Тихо, буднично и без истерик
Во вторник, бывший АНБ и директор ЦРУ Майкл Хейден, призвал Конгресс разрешить АНБ и ЦРУ осуществлять мониторинг сетей общего пользования для того, чтобы защитить от вредоносной активности в будущем США и их партнёров. Как вы понимаете, речь идёт не о обычном мониторинге, который и так осуществляется безо всяких на то специальных разрешений.
Хайден отметил то, о чём в 2009 году той же самой комиссии в Конгрессе сообщил Дэниис Блэр, в бытность того главной Национальной Разведки. В настоящее время кибербезопасность в США курирует Департамент Национальной Безопасности. Хайден, так же как и Блэр настаивает на том, что к этому процессу должно быть подключено АНБ, которое подверглось колоссальной общественной критике во время президентства Джорджа Буша, основанной на опасениях в неправомочном вмешательстве в частную жизнь граждан США.
Хайден признался в том, что отдаёт себе отчёт в том, какую аллергию вызывает у общественности расширение полномочий АНБ, но сказал, что у агентства есть различные методы мониторинга, которые позволяют выявлять угрозы, не вторгаясь в не имеющую к угрозам никакого отношения частную переписку. (То есть мониторинг по фразам, словосочетаниям, идиомам и т.д.). Он сообщил Конгрессу, что у них навряд ли есть адекватное представление о том, каков уровень угроз промышленного и правительственного кибернетического шпионажа со стороны Китая по отношению к госудчереждениям и частным корпорациям в США.
Вслед за Хайденом выступил председатель RSA Security, (компания по обеспечению кибербезопасности), защитная система которой была взломана в начале 2011 года, что привело к оттоку клиентов и финансовым убыткам Он настоял на том, что уровень атаки был таков, что она не могла быть реализована без государственной поддержки атакующей стороны, соответственно, к защите частных компаний в США нужно подключать государственные структуры, в первую очередь, АНБ.
Все-таки в России, не редко доминирует синтез стыда и непрофессионализма. Потому как с точки зрения кибернетической безопасности есть три позиции - позиция Правительства, позиция спецслужб и позиция условного псевдоправозащитника на грантовых деньгах. Первое принимает решение, второе поднимает проблематику с точки зрения угроз национальной безопасности, третье кричит о том, что «дотянулись до нас чекисты, незабудим-непростим, даёшь право на возможность хранения вконтакте фотографий с голыми мальчиками без общественной огласки».
В США таких «позиций» - пять. К трём вышеобзозначенным добавляются позиции частного коммерческого сектора, который занимается кибернетической безопасностью и частного коммерческого сектора, который страдает и получает убытки от кибернетического шпионажа.
В России шпионаж промышленный развивается. Толчок к этому был дан волной рейдерства в минувшие годы, теперь всё становится более тонким. Потихоньку начинает развиваться и кибернетический шпионаж, кибер-вредительство. Но частный сектор в сфере высоких технологий несёт потери скорее от пиратства, с которым так и не научились централизованно бороться, нежели чем от потерь стратегической для конкурентов информации. А если и несёт, то как правило стыдливо умалчивает об этом, даже если речь идёт только о вреде компании прямом. Если же речь идёт о том, что компания может понести убытки от потери клиентов, в случае если её кибернетическая защита была сломана - молчат совсем. Это касается и банковского сектора, и ряда других.
В результате, случаев кибер-шпионажа в России в частном секторе меньше, чем в США, но число их растёт. Однако по вышеназванным причинам, огласке это не придается. Раз нет огласки, значит, у частного сектора нет своего голоса. В лоббистском РСПП обсуждаются в первую очередь возможности извлечения больших выгод, нежели чем обороноспособность высокотехнологичного бизнеса.
По этому, когда бывший директор АНБ в США приходит Конгресс и говорит, - ребята, нужно спустить с поводка кибер-безопасность и натравить её на врагов Америки, он говорит это не только в целях повышения обороноспособности нации, но и потому, что за ним стоит большая толпа представителей компаний с миллиардным оборотом, которые стали жертвами киберпреступности.
В России же, ФСБ поднимается к парламентариями и Правительству в гордом одиночестве, слыша у себя за спиной вопли борцов за мир во всём мире и кока-колу в каждый дом.
А ведь при этом, уровень угроз, как для бизнеса, так и для национальной безопасности, что в США, что в России одинаков в потенциале. Исходя из этого, готовя сани к зиме ещё с лета, не нужно ждать, пока частный сектор крупного российского бизнеса увеличит свою долю с точки зрения высокотехнологичных сфер на уровень, соответствующий США, чтобы некий Шохин, или если угодно Юргенс побежали к Правительству требовать зашиты со стороны ФСБ. Не нужно этого дожидаться. И обращать внимание на тех, кто ратует за безопасность частной жизни, а потом выступает перед общественностью, демонстрируя порнографические картинки и говоря как это здорово и какая это большая современная культура - так же не нужно. Не стоят они того. Хотя бы потому, что такой микропроцент будет всегда. При любых обстоятельствах.