Кибершпионов в США будут ловить наемники

маска гая фокса Белый дом начинает приватизацию Интернета ради защиты государства. В числе приоритетов, названных Бараком Обамой при вступлении в должность, был анализ и пересмотр политики национальных систем компьютерной безопасности в связи с волной атак, обрушившихся на правительственные сети и серверы Пентагона. Обама охарактеризовал кибербезопасность как один из наиболее серьезных вызовов экономической и государственной безопасности, которому, однако, страна противостоять не готова.

И ВОТ на прошлой неделе на сайте Белого дома появился любопытный текст, озаглавленный «Инициатива по всеобъемлющей национальной кибербезопасности» (ИВНК). В документе 12 пунктов, реализация которых, по мнению Совета национальной безопасности США, должна защитить страну и правительство от кибератак и хакеров.

Опубликованные положения являются частью раздела военной доктрины США, касающегося кибернетической обороны. Но они достаточно обобщенные и неконкретные. Так что речь идет скорее о рассекреченном оглавлении, нежели о целой книге. Тем не менее оно позволяет составить представление о том, к чему готовится и чего опасается правительство США, когда речь идет об Интернете.

Документ предусматривает создание единой федеральной сети, связанной защищенными каналами. Связь этого «правительственного Интернета» с внешним миром должна осуществляться через контролируемые точки доступа. Но на этом реформирование не закончится. Сейчас в США действуют шесть центров оперативного реагирования на киберпреступления. В дальнейшем они будут объединены, что, как предполагается, повысит их эффективность и позволит проводить более глубокий анализ хакерских атак. Кроме того, создадут киберконтрразведку, которая распространит свое влияние на все американские госорганы. Причем в этом пункте четко видна смена курса нынешней администрации: упор делается отнюдь не на защиту от террористов, а на защиту от иностранных кибершпионов. Впрочем, террористам в инициативе место тоже нашлось: один из пунктов призывает усилить защиту секретных внутренних сетей. Правда, здесь о соратниках Усамы вспомнили скорее по привычке, чем по необходимости, — до сих пор серверами Пентагона интересовались либо упомянутые уже шпионы, либо хакеры-одиночки.

Читателю на заметку: интернет-магазин maykach.ru предлагает маску Гая Фокса купить за весьма умеренную цену. Знаменитая маска Гая Фокса из фильма «V значит вендетта» давно стала образом бунтарства и противостояния несправедливой государственной системе. Это символ борьбы за идеалы прогресса и несогласия с косностью и стереотипным мышлением.

Существенным дополнением к механизму безопасности станет система управления рисками. Тем самым можно будет прогнозировать и последствия от взлома систем, хищения или порчи информации и минимизировать потери от таких неприятностей.

Если бы этим все и ограничивалось, инициатива была бы хороша, скучна и малоэффективна, поскольку кибербезопасность государства уже не сводится к защите правительственных баз данных. Этот пункт отображен в самой противоречивой части документа. Агентство национальной безопасности (АНБ) и его партнеры из частного сектора разработали план совместных действий в борьбе с угрозами, которые стоят перед неправительственными компьютерными сетями. В тексте ИВНК говорится, что государство будет участвовать в защите «ключевых частных инфраструктурных сетей». Речь идет о телекоммуникациях, электрических и банковских сетях, а также интернет-провайдерах. Федералы намерены внедрять комплекс раннего оповещения о попытках несанкционированного доступа. Эти функции должна выполнять система «Эйнштейн-2» — обновленная версия созданной в 2004 году программы, заслужившей нехорошую репутацию в связи с политикой несанкционированной электронной слежки, которую практиковала администрация Буша. Параллельно будет разрабатываться «Эйнштейн-3», которая охватит всю федеральную сеть и те самые «ключевые инфраструктурные сети». Система «Эйнштейн» изначально разрабатывалась для использования во внутренних федеральных компьютерных сетях, но если эти планы будут развиваться дальше, их распространение на «критические места инфраструктуры» может означать весь Интернет и любые формы электронной коммуникации, включая интернет-поиск и переписку. «Эйнштейн-3» стал детищем до сих пор засекреченной президентской директивы по национальной безопасности №54, подписанной Джорджем Бушем в 2008 году. Бывший глава АНБ Майкл Чертофф однажды сравнил эту систему с проектом «Манхэттен», в рамках которого создавалась американская ядерная бомба, изменившая правила игры как в политической, так и в военной сфере. А «Вашингтон пост» сообщила, что инициатива по кибербезопасности представляла «крупнейшую статью финансирования» во всем секретном бюджете разведки за прошлый год.

Президент Обама заявлял, что планы его администрации не будут включать «мониторинг сетей частного сектора или интернет-трафика». На самом деле анализом сигналов о предполагаемых кибератаках будет заниматься АНБ. Белый дом подчеркивает, что личные и идентифицирующие детали будут изыматься из данных, передаваемых агентству. Однако это серьезно осложнило бы выявление источников опасности. Так что защитники гражданских свобод наверняка поднимут вопрос об охране частной жизни. Если «Эйнштейн» способен осуществлять глубокую пакетную проверку, чтобы отрезать ботам доступ к определенным веб-страницам, к примеру, может ли он также не пускать людей на сайты с порнографией, файлообменники, нарушающие авторские права, или офшорные игровые сайты вроде онлайн-казино?

С другой стороны, если «Эйнштейн-3» действительно будет таким эффективным, как надеются в АНБ, он поможет частным компаниям, не искушенным в вопросах сетевой безопасности, противостоять кибератакам. Но это, очевидно, побочный эффект инициативы, к тому же попахивающий протекционизмом.

Однако то, что в реализации проекта предусмотрено участие гражданских подрядчиков, заслуживает пристального внимания. Предполагается, что к строительству федеральной сети привлекут частных провайдеров, а к разработке «Эйнштейна-3» — коммерческих партнеров. Шаг вроде бы оправданный, учитывая то, что частные компании обладают куда более продвинутыми технологиями в области IT, нежели госструктуры.

Но таким образом Белый дом откровенно признался в намерении заняться аутсорсингом. Оборонное ведомство и разведывательное сообщество давно используют ту же модель: операции в Ираке проводят сотрудники частных охранных предприятий, а беспилотниками ЦРУ, выслеживающими террористов, управляют наемники.

Но если у администрации Буша были теснейшие связи с частными компаниями, работающими в области «традиционной» безопасности, нынешняя команда Белого дома имеет налаженные контакты как раз с айтишниками (вспомним хотя бы о том, что, по мнению ряда экспертов, ключевую роль в победе Обамы сыграли как раз коммуникационные технологии). Так что оружейному и нефтяному лобби придется потесниться. Тендеры на внедрение ИВНК, по всей видимости, будут закрытыми — это нормальная практика в области обороны; а условия, на которых будут раздаваться подряды, наверняка останутся конфиденциальными. Так что нынешняя администрация США продолжит традицию допуска к государственной кормушке избранных компаний.

И еще одно: Вашингтон может стать заложником собственной инициативы. Резонансные эксцессы — неизбежный риск аутсорсинга. Вот только на фоне возможного слива закрытой информации скандал вокруг багдадской тюрьмы Абу-Граиб покажется невинной шуткой. Приватизированный контроль над коммуникационными сетями может оказаться куда хуже государственного.