Информационная безопасность государства

Ожидается, что в новой редакции британской стратегии обеспечения государственной безопасности нападения на компьютерные сети особой важности наряду с терроризмом будут обозначены в качестве наиболее существенных угроз на ближайшую перспективу. 

Так считает бывший руководитель департамента внутренней безопасности США Майкл Чертов. Выступая на европейской конференции RSA, он указал, что государства находятся в состоянии "гонки кибервооружений" с преступниками, а это требует надлежащего реагирования на атаки со стороны последних. Иными словами, нужна четкая "доктрина", принятая как отдельными государствами, так и международными организациями, в которой следует определить меры противодействия кибермошенничеству, шпионажу, иным атакам.

Для этого больше не нужно подбрасывать в урны пачки ложных бюллетеней - достаточно воспользоваться новой системой для Интернет-голосования в Вашингтоне. Исследователи из университета Мичигана обнаружили в ней критические уязвимости и смогли их проэксплуатировать; в результате весь объем данных на сервере оказался в их полном распоряжении.

Результаты опроса, посвященного борьбе с киберугрозами в правительственных органах США, показали, что государственные служащие 28 федеральных агентств считают принимаемые в их ведомствах меры по обеспечению кибербезопасности вредными, поскольку те ограничивают их доступ к информации, задерживают обмен данными и тем самым снижают продуктивность их работы. Чиновники рассказали представителям правительственного делового совета, что им часто доводится обходить систему защиты для выполнения той или иной задачи.

Производитель систем обеспечения информационной безопасности Panda Security объявил о заключении соглашения с вооруженными силами Бразилии. В соответствии с этим соглашением Panda обеспечит обучение специалистов, задействованных в борьбе с кибертерроризмом и преступностью в сфере информационных технологий, а также осуществит поставки программного обеспечения Panda Security for Enterprise для защиты 37,5 тыс. компьютеров армейского командования от всех разновидностей еще не известного вредоносного программного обеспечения, целевых атак и Интернет-угроз.

Генерал Кит Александер, возглавляющий одновременно киберкомандование и агентство по национальной безопасности США, в своем недавнем выступлении перед членами комитета по вооруженным силам Палаты представителей американского Конгресса обозначил новые цели в области защиты федеральных и коммерческих компьютерных сетей. В частности, он предложил создать сеть с ограниченным доступом, чтобы оградить критически важные онлайн-операции и объекты инфраструктуры (ЛВС финансовых организаций, авиационные системы, энергетическую сеть страны) от атак из Интернета. Однако масштабная задача впечатлила далеко не всех экспертов и аналитиков.

Такую точку зрения высказал бывший госслужащий Совета безопасности США Ричард Кларк, возглавляющий ныне компанию-поставщика консультационных услуг в области безопасности Good Harbor Consulting, а также ставший недавно одним из авторов книги о защите информации в киберпространстве. Он заявил, что "администрация Обамы до сих пор не приняла никаких мер, которые необходимы для предотвращения угрозы кибервойны". Представитель администрации президента в ответном заявлении указал, что вопросам киберзащиты, напротив, уделяется повышенное внимание, поскольку сам президент назвал информационную безопасность в числе стратегически важных для страны факторов.

По сведениям Wall Street Journal, HP готова заплатить за производителя средств безопасности 1,46 млрд. долларов.

Шеф полиции Дубая заявил, что Великобритания, Израиль и США используют устройства BlackBerry в целях шпионажа за гражданами Объединенных Арабских Эмиратов, и производитель этих устройств, Research in Motion (RIM), предоставляет властям перечисленных стран коды, позволяющие осуществлять дешифровку сообщений, которые передаются по защищенным каналам связи.

Агентство перспективных оборонных исследований Министерства обороны США начинает работу над проектом под названием CINDER, целью которого является создание новых методов обнаружения деятельности инсайдеров – людей, имеющих легальный доступ к секретной информации в военных компьютерных сетях, и использующих его в незаконных целях.