Внутренняя кибербезопасность: сколько и кому платит американский Department of Homeland Security за свою защиту?

Технологии
автор: Михаил Ваннах  15 сентября 2013

Бог виноделия Дионис, что родился в пламени перунов Зевса, испепеливших его мать Семелу, был очень популярен в простонародье Эллады, но недолюбливаем аристократией за буйный и неукротимый нрав. А вот в пожарище 9/11, погубившем тысячи жизней, родилась сугубо бюрократическая структура, очень близкая сердцу американского истеблишмента. Зовётся она United States Department of Homeland Security, что обычно переводится как Министерство внутренней безопасности.

Министерство внутренней безопасности США родилось из пламени 11 сентября 2001 года

Министерство внутренней безопасности США родилось из пламени 11 сентября 2001 года

Сегодня это бюрократический монстр, возглавляемый министром госбезопасности Джанет Наполитано и имеющий штаб-квартиру в комплексе зданий на авеню Небраска в Вашингтоне. Количество служащих возросло с 225 тысяч в 2009 году до 240 тысяч в 2013-м. Солиден и бюджет: если четыре года назад он составлял $52 млрд, то сегодня он возрос до $60,8 млрд. (Запомним последнюю цифру (она нам в дальнейшем понадобится): шестьдесят гигабаксов!) Это третья по величине государственная структура США, уступающая только Министерству обороны и Управлению по делам ветеранов.

Запасшись пивом (в упаковках по шесть банок), мужики со Среднего Запада рассказывают страшные истории про правительственные «чёрные вертолёты» DHS

Запасшись пивом (в упаковках по шесть банок), мужики со Среднего Запада рассказывают страшные истории про правительственные «чёрные вертолёты» DHS.

Department of Homeland Security – министерство «зонтичное». Под его крышей работают более старые и более известные правительственные агентства. Прежде всего — возвеличенная Голливудом Секретная служба (те достойные люди, которые не уберегли Дж. Ф. Кеннеди от Ли Харви Освальда со старым «манлихером»). Береговая охрана (мимо которой в «сухой закон» таскали с Бермуд ящики со скотчем, а потом — более рентабельные кокаин и героин). Иммиграционная и таможенная полиция (малоуспешно ловящие мексиканцев на границе). Пограничная и таможенная охрана (это те, кому показываешь паспорт и кто считает бутылки с водкой в чемодане)… Но вот дальше пошли и более современные учреждения — Office of Cyber Security and Communications (Офис кибербезопасности и коммуникаций). National Cyber Security Division (Национальное подразделение кибербезопасности). National Communications System (Национальная система связи). Янки, любознательно изучающие содержимое чужих цифровых коммуникаций и вычислительных систем, имеют все основания считать, что окружающий мир ответит им подобной любезностью. (Ведь та же теория игр учит нас, что коалиции создаются против самого сильного игрока…) Да и регулярные вопли о «кибернетическом Перл-Харборе», раздающиеся после очередного успеха китайских хакеров, постоянно привлекают к этой проблеме внимание и общества, и бюрократии…

Броневик МВБ грозен, но от кибератак не спасёт

Броневик МВБ грозен, но от кибератак не спасёт.

И вот в конце прошлого лета данное правительственное агентство заключило контракт, знаменующий начало нового подхода к организации информационной безопасности. Зовётся он Continuous Diagnostics and Mitigation (CDM) — «Непрерывная диагностика и подавление». Другое имя — Continuous Monitoring as a Service (CMaaS) («Непрерывный мониторинг как услуга»). Посмотрим, в чём новизна данного подхода.

Прежде всего — «Непрерывная диагностика и подавление». Как организовывалась кибербезопасность государственных структур раньше? Периодически вырабатывались и внедрялись стандарты. Издавались строжайшие распоряжения, чтобы ружья кирпичом не чистили, то бишь дабы пользователи впредь секретнейшие пароли записывали не на стикерах, прилепленных к монитору, а токмо на оборотной стороне мышиных ковриков… После очередного успеха китайских (или северокорейских?) хакеров осуществлялась очередная итерация.
Теперь же предлагается осуществлять непрерывную — со сканированием каждые 36–72 часа — диагностику правительственных компьютерных систем с немедленным подавлением обнаруженных угроз. Опытная эксплуатация такого подхода в сетях МВБ с 2008 года показала высокую эффективность и значительное количество инцидентов. Теперь такой подход внедряется в сети и системы других правительственных ведомств, поднадзорных United States Department of Homeland Security.

