Бог виноробства Діоніс, що народився в полум'я перунов Зевса, спопелити його мати Семелу, був дуже популярний в народі Еллади, але недолюблює аристократією за буйний та непокірну вдачу. А ось в згарище 9/11, погубила тисячі життів, народилася суто бюрократична структура, дуже близька серцю американського істеблішменту. Зветься вона United States Department of Homeland Security, що зазвичай перекладається як Міністерство внутрішньої безпеки.
Міністерство внутрішньої безпеки США народилося з полум'я 11 вересня 2001 року
Сьогодні це бюрократичний монстр, очолюваний міністром держбезпеки Джанет Наполітано і має штаб-квартиру в комплексі будівель на авеню Небраска в Вашингтоні. Кількість службовців зросла з 225 тисяч у 2009 році до 240 тисяч у 2013-му. Солідний і бюджет: якщо чотири роки тому він становив $ 52 млрд, то сьогодні він зріс до $ 60,8 млрд. (Запам'ятаємо останню цифру (вона нам надалі знадобиться): шістдесят гігабаксов!) Це третя за величиною державна структура США, поступається тільки Міністерству оборони та Управлінню у справах ветеранів.
Запасшись пивом (в упаковках по шість банок), мужики з Середнього Заходу розповідають страшні історії про урядові «чорні вертольоти» DHS.
Department of Homeland Security - міністерство «зонтичное». Під його дахом працюють старіші і більш відомі урядові агентства. Перш за все - возвеличення Голлівудом Секретна служба (ті гідні люди, які не вберегли Дж. Ф. Кеннеді від Лі Харві Освальда зі старим «Манліхер»). Берегова охорона (мимо якої в «сухий закон» тягали з Бермуд ящики зі скотчем, а потім - більш рентабельні кокаїн і героїн). Імміграційна та митна поліція (малоуспішно ловлять мексиканців на кордоні). Прикордонна та митна охорона (це ті, кому показуєш паспорт і хто вважає пляшки з горілкою в валізі) ... Але ось далі пішли і сучасніші установи - Office of Cyber Security and Communications (Офіс кібербезпеки і комунікацій). National Cyber Security Division (Національне підрозділ кібербезпеки). National Communications System (Національна система зв'язку). Янки, допитливо вивчають вміст чужих цифрових комунікацій і обчислювальних систем, мають всі підстави вважати, що навколишній світ відповість їм подібної люб'язністю. (Адже та ж теорія ігор вчить нас, що коаліції створюються проти найсильнішого гравця ...) Та й регулярні крики про «кібернетичному Перл-Харборі», що лунають після чергового успіху китайських хакерів, постійно привертають до цієї проблеми увагу і суспільства, і бюрократії ...
Броньовик МВБ грізний, але від кібератак не врятує.
І ось в кінці минулого літа дане урядове агентство уклало контракт, що знаменує початок нового підходу до організації інформаційної безпеки. зветься він Continuous Diagnostics and Mitigation (CDM) - "Безперервна діагностика і придушення". Інше ім'я - Continuous Monitoring as a Service (CMaaS) ( "Безперервний моніторинг як послуга"). Подивимося, в чому новизна даного підходу.
Перш за все - "Безперервна діагностика і придушення". Як організовувалася кібербезпека державних структур раніше? Періодично вироблялися і впроваджувалися стандарти. Видавалися найсуворіші розпорядження, щоб рушниці цеглою не чистили, то пак щоб користувачі надалі секретні паролі записували не на стікерах, прикріплених до монітора, а токмо на зворотному боці мишачих килимків ... Після чергового успіху китайських (або північнокорейських?) Хакерів здійснювалася чергова ітерація.
Тепер же пропонується здійснювати безперервну - зі скануванням кожні 36-72 години - діагностику урядових комп'ютерних систем з негайним придушенням виявлених загроз. Дослідна експлуатація такого підходу в мережах МВБ з 2008 року показала високу ефективність і значна кількість інцидентів. Тепер такий підхід впроваджується в мережі і системи інших урядових відомств, піднаглядних United States Department of Homeland Security.
Зниження кіберінцідентов в умовах дослідного впровадження системи "Безперервною діагностики і придушення".
