Администрация Обамы создает новое ведомство, которое должно будет противостоять усиливающейся угрозе кибератак. Оно также должно будет в случае кризиса собирать воедино и анализировать имеющуюся у разных государственных структур информацию.
Образцом для новой структуры станет Национальный антитеррористический центр, созданный после терактов 11 сентября 2001 года, когда стало известно, что государственные структуры не делились друг с другом информации и это помешало вовремя раскрыть планы «Аль-Каиды».
За последние годы от кибератак пострадал целый ряд американских компаний и ведомств, что заставляет политиков и предпринимателей всерьез озаботится этой проблемой. Иран обвиняют в том, что он нарушил работу сайтов ведущих банков. Русские проникли в сети Белого дома, получив доступ к несекретным данным. Северокорейские хакеры взломали компьютеры Sony Pictures. Все это наводит на мысли о тяжких последствиях, которые могут грозить стране в случае кибератаки на ключевые объекты инфраструктуры.
«Киберугроза — одна из главных угроз нашего времени. Возможность быстро получить данные будет полезна и государству и компаниям, — полагает помощник президента по внутренней безопасности и противодействию терроризму Лиза Монако (Lisa Monaco). — Нам следует разработать такой же интегрированный и всеохватный подход к киберугрозам, какой мы выработали для борьбы с терроризмом».
Монако собирается объявить о создании Центра интеграции данных о киберугрозах во вторник в ходе своего выступления в Центре Вильсона.
«Это отличная идея, — заявил бывший сотрудник Белого дома Ричард Кларк (Richard Clarke), координировавший противодействие терроризму. — Подобная мера уже давно назрела».
Впрочем, некоторые эксперты сомневаются в том, что необходимо создавать новую структуру. У правительства уже есть несколько центров, занятых мониторингом и анализом информации о киберугрозах. Центры киберопераций имеются у Министерства внутренней безопасности, ФБР и Агентства национальной безопасности, а интегрировать информацию вполне способны ФБР и АНБ, отмечает президент компании Hathaway Global Strategies Мелисса Хэтэуэй (Melissa Hathaway), работавшая в Белом доме координатором по кибербезопасности.
«Хватит плодить ведомства и бюрократию, — заметила она. — Нужно добиться большей эффективности и ответственности от существующих структур».
Идея специального центра для анализа информации и выработки стратегий по противодействию кибератакам не нова, однако в связи с ростом киберугроз она приобрела новую актуальность.
Монако, десять лет занимавшаяся в правительственных структурах вопросами борьбы с терроризмом, давно считает, что опыт противодействия терроризму пора перенести в область кибербезопасности. По ее словам, она может быстро получить от НАЦ основанную на данных разведывательного сообщества оценку террористической угрозы, однако подобную сводку по кибератакам составить некому.
«Нам нужно наработать мышечную память, позволяющую моментально реагировать на киберугрозы. Для террористических угроз мы этого уже добились», — говорит она.
Прошлым летом Монако поручила координатору по кибербезопасности Майклу Дэниелу (Michael Daniel) выяснить, можно ли воспользоваться уроками контртеррористической деятельности для противостояния киберугрозам. Она также воссоздала группу по кибербезопасности, в состав которой входят высокопоставленные сотрудники из разных ведомств. Прообразом этой группы, которая теперь собирается еженедельно и в случае кризисов, послужила аналогичная группа по противодействию терроризму.
Подчиненные Дэниела пришли к выводу о том, что в области кибербезопасности существуют те же проблемы, которые помешали предотвратить теракты 2001 года — а именно склонность разведслужб пользоваться непроверенной информацией и трудности с обменом информацией между разными структурами.
В итоге, они порекомендовали создать аналог НАЦ, специализирующийся на кибербезопасности, однако остальные ведомства выступили против этого. Сторонники создания нового центра возражали, что он не будет заниматься оперативной деятельностью и подменять собой другие службы. Напротив, утверждали они, он должен будет помогать коллегам, взяв на себя аналитические функции и позволив ФБР сфокусироваться на расследованиях, а МВБ — на работе с частным сектором.
В районе Дня благодарения стало известно о кибератаке на Sony Pictures Entertainment. Через несколько дней выяснилось, что масштаб взлома был серьезным: часть компьютеров вышла из строя, а целый массив переписки и данных о сотрудниках был украден и опубликован.
Президент Обама хотел знать подробности. Его интересовало, кто виноват в случившемся и насколько велик был ущерб. Монако созвала на совещание представителей причастных к расследованию ведомств — в частности ФБР, АНБ и ЦРУ.
«Скажите, кто, по-вашему, это сделал?» — спросила она, по словам одного из участников встречи, и получила шесть разных версий. Все они, в конечном счете, указывали на Северную Корею, но с разной степенью определенности. Сведения от разных ведомств никто не собирал и не анализировал.
В итоге Монако поручила ФБР выработать сводную версию с опорой на данные коллег из других структур.
Наиболее очевидным ходом было бы возложить эту функцию на Управление директора национальной разведки, однако в нем мало специалистов по кибербезопасности и занимаются они в основном долгосрочным стратегическим анализом, а не быстрым сопоставлением информации из разных источников по конкретной проблеме.
Инцидент с Sony дал последний толчок созданию нового центра. Как сообщают источники в Белом доме, именно после него Монако начала пробивать эту идею.
20 января Обама в своем послании Конгрессу завуалировано упомянул новый центр, сказав, что правительство займется интеграцией данных в области киберугроз — «точно так же, как в области борьбы с терроризмом».
В скором времени Обама собирается выпустить меморандум о создании центра. Новое ведомство будет подчиняться Управлению директора национальной разведки. По официальным сведениям, на первых порах работать в нем будут около 50 человек, и его бюджет составит 35 миллионов долларов.
Бывший директор Национального антитеррористического центра Мэтью Олсен (Matthew Olsen) считает, что качество анализа угроз будет зависеть от готовности компаний частного сектора, управляющих ключевыми системами — энергетической, финансовой и т. д., — делиться информацией. «Необходимо искать способы теснее взаимодействовать с частным сектором, для которого киберугрозы особенно актуальны», — отмечает он.
И правительству, и корпорациям необходимо вкладывать больше средств в развитие технологий, в расширение информационного обмена и в подготовку кадров, а также в сдерживание и поиск тех, кто совершает кибератаки, полагает Майкл Лейтер (Michael Leiter), также руководивший НАЦ, а сейчас занимающий пост вице-президента в компании Leidos, которая занимается оборонными технологиями.
По мнению Лейтера, создание нового центра — «полезный и важный шаг, но далеко не панацея».