ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Bloomberg сообщает, что два крупнейших мировых оборонных подрядчика, американские Lockheed Martin и Boeing, выделяют ресурсы и готовятся к развертыванию сил для работы по новому для себя направлению - кибербезопасности. В компаниях говорят, что рынок крупных корпоративных и госзаказов в области кибербезопасности к 2013 году достигнет 11 млрд долларов, а так как большая часть этих расходов будет приходиться именно на американские сети, то две компании начинают готовиться к разделу пирога заранее.

В штаб-квартире Boeing о создании специального кибер-подразделения было объявлено еще в августе 2008 года, однако тогда это было преподнесено как внутреннее подразделение, необходимое для самой Boeing, теперь же вице-президент компании Барбара Фаст говорит, что данное подразделение будет выполнять работы по контрактам.

В Lockheed объявили о создании выделенного киберподразделения в октябре 2008 года, здесь также говорят, что новый отдел будет работать в основном по правительственным контрактам.

Bloomberg напоминает, что уходящий президент США Джордж Буш объявил о национальном плане кибербезопасности ровно год назад. По словам Буша, отвечать за это направление должен Департамент внутренней безопасности США. Объявлению этого плана предшествовали несколько серий крупных и компрометирующих атак на американские сети, в том числе и на сети Пентагона.

Избранный президент США Барак Обама поддержал идею своего предшественника, однако отметил, что за координацию плана кибербезопасности будет отвечать не Департамент внутренней безопасности, а Белый дом. Линда Гуден, исполнительный вице-президент Lockheed Martin уверена, что рост госзаказов в сфере обеспечения информационной безопасности в ближайшие несколько лет будет очень значительным. Немалую надежду в выделении средств на эти нужды компании связывают с Бараком Обамой, который уже заявил, что ИТ является одним из приоритетов его политики.

В аналитической компании Reston говорят, что в предстоящие 4 года государственные затраты на обеспечение высокотехнологичной безопасности вырастут примерно на 44% - с нынешних 7,4 млрд долларов до 10,7 млрд. В этой компании отмечают, что весь "оборонный пирог" вряд ли отойдет Lockheed и Boeing, практически наверняка свои заказы получат и Raytheon, и Symantec, и Mcafee.

"За последние несколько лет мы столкнулись с растущим число атак, причем атаки стали значительно более сложными. Нет никаких оснований считать, что в будущем этот тренд не продолжит свое развитие", - сказала Мелисса Хэттевей, руководитель отдела кибер-координации при Национальной разведывательной службе США.

Тем не менее, пока правительствам есть о чем задуматься.

В случае осуществления масштабной хакерской атаки на правительственные, промышленные или общественно-значимые сети США не способны отразить напор злоумышленников. Об этом говорится в докладе, подготовленном в начале декабря 2008 года по итогам проведения масштабной моделирующей учебной игры, в которой на протяжении последних двух суток были задействованы правительственные и промышленные сети.

Всего в учебной симуляции были задействованы 230 участников, представляющих оборонные ведомства, агентства по безопасности, частные компании и общественные объединения. В отчете сказано, что первая тренировка выявила проблемы в планировании, управлении, коммуникации и обмене данными между участниками.

"Это общая проблема, не следует винить кого-либо одного", - говорит Марк Геренсер, представитель консультационной компании Booz Allen Hamilton, которая помогала проводить испытание. Агентство Reuters также приводит слова Джеймса Лангевина, сенатора-демократа от штата Род-Айленд, который говорит, что несмотря на все разговоры о кибербезопасности, США "серьезно отстают от того уровня, на котором необходимо находиться".

"Катастрофические последствия в случае реальной атаки нам грозят национальным крахом банковской или электрической систем. В случае масштабной атаки последствия можно будет сравнить с 11 сентября", - говорит он.

Учебные испытания проводились по следующей легенде: в нынешних условиях экономического кризиса хакерами совершена скоординированная атака на важнейшие данные и в руках у злоумышленников оказались данные, касающиеся различных вопросов безопасности страны. Участникам игр предстояло в кратчайшие сроки минимизировать последствия нападения. Координаторы игр наблюдали за процессами взаимодействия участников и тактикой их процедур.

По итогам мероприятия Секретарь по вопросам нацбезопасности США Майкл Чертофф сказал, что проведенные испытания дают значительную пищу для раздумий и государству и экономическим субъектам. Кроме того, он предсказал, что в случае осуществления каких-либо военных действий с участием США такие кибератаки более чем возможны. "Законодательную и военную доктрину нужно обновить для учета возможностей компьютерных атак", - сказал он.

Источник: CYBERSECURITY.RU, от 02.01.09