Глава АНБ: обеспечение безопасности сетей нашей страны - это командный вид спорта
Глава АНБ: обеспечение безопасности сетей нашей страны - это командный вид спорта
Глава АНБ: обеспечение безопасности сетей нашей страны - это командный вид спорта
25.02.2011
"Обеспечение безопасности сети нашей страны - это командный вид спорта", - заявил он. "Для выполнения этого нам нужно работать всем вместе. Нам нужна ваша помощь".
За день до этого, в среду, во время публичного обсуждения определения кибервойны, использовались более мягкие выражения.
Участники дискуссии – бывший директор Министерства национальной безопасности Майкл Чертофф, бывший директор Агентства национальной безопасности и директор национальной разведки Майк МакКоннелл, Брюс Шнайер, главный технический директор BT, а также модератор Джеймс Льюис, директор программы политики в сфере технологий и государственной политики в Центре стратегических и международных исследований - продемонстрировали неожиданное единодушие по проблемам, которые связаны с тем, что любой конфликт с участием компьютеров называется кибервойна.
Чертофф признал, что существует разница между войной и киберугрозами, предположив, что граница должна проходить между шпионажем и физическим разрушением. В это же время, по его словам, киберконфликты могут иметь такие же разрушительные последствия, как и военные действия.
Шнайер заметил, что война – очень сексуальный термин. "О войне постоянно говорят, потому что это хорошо продается", – сказал он. Он также отметил, что преувеличение угрозы – это хороший способ для правительственных организаций обеспечить финансирование, это заявление, казалось, Чертофф и МакКоннелл были готовы оспорить, но ни тот, ни другой не нашли контраргумент.
Шнейер указал на комментарии, которые ранее сделал Скотт Чарни из компании Microsoft, как на меткое описание этой проблемы. Чарни отметил, что профессионалы в сфере безопасности постоянно сталкиваются с проблемой, пытаясь выяснить, кто должен реагировать на кибератаки, так как они часто не знают, кто атакует и почему. Исходит ли атака от зарубежной армии, преступной группы хакеров, рассерженного бывшего работника или от надоедливых детей? Ответ на этот вопрос влияет на то, каким образом правительство или организации частного сектора должны реагировать, но не всегда легко ответить на этот вопрос.
Отсюда постоянная юридическая путаница и пробелы в ответственности, когда дело касается кибер-ответственности.
"Используемые нами категории не работают, когда мы работаем с подобными угрозами", - заметил Чертофф, высказав мнение, что говорить о едином способе решения проблемы будет ошибочно. Он посоветовал разбить кибербезопасность на несколько отдельных проблем, таких как защита системы снабжения и финансовой системы, а не искать единое решение.
Шнайер подверг сомнению, является ли война верной метафорой для киберконфликтов, отметив, что общество не называет войной настоящий вооруженный конфликт, но делает это слишком быстро, когда войны действительно нет, как, например, "война" с наркотиками.
Проблема с использованием войны в качестве метафоры заключается в том, что киберзащита не всегда осуществляется в контексте войны. "То, что вы восприняли бы во время войны, вы бы не приняли от полиции ", - сказал он.
Вероятно все согласились с тем, что кибербезопасность потребует политической инициативы на высоком уровне для установления норм, регулирующих весь спектр киберпроисшествий.
"Мы на краю гонки вооружений, потому что мы пытаемся разобраться с ней на недостаточно высоком уровне", - заметил Шнейер.
МакКоннелл предположил, что подобные политические решения появятся только после катастрофы. "Обратитесь к истории", - сказал он. "Мы ждем, когда разразится катастрофа, а затем реагируем слишком сильно".
Александр в своей речи четко выразил решение, более направленное на профилактику. В соответствии с замечаниями Уильяма Линна III, заместителя министра обороны, который выступил во вторник на конференции по безопасности, Александр настаивал на партнерстве, на том, чтобы частная промышленность работала вместе с публичным сектором для защиты критически важной инфраструктуры и сетей. А также он призвал к лучшему образованию: в рамках теоретических дисциплин и формирования общественного мнения.
"Мы должны создать с вашей помощью общественный спрос на безопасные технологии", - заявил он.
Если среди аудитории были разработчики систем безопасности, не согласные с идеей создания спроса на их продукцию, они оставили свои замечания при себе.
Copyright © 2018-2022, ООО "ГРОТЕК"