В США озабочены кибербезопасностью
Со вторника в США кипят публичные страсти. Объявленная террористами Соединенным Штатам война и бряцание оружия вокруг Ирака заставляет государственных мужей задуматься об уязвимости киберпространства и вытекающих отсюда угрозах национальной безопасности. Наибольшую опасность, как здесь представляют, могут быть массированные кибератаки террористов или отдельных иностранных государств.
Чиновниками была организована "утечка" содержания проекта "План по кибербезопасности" (Cyber Security Plan) из Белого Дома и материалы циркулируют сейчас среди экспертов отрасли и в Сети.
Проект документа призывает компьютерную индустрию взять на себя большую ответственность за разработку более защищенного програмного обеспечения и "железа". Кроме того там, например, рекомендуется использование более защищенных операционных систем (не исключая и Microsoft), таких как "Palladium".
Многие эксперты, однако, очень критичны.. Так, Брюс Шнайер, президент американской "Counterpane Security" считает , что невозможно достичь целей, не приняв законы, а только призывая к неким действиям. Рус Купер из компании по интернет-безопасности "TruSecure" развивает тему: "…план призывает отдельных лиц защищаться самим. А не лучше ли было бы потребовать от интернет-провайдеров поставить прочные барьеры на пути проникновения хитроумных недоброжелателей."
Проект документа также рекомендует правительству США оказывать помощь в развитии безопасного интернет-протокола. В этом же ряду рекомендации, чтобы развитие беспроводных сетей было ограничено до тех пор, пока они не будут соответствующим образом защищены. Тоже относится и к новейшим технологиям, таких как квантовый генератор или нанотехнологии, чтобы избежать будущих рисков.
В этой связи Джон Пескаторе, директор по исследованиям интернет-безопасности в консалтинговой фирме Gartner Group, посоветовал чиновникам сначала навести порядок порядок в своем собственном доме. Егог мысль была очень доходчивой. "Серьезные компании делятся информацией с госведомствами. Но как можно им это доверять, если собственно каналы между ведомствами надежно не защищены."
Данную критику не поколебало и прошедшее выступление Ричарда Кларка, старшего советника Белого Дома по кибербезопасности, который пригласил экспертов к дискуссии в 2-х месячной паузе до предоставления конечного варианта проекта президенту Бушу.
Вчера представители Белого Дома заявили, что нация должна справиться с потенциальными угрозами компьютерной безопасности, воспитывая пользователей и управляя рыночными механизмами, а никак не государственными директивами.
Рекомендации, обнародованные в Стэнфордском университете, включают в себя широкий набор: от призыва к пользователям "глубже прятать" пароль до организации отраслевых центров, где компании смогут ознакомиться или решить проблемы уязвимостей анонимно.
Критики говорят, что добровольное сотрудничество и давление рынка едва ли будут иметь силу закона и регулирующих документов.
"Все это хорошие рекомендации", - заявил Марк Раш, ранее возглавлявший департамент Минюста по компьютерным преступлениям. "Но ни одна из них не имеет силу закона. Там нет ни пряника, ни кнута. Некоторые предложения требуют детального анализа".
Наверное, действительно предложенная национальная стратегия для обеспечения безопасности киберпространства далека от завершенности
Стратегия имеет около 60 позиций для улучшения компьютерной безопасности, охватывая домашних пользователей, малый бизнес, университеты, крупные корпорации, правительственные структуры и даже другие страны.
В ней предусмотрены меры по поддержке как программистов в плане более тщательной подготовки своего продукта, так и компаний при проведении регулярного тестирования своей компьютерной безопасности.
В стратегии также рекомендуется код поведения интернет-провайдеров во время обнаружения кибератак
"Мы не создаем законы и предписания", - заявил Кларк журналистам в начале недели. "Мы хотим решить проблему рыночными механизмами".
В корпоративной среде есть на этот счет большие сомнения.
Copyright © Центр исследования проблем компьютерной преступности, 2001-2002 Все права защищены.
При публикации информации взятой в нашем каталоге ссылка на http://www.crime-research.ru обязательна.
