Внутренняя кибербезопасность: сколько и кому платит американский Department of Homeland Security за свою защиту? Михаил Ваннах

Внутренняя кибербезопасность: сколько и кому платит американский Department of Homeland Security за свою защиту?

Михаил Ваннах

Опубликовано 15 сентября 2013

Бог виноделия Дионис, что родился в пламени перунов Зевса, испепеливших его мать Семелу, был очень популярен в простонародье Эллады, но недолюбливаем аристократией за буйный и неукротимый нрав. А вот в пожарище 9/11, погубившем тысячи жизней, родилась сугубо бюрократическая структура, очень близкая сердцу американского истеблишмента. Зовётся она United States Department of Homeland Security, что обычно переводится как Министерство внутренней безопасности.

_{Министерство внутренней безопасности США родилось из пламени 11 сентября 2001 года}

Сегодня это бюрократический монстр, возглавляемый министром госбезопасности Джанет Наполитано и имеющий штаб-квартиру в комплексе зданий на авеню Небраска в Вашингтоне. Количество служащих возросло с 225 тысяч в 2009 году до 240 тысяч в 2013-м. Солиден и бюджет: если четыре года назад он составлял $52 млрд, то сегодня он возрос до $60,8 млрд. (Запомним последнюю цифру (она нам в дальнейшем понадобится): шестьдесят гигабаксов!) Это третья по величине государственная структура США, уступающая только Министерству обороны и Управлению по делам ветеранов.

_{Запасшись пивом (в упаковках по шесть банок), мужики со Среднего Запада рассказывают страшные истории про правительственные «чёрные вертолёты» DHS.}

Department of Homeland Security – министерство «зонтичное». Под его крышей работают более старые и более известные правительственные агентства. Прежде всего — возвеличенная Голливудом Секретная служба (те достойные люди, которые не уберегли Дж. Ф. Кеннеди от Ли Харви Освальда со старым «манлихером»). Береговая охрана (мимо которой в «сухой закон» таскали с Бермуд ящики со скотчем, а потом — более рентабельные кокаин и героин). Иммиграционная и таможенная полиция (малоуспешно ловящие мексиканцев на границе). Пограничная и таможенная охрана (это те, кому показываешь паспорт и кто считает бутылки с водкой в чемодане)… Но вот дальше пошли и более современные учреждения — Office of Cyber Security and Communications (Офис кибербезопасности и коммуникаций). National Cyber Security Division (Национальное подразделение кибербезопасности). National Communications System (Национальная система связи). Янки, любознательно изучающие содержимое чужих цифровых коммуникаций и вычислительных систем, имеют все основания считать, что окружающий мир ответит им подобной любезностью. (Ведь та же теория игр учит нас, что коалиции создаются против самого сильного игрока…) Да и регулярные вопли о «кибернетическом Перл-Харборе», раздающиеся после очередного успеха китайских хакеров, постоянно привлекают к этой проблеме внимание и общества, и бюрократии…

_{Броневик МВБ грозен, но от кибератак не спасёт.}

И вот в конце прошлого лета данное правительственное агентство заключило контракт, знаменующий начало нового подхода к организации информационной безопасности. Зовётся он Continuous Diagnostics and Mitigation (CDM) — «Непрерывная диагностика и подавление». Другое имя — Continuous Monitoring as a Service (CMaaS) («Непрерывный мониторинг как услуга»). Посмотрим, в чём новизна данного подхода.

Прежде всего — «Непрерывная диагностика и подавление». Как организовывалась кибербезопасность государственных структур раньше? Периодически вырабатывались и внедрялись стандарты. Издавались строжайшие распоряжения, чтобы ружья кирпичом не чистили, то бишь дабы пользователи впредь секретнейшие пароли записывали не на стикерах, прилепленных к монитору, а токмо на оборотной стороне мышиных ковриков… После очередного успеха китайских (или северокорейских?) хакеров осуществлялась очередная итерация. Теперь же предлагается осуществлять непрерывную — со сканированием каждые 36–72 часа — диагностику правительственных компьютерных систем с немедленным подавлением обнаруженных угроз. Опытная эксплуатация такого подхода в сетях МВБ с 2008 года показала высокую эффективность и значительное количество инцидентов. Теперь такой подход внедряется в сети и системы других правительственных ведомств, поднадзорных United States Department of Homeland Security.

