фиксированию всех подобных
попыток.
ВСЕ МЕРЫ ПРИНЯТЫ
Начало
реализации программ и проектов по защите киберпространства США,
проводимых нынешней администрацией Белого дома, было положено Джорджем
Бушем-младшим. 8 января 2008 года он выпустил директиву по обеспечению
национальной безопасности № 54 (National Security Presidential Directive
54 - NSPD-54) и директиву по обеспечению внутренней безопасности № 23
(Homeland Security Presidential Directive 23 - HSPD-23). Оба эти
документа тогда и получили наименование «Всеобъемлющая национальная
инициатива кибербезопасности». Все действия Вашингтона, относящиеся к
этому начинанию, были тщательно засекречены, а американским гражданам
лишь в самых общих чертах сообщалось, что в рамках новой инициативы
будут проводиться работы по трем аспектам.
Прежде всего Белый дом
объявил, что намерен четко определить «линию фронта» в борьбе с врагами
Америки, атакующими ее киберпространство. Кроме того, было решено
предпринять все необходимые меры для обеспечения полной
информированности властей всех уровней и органов управления США, а также
частных фирм об уязвимости их компьютерных сетей и о возникающих в этой
сфере угрозах. Кроме того, прозвучало, что Вашингтон предпринимает меры
для обеспечения непрерывного контроля функционирования информационных
систем и пресечения попыток иностранных спецслужб и зло-умышленников
проникнуть в американские базы данных.
Другая важнейшая задача
защиты Америки от врагов, воюющих в ее информационном пространстве, -
обезопасить данные по всему спектру существующих и потенциальных угроз.
Это предполагается решить путем расширения технических и оперативных
возможностей контрразведывательных органов США. Кроме того, Вашингтон
намерен принять серьезные меры для более тщательного закрытия каналов
поставок современных информационных технологий федеральным ведомствам,
властным структурам штатов, органам местного управления и частным
фирмам. Предполагается, что это полностью исключит возможность
незаконного приобретения иностранными государствами киберсекретов
Америки.
Третье главное направление CNCI - комплекс мероприятий
по расширению системы подготовки специалистов по информационной
безопасности. Руководство США собирается повысить эффективность
координации финансируемых из федерального бюджета
научно-исследовательских и опытно-конструкторских работ (НИОКР) в этой
сфере, а также внедрить действенные механизмы их своевременной
переориентации, чтобы исключить неоправданные расходы на проведение
исследований, дублирующих друг друга. Планируется также разработка
стратегических подходов для эффективного противодействия враждебным или
злонамеренным действиям в киберпространстве США.
Майкл Чертофф,
бывший министром внутренней без-опасности во времена возникновения
инициативы по киберзащите, убеждал американских законодателей в том, что
все мероприятия, которые задумывалось проводить в ее рамках, позволят
надежно оградить Америку от происков современных и потенциальных
киберврагов.
Практически сразу после занятия кресла главы Белого
дома Барак Обама распорядился тщательно проанализировать действия,
проводимые федеральными органами США, ответственными за информационную
безопасность страны, а также разработать комплексный подход к
обеспечению надежной защиты киберпространства. Охрану автоматизированных
систем и баз данных Америки от несанкционированного доступа президент
назвал одной из важнейших задач. Однако специалисты утверждают, что и
сейчас США еще не в состоянии полностью решить эту проблему.
В
мае прошлого года Обама утвердил «Обзор политики в киберпространстве»
(Cyberspace Policy Review). Этот отчет был представлен специальной
комиссией, проводившей анализ состояния дел в области защиты информации.
Члены комиссии выдали президенту ряд рекомендаций по совершенствованию
систем охраны киберпространства Америки, в том числе предложили учредить
пост федерального координатора по кибербезопасности, который должен
регулярно докладывать главе государства о состоянии дел в данной
области.
В соответствии с рекомендациями экспертов Обама отдал
распоряжение о том, что новая структура Белого дома должна активно
сотрудничать со всеми ведущими федеральными ведомствами, в обязанность
которых входит обеспечение безопасности систем и средств национальной
инфраструктуры. Он также предписал ее сотрудникам постоянно
взаимодействовать с правительством штатов, руководством органов местного
управления и соответствующими подразделениями частных фирм,
обеспечивающих защиту их закрытых корпоративных данных.
По мнению
американского лидера, результатом этой кооперации должно стать такое
объединение административных структур, которое будет в состоянии
обеспечить единый подход всех ответственных ведомств США к
противодействию кибер-атакам. Кроме того, Обама обязал своих подчиненных
приступить к проведению активной кампании по повышению уровня
образованности чиновников и населения Америки в сфере защиты информации.
Будут охвачены и школьники, чтобы в недалеком будущем в стране был
сформирован контингент квалифицированных специалистов.
