Особенности национальной защиты информации в США

Не для кого не секрет, что США уделяют много средств и времени на развитие собственной стратегии информационной безопасности. Прогремевшие «скандалы» с товарищем Сноуденом, лишь потверждают то, что США выступает лидером в давно идущей кибервойне между развитыми государствами.

Вчера, на одном из патриотически направленных сайтов, мне попался документ Worldwide Threat Assessment of the US Intelligence Community от канцелярии Национальной разведки США.

Сшф

Документ представляет собой модель угроз безопасности США на текущий момент времени. И первое место в ней отведено угрозам информационной безопасности и промышленного шпионажа. Основной угрозой в мировой информационной инфраструктуре является наростающее влияние Китая и России, характеризующиеся различными политическими взглядами и распространение информации в Сети интернет.

И тут мне стало интересно, как вообще обстоят дела с информационной безопасность, как во внешней среде, так и внутри США.  А дела, особенно касающиеся информационной безопасности внутри США,   обстоят волнующе интересно.

Как уже написано выше, основными источниками киберугроз является Россия и Китай. От России исходит угроза изменения правил игры в международной системе регулирования сети Интернет, что ставит под угрозу интересы и ценности США. Не осталось незамеченным и недавнее заявление российских властей о создании кибервойск. Кроме этого по данным США, Россия продолжает активно вербовать специалистов, имеющих доступ к конфиденциальной информации и компьютерным сетям США и их союзникам.

С Китаем все несколько интереснее. Для Китая развитие кибервойск отражает желание китайцев доминировать в экономическом росте, внутриполитическую стабильность коммунистического строя и готовность к ведению боевых действий. Китайцы продолжают заниматься промышленным шпионажем и держать под замком китайский сегмент сети Интернет.

В угрозах информационной безопасности терроризм уходит на второй план. Террористы беспокоят США только в качестве использования сети для вербовки новых членов, пропаганды своих идей и незаконных финансовых операций.

Что касается объектов защиты информации, то здесь виден резкий контраст с российскими реалиями. США, в отличие от России с ее надоевшими до боли в печенке персональными данными и мобильным банкингом,  делают акцент на тему защиты критически важных объектов (КВО), в частности систем автоматизации (ICS) и систем диспетчерского управления и сбора данных (SCADA). Такие системы используются в управлении энергетикой,  газо-нефтепроводами. Несмотря на развитие инфраструктуры, существует проблема обновления промышленного оборудования. Старое оборудование может спровоцировать значительный экономический риск.  Понятно, что для России такая угроза еще долго будет неактуальной, если вообще когда-либо будет.

Еще одним направлением служит интернет вещей.  С каждым годом все большее количество бытовой техники и прочих устройств интегрируется в мировою информационную систему, что облегчает инвентаризацию, поддержку. Американцы прогнозируют развитие рынка интернет вещей, что приведет к дальнейшему росту роли информационных технологий в мировой экономике.

Не обошли США тему биткойнов и трехмерной печати. По поводу первой, мнение однозначное — биткойн это питательная среда для криминальных платежей в онлайн платежных системах. Трехмерная печать, как палка о двух концах. С одной стороны это облегчит промышленное производство, с другой стороны — нарушать авторские права станет проще.

Это то, что касается внешней среды США. Положение дел внутри США для меня было настоящим открытием. Я много читал и слышал, как там все замечательно, но оказывается радужного крайне мало.

Эпический документ, под названием «The Federal Government’s Track Record on Cybersecurity and Critical Infrastructure» от 4.02.2014 года довольно сильно шокирует. Казалось бы, в государстве, где власти стараются всячески помогать с вопросами информационной безопасности, где выпускают отличные методические указания от NIST, все должно быть более ли менее на высоком уровне.  И ладно бы беспорядок был в частных организациях, но в государственных информационных системах…

В целом в 2012 с государственными информационными системами  произошло около 48000 инцидентов. По результатам аудита 4 из 10 атак не были обнаружены.  Документ указывает, что такой результат не является проявлением спланированных кибератак, зачастую это обычная халатность, связанная с обновлением программного обеспечения. В качестве примера приводится кража 10 тысяч записей ПДн из-за того, что приложение не обновлялось два года,  несмотря на то что, апгрейд был закуплен.

Также американцы сетуют на то, что Федеральный закон о менеджменте информационной безопасности просто не работает. С 2006 года было потрачено около 65 миллиардов долларов, спонсируемый NIST выпустил более тысячи отличных методических указаний по информационной безопасности. И все бестолку. КВО остаются уязвимыми, зачастую не принимая даже базовых мер в направлении защиты своих сетей и систем.

Среди особо отличившихся Department of Homeland Security, Nuclear Regulatory Commission, Internal Revenue Service, Department of Education, Department of Energy, Securities and Exchange Commission. Также можно выделить и основные типы инцидентов.

  • Нерегулярное обновление программного обеспечения и отсутствующий патч-менеджент.
  • Пароли. Тут полный набор: стандартные пароли на базах данных, необновления паролей свыше 90 дней, пароли записанные на бумаже и прикленные к монитору.
  • Отсутствие обновлений антивируса. Тут отличился Department of Homeland Security с обновлениями августа 2011 в 2012 году.
  • Посещение зараженных и небезопасных  сайтов.
  • Самовольное подключение оборудования, этакий привет концепции BYOD.
  • Хранение данных на незащищенных носителях. Хорошие люди из Nuclear Regulatory Commission хранили на незащищенном сетевой диске программу информационной безопасности для защиты ядерных реакторов, информацию о количестве ядерного топлива в реакторах.
  • Использование незащищенных сетей. Как Wi-Fi, так между филиалами.
  • Замалчивание инцидентов.
  • Отсутствие мониторинга.
  • Разгильдяйство. :D. Никто ничего не знает и никто ничего не умеет.
В общем классический джентельменский набор,  но картина вырисовывается хорошая. Если спроецировать американскую ситуацию на нашу страну, где информационной безопасностью «никто» не занимается, то становится четко видно  на каком месте в мире мы находимся и почему нынешняя кибервойна уже проиграна.
Реклама
Особенности национальной защиты информации в США

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s