В последнее десятилетие массовые кибератаки стали еще одним поводом для беспокойства граждан США, особенно если информация о вас находится в Службе по внутреннему налогообложению США или у вас есть номер социального страхования, т. е. киберугроза затрагивает всех без исключения. Как сообщалось, министерство обороны США использовало скомпрометированные технологии в центрах по обработке данных, масштабы ущерба неизвестны до сих пор, пишет Росс Марчанд в статье для американского издания The American Conservative.

Цитата из к/ф «Газонокосильщик». Реж. Бретт Леонард. 1992. Великобритания — США — Япония
Война в киберпространстве

Читайте также: Asia Times: Трамп решил взяться за минеральные богатства Афганистана

Тем не менее, несмотря на это серьезное нарушение, высшее руководство министерства обороны считает, что Пентагон будет играть все более важную роль в кибербезопасности Соединенных Штатов. Министр обороны США Джеймс Мэттис недавно предположил, что в будущем Пентагон сможет предоставлять киберуслуги бизнесу и частным лицам. В настоящий момент в рамках пилотного проекта, рассчитанного на 2019 финансовый год, Пентагон обеспечивает защиту «критической инфраструктуры» и выборного процесса. Однако Пентагон явным образом не готов взять на себя больше ответственности в сфере киберзащиты, его намерение может поставить под угрозу частный сектор США. Вместо того чтобы вести бизнес, Пентагону необходимо сосредоточить все свое внимание на национальной обороне.

Можно было бы предположить, что после того, как выяснилось, что Пентагон опирался на скомпрометированные технологии в течение многих лет, военное руководство могло бы сделать соответствующие выводы и принять меры по улучшению ситуационной осведомленности. Однако оказалось, что это не единственный случай. Например, в управлении главного инспектора США заявили, что Пентагон из-за непонимания и несоблюдения имеющихся правил не обеспечил надлежащую защиту точек беспроводного доступа, которые министерство обороны использовало для передачи конфиденциальной информации. Без непрерывного мониторинга любой недобросовестный сотрудник мог легко нанести ущерб жизненно важным коммуникациям Пентагона. В дополнительном докладе управления главного инспектора говорится, что система управления Composite Health Care и служба поддержки медицинской логистики на соответствуют стандартам мониторинга сетевой безопасности.

U.S. Air Force
Киберподразделение американской армии

По данным компании по информационной безопасности SecurityScorecard, правительственные учреждения США занимают низшие строчки в рейтинге общей кибербезопасности и в целом занимают второе место в области защиты критических точек.

Фактически Пентагон занимает последнее место в федеральном рейтинге управления информационными технологиями. Это тем более непростительно, учитывая неограниченные возможности военного бюджета. Пентагон сталкивается с самым поверхностным федеральным бюджетным надзором, он может с легкостью направлять деньги из целевых фондов на секретные счета.

Учитывая широкие возможности, которые предоставляет военный бюджет, нетрудно представить, как оборонное ведомство будет использовать средства бюджета в рамках конкуренции с частными компаниями, специализирующимися в сфере кибербезопасности. Правительственное учреждение, решившее конкурировать с частными компаниями, не станет затруднять себя разработкой более эффективных услуг, оно просто-напросто вытеснит с рынка частных конкурентов благодаря субсидированию цен за счет денег налогоплательщиков. В случае с кибербезопасностью подобные экономические игры могут подорвать позиции крупных специалистов в частном секторе.

Кибератака

Читайте также: National Interest: Откуда ждать новой глобальной террористической угрозы?

С другой стороны, олигополия фирм, специализирующихся в сфере кибербезопасности, могла бы предоставлять субсидированные Пентагоном услуги широкому кругу американских предприятий и частных лиц. Однако это тоже не лучший вариант. Представьте, если бы в 1960-х годах федеральное правительство вдруг решило обеспечить всех американцев стиральными машинами за счет андеррайтинга закупок компании Sears. Если бы это произошло, то сегодня компания Sears так и осталась бы лидером на рынке, просто стиральные машины были бы хуже. Все дело в том, что частные кампании обеспечивают более эффективную кибербезопасность, поскольку, в отличие от своих государственных коллег, сталкиваются с конкуренцией и рисками потери бизнеса, если они не смогут обеспечить надежную защиту от кибератак. Вмешательство правительственного учреждения в сферу кибербезопасности может привести к значительному расходованию средств налогоплательщиков и снижению уровня киберзащищенности. Частный сектор является лидером в этой области. Пентагон не должен подрывать позиции частного сектора.