В случае осуществления масштабной хакерской атаки на правительственные,
промышленные или общественно-значимые сети США не способны отразить напор
злоумышленников. Об этом говорится в докладе, подготовленном по итогам
проведения масштабной моделирующей учебной игры, в которой на протяжении
последних двух суток были задействованы правительственные и промышленные сети.
Всего в учебной симуляции были задействованы 230 участников, представляющих
оборонные ведомства, агентства по безопасности, частные компании и общественные
объединения. В отчете сказано, что первая тренировка выявила проблемы в
планировании, управлении, коммуникации и обмене данными между участниками.
"Это общая проблема, не следует винить кого-либо одного", - говорит Марк
Геренсер, представитель консультационной компании Booz Allen Hamilton, которая
помогала проводить испытание. Агентство Reuters также приводит слова Джеймса
Лангевина, сенатора-демократа от штата Род-Айленд, который говорит, что несмотря
на все разговоры о кибербезопасности, США "серьезно отстают от того уровня, на
котором необходимо находиться".
"Катастрофические последствия в случае реальной атаки нам грозят национальным
крахом банковской или электрической систем. В случае масштабной атаки
последствия можно будет сравнить с 11 сентября", - говорит он.
Сенатор-демократ от Мэриленда Датч Рупперсбергер уверен, что в
ИТ-безопасность США следует вложить миллиарды долларов, причем инвестиции должны
поступать как от государства, так и от бизнеса.
Нынешние учебные испытания проводились по следующей легенде: в нынешних
условиях экономического кризиса хакерами совершена скоординированная атака на
важнейшие данные и в руках у злоумышленников оказались данные, касающиеся
различных вопросов безопасности страны. Участникам игр предстояло в кратчайшие
сроки минимизировать последствия нападения. Координаторы игр наблюдали за
процессами взаимодействия участников и тактикой их процедур.
По итогам мероприятия Секретарь по вопросам нацбезопасности США Майкл Чертофф
сказал, что проведенные испытания дают значительную пищу для раздумий и
государству и экономическим субъектам. Кроме того, он предсказал, что в случае
осуществления каких-либо военных действий с участием США такие кибератаки более
чем возможны. "Законодательную и военную доктрину нужно обновить для учета
возможностей компьютерных атак", - сказал он.
