Владимир Иванов
Президент Буш нагрузил свои спецслужбы новыми задачами.
Фото Reuters
В начале января Джордж Буш издал две секретные директивы за номерами 54 (Директива президента по национальной безопасности) и 23 (Директива президента по внутренней безопасности). В этих документах спецслужбам США и прежде всего Министерству внутренней безопасности (МВБ), а также Агентству национальной безопасности (АНБ) даются указания по усилению контроля над компьютерными сетями, используемыми американскими федеральными структурами. Кроме того, заокеанские разведчики и контрразведчики должны расширить сферы мониторинга информации, поступающей в сети правительственных ведомств Соединенных Штатов через интернет.
ПРЕДПИСАНО ДЕЙСТВОВАТЬ СОГЛАСОВАННО
Разумеется, и прежде правительство США последовательно и поэтапно принимало меры по защите своих баз данных от хакеров всех мастей, организованных преступных группировок и иностранных разведок. Однако эти мероприятия реализовывались различными ведомствами, проводились ими самостоятельно и не были должным образом связаны друг с другом.
После подписания Бушем новых директив под руководством директора национальной разведки США была создана специальная структура, которой предписано осуществлять координацию усилий американских спецслужб по вскрытию источников кибернетических атак на федеральные информационные системы. МВБ будет обеспечивать защиту этих систем. А Пентагону надлежит разработать стратегию противодействия всем попыткам извлечения данных, потеря которых может повредить национальной безопасности страны.
За последние полтора года сети Государственного департамента, Министерства торговли, Минобороны и МВБ США неоднократно подвергались атакам хакеров и зарубежных спецслужб. Чиновники в Вашингтоне и специалисты по компьютерной безопасности утверждают, что крупнейшие атаки на все эти ведомства, включая базы данных некоторых лабораторий, занимающихся ядерными разработками, и крупных подрядчиков МО, были предприняты Китаем.
АНБ имеет большой опыт наблюдения за большим количеством сложных зарубежных систем связи. Однако перспектива перенацеливания агентства на внутренние системы связи США вызывала серьезные возражения со стороны многих американских политиков. Серьезные дебаты велись и по вопросу контроля каналов передачи информации на территории США без получения соответствующих разрешений от судебных органов.
В рамках новых директив Буша МВБ будет осуществлять мониторинг всех попыток вскрытия информационных систем федеральных органов и вести соответствующие базы данных, где будут зафиксированы все случаи взлома сетей и используемых для этого технологий. В то же время планируется сократить число правительственных интернет-порталов с 2000 до 50, чтобы можно было эффективно отслеживать все нападения.
Кстати, вопрос о возложении ответственности за пресечение кибератак на МВБ дебатировался довольно долго. Еще в прошлом году Совет по обеспечению внутренней безопасности предложил администрации Белого дома передать этому министерству главные полномочия по защите американских компьютерных сетей. Однако данная инициатива была встречена в штыки руководством различных ведомств разведывательного сообщества США. Они аргументировали свои возражения тем, что МВБ, созданное только в 2003 году, не имеет необходимого опыта для решения подобных задач и не пользуется в спецслужбах США необходимым авторитетом. «Перетягивание каната» по этому вопросу продолжалось в течение нескольких недель, и в конце концов было принято окончательное решение в пользу МВБ.
Американские законодатели, занимающиеся разработкой регламентов по обеспечению внутренней безопасности и деятельности спецслужб США, заявили, что они в течение многих месяцев пытались добиться от администрации Буша подробных сведений по сути директив президента № 54 и № 23. Помощники парламентариев и бывшие сотрудники Белого дома, знакомые с содержанием программы Буша по противодействию атакам на национальные компьютерные сети, заявляют, что в упомянутых выше документах очерчен круг проведения мероприятий под общим названием «кибернетическая инициатива». На них предполагается истратить миллиарды долларов, которые будут запрошены в бюджете на 2009 финансовый год.
