Опасная кибербезопасность
ОРЕАНДА-НОВОСТИ Тиражируемые американскими СМИ страшные истории о возможных хакерских атаках на системы энергоснабжения и коммунальные сети США способствуют росту инвестиций в кибербезопасность.
В недавно опубликованном докладе Bank of America и Merrill Lynch говорится о том, что за 2009 г. объём рынка компьютерной безопасности составит 14,6 млрд долларов, включая как секретные, так и несекретные расходы, а к 2012-2013 гг. возрастёт до 25,5 млрд.
В статьях, вполне способных стать основой для сценария очередного боевика, описываются мрачные последствия повального отключения электроэнергии, остановок атомных реакторов, прорывов топливных трубопроводов, полного паралича транспортной системы, работы банков и т.п.
Действительно, многие полагают, что следующая мировая война может начаться не с пусков ракет, а с отключения электричества, вызванного несколькими строками кода. Большая часть ключевой инфраструктуры развитых стран, обеспечивающей их жизнедеятельность, - водоочистные сооружения, нефтеперерабатывающие заводы, трубопроводы, плотины, электросети – сегодня эксплуатируется с помощью компьютеризированных промышленных систем управления, объединённых в корпоративные сети, которые, в свою очередь, связаны с Интернетом. И тот факт, что такие системы и объекты принадлежат, в основном, частным компаниям, вольным понимать и обеспечивать систему безопасности так, как им заблагорассудится, не создаёт ощущения уверенности в завтрашнем дне. Тем более, что пресловутыми злоумышленниками-хакерами могут оказаться не только иностранные шпионы или террористы, но и просто несправедливо уволенные сотрудники. Как, например, недовольный начальством австралийский инженер, который в 2000 году, проникнув в систему управления водоочистной станции, сбросил в окрестные парки, реки и на территорию одного из отелей около 1 млн литров сточных вод.
В январе 2008 года высокопоставленный аналитик ЦРУ Том Донахью, выступая перед правительственными чиновниками и инженерами энергетических компаний из США и Европы, поделился с ними сенсационной новостью. По его словам, в нескольких странах (не в США) были отмечены факты проникновения неизвестных лиц в систему управления коммунальными сетями и вывода из строя электрооборудования. "Как минимум, в одном из случаев, - сказал он, - такое нарушение вызвало отключение энергии в нескольких городах". По данным ЦРУ, целью нападений был шантаж руководства муниципальных компаний для получения выкупа.
Опасается хакеров и руководство Пентагона, уже давно оценившее разрушительные последствия кибератак на свои сети. По некоторым данным, глобальная информационная сеть Министерства обороны США является одной из наиболее популярных мишеней для нападений хакеров среди всех компьютерных сетей на Земле. Только в прошлом году военные потратили около 100 млн. долларов на ликвидацию последствий таких атак. Теперь Пентагон, вновь запросив увеличение финансирования, намерен инвестировать средства не в латание цифровых дыр, а в кадры - с 2010 года ежегодное количество студентов, которых планируется принимать на работу в качестве экспертов в области компьютерной безопасности, будет доведено до 250 человек.
Ссылаясь на уязвимость американских компьютерных сетей, за получение контроля над их защитой бьётся Агентство национальной безопасности, стремящееся объединить в себе многочисленные центры и группы кибербезопасности, коих только в американских силовых ведомствах насчитывается около десятка. Здесь, однако, возникла одна проблема - идея расширения полномочий АНБ не пользуется поддержкой в обществе, и настроения эти подогревают американские правозащитники, опасающиеся возможного создания новой "шпионской суперорганизации". Об опасности передачи контроля над виртуальным пространством в ведение АНБ публично заявил и недавно ушедший в отставку глава Национального центра киберзащиты Р. Бекстром, объявивший, что причиной, заставившей его покинуть свой пост, стали трения с руководством Агентства по вопросу разделения полномочий.