В
директиве особый акцент сделан на том, что все эти мероприятия должны
проводиться в строгом соответствии с обеспечением прав граждан страны на
неприкосновенность их личной жизни и свободы, гарантированных им
конституцией.
ДЮЖИНА УДАРОВ БЕЛОГО ДОМА
Сегодня
Вашингтон официально признал, что никто из чиновников администрации,
ответственных за обеспечение кибербезопасности США, не владеет полной
информацией о всем комплексе программ и проектов, реализуемых в данной
области. А это, как утверждают многие эксперты, ведет к тому, что
средства федерального бюджета часто расходуются крайне неэффективно,
деньги налогоплательщиков тратятся на проведение параллельных разработок
и в конечном итоге просто выбрасываются на ветер.
Согласно
опубликованным сведениям о 12 направлениях работ, которые планируется
провести в соответствии с CNCI, они охватывают весьма широкий комплекс
мероприятий, начиная с реструктуризации системы управления защитой
информационного пространства США и заканчивая четким определением места и
роли правительства в этом процессе.
Администрация Белого дома
предполагает обеспечить непрерывный, круглосуточный контроль
функционирования федеральных компьютерных сетей и управлять ими как
единым комплексом.
Как полагают американские аналитики, создание
единой компьютерной сети - только первый шаг на пути к обеспечению
надежной охраны киберпространства США. Сегодня в Америке уже действуют
шесть центров быстрого реагирования на киберпреступления. Белый дом
планирует объединить их в единую структуру. Это, по мнению специалистов,
позволит контролировать ситуацию в реальном масштабе времени и
существенно повысит качество анализа предпринимаемых атак.
В
конце прошлого года министр внутренней безопасности США Джанет
Наполитано открыла Национальный центр кибербезопасности и интеграции
коммуникаций (National Cybersecurity and Communications Integration
Center - NCCIC), в состав сотрудников которого были включены специалисты
федеральных ведомств и частных фирм. NCCIC создан для мониторинга и
предупреждения атаки зарубежных спецслужб, хакеров и злоумышленников на
информационные системы Америки.
В своем выступлении министр
подчеркнула, что сегодня жизнь американского общества практически на 100
процентов зависит от информационных систем. Они простираются от средств
связи до финансовых органов и системы здравоохранения страны. Это
делает все структуры органов управления Америки крайне уязвимыми.
В
арсенале центра самые современные технологии. В нем установлено
несколько десятков высокопроизводительных рабочих станций, создано
единое табло, позволяющее в масштабе реального времени отслеживать весь
обмен данными, происходящий в киберпространстве США, контроль за которым
будет осуществляться несколько миллионов раз в сутки. Эксперты
утверждают, что введение новой структуры позволит своевременно и
эффективно противодействовать любым нападениям на информационные системы
Америки.
НАДЕЖНЫЙ ПОМОЩНИК - ЭЙНШТЕЙН
Сотрудники
созданного NCCIC будут координировать действия других шести аналогичных
федеральных центров обеспечения информационной защиты США, а также
контролировать деятельность некоторых подразделений Агентства
национальной безопасности - главного электронного шпиона Америки. Еще в
планах Белого дома - внедрение системы раннего оповещения о попытках
проникновения в инфопространство США. Она предназначена для просмотра и
анализа сообщений, проходящих через федеральные сети. Для этого ведется
развертывание EINSTEIN 2, обновленной версии системы, созданной в 2004
году. Установка оборудования в федеральных ведомствах была начата еще в
2008-м. Однако до настоящего времени решение о необходимости подключения
к этой системе определялось только руководителями федеральных структур и
их личным мнением. Но в соответствии с новыми указаниями президента
санкции об установке терминалов EINSTEIN 2 отдадут инстанциям самого
высокого уровня. Таким образом, построение киберщита Америки не будет
зависеть от мнений и настроений госчиновников.
Намечено также
внедрение и следующей версии оборудования защиты - EINSTEIN 3. С ее
помощью смогут контролироваться абсолютно все федеральные системы и сети
передачи данных. Правда, о суммах, в которые американцам обойдется
реализация этого проекта, до сих пор не говорится ни слова. Вначале
некоторые эксперты оценивали его в 40 млрд долларов. Теперь ряд
специалистов утверждают, что на это уйдут сотни миллиардов долларов. Но
официально точные цифры так и не прозвучали.
Несмотря на все
весьма интенсивные действия Белого дома по защите своего
киберпространства, атаки спецслужб иностранных государств и
самодеятельных хакеров на Америку не прекращаются. Многие из них дают
информационным врагам США желаемые результаты и продолжают наносить
огромный материальный ущерб, исчисляемый миллионами и даже миллиардами.
