Барак Обама обратился к Сенату США с просьбой принять закон Cybersecurity Act of 2012, который поможет бороться с «киберугрозой для нашего народа». В своём выступлении президент сказал, что «для экономики и национальной безопасности является это один из самых серьёзных вызовов, с которым мы столкнулись». Вот как президент Обама начал свою речь перед Сенатом (стенограмма):
«На прошлой неделе я созвал экстренное совещание в своём кабинете с участием руководителей внутренней безопасности, разведки и министерства обороны. По всей стране поезда сходят с рельсов, включая один поезд, который перевозил промышленные химикаты, они взорвались ядовитым облаком. Водораспределительные станции в нескольких городах закрылись, загрязнённая вода вызывает болезни американцев.
Наш народ оказался под кибератакой. Неизвестные хакеры, вероятно, с другого конца света, внедрили вредоносное программное обеспечение в компьютерные сети компаний частного сектора, которые управляют большей частью нашей транспортной системы, водоснабжения и других критически важных систем инфраструктуры.
К счастью, сценарий прошлого месяца был просто симуляцией — упражнением для проверки, насколько хорошо федеральные власти, руководство отдельных штатов и муниципальные власти совместно с частным сектором способны сотрудничать во время кризиса. Но это отрезвляющее напоминание, что киберугроза — это один из самых серьёзных вызовов для нашей экономики и национальной безопасности».
В подтверждение своих слов Обама упомянул о нескольких реальных инцидентах, в том числе о недавней выходке хакера pr0f, который проник в водораспределительную систему одного из городов, после чего выложил в онлайне добытую информацию.
Текст законопроекта предусматривает обеспечение взаимодействия федеральных агентств и частных компаний во время расследования инцидентов. При этом частные компании принимают определённые обязательства по защите своих сетей, по обмену информацией между собой и с федеральными агентствами, а также обеспечивают беспрепятственный доступ агентов Министерства внутренней безопасности в свою корпоративную сеть для расследования происшествий.
Текст законопроекта Cybersecurity Act of 2012 (PDF)
Независимые эксперты единодушно высказались, что новый закон никоим образом не защитит Америку от гипотетического сценария, описанного президентом. Более того, многие из них они вообще сомневаются в реалистичности этого сценария, то есть в возможности широкомасштабных атак на системы SCADA. Другие эксперты говорят, что АНБ по заказу правительства могло бы воплотить описанный сценарий в другой стране — именно поэтому они боятся за свою собственную безопасность.
Так или иначе, но принятие этого закона не повысит защиту SCADA-систем, известных многочисленными уязвимостями.
Ожидается, что голосование по Cybersecurity Act of 2012 состоится до конца текущей недели.
Кстати, в поддержку нового законопроекта выступил даже Фонд электронных рубежей, но не потому, что закон позволяет бороться с «киберугрозой», а потому, что Cybersecurity Act of 2012 является альтернативой для гораздо более плохого закона Lieberman-Collins Cybersecurity Act (CISPA), который тоже сейчас проходит процедуру рассмотрения в парламенте. По мнению EFF, закон Cybersecurity Act of 2012 по сравнению с CISPA значительно улучшает защиту частной информации:
- не позволяет делиться данными с АНБ, а только с гражданскими агентствами;
- чётко прописывает список случаев, когда агентства могут изымать частные данные;
- прямо запрещает использовать частные данные для обвинения в преступлениях, которые не имеют отношения к данному расследованию;
- чётко декларирует, что проявления свободы слова и нарушения ToS различных сервисов не могут составлять «киберугрозу».
