Деловое издание Wall Street Journal сегодня сообщает о том, что в США федеральное правительство работает над оборонной программой, известной как Perfect Citizen. Цель программы заключается в создании средств обнаружения кибератак на частные компании и правительственные агентства, управляющие критически важной инфраструктурой, такой как электроснабжение, атомная энергетика, химическая и биологическая промышленность и т п.

Курирует данный проект Агентство Национальной Безопасности США. Сейчас под управлением АНБ уже находится львиная доля правительственных и часть военных сетей США. В рамках нового проекта планируется создать интерфейсы для частичного объединения правительственных и корпоративных сетей и по всем этим сетям поставить сенсоры, которые будут выполнять роль систем раннего обнаружения атак. Сенсоры будут постоянно следить за состоянием сетей и слушать их на предмет "нетипичной" активности. Благодаря таким "точкам взаимодействия", можно будет избежать необходимости мониторить все сети сразу, затрачивая на это громадные ресурсы.

Источники, знакомые с ходом выполнения программы, говорят, что совсем недавно американский оборонный подрядчик Raytheon Corp выиграл закрытый правительственный тендер на 100 млн долларов. Теперь этой компании предстоит спроектировать систему мониторинга для защиты от хакерских атак. Реализовывать систему будут, скорее всего, другие подрядчики.

От официальных комментариев пока и представители АНБ и Raytheon отказываются.

Впрочем, WSJ отмечает, что программа в ее нынешнем виде совсем небезупречна и американский бизнес пока не горит желанием в ней участвовать, считая, что Perfect Citizen - это очередная попытка вторжения "дяди Сэма" в частную жизнь компаний и граждан. Есть, однако, и компании, которые называют программу важной и говорят, что готовы сотрудничать. Источники WSJ в Raytheon утверждают, что система построена так, что правительство просто хочет убедиться в безопасности важной инфраструктуры и влезать в личные дела компаний оно не намерено.

Независимые военные эксперты в Вашингтоне отмечают, что необходимость программы уже давно очевидна, а вероятность ее вторжения в личную жизнь сравнима с вероятностью вторжения в личную жизнь со стороны камер наружного наблюдения, которые уже давным-давно установлены на улицах городов. "Это (программа) является логическим продолжением работы федеральных ведомств, проделанной в прошлом по защите критической инфраструктуры", - говорят в Вашингтоне.

Неназванный военный чиновник в частной беседе с WSJ говорит, что задача создаваемой системы заключается в том, чтобы обеспечить чистоту сетей "от русских и китайских хакеров". Он также отметил, что в Белом доме уже давно говорят об активизации разведывательной деятельности обеих стран. В США говорят, что еще одной целью системы является централизация мониторинговых данных о самых разных сетях. Сейчас в США есть несколько десятков тысяч военных и федеральных сетей и большая их часть друг с другом не связана.

"Если бы удалось создать централизованную картину нападений, то это сделало бы борьбу с кибернападениями в разы более эффективной", - говорит чиновник. "Наша цель - закрыть огромные и яркие дыры в государственной системе кибербезопасности".

При этом, неназванный военный чиновник отметил, что пока данная система еще очень далека от завершения и даже в Штатах на уровне федерального правительства еще нет единого видения и понимания системы.

На первом этапе Perfect Citizen планируется хотя бы понять, какие объекты считать критически важными, а какие - нет. Так, в самом АНБ говорят, что учитывая развитие современных компьютерных технологий "критически важными" объектами можно было бы назвать практически любой мало-мальски подключенный офис с доступом к сети. Очевидно, что назвать всю страну "критически важной" нереально, да и обеспечить 100%-ное сотрудничество будет нелегко.

Ранее Правительство США уже имело опыт попыток сотрудничества с частным сектором в области защиты данных. Все эти попытки завершились неудачно. Так, несколько лет назад АНБ попыталось обязать компании проводить процедуру строгого аудита своих ИТ-систем, но данная попытка провались в недрах бюрократических кабинетов.

Теперь работа идет в рамках инициативы Comprehensive National Cybersecurity Initiative, которая стартовала еще при президенте Буше и была продолжена при Обаме. Военные наблюдатели говорят, что государственные военные и околовоенные программы в Штатах всегда финансировались хорошо, но вот пока ни одна из публичных ИТ-инициатив Вашингтона успехом так и не завершилась.

Впрочем, судить о нынешней программе пока рано, так как она находится еще пока на начальной стадии.

• washington
• washington D.C.
• washington dc
• вашингтон