У Америки появился Киберщит
Недавно стало известно, что Пентагон создал новое структурное подразделение – киберкомандование. Оно займется защитой компьютерных сетей Минобороны и ведением операций в киберпространстве. Возглавлять структуру, в состав которой войдут 30 тысяч человек, будет генерал Кейт Александер. Это стало подтверждением заявленной в середине мая готовности военного ведомства США дать вооруженный ответ тем регионам, откуда ведутся хакерские атаки на американские компьютерные сети, имеющие большое значение для системы безопасности страны. Хотя два месяца назад Белый дом уже принял, как считалось, надежную программу против кибератак.
Второго марта Совет национальной безопасности США сообщил об основных направлениях реализации программы повышения эффективности противодействия атакам на американские компьютерные сети и базы данных. Эти работы проводятся в рамках так называемой Всеобъемлющей национальной инициативы обеспечения кибербезопасности (The Comprehensive National Cybersecurity Initiative – CNCI). К ее выполнению привлечены все федеральные ведомства страны, соответствующие органы правительства штатов и структуры местного управления, ответственные за обеспечение защиты заокеанского киберпространства.
Содержание инициативы до настоящего времени держалось в строгом секрете. Но после издания президентом Обамой в начале 2010 года меморандума о прозрачности для граждан Америки деятельности администрации Белого дома гриф документов, входящих в эту программу, был снижен. В результате налогоплательщики получили возможность, правда, в самых общих чертах ознакомиться с каждым из 12 направлений, в рамках которых Вашингтон планирует провести комплекс мероприятий по воспрепятствованию проникновению в американские базы иностранных спецслужб и хакеров и фиксированию всех подобных попыток.
Все меры приняты
Начало реализации программ и проектов по защите киберпространства США, проводимых нынешней администрацией Белого дома, было положено Джорджем Бушем-младшим. 8 января 2008 года он выпустил директиву по обеспечению национальной безопасности № 54 (National Security Presidential Directive 54 – NSPD-54) и директиву по обеспечению внутренней безопасности № 23 (Homeland Security Presidential Directive 23 – HSPD-23). Оба эти документа тогда и получили наименование «Всеобъемлющая национальная инициатива кибербезопасности». Все действия Вашингтона, относящиеся к этому начинанию, были тщательно засекречены, а американским гражданам лишь в самых общих чертах сообщалось, что в рамках новой инициативы будут проводиться работы по трем аспектам.
Прежде всего Белый дом объявил, что намерен четко определить «линию фронта» в борьбе с врагами Америки, атакующими ее киберпространство. Кроме того, было решено предпринять все необходимые меры для обеспечения полной информированности властей всех уровней и органов управления США, а также частных фирм об уязвимости их компьютерных сетей и о возникающих в этой сфере угрозах. Кроме того, прозвучало, что Вашингтон предпринимает меры для обеспечения непрерывного контроля функционирования информационных систем и пресечения попыток иностранных спецслужб и злоумышленников проникнуть в американские базы данных.
Другая важнейшая задача защиты Америки от врагов, воюющих в ее информационном пространстве, – обезопасить данные по всему спектру существующих и потенциальных угроз. Это предполагается решить путем расширения технических и оперативных возможностей контрразведывательных органов США. Кроме того, Вашингтон намерен принять серьезные меры для более тщательного закрытия каналов поставок современных информационных технологий федеральным ведомствам, властным структурам штатов, органам местного управления и частным фирмам. Предполагается, что это полностью исключит возможность незаконного приобретения иностранными государствами киберсекретов Америки.
Третье главное направление CNCI – комплекс мероприятий по расширению системы подготовки специалистов по информационной безопасности. Руководство США собирается повысить эффективность координации финансируемых из федерального бюджета научно-исследовательских и опытно-конструкторских работ (НИОКР) в этой сфере, а также внедрить действенные механизмы их своевременной переориентации, чтобы исключить неоправданные расходы на проведение исследований, дублирующих друг друга. Планируется также разработка стратегических подходов для эффективного противодействия враждебным или злонамеренным действиям в киберпространстве США.
Майкл Чертофф, бывший министром внутренней безопасности во времена возникновения инициативы по киберзащите, убеждал американских законодателей в том, что все мероприятия, которые задумывалось проводить в ее рамках, позволят надежно оградить Америку от происков современных и потенциальных киберврагов.
Практически сразу после занятия кресла главы Белого дома Барак Обама распорядился тщательно проанализировать действия, проводимые федеральными органами США, ответственными за информационную безопасность страны, а также разработать комплексный подход к обеспечению надежной защиты киберпространства. Охрану автоматизированных систем и баз данных Америки от несанкционированного доступа президент назвал одной из важнейших задач. Однако специалисты утверждают, что и сейчас США еще не в состоянии полностью решить эту проблему.
В мае прошлого года Обама утвердил «Обзор политики в киберпространстве» (Cyberspace Policy Review). Этот отчет был представлен специальной комиссией, проводившей анализ состояния дел в области защиты информации. Члены комиссии выдали президенту ряд рекомендаций по совершенствованию систем охраны киберпространства Америки, в том числе предложили учредить пост федерального координатора по кибербезопасности, который должен регулярно докладывать главе государства о состоянии дел в данной области.
