Этот месяц проходит в США под просветительским девизом «Кибербезопасность в массы»
Таким образом государство намерено обеспечить надёжный гражданский тыл на случай возникновения киберконфликтов в будущем. В то же время глава Пентагона Леон Панетта ратует за всё большую роль своего ведомства в управлении Сетью. Ведь Интернет, по его словам, - это «поле сражения будущего» и США «не смогут предотвращать кибератаки против себя, только лишь совершенствуя оборонительную систему».
В ходе своего выступления на встрече бизнес-кругов BENS в Нью-Йорке американский министр избегал слова «наступательный» в отношении создаваемых систем информационной безопасности. Однако он подтвердил, что минобороны готово наносить упреждающие удары в ответ на кибератаки, если «нация-агрессор или группа экстремистов сможет использовать подобные методы для получения контроля над ключевыми узлами американского Интернета, контролировать системы водоснабжения, подачи электричества и управлять транспортными потоками».
Панетта привёл несколько примеров о том, насколько кибертерроризм опасен. Так, недавно крупнейшие банки США столкнулись с волной DDoS-атак. В результате хаоса десятки тысяч клиентов не смогли сделать разные денежные переводы, купить или продать акции, провести необходимые платежи и пополнить свои счета. В качестве ещё одной иллюстрации глава Пентагона напомнил о летнем инциденте с вирусом Shamoon, который атаковал крупнейшую нефтяную компанию Саудовской Аравии Saudi Aramco. Тогда из-за атаки паразита оказались парализованы около 30 тысяч компьютеров сотрудников. «У Shamoon, как показало следствие, было множество вспомогательных модулей, способных работать независимо. Можно сказать, что Shamoon - это самый сложный вредоносный код, направленный на частную отрасль», - подчеркнул Панетта.
Он также добавил, что для раскрытия преступлений, связанных с компьютерной информацией, Пентагон активно инвестирует в такие области, как киберфорензика, и эти инвестиции уже «окупаются». При этом, однако, на встрече бизнес-элит и словом не обмолвились о масштабных хакерских атаках, например против ядерной программы Ирана. О вредоносных кодах Stuxnet, Duqu и Flame, за которыми, как считается, стоят американские спецслужбы, также умолчали.
Вместе с тем Панетта не впервые обратил всеобщее внимание на то, что «злоумышленники могут также попытаться частично или полностью нейтрализовать важные военные системы и сети связи. Общим результатом подобных видов атак может стать кибер-Пёрл-Харбор». Шеф Пентагона уверен, что будущее разрушительных атак заключается именно в профессиональных и массированных нападениях на ряд критически важных инфраструктур, и здесь без единого скоординированного ответа, который может дать минобороны, просто не обойтись. Поэтому грех, по словам министра, не развивать структуру и функционал киберкомандования ВС США, имеющего, подчеркнём, бюджет 3,4 млрд. долларов.
Ну а пока школьники, студенты и ветераны могут записаться на курсы по кибербезопасности за символические 25 долларов. Да, вашингтонское руководство всерьёз озаботилось тем, чтобы поднять уровень осведомлённости граждан на тему новых угроз и вызовов в цифровой сфере. По всей стране проводятся тематические мероприятия, представители госструктур и ведущие специалисты IT-безопасности выступают с открытыми лекциями и мастер-классами по актуальным вопросам безопасности. Людей в доступной форме учат, например, тому, как обезопасить себя онлайн, как выявлять подозрительные вторжения, как информировать о них.
Параллельно идёт отбор тех, кто составит профессиональное ядро системы информационной безопасности США. Всё больше американских вузов готовят специалистов для сферы кибербезопасности, увеличиваются фонды государственных стипендий для учащихся по этим направлениям. Обучение может быть бесплатным для граждан США, которые прошли проверку госорганов, показали существенные академические способности и достижения. Однако это при условии, что кандидаты затем отработают на Пентагон в течение, как правило, 2–3 лет.
Сообщается также, что формированию «запаса» будут содействовать ФРБ (программа InfraGard) и подразделения секретной службы по электронным преступлениям. Предполагается даже, что в случае крупного киберинцидента «резервисты» смогут справиться с непростой задачей: воссоздать поражённые компьютерные системы.
Елизавета Орлова