Снижение киберинцидентов в условиях опытного внедрения системы «Непрерывной диагностики и подавления».

Но ещё интересней метод, которым будет внедряться вышеописанный подход. О нём говорит название Continuous Monitoring as a Service (CMaaS) — «Непрерывный мониторинг как услуга». То есть непрерывный мониторинг правительственных информационных сетей и систем, непрерывная диагностика кибернетических угроз и их подавление будут покупаться Министерством внутренней безопасности Соединённых Штатов Америки как услуга. Контракт заключён с семнадцатью фирмами: Booz Allen Hamilton, CGI, CSC, DMI, DRC, GDIT, HPES, IBM, KCG, Kratos, Lockheed-Martin, ManTech, MicroTech, Northrop-Grumman, SAIC, SRA, Technica. Обратим внимание: хотя в контракте идёт речь о защите государственных информационных сетей и систем в гражданской доменной зоне .gov, в числе подрядчиков заокеанской госбезопасности мы видим пару аэрокосмических концернов, заслуженных подрядчиков Пентагона, гигантские военно-промышленные конгломераты Lockheed-Martin и Northrop-Grumman. Да и IBM имеет длиннейшую историю сотрудничества с оборонным ведомством. Те же теория игр и системный анализ, которые использовались при анализе возможных боёв с применением самолётов и ракет, теперь, надо полагать, используются и для планирования будущих битв в киберпространстве.

А сколько же за это получат подрядчики? Вот это самое интересное. Им за услуги будет причитаться с Дяди Сэма $6 млрд. Соотнесём это с годичным бюджетом Министерства внутренней безопасности. Так это его десятая часть. Десятина — вот во что ныне обходится кибербезопасность. Причём только в гражданском секторе. И только для государственных структур. Недёшево… Но, вероятно, американские бюрократы полагают, что дело того стоит…

Сюзанна Сполдинг ведает в МВБ программами национальной защиты

Сюзанна Сполдинг ведает в МВБ программами национальной защиты.

Схема взаимодействия предполагается следующая. Подрядчики поставят правительственным ведомствам аппаратные и программные инструменты, необходимые для противостояния киберугрозам. Кроме того, они будут непрерывно предоставлять услуги по их сопровождению, уведомлять о возникающих угрозах. Отдельные ведомства, функционирующие под зонтиком МВБ, будут эксплуатировать эти инструменты — имея возможность обратиться к разработчикам за дополнительными средствами и услугами — и уведомлять о ходе противостояния киберугрозам. Офис кибербезопасности и коммуникаций Министерства внутренней безопасности, являющийся головной структурой формируемой системы, будет обобщать сведения и формировать как уведомления для ИТ-служб ведомств предупреждений о возникающих угрозах, так и задания подрядчикам на создание новых средств кибервойны, более пригодных для отражения актуальных кибератак. Кроме уже функционирующих киберсистем, подрядчикам предстоит взять под свою защиту все разрабатываемые правительственными ведомствами приложения, десктопные и облачные. (О внедрении облачных архитектур в Министерстве внутренних дел США мы рассказывали.)

Дроны МВБ употребляет давно…

Дроны МВБ употребляет давно…

И вот тут-то мы можем подвести итоги. В территориальном расширении США огромную роль играла частная инициатива (желающих отошлём к фильму «Аламо»). Их предшественники по господству на морях — а значит, и в экономической системе Запада — Нидерланды и Британия осуществляли захваты индийских владений и их эксплуатацию через свои Compagnie van Verre и United Company of Merchants of England trading to the East Indies, имевшие в том числе и свои вооружённые силы. (Господство Португалии, возившей грузы из колоний только на королевских судах, оказалось неэффективным и недолгим.) И сегодня интересы янки в Афганистане и Ираке в значительной степени обслуживаются таким инструментом, как частные военные компании (ЧВК); он играет никак не меньшую роль, чем дроны. А теперь мы видим, что частные компании, гражданские подрядчики, вступают на театр кибервойны. Или же выходят в пространство киберконфликтов — если так будет понятнее и точнее. И драться им есть за что: шесть гигабаксов — деньги хорошие…

Поделиться
Поделиться
Tweet
Google
 
Читайте также
Увлечение соцсетями как причина необратимого развития интеллекта
Увлечение соцсетями как причина необратимого развития интеллекта
Как белый хакер ремонт дороги в Невьянске критиковал — и почему «белых» стоит беречь
Как белый хакер ремонт дороги в Невьянске критиковал — и почему «белых» стоит беречь
Робот нанимает человека: плюсы известны, в чём минусы?
Робот нанимает человека: плюсы известны, в чём минусы?
  • My_Mind

    В подписи к первой фотографии опечатка. Год был 2001, а не 2011.

