Внутренняя кибербезопасность: сколько и кому платит американский Department of Homeland Security за свою защиту?

Бог виноделия Дионис – родившийся в пламени перунов Зевса, испепеливших его мать Семелу – был очень популярен в простонародье Эллады, но недолюбливался аристократией за буйный и неукротимый нрав. А вот в пожарище 9/11, погубившем тысячи жизней, родилась сугубо бюрократическая структура, очень близкая сердцу американского истэблишмента. Зовётся она United States Department of Homeland Security, что обычно переводится как Министерство внутренней безопасности.

Министерство внутренней безопасности США родилось из пламени 11 сентября 2011 года

Сегодня это бюрократический монстр, возглавляемый министром госбезопасности Джанет Наполитано, имеющий штаб-квартиру в комплексе зданий на авеню Небраска в Вашингтоне. Количество служащих возросло с 225 тысяч в 2009 году до 240 тысяч в 2013-м. Солиден и бюджет – если четыре года назад он составлял 52 миллиарда долларов, то сегодня он возрос до 60,8 миллиардов долларов. (Запомним последнюю цифру – она нам дальше понадобится – шестьдесят гигабаксов!) Это – третья по величине государственная структура США, уступающая по величине только Министерству обороны и Управлению по делам ветеранов.

Запасшись пивом (в упаковках по шесть банок) мужики со Среднего Запада рассказывают страшные истории про правительственные «чёрные вертолёты» DHS

Department of Homeland Security – министерство «зонтичное». Под его крышей работают более старые и более известные правительственные агентства. Ну, прежде всего, возвеличенная Голливудом Секретная Служба (те достойные люди, которые не уберегли Дж.Ф.Кеннеди от Ли Харив Освальда со старым «манлихером»). Береговая охрана (мимо которой в «сухой закон» таскали с Бермуд ящики со скотчем, а потом более рентабельные кокаин и героин). Иммиграционная и таможенная полиция (малоуспешно ловящие мексиканцев на границе…). Пограничная и таможенная охрана (это те, кому показываешь паспорт, и кто считает бутылки с водкой в чемодане)… Но вот дальше пошли и более современные службы – Office of Cyber Security and Communications, Офис кибербезопасности и коммуникаций. National Cyber Security Division, Национальное подразделение кибербезопасности. National Communications System, Национальная система связи. Янки, любознательно изучающие содержимое чужих цифровых коммуникаций и вычислительных систем, имеют все основания считать, что окружающий мир ответит им подобной любезностью. (Ведь та же теория игр учит нас, что коалиции создаются потрив самого сильного игрока…) Да и регулярные вопли о «кибернетическом Перл-Харборе», раздающиеся после очередного успеха китайских хакеров, постоянно привлекают к этой проблеме внимание и общества, и бюрократии…

Броневик МВБ грозен, но от кибератак не спасёт

И вот в конце прошлого лета данное правительственное агентство заключило контракт, знаменующий начало нового подхода к организации нового подхода к информационной безопасности. Зовётся он – Continuous Diagnostics and Mitigation (CDM), Непрерывная диагностика и подавление. Другое имя – Continuous Monitoring as a Service (CMaaS), Непрерывный мониторинг как услуга. Посмотрим, в чём новизна данного подхода.
Прежде всего – Непрерывная диагностика и подавление. Ну, как раньше организовывалась кибербезопасность государственных структур? Периодически вырабатывались и внедрялись стандарты. Издавались строжайшие распоряжения, чтобы ружья кирпичом не чистили, то бишь дабы пользователи впредь секретнейшие пароли записывали не на стикерах, прилепленных к монитору, а токмо на оборотной стороне мышиных ковриков… После очередного успеха китайских (или северокорейских?) хакеров осуществлялась очередная итерация.
Теперь же предлагается осуществлять непрерывную – со сканированием каждые 36–72 часа –диагностику правительственных компьютерных систем с немедленным подавлением обнаруженных угроз. Опытная эксплуатация такого подхода в сетях МВБ с 2008 года показало высокую эффективность и значительное количество инцидентов. Теперь такой подход внедряется в сети и системы других правительственных ведомств, поднадзорных United States Department of Homeland Security.

