На самом деле, в Америке много царей — есть «царь» по бездомным, есть «царь» по приграничному контролю и т.д. «Czar» — так называется, вслед за русским автократом, чиновник в Вашингтоне, которому дают карт-бланш на решение какой-то проблемы, и который занимается межведомственным согласованием порученного ему дела. Теперь в США будет еще царь по компьютерной безопасности, точнее, царица, так как вероятным претендентом на эту должность является Мелисса Хатуэй, уже работающая в Совете безопасности директором, отвечающим за киберпространство.
Барак Обама объявил о введении этого поста, выполняя свое предвыборное обещание. Президент выступил со специальной речью, сказав, что Штаты достигли критической точки, так как их сети подвергаются атакам несколько миллионов раз в день. «Совершенно ясно, что кибер-угрозы — это один из самых серьезных вызовов национальной безопасности и экономике, с которым сталкивается страна. При этом мы не так готовы к нему, как должны были бы, — ни на уровне правительства, ни на уровне страны в целом».
Действительно, тема банального проникновения то хакеров в Пентагон, то вирусов в компьютеры Белого дома, уже успела порядком поднадоесть. В марте канадцы вскрыли существование GhostNet — сложной системы по компьютерному взлому и шпионажу, щупальца которой тянутся из Китая. GhostNet проник, среди прочего, в компьютеры десятков посольств и министерств иностранных дел по всему миру, отметившись всего в 103 странах. Кто стоит за этой глобальной операцией — режим или частные лица? — до сих пор неизвестно. Пекин, конечно, категорически все отрицает, но сам предусмотрительно создал уникальную систему защиты военных и правительственных компьютеров Kylin, превзошедшую американскую SELinux.
Неудивительно, что Пентагон формирует в ответ подразделения «киберспецназа», задача которых — в кратчайшие сроки ворваться в компьютерные сети вероятного противника. Так что любимый президентом BlackBerry, о котором мы уже упоминали, ему придется оставить. Несмотря на все гарантии разработчиков, национальная безопасность США не может зависеть от сервера частной компании RIM.
Век информатики разительно изменил политику и экономику. Раньше государства защищали каналы и порты, обеспечивали доступ к морям и торговым путям, во имя чего и начинались войны. Сегодня охраняют пуще собственного глаза безопасность кибер-коммуникаций. Войны переходят в виртуальное пространство, не становясь от этого менее жаркими, примером чему — кибер-атаки на Эстонию два года назад. Прошлогодняя война с Грузией имела свою параллель в блокировании правительственных сайтов в Тбилиси. Ни одна мало-мальски современная армия не начнет боевых действий, не заручившись поддержкой компьютерных подразделений. Выведение сетей противника из строя — важнейшая задача атакующей стороны. Так было в Ираке и в 1991 и в 2003 годах.
Ну и, конечно, шпионаж. Советский Союз смог просуществовать семьдесят лет, в том числе за счет разведки и воровства секретов Запада. Его умельцы прослушивали и Рузвельта и Черчилля, относившихся весьма бездумно к вопросам безопасности. Сколько сегодня тайн утекает в «Аль-Каиду», Северную Корею, Иран и Китай через кибер-шпионаж, можно только догадываться. Сомалийские пираты, о которых мы писали недавно, как оказалось, имели доступ к секретным базам данных крупнейших судоходных компаний в Лондоне.
Сегодня компьютерное оружие по опасности сопоставимо с ядерным. Самолеты, протаранившие Всемирный торговый центр, убили три тысячи человек, но не смогли нанести экономике США серьезного вреда. Удар по сетям, вывод из строя хотя бы каждого десятого компьютера в Нью-Йорке будет равнозначно коллапсу хозяйственной деятельности, что в итоге чревато куда большими жертвами. Ведь компьютеры управляют и подачей воды, и воздушным трафиком, и биржевой торговлей. Веерное отключение электричества в Москве в 2005-м показало нам зависимость современного человека от мобильной связи и Интернета.
Изменилась и преступность. Сегодня «фомки» и отмычки заменили пароли доступа и «троянцы». Воруют не из кармана, а со счета в банке. Увы, у нас в России больше озабочены не информационной безопасностью рядового гражданина, а возможностью контроля за его интернет-активностью. К сожалению, эти понятия отнюдь не синонимы. Во втором случае приходится априори допускать, что каждый пользователь сети — потенциальный преступник.
