В начале марта в блоге Белого дома появилась любопытная запись. Национальный совет безопасности США рассекретил 12 инициатив по защите страны и правительства от кибератак и хакеров. Сделано это с очень простой целью - американские власти рассчитывают найти партнеров по реализации обширной кибероборонной программы. На это, вероятно, уйдут сотни миллиардов долларов.
В начале 2010 года Барак Обама опубликовал меморандум об открытом и прозрачном правительстве. Он коснулся всех федеральных департаментов и агентств. Насколько можно судить по сообщению пресс-службы, были пересмотрены грифы всех документов, входящих в состав Всесторонней инициативы национальной кибербезопасности, разработанной в 2008 году.
В некотором роде это оборонительная часть кибернетического раздела военной доктрины США. Естественно, что полного текста соответствующих положений нет. Тем не менее, краткое содержание позволяет получить представление о том, к чему готовятся и чего боятся американские власти, когда дело доходит до интернета. Особенно интересно отслеживать порядок, в котором излагаются инициативы.
Итак, первым делом США намерены создать центр, управляющий единой федеральной сетью, связанной между собой интернет-каналами, которым заведомо можно доверять.
В этой федеральной сети будет внедрена система раннего оповещения о проникновении злоумышленников. Речь идет об очень серьезных вещах - просмотре и анализе трафика, проходящего через правительственные сети, а также предупреждении администраторов, если что-то пойдет не так.
Для этого будет внедряться система EINSTEIN 2, новая версия созданной в 2004 году EINSTEIN. Развертывание этой системы по всем ведомствам активно проводится с 2008 года. До того подключение EINSTEIN зависело от желания руководителей служб и агентств.
Одновременно будет разрабатываться EINSTEIN 3, которая охватит всю федеральную сеть и будет с удвоенным тщанием высматривать пакеты. К разработке EINSTEIN 3 привлекут коммерческих партнеров с их более проработанными IT-технологиями.
Следующим шагом по строительству большого правительственного файрволла станет как раз перераспределение средств на исследовательские и конструкторские работы. В Белом доме признают, что сейчас никто в администрации не обладает сведениями обо всех разрабатываемых проектах. Другими словами, деньги часто тратятся на одно и то же или расходуются неэффективно.
На создании единой федеральной сети власти Соединенных Штатов не остановятся. Сейчас уже существуют шесть центров быстрого реагирования на киберпреступления. Их наконец-то соединят друг с другом, что позволит увидеть картину в целом и лучше анализировать атаки злоумышленников на компьютерные системы.
Кроме того, создадут киберконтрразведку, которая распространит свое влияние на все американские госорганы. Инициатива делает акцент на том, чтобы дать отпор киберразведчикам иностранных государств, а не террористов. Впрочем, о террористах в числе прочих вспоминают в следующей инициативе. Она призывает усилить безопасность секретных сетей. Надо думать, об этом задумались после того, как некоторых хакеров стали ловить по пути в недра серверов Пентагона.
Все это краткосрочные планы. По-настоящему долгосрочные попали в конец списка, что указывает на желание как можно быстрее решить все наболевшие проблемы. После того как правительство обнесут своеобразным киберзабором, стартует серьезная программа по обучению чиновников информационным технологиям.
Считается, что для такого ликбеза понадобится стратегическая правительственная программа, подобная научной, принятой в пятидесятые годы прошлого века. На полях стоит отметить, что именно тогда объемы исследований и разработок США в два-три раза превышали соответствующие показатели всех стран мира вместе взятых.
Вместе с программой IT-ликбеза будут запущены стратегии, инициативы и программы для "прорывного" развития. В течение ближайших десяти лет благодаря этим планам кибербезопасность США должна стать на порядки выше нынешней.
Весь механизм безопасности будет вдобавок "обернут" в систему управления рисками. Тем самым можно будет прогнозировать возможные последствия и потери от взлома систем, изменения или пропажи данных и так далее. Своих партнеров власти США, хорошо понимая, что такое критически важные части инфраструктуры, в последней инициативе обещают выбирать очень аккуратно.
Многие люди воспринимают Обаму и его администрацию как легкомысленных популистов, пришедших к власти на волне кризиса. Всего несколько листов сухого текста навсегда разрушают это впечатление. Это подробный, продуманный план создания неприступной правительственной киберкрепости. Ни одна держава такого пока не строила и вряд ли построит.
Впечатление было бы сильнее только в одном случае. Если бы Белый дом рассекретил планы создания кибероружия.