Так называемая Национальная стратегия по защите киберпространства в основном отошла от того, чтобы требовать от компаний принятия тех или иных мер. Вместо этого она нацеливает правительство на сотрудничество с частным сектором в сфере создания системы экстренного реагирования на кибератаки и снижения степени уязвимости государства к таким угрозам. “Защита киберпространства представляет собой чрезвычайно трудную стратегическую задачу, которая требует координированных и целенаправленных усилий всего общества — федерального правительства, штатов и местных органов власти, частного сектора и американского народа”, — пишет президент Джордж Буш в сопроводительном письме к документу.

И все же стратегический план не решает проблемы недостаточной законодательной базы, без которой его называют беззубым. Например, в прежних, неопубликованных проектах содержались меры, требующие от сервис-провайдеров интернета обеспечивать своих пользователей брандмауэрами, а от поставщиков аппаратуры мобильной связи — повышенной степени защиты. Версия, обнародованная в пятницу, переводит фокус на пять политических инициатив, а основные функции надзора закрепляет за недавно созданным Министерством внутренней безопасности.

Стратегия выдвигает пять основных направлений: создание системы реагирования на угрозу кибербезопасности, разработка программы сокращения угроз и уязвимости, повышение уровня знаний и образования в области информационной безопасности, защита правительственных систем и международные усилия по решению проблем безопасности.

Документ по-прежнему предлагает решать проблемы защиты интернета посредством кооперации между правительством и частным сектором, а не законодательным путем. Эксперты утверждают, что законодательные меры привели бы к увеличению расходов, не гарантируя при этом улучшения защиты.

“Они (администрация) хорошо поработали, — говорит главный технолог секьюрити-фирмы Netegrity Дипак Танейа (Deepak Taneja). — Этот проект гораздо лучше того, что предлагался в конце прошлого года”.

Согласно документу, Министерство внутренней безопасности будет отвечать за создание всеобъемлющего плана защиты “ключевых ресурсов и важнейшей инфраструктуры Соединенных Штатов”. Кроме того, оно будет отвечать за реагирование в случае кризиса, за предоставление технической помощи государственному и частному сектору, за координацию усилий ведомств и за финансирование и проведение исследований в поддержку государственной безопасности.

Танейа подчеркивает, что до сих пор не случилось ни одной серьезной атаки, значительно навредившей интернету. “Всего несколько недель назад мы столкнулись с вирусом Slammer, — говорит он. — Было плохо, но могло быть гораздо хуже. В этом случае можно было бы говорить об аварийной ситуации в сфере кибербезопасности”. В будущем система реагирования может оказаться критически важной для отражения таких атак.

Однако Брюс Шнайер (Bruce Schneier), главный технолог по безопасности сервис-провайдера Counterpane Internet Security, скептически относится к способности правительства руководить поисками наилучшего способа защиты. “Как и во всем остальном, доказательствами будут служить финансирование и реализация конкретных проектов”, — говорит он. Шнайер обращает внимание на тот факт, что правительственные сети часто подвергаются атакам и до сих пор имеют пробелы в защите, несмотря на все усилия по их устранению.

Другие участники индустрии оценивают стратегический документ как первый шаг в верном направлении, но говорят, что потребуются и другие меры. “У нас есть президентская стратегия, и это хорошо, но это всего лишь первый шаг, — сказал вице-президент секьюрити-фирмы Entrust Дэн Бёртон (Dan Burton). — В документе много говорится о действиях правительства. В нем много слов об управлении интернетом и совместных усилиях государственного и частного сектора по защите интернета. Но практически ничего не сказано о том, как индустрия должна усовершенствовать управление своими собственными ИТ-системами”.

По его словам, даже если правительству удастся защитить свои системы и наладить работу с частным сектором по повышению безопасности общей инфраструктуры интернета, все усилия пойдут насмарку, если компании не справятся с защитой собственных систем: “Интернет может быть надежным, и правительственные системы могут быть надежными. Но, пока таковыми не станут и частные системы, интернет по-прежнему подвержен риску”.