Foreign Policy | 7 сентября 2011 г.
Затишье перед бурей
Джоэл Бреннер
Новости о крупном кибермошенничестве и массовых хищениях персональных данных уже стали обыденным делом, пишет Foreign Policy. Однако это не самая страшная сторона электронной незащищенности: вторжению подвергается секретная сеть американской армии, с сайтов корпораций похищается интеллектуальная собственность, от которой зависит существование Соединенных Штатов, система электроснабжения страны может оказаться под угрозой. Активизируется и корпоративный шпионаж, осуществляемый как конкурентами, так и иностранными разведслужбами. Иностранные правительства - не только китайское - понимают, что они будут не в состоянии состязаться с США в военной и политической сферах, если не смогут конкурировать с ними в экономике, поэтому их спецслужбы хотят украсть интеллектуальную собственность американских компаний - технологию, дающую Америке ее конкурентоспособность и часто не имеющую никакого отношения к обороне. Обычные компании, обладающие ценной технологией, становятся мишенями других государств: это новая эра, подразумевающая слияние национальной и экономической безопасности, указывает автор статьи Джоэл Бреннер.
Опасность не ограничена утратой технологий и информации, отмечает он. Владельцы и операторы Североамериканской системы электроснабжения в срочном порядке подключают свои системы контроля к интернету, чтобы сделать их эффективнее, но тем самым делают их более уязвимыми для сбоев. "Поэтому больше нет существенной разницы между информационной и операционной безопасностью. Наибольшему операционному риску подвергаются электросети. В современном обществе ничто не функционирует без электричества. Если электросистема выйдет из строя, вся страна замрет", - констатирует издание.
История с вирусом Stuxnet доказала, что дистанционно разработанный сбой систем индустриального контроля стал реальностью. Схема подобной операции стала теперь достоянием общественности. Многие системы контроля на американских предприятиях работают на том же оборудовании, что и иранские, но в отличие от иранских центрифуг американские системы подключены к интернету, что делает их еще более уязвимыми, подчеркивает издание. "Stuxnet был переломным пунктом, появятся и его аналоги", - уверен Бреннер.
Атакам могут подвергнуться и другие системы контроля: авиадиспетчерские, железнодорожные, водоснабженческие и канализационные, - все они теперь электронные, и многие уязвимы. У Соединенных Штатов нет недостатка во врагах, которые способны совершить атаки на системы жизнеобеспечения, однако владельцы и операторы американских систем электроснабжения продолжают подвергать их опасности в интернете, вместо того чтобы изолировать и ужесточить контроль. По мнению автора, это "в высшей степени глупо".
Из этой уязвимости необходимо сделать важные выводы в области государственной и корпоративной политики. Во-первых, отсутствие киберзащищенности имеет операционные последствия: при нынешнем состоянии технологии высокая степень защиты от электронного проникновения всего, что подключается к интернету, недостижима. Поэтому крупные организации и целые государства уязвимы для дистанционно разработанных сбоев и хищений информации. Во-вторых, этот риск невозможно устранить, но можно снизить и взять под контроль. Для начала Соединенным Штатам следует отключить от интернета системы контроля сетей жизнеобеспечения, увеличить инвестиции в повышение надежности телефонных сетей и минимизировать потенциальный ущерб от кибератак. В-третьих, компаниям не следует ждать, пока правительство решит их проблемы с безопасностью, - они сами должны защищать корпоративную интеллектуальную собственность. В-четвертых, компании должны сами решать, какую интеллектуальную собственность и физические активы защищать и изолировать, заключает автор.
Обратная связь: редакция / отдел рекламы
Подписка на новости (RSS)
Информация об ограничениях