В соответствии с рекомендациями экспертов Обама отдал распоряжение о том, что новая структура Белого дома должна активно сотрудничать со всеми ведущими федеральными ведомствами, в обязанность которых входит обеспечение безопасности систем и средств национальной инфраструктуры. Он также предписал ее сотрудникам постоянно взаимодействовать с правительством штатов, руководством органов местного управления и соответствующими подразделениями частных фирм, обеспечивающих защиту их закрытых корпоративных данных.
По мнению американского лидера, результатом этой кооперации должно стать такое объединение административных структур, которое будет в состоянии обеспечить единый подход всех ответственных ведомств США к противодействию кибер-атакам. Кроме того, Обама обязал своих подчиненных приступить к проведению активной кампании по повышению уровня образованности чиновников и населения Америки в сфере защиты информации. Будут охвачены и школьники, чтобы в недалеком будущем в стране был сформирован контингент квалифицированных специалистов.
В директиве особый акцент сделан на том, что все эти мероприятия должны проводиться в строгом соответствии с обеспечением прав граждан страны на неприкосновенность их личной жизни и свободы, гарантированных им конституцией.
Дюжина ударов Белого дома
Сегодня Вашингтон официально признал, что никто из чиновников администрации, ответственных за обеспечение кибербезопасности США, не владеет полной информацией о всем комплексе программ и проектов, реализуемых в данной области. А это, как утверждают многие эксперты, ведет к тому, что средства федерального бюджета часто расходуются крайне неэффективно, деньги налогоплательщиков тратятся на проведение параллельных разработок и в конечном итоге просто выбрасываются на ветер.
Согласно опубликованным сведениям о 12 направлениях работ, которые планируется провести в соответствии с CNCI, они охватывают весьма широкий комплекс мероприятий, начиная с реструктуризации системы управления защитой информационного пространства США и заканчивая четким определением места и роли правительства в этом процессе.
Администрация Белого дома предполагает обеспечить непрерывный, круглосуточный контроль функционирования федеральных компьютерных сетей и управлять ими как единым комплексом.
Как полагают американские аналитики, создание единой компьютерной сети – только первый шаг на пути к обеспечению надежной охраны киберпространства США. Сегодня в Америке уже действуют шесть центров быстрого реагирования на киберпреступления. Белый дом планирует объединить их в единую структуру. Это, по мнению специалистов, позволит контролировать ситуацию в реальном масштабе времени и существенно повысит качество анализа предпринимаемых атак.
В конце прошлого года министр внутренней безопасности США Джанет Наполитано открыла Национальный центр кибербезопасности и интеграции коммуникаций (National Cybersecurity and Communications Integration Center – NCCIC), в состав сотрудников которого были включены специалисты федеральных ведомств и частных фирм. NCCIC создан для мониторинга и предупреждения атаки зарубежных спецслужб, хакеров и злоумышленников на информационные системы Америки.
В своем выступлении министр подчеркнула, что сегодня жизнь американского общества практически на 100 процентов зависит от информационных систем. Они простираются от средств связи до финансовых органов и системы здравоохранения страны. Это делает все структуры органов управления Америки крайне уязвимыми.
В арсенале центра самые современные технологии. В нем установлено несколько десятков высокопроизводительных рабочих станций, создано единое табло, позволяющее в масштабе реального времени отслеживать весь обмен данными, происходящий в киберпространстве США, контроль за которым будет осуществляться несколько миллионов раз в сутки. Эксперты утверждают, что введение новой структуры позволит своевременно и эффективно противодействовать любым нападениям на информационные системы Америки.
Надежный помощник – Эйнштейн
Сотрудники созданного NCCIC будут координировать действия других шести аналогичных федеральных центров обеспечения информационной защиты США, а также контролировать деятельность некоторых подразделений Агентства национальной безопасности – главного электронного шпиона Америки. Еще в планах Белого дома – внедрение системы раннего оповещения о попытках проникновения в инфопространство США. Она предназначена для просмотра и анализа сообщений, проходящих через федеральные сети. Для этого ведется развертывание EINSTEIN 2, обновленной версии системы, созданной в 2004 году. Установка оборудования в федеральных ведомствах была начата еще в 2008-м. Однако до настоящего времени решение о необходимости подключения к этой системе определялось только руководителями федеральных структур и их личным мнением. Но в соответствии с новыми указаниями президента санкции об установке терминалов EINSTEIN 2 отдадут инстанциям самого высокого уровня. Таким образом, построение киберщита Америки не будет зависеть от мнений и настроений госчиновников.
Намечено также внедрение и следующей версии оборудования защиты – EINSTEIN 3. С ее помощью смогут контролироваться абсолютно все федеральные системы и сети передачи данных. Правда, о суммах, в которые американцам обойдется реализация этого проекта, до сих пор не говорится ни слова. Вначале некоторые эксперты оценивали его в 40 млрд долларов. Теперь ряд специалистов утверждают, что на это уйдут сотни миллиардов долларов. Но официально точные цифры так и не прозвучали.
Несмотря на все весьма интенсивные действия Белого дома по защите своего киберпространства, атаки спецслужб иностранных государств и самодеятельных хакеров на Америку не прекращаются. Многие из них дают информационным врагам США желаемые результаты и продолжают наносить огромный материальный ущерб, исчисляемый миллионами и даже миллиардами.
Александр Лидин
По материалам газеты "Военно-промышленный курьер"