РАЗНОРЕЧИВЫЕ ОЦЕНКИ
Представитель Белого дома Скотт Стензель заявил журналистам, что «директивы президента являются продолжением» усилий Вашингтона по обеспечению безопасности федеральных информационных систем и их защиты от постоянных попыток проникновения хакеров, террористов и иностранных спецслужб с целью извлечения конфиденциальных данных. Он также отметил, что предстоит большая работа по выявлению уязвимых мест государственных баз данных и выработки мер по организации эффективного противодействия ожидаемым угрозам. Однако чиновник не посвятил прессу в какие-либо детали новых требований Буша к разведке.
Один из представителей американских спецслужб объявил, что подразделения по защите информации АНБ, ЦРУ и ФБР будут заниматься расследованием всех попыток проникновения в федеральные базы данных путем постоянного отслеживания потоков информации, проходящей через интернет, а в отдельных случаях они должны копировать подозрительные сообщения для проведения дальнейшего анализа.
По словам того же источника, новыми директивами Буша Пентагону разрешается разрабатывать планы проведения кибернетических контратак на информационные сети противников США. В тех случаях, когда АНБ будет установлен конкретный факт нападения и выявлен сервер иностранного государства, с которого была осуществлена атака, специалисты Минобороны нанесут по нему ответный удар, чтобы прекратить новые атаки на информационные сети американского правительства. Такие же меры будут приниматься в тех случаях, когда атакам будут подвергаться сети частных фирм.
Бывший консультант по вопросам безопасности и советник президента США по обеспечению защиты критических элементов инфраструктуры Пол Кертц заметил, что Белый дом «сделал твердый шаг вперед на пути разработки мер киберобороны». Он также подчеркнул, что все эти действия ни в коей мере не предполагают слежение за американскими гражданами. А председатель комитета внутренней безопасности Палаты представителей американского Конгресса Бенни Томпсон заявил, что «ведомства, основной задачей которых является сбор информации о зарубежных объектах, не должны заниматься мониторингом компьютерных систем» на территории Америки.
Алан Пэллер, владелец и директор американского Института компьютерной безопасности SANS, отметил, что если не включать в перечень охраняемых баз данных системы управления промышленностью, это будет означать, что у служб, занятых в данной сфере, «один глаз просто закрыт, поскольку хакеры используют одни и те же технологии для правительственных и коммерческих структур». «Если вы пытаетесь обнаружить иголку в стоге сена, вам необходимо перелопатить столько данных, сколько вы физически способны заполучить. Эти иголки действительно очень тонки, а плохие парни всеми мерами пытаются их надежно спрятать», – сказал Пэллер.
Сторонники принятия действенных мер по кибербезопасности утверждают, что изданные Бушем документы носят однобокий характер, поскольку в них нет указаний о постановке барьеров на пути проникновения в системы управления предприятиями частного сектора, очистительными предприятиями, банками и, что самое главное, объектами энергетического сектора страны. А возможные нападения на компьютерные сети в этих сферах составляют около 90% всех угроз национальной безопасности США.
При этом многие зарубежные эксперты отмечают, что попытки вторжения в сети правительственных органов вряд ли могут окончиться хаосом. Прежде всего потому, что все они имеют некие резервные системы управления, которые позволяют в большинстве случаев обеспечить непрерывность руководства страной. Кроме того, ни хакеры, ни террористы, ни зарубежные спецслужбы на сегодняшний день не обладают необходимыми техническим возможностями для нанесения глобального информационного удара по Америке. Однако ее энергетический сектор в этом смысле сегодня является одним из самых уязвимых мест.
В свою очередь, на конференции компаний, организованной Институтом компьютерной безопасности SANS в Новом Орлеане, представители компаний, занимающихся проблемами обеспечения компьютерной безопасности, в очередной раз предупредили о большой уязвимости таких важных элементов национальной инфраструктуры, как электросеть, транспорт, система водоснабжения, дамбы и некоторые другие жизненно важные объекты. Выступивший перед собравшимися экспертами сотрудник ЦРУ Томас Донахью заявил, что в ряде регионов за пределами США компьютерным злоумышленникам доступ к энергосетям открыт и по крайней мере однажды «это привело к отключению от электричества нескольких городов».
