БЕЗОПАСНОСТЬ

Как свидетельствуют результаты опроса, проведенного в начале июня организацией Business Software Alliance (BSA) среди 395 ИТ-специалистов по безопасности, большинство из них уверены в неизбежности крупной кибер-атаки на американское правительство в предстоящие 12 месяцев. Поневоле приходится задуматься о срочности и неотложности увеличения государственных расходов на информационную безопасность.

Обоснования этой уверенности от респондентов никто не требовал - это могло быть что угодно, от беспричинного страха до личной финансовой заинтересованности или обладания информацией, к которой другие не имеют доступа. Но как бы там ни было, по мнению этой организации, именно специалисты в области информационной безопасности лучше всего способны оценить риски, связанные с использованием различных сетей в государственных структурах.

Плата за страх

Должно ли правительство выделить для защиты от кибератак больше ресурсов по сравнению с тем, что было выделено на решение Проблемы 2000?

“Я считаю очень важным как раз то, что респонденты в своих заявлениях исходят из всех возможных мотивов, - сказал президент и главный исполнительный директор BSA Роберт Холлиман, выступая на конференции E-Gov в Вашингтоне после опубликования результатов опроса. - Они варятся в этом соку и дышат этим воздухом каждый день”.

Несмотря на планируемое Белым домом крупное повышение расходов на ИТ в течение предстоящего года и появление в штате администрации Буша должности полномочного руководителя по вопросам кибербезопасности, многие представители сомневаются, надолго ли хватит энергии этого порыва, достаточно ли будет выделено ресурсов на защиту важных для страны сетей передачи данных. Более трети специалистов, принявших участие в опросе BSA, считают, что за время, прошедшее с 11 сентября, несоответствие между степенью угрозы крупной кибератаки и уровнем готовности правительства ее предотвратить увеличилось. “Атмосфера накаляется, но никто и не думает шевелиться, - заявил на той же конференции председатель правления и главный исполнительный директор фирмы Entrust Билл Коннер. - Сегодня мы на войне. И необходимо действовать со всей оперативностью военного времени”.

В качестве средства минимизации ущерба от кибератак специалисты BSA предписывают наращивать совместные усилия государственного и частного секторов. Среди прочего частным предприятиям предлагается проявлять больше открытости в вопросах уязвимости своих сетей. По словам Коннера, “две трети всех компаний не сообщают об атаках на их сети или об обнаруживаемых дефектах”.

Кроме того, BSA рекомендует правительству выделить дополнительные ресурсы на обеспечение кибербезопасности и расширить взаимодействие с ИТ-отраслью в деле развертывания соответствующих технологий - как это было сделано при решении достопамятной проблемы Y2K. Короче говоря, федеральным учреждениям следует выделять больше денег на технологии безопасности и не мешкать с этим.

Впрочем, какие усилия ни предпринимай, вообще избежать атак на используемые правительством сети, по мнению Коннера, невозможно. “Крупные кибератаки, - предсказывает он, - будут происходить. Наша рекомендация: переход от осознания опасности к выработке понимания ее природы и к действию. Это определенно позволит смягчить последствия”.

“Каждый делает все что может для извлечения собственных выгод из дефектов безопасности, - полагает штатный экономист организации «Граждане за здоровую экономику» Джейсон Томас из Вашингтона. - Нагнетая тревогу, можно стимулировать спрос на соответствующие продукты. На мой взгляд, мы имеем дело именно с тактикой запугивания. В нынешнем политическом климате вероятность неадекватного увеличения расходов на ИТ весьма высока”.