Статья только в электронной версии журнала
Федеральные власти проталкивают стандарты для агентств
Дэннис Фишер,
Кейрон Карлсон
Террористические атаки 11 сентября породили немало тревог относительно безопасности систем и возможности их восстановления в чрезвычайных обстоятельствах. Пока компании пытаются разрешить эту проблему в индивидуальном порядке, федеральное правительство США приступило к разработке широкого спектра стандартов безопасности, выполнения которых оно намерено добиваться как от государственных органов, так и от частных фирм.
На форуме Global Tech Summit, состоявшемся в декабре в Вашингтоне, Альянс производителей программного обеспечения для коммерческих организаций выдвинул проект под названием Cyber Security Blueprint, назначение которого - помочь правительству и коммерческим организациям наладить совместную работу в этой области. Предлагается, в частности, выделить дополнительные средства на создание современного инструментария безопасности, увеличить государственные инвестиции в исследование и разработку защитных технологий, а также ужесточить уголовную ответственность за преступления в компьютерной области.
Предложенные меры вызвали немало дебатов, однако оспаривать необходимость каких-то новых шагов никто не стал. Эта тема широко обсуждалась и до 11 сентября, когда много говорили о возможности так называемого “кибернетического теракта”, который заставил бы руководителей отделов информатизации и администраторов безопасности в полной мере осознать грозящую опасность.
Обеспокоенность уязвимостью вычислительных сетей выражали и участники конференции InfoSecurity, проходившей также в декабре в Нью-Йорке. Вот что заявил выступивший здесь Джордж Сейменюк, исполнительный директор фирмы Network Associates: “Реально ли повторение подобных трагедий? Думаю, что да. Мне кажутся наивными те, кто полагает, будто такого больше никогда не может произойти. Год назад все были уверены в своей готовности, но события прошедшего года показали, что это не так. Мы очень плохо подготовлены к таким неожиданностям”.
На обоих декабрьских мероприятиях высшие государственные чиновники, включая вице-президента США Дика Чейни и министра юстиции Джона Эшкрофта, высказывали неподдельную озабоченность безопасностью общенациональных федеральных и корпоративных сетей. Они ясно дали понять, что правительство не намерено дожидаться какого-либо губительного кибернетического теракта и начинает действовать прямо сейчас.
“Правительство относится к этой опасности очень серьезно, - уверен Сейменюк, который присутствовал на вашингтонском форуме. - Я нисколько не сомневаюсь, что оно собирается что-то предпринять”.
В какую форму выльется участие правительства в решении этой проблемы, пока не ясно, но, по оценке Сейменюка, скорее всего будет создана смешанная консультативная комиссия, в которую войдут госчиновники и представители частного бизнеса.
Оценивая возможные шаги федеральных властей, наблюдатели подчеркивают, что правительство должно сконцентрировать свои усилия на совершенствовании базовой инфраструктуры США, но за эти рамки не выходить. Налагать какие-либо ограничения на частный сектор ему не стоит. В то же время, чтобы общая государственная политика в данной области дала результат, необходимо заручиться поддержкой всех заинтересованных организаций.
“На защиту национальной инфраструктуры должны встать все, кто чувствует ответственность за общее дело, - уверен Стив Хант, аналитик фирмы Giga Information Group (Чикаго, шт. Иллинойс). - Такая цель вполне реальна, да и ее достижение обойдется не слишком дорого”.
Пока же, несмотря на многочисленные предупреждения правительства и непрекращающиеся инциденты наподобие недавней эпидемии червяка Goner, защите корпоративных и государственных сетей по-прежнему уделяется слишком мало внимания. Так, по крайней мере, считает Сейменюк и другие специалисты. Именно в этом они усматривают главное препятствие на пути принятия крупномасштабных мер по решению проблемы.
“Текущая опасность сравнительно невелика, но в долгосрочной перспективе она становится очень серьезной, - полагает Чарльз Нил, вице-президент компании Exodus Communications (Эль-Сегундо, шт. Калифорния), отвечающий за обнаружение попыток кибертерроризма и борьбу с ним. - Угроза нарастает”. В прошлом этот специалист был оперативным работником ФБР.
Отмечает Нил и еще одну трудность, препятствующую борьбе с кибертерроризмом. Крайне негативную роль здесь играет замалчивание произошедших инцидентов.
“Никто не хочет поднять руку и признаться, что пострадал, поэтому общая картина остается скрытой от нас, - утверждает Нил. - Мне кажется, что о подобных происшествиях сообщает всего лишь 3% наших клиентов, а то и меньше”.
А вот что заявил по этому вопросу на нью-йоркской конференции Уильям Коннер, исполнительный директор фирмы Entrust: “Дело вовсе не в надежности систем защиты, а в их атрибутах и жизненном цикле”.
Отраслевые светила занимают сейчас двойственную позицию. С одной стороны, они очень хотят присоединиться к правительственным программам усиления кибербезопасности, но в то же время весьма прохладно воспринимают некоторые из предлагаемых мер. Настороженность у них, например, вызывает технология наблюдения под названием Magic Lantern (“Волшебный фонарь”), набор инструментария для которой сейчас разрабатывается федеральными полицейскими органами. Создаваемые на базе существующих технологий средства контроля, как предполагается, будут дистанционно устанавливаться на компьютере подозреваемого и обеспечат контроль за каждым нажатием клавиши, вводом паролей и другими операциями.
“По сути, создается возможность проникновения в программное обеспечение “с черного хода”, - так оценивает этот спорный проект Джон Томпсон, председатель совета директоров, исполнительный директор и президент корпорации Symantec. - Честно говоря, мне это кажется началом сползания вниз”.
Говоря об ужесточении мер по электронному наблюдению, вводимых федеральными властями США после 11 сентября, председатель совета директоров и исполнительный директор фирмы Google Эрик Шмидт заявил: “Это хорошо до тех пор, пока такие вопросы решаются в судебном порядке. Проблемы начнутся, когда созданное для этого наблюдения ПО станет “вынюхивать” все, что творится по всему миру”.
А Ньют Джингрич, бывший спикер палаты представителей американского конгресса, а ныне исполнительный директор The Gingrich Group (Атланта, шт. Джорджия), в своем выступлении перед участниками конференции InfoSecurity прямо указал, что в ближайшие годы правительственные и корпоративные сети неизбежно будут подвергаться самым разным видам атак. Какими будут многие из них, сегодня даже трудно представить.
“Нужно организовать широкий поиск и тщательнейшее изучение систем активного противодействия, которые необходимы нам для выхода в информационную среду реального времени, - заявил Джингрич. - По мере распространения информации по всему миру все реальнее будет угроза из-за океана. Учитывая это, вопросам безопасности при создании сетей надо уделять не меньше внимания, чем при открытии банка на перекрестке оживленных дорог”.