Киберсигурността ще е сред приоритетите на Обама
Вашингтон променя начина на говорене по отношение на киберсигурността. Все повече се чува за закононарушения и отбрана, но това не е свързано с обичайните престъпления. Става въпрос за милитаризиране на киберсигурността и изграждането на критична инфраструктура, на държавни и обществени стратегически мрежи.
Докато при предишната администрация киберсигурността беше обект на политики и беззъби национални стратегии, сега има признаци, че администрацията на Обама ще я издигне по-нагоре от нивото на упражнение по писане.
Извън глупавите забавления със смартфона BlackBerry на Обама, изглежда че той и заобикалящите го оценяват важността на свързаността и нуждата от сигурност и гаранции за националната сигурност и бизнеса. Още през първата половина на 100-те си дни управление Обама нареди на старши съветника на директора на Националното разузнаване да прегледа правителствените политики и процеси по отношение на киберсигурността, включително топ секретната Всестранна инициатива за национална киберсигурност (Comprehensive National Cybersecurity Initiative, CNCI), създадена при администрацията на Буш. Има също слухове, че наблюдението на киберсигурността ще бъде преместено от Департамента по национална сигурност в Белия дом и ще се докладва директно на Обама.
Ръководителят на преходния екип на Обама по киберсигурност вече е предложил амбициозна програма, която включва създаването на национален кибернаблюдател, обявяване на киберинфраструктурата за стратегически актив, коопериране с частния сектор за създаване на стандарти, които ще подобрят гъвкавостта на инфраструктурата в случай на атака, стандарти за защита на патентованата информация от кибершпионаж и указ за създаване на стандарт за защита на личните данни.
Едно нещо, което е болезнено ясно от доста време, е, че нещата коренно са променени. Чуват се все по силно гласове за необходимостта NSA и разузнаването да бъдат въвлечени по-сериозно в разговора. В реч на конференцията Black Hat съветник на Обама призова за спешно сътрудничество между разузнаването, полицията и частния сектор, за да се придобие цялостен поглед какво се случва в критичните мрежи. Според него при по-сложни и настойчиви атаки трябва да се борави с данните така, че да може да се проследи произходът на атаките и да се предупредят критичните сектори на икономиката. Това не означава, че разузнаването ще се занимава с шпионаж в името на частния сектор или ще извършва това без контрол от страна на частни организации или Конгреса.
Голямата причина за пропуските в миналото е, че произходът на атаките никога не е бил разбиран. Политиките са се писали от неправилните хора, като агенциите, които разбират нападателите и методите им, никога не са били викани за консултация. Например политика като „Национална стратегия за сигурно киберпространство”, написана през 2003 г., не само е създадена, когато много атаки са били хипотетични, но и е толкова стерилна, че е напълно неработоспособна. FISMA, написана от NIST, е чудесна за създаване на доклади, но не е направила почти нищо за промяна на поведението и за несигурното състояние на критичните мрежи.
Много малко е направено и за предотвратяване на атаките към критичната инфраструктура, в частност от Китай. Атаките „Гигантски дъжд” от 2003 г. хвърлиха малко светлина върху проблема, но не достатъчно. Обратът дойде през 2007 г., когато атаките достигнаха опасно ниво, нещо, което някои нарекоха Пърл Харбър на разузнаването.
Мрежите на няколко правителствени агенции в САЩ бяха съборени през 2007. Запознати казват, че мрежите не били поверителни, но все пак много данни са били свалени и със сигурност малко съкровища са останали неоткрити. Положението е било толкова лошо, че незасекретени имейли на секретаря по отбраната са пробити, а сайтът на Департаментът по търговия е изключен за цял месец. Атаките не спират дотук. Цел е бил и United States Central Command (USCENTCOM), а в Германия са прочетени имейлите на канцлера Анжела Меркел. Миналата година са атакувани уебсайтовете за изборните кампании и на двамата кандидат-президенти.
„Събуждането дойде, когато департаментите по отбрана и търговия и Държавният департамент бяха хакнати и се наложи да бъдат изключени от интернет” – казва Джим Луис, директор в Центъра за стратегически и международни проучвания на САЩ.
Атаките от 2007 привлякоха вниманието на президента Буш. Той задели 30 млрд. долара за киберсигурност и нареди създаването на станалия по-късно топ секретен план CNCI от 12 точки.
Според Луис вече има придвижване от документния подход, откъснат от истинската сигурност, към мерки, базирани на атаките. Това не е достатъчно, смята той, но все пак е прогрес. Доколко е голям този напредък ще се разбере от готвения доклад, изискан от Обама.
CNCI е ключов елемент за придвижване напред, но проблемът е, че почти целият е засекретен и Луис смята, че той трябва да бъде разсекретен, поне в по-голямата си част.
Следващият съветник по въпросите на киберсигурността трябва да има предвид, че ще трябва да информира Обама за развитието на кибероръжията, които могат да бъдат използвани както за защита, така и за нападение с цел обезвреждане на стратегически военни дееспособности, или да премахват ботнети, или за критични държавни инфраструктури, или за частни мрежи под контрол на Конгреса.
Индустрията по сигурност би трябвало да бъде готова, понеже администрацията на Обама е готова да слуша и определено да действа на тези фронтове въпреки шумотевицата около икономическата криза. – Майкъл С. Мимозо
