Кэрон Карлсон
Сравнивая потенциальный эффект киберкатастрофы с разрушениями, произведенными ураганом “Катрина”, законодатели потребовали от министерства внутренней безопасности (МВБ) и владельцев коммерческих инфраструктур объяснений, почему не наблюдается более заметного прогресса в подготовке к массированной кибератаке.
“Я не желаю заседать в специальном комитете, созданном для расследования причин, по которым мы оказались не готовы к кибератакам, - заявил конгрессмен Шервуд Боулерт (республиканец от штата Нью-Йорк). - Мы знаем о своей уязвимости”.
Боулерт председательствует в комитете конгресса по науке, где он уже провел ряд слушаний об уязвимости и подготовленности в киберпространстве. Другие комитеты конгресса в этом году требовали от МВБ ответа, почему не был достигнут более значительный прогресс. Однако недостаточность мер в связи с ураганом “Катрина” - а именно действий, предпринятых Федеральным агентством по управлению в чрезвычайных ситуациях МВБ, - сделала вопросы кибербезопасности более насущными.
“Вы неизбежно будете рассматривать их через призму “Катрины”, - сказал конгрессмен Барт Гордон (демократ от шт. Теннеси). - Что, если все банки и все системы энергообеспечения выйдут из строя? Для народа Америки это стало бы большим ударом. Я не желаю присутствовать здесь на следующих слушаниях, когда будут говорит о том, что было сделано неправильно. Мы хотим действовать, опережая события”.
Члены комитета конгресса по науке выражали недовольство тем, что МВБ чересчур медленно принимало меры по безопасности сетей, обеспечивающих важнейшую инфраструктуру страны, включая линии электропередачи, энергетический сектор и системы телекоммуникаций. В обзоре, выпущенном в июле контрольным управлением, констатируется, что МВБ до сих пор не произвело оценку уязвимостей и не разработало планов действий в непредвиденных обстоятельствах.
Руководители подразделений информационной безопасности из нескольких важнейших секторов инфраструктуры заявили законодателям, что степень уязвимости и уровень угроз остаются неизвестными.
Сотрудничество государственного и частного секторов по безопасности |
Федеральные агентства, сотрудничающие с частным сектором в области кибербезопасности: - Телекоммуникации: Консультативный совет национальной безопасности по телекоммуникациям, Национальный координационный центр по телекоммуникациям (National Security Telecommunications Advisory Committee), Центр обмена информацией и анализа Национального координационного центра по телекоммуникациям (National Coordinating Center for Telecommunications Information Sharing and Analysis Center), “Инфрагард” (Infragard), Национальный центр обмена информацией по безопасности (National Security Information Exchange). - Электроэнергетика: МВБ и министерство энергетики. - Химическая промышленность: МВБ и Национальный институт стандартов и технологий. |
“Мы уязвимы в неопределенной степени”, - сказал Джеральд Фриз, директор по информационной безопасности предприятия из компании American Electric Power.
Фриз и его коллеги из энергетической, химической и телекоммуникационной отраслей утверждают, что они интенсивно сотрудничают с МВБ и другими правительственными учреждениями.
“SBC поддерживает тесные контакты с правительственными учреждениями, отвечающими за национальную безопасность, - заявил Эндрю Гейс, руководитель информационной службы компании SBC Services. - Мы поддерживаем с ними активные связи, ежедневно получая и предоставляя информацию, имеющую отношение к безопасности”.