Але ще цікавіше метод, яким буде впроваджуватися вищеописаний підхід. Про нього говорить назва Continuous Monitoring as a Service (CMaaS) - "Безперервний моніторинг як послуга". Тобто безперервний моніторинг урядових інформаційних мереж і систем, безперервна діагностика кібернетичних загроз і їх придушення будуть купуватися Міністерством внутрішньої безпеки Сполучених Штатів Америки як послуга. Контракт укладений з сімнадцятьма фірмами: Booz Allen Hamilton, CGI, CSC, DMI, DRC, GDIT, HPES, IBM, KCG, Kratos, Lockheed-Martin, ManTech, MicroTech, Northrop-Grumman, SAIC, SRA, Technica. Звернемо увагу: хоча в контракті йде мова про захист державних інформаційних мереж і систем в цивільній доменній зоні .gov, в числі підрядників заокеанської держбезпеки ми бачимо пару аерокосмічних концернів, заслужених підрядчиків Пентагону, гігантські військово-промислові конгломерати Lockheed-Martin і Northrop-Grumman. Та й IBM має довжелезну пригоду співпраці з оборонним відомством. Ті ж теорія ігор і системний аналіз, які використовувалися при аналізі можливих боїв із застосуванням літаків і ракет, тепер, мабуть, використовуються і для планування майбутніх битв в кіберпросторі.
А скільки ж за це отримають підрядники? Ось це найцікавіше. Їм за послуги буде належати з Дядька Сема $ 6 млрд. Соотнесём це з річним бюджетом Міністерства внутрішньої безпеки. Так це його десята частина. Десятина - ось у що нині обходиться кібербезпека. Причому тільки в цивільному секторі. І тільки для державних структур. Недешево ... Але, ймовірно, американські чиновники вважають, що справа того варта ...
Сюзанна Сполдінг відає в МВБ програмами національного захисту.
Схема взаємодії передбачається наступна. Підрядники поставлять урядовим відомствам апаратні і програмні інструменти, необхідні для протистояння кіберзагрозам. Крім того, вони будуть безперервно надавати послуги з їх супроводу, повідомляти про виникаючі загрози. Окремі відомства, що функціонують під парасолькою МВБ, будуть експлуатувати ці інструменти - маючи можливість звернутися до розробників за додатковими засобами і послугами - і повідомляти про хід протистояння кіберзагрозам. Офіс кібербезпеки і комунікацій Міністерства внутрішньої безпеки, який є головною структурою формованої системи, буде узагальнювати відомості і формувати як повідомлення для ІТ-служб відомств попереджень про виникаючі загрози, так і завдання підрядникам на створення нових засобів кібервійни, більш придатних для відображення актуальних кібератак. Крім уже функціонуючих киберсистем, підрядникам належить узяти під свій захист всі розробляються урядовими відомствами додатки, десктопні та хмарні. (Про запровадження хмарних архітектур в Міністерстві внутрішніх справ США ми розповідали.)
Дронь МВБ вживає давно ...
І ось тут-то ми можемо підвести підсумки. У територіальному розширенні США величезну роль грала приватна ініціатива (бажаючих відішлемо до фільму «Аламо»). Їх попередники по пануванню на морях - а значить, і в економічній системі Заходу - Нідерланди та Британія здійснювали захоплення індійських володінь і їх експлуатацію через свої Compagnie van Verre і United Company of Merchants of England trading to the East Indies, що мали в тому числі і свої Збройні сили. (Панування Португалії, возівшей вантажі з колоній тільки на королівських судах, виявилося неефективним і недовгим.) І сьогодні інтереси янкі в Афганістані і Іраку в значній мірі обслуговуються таким інструментом, як приватні військові компанії (ПВК); він грає аж ніяк не меншу роль, ніж дрони. А тепер ми бачимо, що приватні компанії, цивільні підрядчики, вступають на театр кібервійни. Або ж виходять в простір кіберконфліктов - якщо так буде зрозуміліше і точніше. І битися їм є за що: шість гігабаксов - гроші хороші ...
Як організовувалася кібербезпека державних структур раніше?Або північнокорейських?
А скільки ж за це отримають підрядники?
