Андрей Терехов. В США прошла военная игра, моделировавшая реакцию руководства страны на массированную кибератаку, последствия которой ощутили бы на себе десятки миллионов американцев. В ней участвовали экс-руководители спецслужб, бывшие высокопоставленные чиновники администрации президента Буша и Клинтона. Вывод специалистов: США пока по многим аспектам не готовы адекватно реагировать на масштабный кризис в компьютерных сетях. России, по мнению экспертов «НГ», можно было бы извлечь урок из американского опыта.
«За последние 10 лет кибератаки выводили из строя правительственные и коммерческие сайты, нанеся ущерб, оцениваемый миллиардами долларов... Когда Россия вторглась в Грузию в августе 2008 года, первый удар русских был направлен против грузинских правительственных сайтов. В январе 2010 года китайские хакеры крадут информацию у Google и 30 других крупных американских и международных компаний. Куда они ударят нас в следующий раз?» 43-секундный ролик такого содержания размещен на сайте американской некоммерческой организации Bipartisan Policy Center. Именно она организовала в минувший вторник военную игру Cyber ShockWave с привлечением специалистов из американского разведсообщества, включая бывшего руководителя Министерства внутренней безопасности Майкла Чертоффа (он играл помощника президента по национальной безопасности), экс-директора национальной разведки Джона Негропонте (в роли госсекретаря США) и экс-директора ЦРУ Джона Маклафлина (в качестве директора национальной разведки).
По плану организаторов, помимо перечисленных действующих лиц на кризисную ситуацию должны реагировать руководители Министерства внутренней безопасности, министр энергетики, министр финансов, генпрокурор, юрисконсульт президента, координатор по кибервопросам и министр обороны. Их роли играли не менее известные в прошлом чиновники.
Официальная легенда игры в отличие от ролика оказалась более дипломатичной: «Неизвестная структура разворачивает против США массированную, травмирующую кибератаку. Ключевые лица в государстве собираются в Ситуационной комнате Белого дома и планируют ответ, включающий как смягчение последствий атаки, так и возможное возмездие». Как сообщает Washington Post, игра длилась более четырех часов. На трех больших мониторах демонстрировались карты США, на которых отражалась зона покрытия коммуникационных сетей и отключения электричества. 40 млн. человек остались без электроэнергии на востоке страны, более 60 млн. мобильных телефонов перестали обслуживаться, Уолл-стрит закрылась на неделю... Как отмечает издание, участники игры так и не смогли дать ответа на ключевые вопросы: является ли хакерская атака против сотовых телефонов вооруженным нападением? Какими полномочиями должно располагать правительство, чтобы в условиях кризиса заставить компании, предоставляющие услуги телефонии и Интернета, допустить мониторинг их сетей? В какой степени американцы могут рассчитывать, что при этом будет соблюдено их право на невмешательство в личную жизнь?
В США подавляющая часть критической инфраструктуры контролируется частным сектором. Участники игры посчитали, что бизнес не сможет самостоятельно защититься и необходимо определенное регулирование со стороны правительства. Администрации Обамы рекомендовано добиваться законодательного закрепления за властями широких полномочий на случай экстренной ситуации в компьютерных сетях.
Независимый ИТ-аналитик Максим Букин в интервью «НГ» отметил, что в РФ также проводятся учения для отработки реагирования на киберугрозы. Однако ведомства делают это очень локально. Военные, к примеру, пытаются защитить свои узлы связи и шлюзы. Пытаются подготовиться к атакам энергетические компании и финансово-промышленные группы.
«Американцы намерены объединить все разрозненные системы, чтобы создать координационный центр, который мог бы в критической ситуации потребовать от всех остальных выполнять его указания», – комментирует Максим Букин. «Прошедшая игра говорит о том, что американцы пока не готовы ввести такой координационный центр в эксплуатацию. Впрочем, ни одна страна еще полностью не в состоянии защищаться от массированной кибератаки», – отметил специалист. «В ЕС тоже издаются директивы, как сообща обороняться от киберпреступников. А у нас централизованная защита в зачаточном состоянии», – считает собеседник «НГ». Он отметил лишь МЧС как пример российского ведомства, технологически готового к управлению кризисными ситуациями. «Американцы понимают, что важно создать центр управления, который будет заниматься координацией в кризисной ситуации, а в мирное время осуществлять мониторинг. У нас нет понимания, что такой центр нужен. Когда атака в развитии, есть несколько минут, чтобы перекрыть пути распространения вируса. Если придется звонить друг другу и объяснять, что и как надо сделать, ситуация станет критической очень быстро», – резюмировал Букин.