«Мы не знаем, кто организовал эти атаки и зачем, но во всех случаях имело место вторжение через интернет. Мы подозреваем, хотя утверждать не можем, что часть атакующих имела доступ к внутренней информации», – сказал сотрудник ЦРУ.
В последнее время эксперты, занимающиеся оценкой систем информационной безопасности, всячески пытаются привлечь внимание властей к слабым местам Системы диспетчерского контроля и сбора данных (SCADA). Она используется в важнейших элементах национальной инфраструктуры, начиная с электростанций и заканчивая дамбами и системой общественного транспорта.
По утверждениям директора по технологиям фирмы BT Counterplane, которая работает в сфере компьютерной безопасности, Брюса Шнайера, специалистам не следует полностью полагаться на слова Донахью и считать, что единственным слабым звеном в упомянутых им кибератаках была система SCADA. Если проникновение, как утверждает ЦРУ, было осуществлено с использованием «внутренней информации», то не исключена большая вероятность того, что его вполне могли организовать и сотрудники электростанций, имеющих права администраторского доступа в данную систему. Шнайер также заметил, что не стал бы «делать поспешных выводов» по поводу ненадежности ЭВМ, а подумал бы о надежности персонала.
РАДИ ЗАЩИТЫ АМЕРИКИ
Здесь стоит напомнить, что Белый дом давно добивается, чтобы спецслужбам США было предоставлено право без каких либо судебных санкций прослушивать телефонные переговоры и перлюстрировать электронную почту иностранных граждан, находящихся за границами Соединенных Штатов, но использующих американские спутниковые каналы, узлы связи или интернет-серверы. Директор национальной разведки США Майкл Макконнелл как-то объявил, что это позволило бы «устранить значительный пробел» в предотвращении терактов на территории США, планы которых разрабатываются за пределами Америки. По его словам, требования на предварительное получение соответствующих судебных санкций существенно тормозит усилия спецслужб по оперативному вскрытию и срыву таких планов боевиков.
Вот почему 24 января, вскоре после подписания директив № 54 и № 23, Буш в очередной раз потребовал от Конгресса США сделать бессрочным закон, облегчающий слежку за иностранцами, подозреваемыми в терроризме и находящимися на территории других стран.
В распространенном заявлении хозяина Белого дома содержится напоминание, что срок действия временного Закона «О защите Америки» истекает 1 февраля. «Однако угроза со стороны «Аль-Каиды» не исчезнет через восемь дней. Действия Конгресса или его бездействие по этому важному вопросу напрямую отразятся на наших возможностях по обеспечению безопасности американцев», – подчеркнул Буш.
Закон, который после его подписания президентом получил название «О защите Америки», Конгресс принял в августе прошлого года под усиленным давлением Белого дома. Этим юридическим актом были внесены необходимые поправки в Закон «О контроле иностранных разведок», утвержденный еще в 1978 году. Однако срок действия дополнительных полномочий АНБ, которое, обладая мощнейшими техническими средствами, постоянно слушает американцев, был ограничен шестью месяцами. Свое решение парламентарии объяснили тем, что они хотят принять более корректный, полностью обоснованный закон. Однако представители Демократической партии категорически возражали и против представленного в августе документа. Они неоднократно заявляли, что в процессе слежки могут быть нарушены права американцев, поскольку коренные жители США пользуются теми же узлами связи и серверами, что и граждане иностранных государств.
В ноябре прошлого года парламентарии проголосовали за поправку к Закону «О защите Америки» вопреки угрозам Буша, грозившего наложить свое вето. В результате АНБ все-таки обязали просить суды о разрешении на прослушивание телефонных переговоров в тех случаях, когда иностранец связывается с американским гражданином. Законодатели также отказались выполнить требование президента и о том, чтобы телефонные компании добровольно, без получения санкции судебных органов, оказывали АНБ содействие в слежке за жителями Америки и их зарубежными корреспондентами. Правда, республиканцам в Сенате удалось заблокировать инициативы своих демократических оппонентов...
Дарья Гармоненко 
