Щатите излизат със слаба стратегия за киберсигурност
Въпросът със сигурността е оставен на желанието и възможностите на потребителите
Вечерни новини
Всяка делнична вечер получавате трите най-четени статии от деня, заедно с още три, препоръчани от редакторите на "Капитал"
Катерина Огнянова
Миналата седмица в Съединените щати най-после се появи дългоочакваната „Национална стратегия за сигурност в киберпространството“. Планът на администрацията на Буш доста изненада американската преса - вместо на очакваните смели стъпки и строги нареждания той залага на образоване на населението и доброволно сътрудничество между организации и държавни структури.
Мерките - твърде нерешителни и слаби
„Правителството не може да нарежда, правителството не може да заповядва“ е най-цитираната по въпроса реплика на Ричард Кларк, съветник по сигурността в Белия дом. Подтекстът е ясен - интернет инфраструктурата не е собственост на правителството, компаниите собственици трябва да се оправят сами.
Според документа основната тежест на киберзащитата пада върху корпорациите и обикновените потребители, а не върху държавата. От една страна, това слага край на опасенията, че националната стратегия ще засили и без това затегнатия контрол на правителството върху личната информация на гражданите. От друга, мнозина смятат, че планът е твърде общ, твърде кратък, твърде слаб и се появява твърде късно, като се има предвид, че го очакват още два месеца коментари, дебати и евентуални промени, преди да бъде връчен за одобрение на президента Буш.„Това е като да искате от всеки пътник на самолет да си носи собствен парашут!“, възкликва пред ZDNet Aлън Полър от SysAdmin Audit Network Security (SANS).
Спасяване поединично
Потребителите, изглежда, са най-слабото звено, при все това стратегията оставя на тях да „защитават частта от киберпространствотото, на която разчитат“, и да създадат „сигурна, защитена, стабилна, надеждна и готова за употреба инфраструктура“, на която да се облегне щатската икономика и национална сигурност. В предишна версия на плана се изисква от интернет доставчиците да защитят сигурността на клиентите си, като им осигурят firewall и антивирусна защита. В последния си вариант планът само предлага на провайдърите да въведат подобни технологии.
По очевидни причини технологичните компании са много доволни от това развитие на нещата. Те си отдъхват - от тях не се изисква нищо. В плана има мъгляви настоявания за „повишено внимание и сътрудничество“, както и идеи за конкретни мерки, но нищо задължаващо. Правителството заявява в прав текст, че защитата на киберпространството е на доброволни начала и частните фирми няма да бъдат принуждавани със закон да правят каквото и да било. Идеята като че ли е само да се привлече общественото внимание върху темата и да се осведоми публиката за опасностите в интернет. Общият откровено конформистки дух на документа става повод за жестоки критики. Независимите експерти са на мнение, че компаниите няма да променят поведението си и да се загрижат за сигурността на клиентите си, докато не бъдат притиснати едновременно от пазара и от законодателството.
Нито дума за Microsoft
Стратегията за киберсигурност очертава основните насоки, в които трябва да се мисли, и прави над шестдесет предложения и препоръки за подобряване на интернет защитата. И никъде във всичките 65 страници не се спомнева името Microsoft. Tова е истинска изненада, защото със софтуер на корпорацията работят голям брой държавни комютри, както и на практика всички крайни потребители. Нещо повече, много експерти (и пак на практика всички крайни потребители) обвиняват Microsoft за проблеми със сигурността на добре познатата операционна система Windows. Съветникът Ричард Кларк заобикаля въпросите на журналисти за софтуерния гигант, а Скот Чарни, отговорник по сигурността в Microsoft, се измъква с реплика в стил „ама не сме само ние“: „Microsoft може да има голям дял от пазара на операционни системи, но някои среди работят със свои собствени системи, чиято сигурност също трябва да се има предвид.“
Все още няма коментари
Нов коментар
За да публикувате коментари,
трябва да сте регистриран потребител.