    • kue

      Это фото из нового голливудского фильма, но и тот был грандиозен

      • пМВ

        А я новый не видел…

        • kue

          Пошли в кино еврей и чукча. На экране разворачивается сцена, где женщина собирается выброситься с 50-го этажа. Чукча и говорит еврею:
          — Спорим, что она не прыгнет?
          — Прыгнет! — отвечает еврей. Поспорили. Женщина прыгнула и разбилась.
          Еврей, естественно, выиграл спор, но от выигрыша отказался и объяснил чукче:
          — Понимаешь, я заранее знал, что она прыгнет — видел уже этот фильм.
          — Я тоже уже видел эта фильма, — отвечает чукча, — но думал, однако, что у нее хватит ума во второй раз не прыгать.

          • пМВ

            Это ближе к теории игр…

          • kue

            Так любой анекдот это максимальным образом свернутая игра. Не удивлюсь, если Джоанна Вард как раз и будет еще тестировать на адекватное отношение к анекдотам с определенными участниками.

          • пМВ

            Да запросто… Сканируем почту, ищем анекдоты — самое жуткое что все это Текущая Реальность.

          • kue

            Да черт с ними.. Главное, ботинки не забыть смазать кремом по мокроте..

          • пМВ

            А перед кремом — жиром. А после — воском!

    • пМВ

      Спасибо!

  • ovod

    на все эти тонны гигагабаксов всегда придется парочка узких мест в виде человеческого фактора, которые сольют всю инфу и выложат на викиликс

    • kue

      Ватсон ! Только «твердый» рядовой Ватсон и «жидкие», но верховные жрецы составят костяк МВБ )

      • пМВ

        А ведь к этому и идёт — следующая колонка про то же МВБ…

  • disqus_gBC7f5HNKP

    Довольно изящно пилят бюджет. Нашим ещё учиться, учиться и ещё раз учиться. А то умеют только в/ч продавать да красть грубо и без всякой выдумки.

    • пМВ

      Хуже укреплён, только от малоимпульсного…

      • Иван

        Зато как выглядит (МММ)

        • пМВ

          Всё в видимость ушло…

  • arseny

    В продолжение разговора о редактировании на общественных началах: Ли Харви Освальд (в тексте Харив). И вот этот оборот тоже замечательный получился: «контракт, знаменующий начало нового подхода к организации нового подхода» – это шутка такая? :)

    • пМВ

      Это замыленный глаз…

  • Ilya Wolf

    Это хорошая иллюстрация к разговору о том, почему именно государственный космос такой дорогой. Как и было сказано, для чиновников чем больше освоили — тем лучше, деньги-то не свои.

    • пМВ

      Да, и это тоже…

  • Ilya Wolf

    Напомнило

    «А теперь вот даже после Хельсинки — и Форд и Киссинджер и всякие сенаторы — требуют вооружать Америку еще больше, требуют, чтоб она была самая сильная. Угрожают нам — то из-за нашего флота, то из-за Анголы, то вообще что-нибудь придумывают. А Гречко — ко мне. Вот, говорит, нарастили здесь, угрожают «повысить» тут. Давай, говорит, еще денег — не 140 млрд., а 156. А я что ему должен отвечать? Я — председатель Военного Совета страны, я отвечаю за ее безопасность. Министр обороны мне заявляет, что если не дам, он снимает с себя всю ответственность. Вот я и даю, и опять, и опять. И летят денежки»…»

    • пМВ

      Ну да…

Хостинг "ИТ-ГРАД"
© ООО "Компьютерра-Онлайн", 1997-2017
При цитировании и использовании любых материалов ссылка на "Компьютерру" обязательна.
«Партнер Рамблера» Почта защищена сервером "СПАМОРЕЗ" Хостинг "Fornex"