Не остаются в стороне и законодатели. 1 апреля 2009 года в Сенат на рассмотрение был представлен Акт о кибербезопасности. Документ, призванный стать законодательной базой в своей области, предусматривает значительное расширение полномочий правительства в сфере контроля виртуального пространства, в т.ч. предоставление президенту (руководителю страны, фактически контролирующей Всемирную паутину) права перекрывать Интернет-трафик и отключать от информационной сети важные объекты инфраструктуры при возникновении на территории США чрезвычайных ситуаций.
Возникает, резонный вопрос: отчего весь сыр-бор вокруг кибербезопасности возник именно сейчас? Не надо быть аналитиком, чтобы понять потенциальную опасность, которую таят в себе преступления, связанные с проникновением в промышленные системы управления, военные сети и т.д. Такая проблема давно знакома любому зрителю, смотревшему голливудские триллеры на эту тему, снятые, кстати, не один год назад.
Шумиха объясняется просто: в конце апреля - начале мая этого года в Соединённых Штатах завершает свою работу комиссия под руководством Мелиссы Хэтэвей, координатора по вопросам киберпространства при директоре Национальной разведки. Комиссия, проводящая так называемый 60-дневный обзор проблем защиты компьютеров и сетей, должна дать президенту США соответствующие рекомендации, на основе которых ожидается принятие ряда ключевых решений в сфере обеспечения национальной кибербезопасности, в т.ч. по созданию новых профильных органов, распределению административных функций и финансовых потоков в этой области. Ставки высоки, и поэтому к работе комиссии, в частности, и к проблемам киберпространства в целом стали проявлять значительный интерес представители законодательной и исполнительной власти, разведсообщества, а также топ-менеджеры крупнейших компаний-подрядчиков правительства (например: General Dynamics, Lockheed, IBM и ManTech International).
По общему мнению экспертов, независимо от рекомендаций комиссии, государственные расходы на обеспечение защиты виртуального пространства возрастут. По ряду оценок, Комплексная Национальная инициатива в области кибербезопасности, озвученная новой американской администрацией, предусматривает соответствующие затраты до 40 млрд долларов. Параллельно прогнозируется значительный общий рост на рынке обеспечения компьютерной безопасности за счёт как государственных, так и частных заказов.
В борьбе за такие перспективы все средства становятся хороши. Особенно эффективно при этом нагнетание обстановки и создание образа внешнего врага. Похоже, что таковой в последнее время из размытого призрака неизвестных хакеров обрёл в глазах Соединённых Штатов очертания Китая и России. Вслед за американскими журналистами обвинения в адрес РФ и КНР, якобы стоящих за большинством хакерских атак, стали выдвигать высокопоставленные официальные лица и представители экспертного сообщества США, такие, например, как директор Национальной разведки Дэннис Блэр. Американцы полагают, что данные атаки ведутся с целью поиска уязвимых мест в системах управления ключевыми объектами инфраструктуры и коммунальными сетями с тем, чтобы впоследствии использовать их в качестве рычагов давления на Соединённые Штаты в случае обострения международной обстановки или прямой конфронтации.
Представляется также, что подобные выпады и общий ажиотаж вызваны не столько резко возросшей угрозой на компьютерных фронтах, а лишь накалом страстей в преддверии грядущих решений новой американской администрации в области кибербезопасности. В противном случае, вместо борьбы с сёрьезными проблемами, которая при сегодняшней глобализации невозможна без прагматичного международного сотрудничества и объединённых усилий, значительные силы и средства (в т.ч. финансовые) будут брошены на малопродуктивную охоту на ведьм. Или жучков.
Александр Проников, Ореанда-Новости
Информация:Ищите курсы английского языка? Хотите повысить свой уровень? Предпочитаете индивидуальное обучение? "Американский Центр Образования" - самые динамичные и живые курсы английского языка в Москве! обучение английскому языку будет максимально увлекательным и интересным. Вы начнете свободно общаться на английском уже через 6 месяцев обучения.
Читайте также:
Екатерина Максимова: душа русского балета
Грипп подложил миру свинью: человечество на пороге новой пандемии
Комментарии