Кибербезопасность по-американски

США полным ходом готовятся к боевым действиям не только на территории Ирака. В День святого Валентина американская администрация приняла два новых директивных документа в интересах внутренней безопасности - Национальную стратегию кибернетической безопасности (The National Sspanategy to Secure Cyberspace) и Национальную стратегию физической защиты критической инфраструктуры (The National Sspanategy for The Physical Protection of Critical Infrasspanuctures and Key Assets). А вновь созданное Министерство внутренней безопасности (МВБ) США (Homeland Security Department) с 1 марта приступило к работе. Строго говоря, МВБ создано не только для защиты сетей. В "Патриотическом акте" (Paspaniot Act) критическая инфраструктура определена как "совокупность физических или виртуальных систем и средств, важных для США в такой мере, что их выход из строя или уничтожение могут привести к губительным последствиям в области обороны, экономики, здравоохранения и безопасности нации". Это национальная оборона, сельское хозяйство (2 миллиона ферм), производство пищевых продуктов (87 тысяч заводов), гражданская авиация (5000 аэропортов), морской транспорт (300 портов), автомобильные дороги и мосты (590 тысяч), трубопроводы (2 миллиона миль), водоснабжение (3400 резервуаров), здравоохранение (5800 госпиталей), службы экстренной помощи (87 тысяч бригад), органы управления (правительство), военное производство (250 тысяч фирм), информационные и телекоммуникационные системы и сети (2 миллиарда миль кабелей), энергетика (2800 электростанций), транспорт, банковская и финансовая системы (26 600 отделений), химическая промышленность (66 тысяч заводов), почтовая служба (137 миллионов отделений), высотные здания (460). При этом обеспечение безопасности только 5 (экстренная помощь населению, ИТС, органы управления, транспорт, почтовая служба) из перечисленных выше ключевых областей возлагается непосредственно на МВБ. 85% объектов критической инфраструктуры принадлежит частным предпринимателям. Теперь официально признана зависимость инфраструктуры США от информационных систем и уязвимость последних. Новая стратегия безопасности нацелена на создание так называемой единой национальной системы реагирования на кибернетические нападения (National Cyberspace Security Response System). Основные задачи в области кибербезопасности заключаются в том, чтобы "предотвратить кибернетические нападения на критическую инфраструктуру, снизить уязвимость нации к таким нападениям и минимизировать ущерб и время восстановления". Стратегия будет воплощаться в жизнь по классической схеме системы гражданской обороны СССР: обучение, предупреждение, оповещение, ликвидация последствий. Появлению новых стратегий предшествовало заявление президента о создании Национального объединенного антитеррористического центра Пентагона, ЦРУ и ФБР (Terrorist Threat Integration Center), призванного собирать, анализировать и распределять всю информацию об угрозах терроризма в интересах МВБ. Этот центр может стать эмбрионом новой, уже 15-й по счету, спецслужбы США - внутренней разведки (domestic intelligence). Против этого выступают многие конгрессмены, но в ЦРУ и ФБР уже созданы подразделения, вооруженные информационными технологиями, над совершенствованием которых работает управление НИОКР Пентагона DARPA (здесь в 60-х создавались интернет-технологии) в рамках исследовательской программы "Тотальное информационное присутствие" (Total Information Awareness). К 1 мая 60 сотрудников, составляющих ядро нового центра, займут свои рабочие места в штаб-квартире ЦРУ Лэнгли, а в дальнейшем их численность будет увеличена до 300. Национальный центр защиты инфраструктуры уже опубликовал на своем сайте рекомендации для американских пользователей ПК для подготовки к возможным атакам накануне войны с Ираком: обновить антивирусные программы, включить режим сканирования электронной почты, разработать план реагирования на нападения и восстановления ресурсов после нападения. Давать такие советы российскому обывателю кроме "Диалога-Науки" да "Лаборатории Касперского" некому.