В экспертном сообществе США сегодня развернулась широкая дискуссия о стратегии государства в контексте растущих киберугроз. Аналитики считают, что вложенные в защиту сетей и системы ИБ миллиарды никак не снижают уровень киберпреступности, а даже, наоборот, дают хакерам стимулы наращивать активность и применять для взлома все более продвинутые технологии. Стратегию обеспечения ИБ бизнеса законопослушные американцы до недавнего времени строили на принципах глубокой и непробиваемой обороны. Однако это никак не спасло многочисленные компании от действий киберпреступников, наносящих ущерб как бизнесу, так и экономике США в целом. И вот со стороны бизнеса уже слышатся призывы к Белому дому начать широкое наступление на киберпреступность.
Выступая 3 августа 2015 года на форуме по экономике и кибершпионажу, организованном по инициативе и при поддержке Института Хадсона и «Фонда защиты демократий», бывший государственный советник безопасности по контртерроризму в администрации президента Буша Хуан Зарате призвал правительство на уровне законодательства разрешить бизнесу отвечать на кибератаки хакеров и санкционировать в связи с этим применение кибеороружия, что, по его мнению, «позволит воспрепятствовать распространенным угрозам, затрагивающим различные предприятия США». В частности, эксперт заявил: концентрация усилий на закрытии уязвимостей — стратегически неэффективна, поскольку «экономически мы используем самую худшую возможную стратегию, вкладывая миллиарды долларов в наименее вероятный метод достижения успеха. А такими методами мы сами вымотаем себя до нуля».
При этом он сравнил действующую сегодня стратегию оборонного сдерживания со строительством вокруг своего здания пятиметровой стены за миллион долларов, тогда как воришка пойдёт и купит лестницу за 30 долларов. Эксперт предложил руководству США кардинально пересмотреть методы информационной экономической войны, чтобы киберпреступники несли за свои действия наказание, в том числе и со стороны отвечающих на выпады жертв. Эксперт пояснил, что подразумевает некое оформление «киберордеров», дающих частным компаниям правовое основание для «защиты своей системы, поиска и уничтожения украденных данных или чего-то более агрессивного».
Однако ряд выступающих экспертов подвергли предложения Хуана Зарате критике, назвав их «проигрышной стратегией», ведущей к эскалации конфликтов и ставящей компании, которые решаться контратаковать хакеров, под угрозу уголовных преследований, поскольку это неизбежно затронет юрисдикции других стран и, соответственно, приведет к эскалации конфликта с непредсказуемыми последствиями. Однако, похоже, в Белом доме готовы услышать такие призывы и сделать решительные шаги для защиты бизнесменов от киберпреступности.
По крайней мере, это согласуется с курсом американского президента Барака Обамы, который рассматривает киберпространство как приоритетное направление национальных интересов США. И, естественно, активное подавление киберпреступности, наносящей вред американской экономике, может в ближайшее время стать одним из основных трендов политики Вашингтона. Так что вполне резонно предположить, что в руках американских бизнесменов будут и «киберордера», и кибероружие, и государственная киберзащита.
.jpg)