В своем недавнем обращении к стране президент Барак Обама пообещал американцам бесплатный и открытый высокоскоростной интернет, и все преимущества, которые из этого проистекают. Но так как интернет - это не только средство для связи с миром, но и опасность стать жертвой хакеров-мошенников, президент призвал Конгресс принять закон, который значительно повысит кибербезопасность страны и ее граждан.
Мы уже писали об этом грандиозном плане обамовской кибербезопасности, получившем название Cyber Intelligence Sharing and Protection Act (CISPA). Напомним, что для усиления безопасности потребителя этот законопроект позволяет частным компаниям делиться информацией о киберугрозах с министерством внутренней безопасности. Эта мера должна помочь властям оперативнее реагировать на действия хакеров.
Однако такой обмен информацией означает и то, что компании могут вольно или невольно передавать федеральным структурам личные данные потребителя без его согласия, а это позволяет Вашингтону еще больше контролировать американцев. Не в этом ли тайная цель нового закона?
«Никакие иностранные державы, никакие хакеры, - заявил президент, - не должны иметь возможность проникать в наши сети, воровать наши торговые секреты или вторгаться в личную жизнь американских семей, в особенности наших детей.
Именно поэтому я призываю Конгресс принять закон, который нужен нашей стране, чтобы лучше подготовиться к киберугрозам, чтобы иметь возможность противостоять им. Если мы не сделаем этого сейчас, то наша страна, наша экономика будут отброшены назад и окажутся беззащитны перед хакерскими угрозами. Когда мы примем подобный закон, мы сможем и дальше сохранять наши технологии, которые дают широкие возможности миллионам людей во всем мире».
Все это звучит очень красиво, как впрочем, многие обамовские инициативы, если бы не небольшой нюанс. Дело в том, что государственные специалисты по кибербезопасности, которые, по словам президента, спасут Америку, на самом деле значительно уступают специалистам из частных компаний. Примерно то же можно сказать и о государственных стандартах кибербезопасности.
О несоответствиях президентских обещаний и действительности говорится в отчете о кибербезопасности страны, представленном специалистами из George Mason University Эли Джурадо и Андреа Кастилла. В этом объемном документе высказаны большие сомнения в том, что обамовские предложения смогут изменить нынешнюю ситуацию, так как достаточно сомнительная репутация правительственных интернет-специалистов не позволяет рассчитывать на какой-либо прорыв в этой области.
«У федеральных айтишников достаточно сомнительный послужной список в области борьбы с киберугрозами, - говорит Джурадо, - так что слова президента об их способности успешно бороться с хакерами можно смело воспринимать как преувеличение.
Несмотря на десятки миллиардов долларов, которые Вашингтон потратил на усиление безопасности федеральных компьютерных сетей, большинство этих сетей не соответствует стандартам, которые были разработаны федеральными же специалистами. Теперь Обама предлагает эти стандарты перенести в частные компании, и утверждает, что это поможет безопасности частных компаний и граждан. Но непонятно каким образом система, которая не сработала в правительственных службах, станет работать в частных компаниях.
Кроме того, в обамовском законе говорится об обмене информацией между частными компаниями и госстурктурами. Но у федералов достаточно сложные отношения с коллегами в частном секторе, и они, мягко говоря, не доверяют друг другу. Эти отношения сложились так лишь потому, что обмен информацией они понимают своеобразно - они хотят получать отчеты от компаний, но сами никогда не делятся информацией или, предоставляют ее в усеченном виде. О каком же взаимодействии говорит президент».
В качестве доказательства неэффективности государственных служб исследователи воспользовались открытыми данными Офиса общей отчетности. Согласно этой статистике за 2006 год было совершенно 5503 взлома федеральных компьютерных сетей, а в 2013 году таких взломов было произведено уже 61214. Достаточно убедительное доказательство государственной борьбы с киберугрозами.
«В результате таких взломов было похищено огромное количество персональной информации, - говорит Кастилло, - не только госслужащих, но и ветеранов, а также простых американцев. Вся эта информация хранилась на федеральных серверах, которые государственные айтишники так и не смогли защитить».
Исследователи также отмечают, что сейчас федеральные службы руководствуются в своих действиях законом, который очень похож на предложенный Обамой CISPA. Этот закон предусматривает обильное государственное финансирование для «создания безопасности внутренних информационных потоков». На это в течение 6 лет Вашингтон потратил около 80 миллиардов долларов. В результате такой бурной деятельности количество взломов возросло в 1000 раз, а в 40% взломов федеральных сетей хакеры получают персональную информацию американцев.
Все эти факты заставляют предположить, что закономерным итогом очередной обамовской инициативы, если республиканский Конгресс ее поддержит, может стать еще большее ослабление кибербезопасности страны. Впрочем, ничего удивительного в этом нет.
Президент, как сказал бы В. И. Черномырдин, хочет как лучше, а получается... В общем, мы знаем, что у него все время получается.
Н.Летов
Комментарии (Всего: 2)
Так что чтобы Обама ни предлагал, кибербезопасности не было, нет и не будет