ФБР защитит американцев от кибератак
Прошлым летом ФБР без лишней огласки создало оперативную группу для выявления направленных против США кибератак и противодействия им. В новое формирование входят представители американской разведки и других ведомств.
В так называемой Национальной сводной оперативной группе по расследованиям в сетевом пространстве трудятся "несколько десятков" человек. Территориально она, по словам заместителя помощника начальника киберуправления ФБР Шона Генри, располагается в районе Вашингтона, но точное местоположение не разглашается.
В документах, опубликованных в апреле министерством национальной безопасности, говорится, что в оперативную группу были включены "сотрудники американских спецслужб и некоторых других федеральных агентств".
В прошлом году директор ФБР Роберт Мюллер III, выступая в Конгрессе, заявил, что оперативная группа была создана в рамках партнерства с другими органами, а ее цель состоит в том, дабы противостоять кибератакам, организуемым иностранными разведками.
В обосновании к проекту бюджета на 2009 год, в который включены 70 дополнительных ставок для агентуры и более 100 – для обслуживающего персонала (все они будут трудиться в киберуправлении ФБР), сказано, что оперативная группа "преследует своей целью противодействие вторжениям сквозь интернет, которые представляют угрозу национальной безопасности".
По словам Генри, идея в том, дабы сотрудничающие службы "обменивались информацией и были уверены, что одна и та же работа не делается дважды".
"Если у вас есть ордер на обыск, а в расследовании участвуют и другие органы, вы вполне можете встретиться в дверях", – сказал он, добавив, что в случае с сетевым расследованием узнать, кто еще напал на аналогичный след, намного сложнее.
"Мы обмениваемся разведданными и информацией о потенциальных угрозах, изучаем атаки, которые фиксирует (каждое из агентств), и используемую агрессорами методику".
Генри добавил, что с точки зрения ФБР, оперативная группа "позволяет нашим региональным отделениям по всей стране отслеживать" возникновение угроз и результаты расследований.
Оперативная группа, по его словам, занимается "любыми кибератаками", но ее основная цель – "организации, которые атакуют инфраструктуру США".
Раскрыть другие подробности Генри отказался. Однако во время своего последнего выступления в Конгрессе директор Национальной разведки США Майкл Макконнелл отнес к числу наиболее серьезных соперников США в киберпространстве Китай и Россию.
Генри отметил, что, противодействуя кибератакам, важно сохранять "нейтральное отношение ко всем соперникам".
"Сеть может подвергнуться нападению со стороны террористической группировки, иностранной державы или юного хакера из Оклахомы... Компьютерные сети необходимо защищать от любых угроз, так как (конфиденциальные) данные, будучи однажды украдены, могут попасть к кому угодно", – сказал он.
В последней речи Макконнелл заявил, что правительство США "не готово к противодействию" кибератакам, с которыми оно сталкивается. А министр национальной безопасности США Майкл Чертофф, выступая в прошлом месяце на конференции блогеров, сказал, что безопасность сетевого пространства – это "область, в которой мы, мне кажется, отстаем от желаемых показателей".
Когда Генри спросили, справляется ли правительство США с этой проблемой, он сказал: "Предпринимаемые нами ответные меры должны постоянно меняться и ужесточаться, потому как постоянно меняется и ужесточается угроза".
Одним из самых прискорбных аспектов киберугрозы он назвал степень "отставания средств защиты от средств нападения".
Генри сказал: "Темпы технического развития... и нарастающая коммуникабельность (сетей) создается новые потенциал для использования" уязвимых мест.
www.securitylab.ru