09 июля 2010 Власти США решили защитить граждан от киберугроз От названия "Идеальный гражданин" настолько сильно отдает Оруэллом, что американская общественность сходу окрестила систему защиты от кибератак, разработанную Агентством национальной безопасности, "Большим Братом". На деле, однако, все не так страшно. Просто власти США спохватились, что ключевые объекты инфраструктуры по всей стране связаны с интернетом, а значит, потенциально уязвимы для атак злоумышленников. Исправить положение Вашингтон решил с помощью системы наблюдения за подозрительной сетевой активностью.
О разработке таинственного "щита" над всем виртуальным пространством США стало известно из публикации в The Wall Street Journal. Как удалось разузнать журналистам, разработкой занимается довольно известная в области оборонных технологий компания Raytheon Corp., заполучившая секретный госконтракт стоимостью 100 миллионов долларов на создание "Perfect Citizen" (англ. "идеальный гражданин").
Как говорится в одном из внутренних сообщений Raytheon, добытом WSJ, правительство США хочет защитить инфраструктурные объекты и компании частного сектора, чья деятельность затрагивает национальные интересы, от угроз кибератак. Своими силами компании пока не справляются, считают власти. Именно из этого письма и возникла связь с Оруэллом и его романом "1984" - в письме напрямую говорится, что "Perfect Citizen" и есть так называемый "Большой Брат". Что под этими словами имели в виду в Raytheon, остается загадкой.
Никаких официальных комментариев, естественно, не последовало. В Агентстве национальной безопасности заявили, что не располагают никакой информацией о "Perfect Citizen", а представители Raytheon вообще отказались разговаривать на эту тему. Гораздо более словоохотливыми оказались представители неназванных силовых ведомств и близких к разработке "Perfect Citizen" компаний, на условиях анонимности поведавшие о таинственной системе кибербезопасности.
Основной задачей "Perfect Citizen" будет мониторинг относительно старых систем управления на важных, с точки зрения безопасности граждан, объектах. В частности, речь идет о транспортных узлах, таких как аэропорты и линии метрополитена, а также о других ключевых объектах инфраструктуры страны, таких как АЭС и электростанции. Также в зоне риска оказались авиадиспетчеры и фирмы, с которыми работают оборонные ведомства. Примечательно, что система будет наблюдать как за государственными структурами, так и за частными предприятиями.
В памяти сразу всплывает недавний инцидент с масштабным взломом Google - в конце 2009 года у компании украли механизм шифрования паролей, что поставило под угрозу несколько миллионов пользователей. История получила широкий резонанс, а вскоре после взлома распространились слухи, что Google заключила с АНБ некое соглашение о взаимодействии в области предотвращения атак. Примерно для таких случаев "Perfect Citizen", по всей видимости, и создается.
Необходимость появления чего-то, подобного "Perfect Citizen", отрицать глупо. В эпоху всеобщей интернетизации к Сети не подключают разве что утюги. Многие компании из "зоны риска" сперва озаботились автоматизацией производства с помощью компьютеров, а уже потом решили для полного счастья вывести системы управления в интернет. К сетевым угрозам они были подготовлены не лучшим образом, да и не всегда, в силу различных обстоятельств, брали их в расчет.
Эти представления о всеобщей киберуязвимости в АНБ взяли не с потолка: для оценки рисков было проведено полноценное исследование, лишь после которого началась подготовка к разработке "киберщита". Также специалисты по разработке "Perfect Citizen" провели встречи с представителями предполагаемых объектов наблюдения, и те признались, что некоторая помощь в борьбе с киберпреступниками была бы для них не лишней.
"Perfect Citizen" является частью стратегии национальной кибербезопасности, принятой еще при Джордже Буше. До сих пор она касалась обеспечения безопасности оборонных и правительственных объектов - после ряда скандалов и проверок стало очевидно, что к угрозам из Сети американское правительство готово не лучше супермаркета средней руки.
Как будет реализован "Perfect Citizen", пока неясно. Предполагается, что в ключевых узлах выбранных компаний будут установлены некие сенсоры, предупреждающие об угрозе кибератак. Установка сенсоров будет проходить в относительно добровольном порядке. Государство не имеет права навязывать всем компаниям установку датчиков киберугрозы, однако в случае выполнения правительственных заказов их наличие предполагается сделать обязательным.
Источники в оборонных ведомствах утверждают, что столь ревностно охраняемое американцами право на неприкосновенность частной жизни будет нарушено ничуть не более, чем в случае с уличными камерами наблюдения. В свое время их установка тоже вызвала изрядное возмущение, а потом все привыкли и перестали их замечать. Граждан, впрочем, такие успокоения не убеждают, и "Private Citizen" пока что воспринимается исключительно как грубая попытка АНБ вмешаться в их личную жизнь. Высказываются даже откровенно параноидальные предположения: якобы благодаря мониторингу информации электростанций спецслужбы смогут узнавать, когда тот или иной человек пришел домой и включил свет, - надо думать, в АНБ о таком масштабе своих замыслов даже не догадывались.
"Perfect Citizen" пока что существует только на бумаге, да и то не в окончательном варианте, и к моменту реализации наверняка перестанет быть страшилкой и ассоциироваться с нездоровым желанием властей следить за всеми и каждым. Главный недостаток, впрочем виден уже сейчас - несмотря на деликатность задачи, такие решения должны приниматься не под грифом "секретно", а узнавать о них гражданам следует совсем не из публикаций на основе данных, полученных из анонимных источников. Да и упоминание "Большого Брата", равно как и само название с тоталитарным душком, было лишним. Пока у "Идеального гражданина" по пиару твердая двойка. источник: Lenta |