Снижение киберинцидентов в условиях опытного внедрения системы Непрерывной диагностики и подавления

Но ещё интересней метод, которым будет внедряться вышеописанный подход. О нём говорит название Continuous Monitoring as a Service (CMaaS), Непрерывный мониторинг как услуга. То есть Непрерывный мониторинг правительственных информационных сетей и систем, Непрерывная диагностика ибернетических угроз и их подавление, будут покупаться Министерством внутренней безопасности Соединённых Штатов Америки как услуга. Контракт заключён с семнадцатью фирмами – Booz Allen Hamilton, CGI, CSC, DMI, DRC, GDIT, HPES, IBM, KCG, Kratos, Lockheed-Martin, ManTech, MicroTech, Northrop-Grumman, SAIC, SRA, Technica. Обратим внимание – хоть в контракте идёт речь о защите государственных информационных сетей и систем в гражданской доменной зоне .gov, но в числе подрядчиков заокеанской госбезопасности мы видим пару аэрокосмических концернов, заслуженных подрядчиков Пентагона, гигантские военно-промышленные конгломераты Lockheed-Martin и Northrop-Grumman. Да и IBM имеет длиннейшую историю сотрудничества с оборонным ведомством. Те же теория игр и системный анализ, которые использовались при анализе возможных боёв с применением самолётов и ракет, теперь, надо полагать, используются и для планирования будущих битв в киберпространстве.
А сколько же за это получат подрядчики? Вот это самое интересное. Им за услуги будет причитаться с Дяди Сэма шесть миллиардов долларов. Соотнесём это с годичным бюджетом Министерства внутренней безопасности. Так это – его десятая часть. Десятина – вот во что ныне обходится кибербезопасность. Причём – только в гражданском секторе. И только для государственных структур. Недёшево… Но, вероятно, американские бюрократы полагают, что дело того стоит…

Сьюзанна Сполдинг ведает в МВБ программами национальной защиты

Схема взаимодействия предполагается следующей. Подрядчики поставят правительственным ведомствам аппаратные и программные инструменты, необходимые для противостояния киберугрозам. Кроме того, они будут непрерывно предоставлять услуги по их сопровождению, уведомлять о возникающих угрозах. Отдельные ведомства, функционирующие под зонтиком МВБ, будут эксплуатировать эти инструменты – имея возможность обратиться к разработчикам за дополнительными средствами и услугами – и уведомлять о ходе противостояния киберугрозам Офис кибербезопасности и коммуникаций Министерства внутренней безопасности, являющийся головной структурой формируемой системы. Там сведения будут обобщаться, и формироваться как уведомления для ИТ-служб ведомств предупреждений о возникающих угрозах, так и задания подрядчикам на создание новых средств кибервойны, более пригодных для отражения актуальных кибератак. Кроме уже функционирующих киберсистем подрядчикам предстоит взять под свою защиту все разрабатываемые правительственными ведомствами приложения, десктопные и облачные. (О внедрении облачных архитектур в Министерстве Внутренних Дел США мы рассказывали.)

Дроны МВБ употребляет давно…

И вот тут-то мы можем подвести итоги. В территориальном расширении США огромную роль играла частная инициатива (желающих отошлём к фильму «Аламо»). Их предшественники по господству на морях – а значит и в экономической системе Запада – Нидерланды и Британия осуществляли захваты индийских владений и их эксплуатацию через свои Compagnie van Verre и United Company of Merchants of England trading to the East Indies, имевшие в том числе и свои вооружённые силы. (Господство Португалии, возившей грузы из колоний только на королевских судах, оказалось неэффективным и недолгим…) И сегодня интересы янки в Афганистане и Ираке в значительной степени обслуживаются таким инструментом, как частные военные компании (ЧВК), который играет никак не меньшую роль, чем дроны. А теперь мы видим, что частные компании, гражданские подрядчики, вступают на театр кибервойны. Или же выходят в пространство киберконфликтов – если так будет понятнее и точнее. И драться им есть за что – шесть гигабаксов деньги хорошие…

Компьютерра