На инициативы по обеспечению безопасности выделено 903 миллиона долларов
Кэрон Карлсон, Дэннис Фишер
В ноябре конгресс США выделил 903 млн. долл. для поддержки в ближайшее пятилетие новых образовательных программ и сотрудничества государственного и частного секторов в области борьбы с атаками на компьютерные системы. И почти тотчас же производители ринулись в борьбу за столь желанный кусок денежного пирога.
Корпорация Microsoft, создавшая у себя новый пост федерального директора по национальной безопасности, назначила на него бывшего офицера береговой охраны США Томаса Рича. Согласно официальной версии, его основной обязанностью будет поддержка сотрудничества между различными организациями. Однако, по мнению наблюдателей, такой сотрудник поможет отстаивать интересы компании в тот острый момент, когда открывается возможность подачи заявок на определенную долю федеральных фондов.
Новое финансовое поле благоприятствует созданию совместных ассоциаций компаний и государственных ведомств. Их примером является RAINS (Regional Alliance for Information and Network Security - Региональный альянс по информационной и сетевой безопасности), который базируется в штате Орегон и объединяет федеральные, региональные и местные учреждения с университетами и шестьюдесятью коммерческими фирмами.
Задача RAINS - координировать меры реагирования на чрезвычайные ситуации. Его проект, получивший название O-Test, должен обеспечить простой и быстрый обмен информацией между разными организациями на базе общей защищенной платформы.
Как сообщил один из основателей RAINS Вайатт Стернс, система будет функционировать в форме специализированного защищенного интерактивного информационного бюллетеня, с помощью которого организации смогут рассылать и получать сообщения о кибератаках и других критических угрозах безопасности. Одновременно Стернс является исполнительным директором фирмы Tripwire, поставляющей ПО мониторинга данных для защиты концевых точек серверных и клиентских систем, входящих в O-Test.
Осуществление этого проекта, вероятно, поможет продвинуть другую законодательную инициативу, выдвинутую сенатором от штата Орегон Роном Уайденом и предполагающую создание “сетевого караула” Net Guard - гражданских силовых служб для отражения кибератак.
“O-Test представляет собой структуру, которой реально не хватало инициативе Net Guard, - говорит Стернс. - И авторам Net Guard будет легче обосновать свою программу, когда часть проблем уже проработана на фундаментальном уровне”.
RAINS финансируется властями штата Орегон, и именно здесь будет развернут пилотный вариант системы, однако Стернс выражает надежду, что другие штаты присоединятся к этой инициативе на основе взаимовыгодных договоренностей.
На реализацию O-Test потребуется 6,5 млн. долл., и альянс, по словам Стернса, намерен добиваться финансовой поддержки со стороны частного сектора, местных и федеральных властей; в числе прочего он надеется получить долю из фондов на исследования и разработки по кибербезопасности, которые только что выделили законодатели.
RAINS считает O-Test моделью партнерства между частным и государственным сектором, рекомендованного рабочим проектом национальной стратегии безопасности киберпространства (National Strategy to Secure Cyberspace). Как и многие представители бизнеса из области систем безопасности, Tripwire намерена убедить администрацию Буша вернуть в этот документ ряд уточняющих деталей, изъятых перед его публикацией в середине сентября.
“Некоторые частные вопросы требуют, по нашему мнению, более четкого законодательного регулирования, - сказал Стернс, добавив, что правительству нужно выработать общие критерии для классификации продуктов, служащих обеспечению безопасности. - Здесь надо побольше жесткости, потому что на оценку и ранжирование систем тратится много денег”.
Руководство Microsoft тоже хочет, чтобы Конгресс предпринял более жесткие меры, которые помогли бы поставить заслон перед взломщиками и изобретателями сценариев, атакующими американские сети.
“В физическом мире антиобщественные действия не выходят за пределы установившегося равновесия, чего, однако, нельзя сказать о киберпространстве, - говорит главный технолог Microsoft Крейг Манди. - Например, кто не хочет попасть в тюрьму, тот не станет угонять автомобили. В киберпространстве же такой защиты не существует. Правительству следовало бы издавать не директивы по технологиям, которые люди должны использовать для защиты своих сетей, а законы, определяющие как противоправные не только кражи автомобилей, но и любые эквивалентные действия в киберпространстве. Существующие на сегодня юридические меры сдерживания не эффективны”.
В ноябре администрация Буша заканчивает прием предложений и замечаний по проекту стратегии безопасного киберпространства от представителей ИТ-индустрии и других заинтересованных лиц.
К законопроекту о финансировании инициатив по кибербезопасности была добавлена 16-страничная поправка, которая может стать фактором сдерживания. Она носит название Cyber Security Enhancement Act и предусматривает суровые наказания, в том числе тюремное заключение, за ряд преступлений в сфере информационной безопасности.