_{Снижение киберинцидентов в условиях опытного внедрения системы «Непрерывной диагностики и подавления».}

Но ещё интересней метод, которым будет внедряться вышеописанный подход. О нём говорит название Continuous Monitoring as a Service (CMaaS) — «Непрерывный мониторинг как услуга». То есть непрерывный мониторинг правительственных информационных сетей и систем, непрерывная диагностика кибернетических угроз и их подавление будут покупаться Министерством внутренней безопасности Соединённых Штатов Америки как услуга. Контракт заключён с семнадцатью фирмами: Booz Allen Hamilton, CGI, CSC, DMI, DRC, GDIT, HPES, IBM, KCG, Kratos, Lockheed-Martin, ManTech, MicroTech, Northrop-Grumman, SAIC, SRA, Technica. Обратим внимание: хотя в контракте идёт речь о защите государственных информационных сетей и систем в гражданской доменной зоне .gov, в числе подрядчиков заокеанской госбезопасности мы видим пару аэрокосмических концернов, заслуженных подрядчиков Пентагона, гигантские военно-промышленные конгломераты Lockheed-Martin и Northrop-Grumman. Да и IBM имеет длиннейшую историю сотрудничества с оборонным ведомством. Те же теория игр и системный анализ, которые использовались при анализе возможных боёв с применением самолётов и ракет, теперь, надо полагать, используются и для планирования будущих битв в киберпространстве.

А сколько же за это получат подрядчики? Вот это самое интересное. Им за услуги будет причитаться с Дяди Сэма $6 млрд. Соотнесём это с годичным бюджетом Министерства внутренней безопасности. Так это его десятая часть. Десятина — вот во что ныне обходится кибербезопасность. Причём только в гражданском секторе. И только для государственных структур. Недёшево… Но, вероятно, американские бюрократы полагают, что дело того стоит…

_{Сюзанна Сполдинг ведает в МВБ программами национальной защиты.}

Схема взаимодействия предполагается следующая. Подрядчики поставят правительственным ведомствам аппаратные и программные инструменты, необходимые для противостояния киберугрозам. Кроме того, они будут непрерывно предоставлять услуги по их сопровождению, уведомлять о возникающих угрозах. Отдельные ведомства, функционирующие под зонтиком МВБ, будут эксплуатировать эти инструменты — имея возможность обратиться к разработчикам за дополнительными средствами и услугами — и уведомлять о ходе противостояния киберугрозам. Офис кибербезопасности и коммуникаций Министерства внутренней безопасности, являющийся головной структурой формируемой системы, будет обобщать сведения и формировать как уведомления для ИТ-служб ведомств предупреждений о возникающих угрозах, так и задания подрядчикам на создание новых средств кибервойны, более пригодных для отражения актуальных кибератак. Кроме уже функционирующих киберсистем, подрядчикам предстоит взять под свою защиту все разрабатываемые правительственными ведомствами приложения, десктопные и облачные. (О внедрении облачных архитектур в Министерстве внутренних дел США мы рассказывали.)

_{Дроны МВБ употребляет давно…}

И вот тут-то мы можем подвести итоги. В территориальном расширении США огромную роль играла частная инициатива (желающих отошлём к фильму «Аламо»). Их предшественники по господству на морях — а значит, и в экономической системе Запада — Нидерланды и Британия осуществляли захваты индийских владений и их эксплуатацию через свои Compagnie van Verre и United Company of Merchants of England trading to the East Indies, имевшие в том числе и свои вооружённые силы. (Господство Португалии, возившей грузы из колоний только на королевских судах, оказалось неэффективным и недолгим.) И сегодня интересы янки в Афганистане и Ираке в значительной степени обслуживаются таким инструментом, как частные военные компании (ЧВК); он играет никак не меньшую роль, чем дроны. А теперь мы видим, что частные компании, гражданские подрядчики, вступают на театр кибервойны. Или же выходят в пространство киберконфликтов — если так будет понятнее и точнее. И драться им есть за что: шесть гигабаксов — деньги хорошие…

К оглавлению