Белый дом на страже интернета

Обама назвал кибербезопасность основой экономического роста США и дал карт-бланш Apple

В Стэнфордском университете в Пало-Альто состоялась конференция Белого дома по кибербезопасности и защите потребителей, в которой приняли участие Барак Обама, представители его администрации, главы крупнейших энергетических и интернет-компаний, включая CEO Apple Тима Кука, банков и платежных систем.

Наиболее значимыми для населения планеты моментами риторики американских политиков можно назвать то, что интернет для США не делится на национальные сегменты и Штаты собираются взять на себя ответственность за обеспечение безопасности всех 3 млрд пользователей; безопасность в интернете официально увязана с военной и энергетической безопасностью, а также экономическим ростом США, а хакерские атаки считаются угрозой национальной безопасности, причем ответственность за это несут те страны, чьи хакеры совершили атаку (Обама назвал две страны, чьи хакеры наиболее часто атакуют США, — Китай и Россию); государство считает неприкосновенной частную жизнь граждан, однако будет вкладывать в развитие биометрической идентификации и защищать персональные данные пользователей от неправомерного использования бизнесом (например, для целей рекламы), что, по сути, делает глобальное наблюдение еще более полным и незаметным.

После вступительного слова президента Стэнфорда Джона Хэннесси председатель Совета национальной безопасности Лиза Монако озвучила основные пункты повестки дня:
- создание объединенного центра противодействия киберугрозам по поручению Обамы;
- защита частного сектора — это его ответственность, но государство не может оставить все без контроля;
- компании должны обращаться в правительство с информацией о киберугрозах;
- в прошлом году была запущена в действие система стандартов и разработок по кибербезопасности (cybersecurity framwork) — многие американские компании внедрили ее и поделятся первыми результатами;
- интернет — это 3 млрд пользователей и 10 млрд подключенных устройств, и США должны взять на себя ответственность за обеспечение безопасной среды их функционирования.

Агрессивная экономическая доктрина



Директор национального комитета по экономике Джеф Зайнтс озвучил наиболее воодушевляющие для США показатели роста американской экономики со времен 90-х годов прошлого века: увеличение количества рабочих мест на 11,8 млн на протяжении более чем 59 месяцев, безработица упала до 5,7%, растут доходы среднего класса. Это результат доминирующей экономической и технологической позиции США, лидерства в инновациях и предпринимательстве. Также США стали первыми по добыче нефти и газа и за последние пять лет в 3 раза увеличили производство ветровой электроэнергии и в 10 раз — солнечной. Все это вернуло США место наиболее привлекательной страны для инвестирования, и благодаря этому 54% производителей планируют вернуть свое производство обратно в США.

Экспорт США вырос по всем секторам. Более 95% потенциальных потребителей продукции США живут за пределами страны, и США видят дальнейший рост своей экономики в наращивании экспорта, поэтому Обама уделяет особое внимание поддержке экспортеров.

Зайнтс делает резкий переход к тому, что другие страны хотят навязывать свои правила игры наиболее быстро растущей экономике, включая тарифы и ограничения свободной передачи данных.

Конечно, речь о Евросоюзе, Китае и, в меньшей степени, России, которые доставили в прошлом году немало проблем американским интернет-компаниям. Зайнтс говорит, что США не могут этого допустить и должны влиять на правила и обеспечить свободную передачу данных, идей, продуктов, инновационных трудовых ресурсов и «меняющих правила игры» бизнесов, чтобы сохранить свой успех. При этом директора комитета по экономике очень беспокоит восстановление «поломанной» миграционной системы США.

<2>

Зайнтс призывает частный сектор объединить усилия с государством, чтобы построить лучшую систему кибербезопасности в мире. Если этого не сделать, неэффективная защита станет тормозом в развитии экономики США. Компании несут прямые потери от взломов в десятки миллионов долларов и потенциальные потери в миллиарды долларов из-за кражи разработок и технологий киберворами интеллектуальной собственности — от истребителей до смартфонов. Явный намек на Китай и южнокорейские компании.

Кибербезопасность и защита потребителей, по словам Зайнтса, — это две стороны одной медали. Он приводит статистику: девять из десяти американцев считают, что утратили контроль над своими персональными данными, а значит, со временем они могут потерять веру в цифровую экономику США. Более 100 млн аккаунтов было скомпрометировано в результате взломов за прошлый год только в США. Все это повышает издержки американского бизнеса, поэтому необходимо инвестировать в кибербезопасность системно и агрессивно. При этом Зайнтс говорит, что эти вложения можно превратить из затрат на снижение бизнес-рисков в источник доходов, так как, будучи лучшими в защите информации, США смогут предоставлять защищенные хранилища для нее всему миру, услуги по проведению платежей, банкингу и личным коммуникациям через американские смартфоны.

Американские компании делают многое, чтобы защитить безопасность своих пользователей и свою репутацию, однако в одиночку они не могут справиться с этим, поэтому директор национального комитета по экономике обращается к лидерам Капитолийского холма и говорит о том, что компании имеют право ожидать от США решительных действий, если они подверглись взлому.

То есть администрация Обамы предлагает конгрессу США снова расширить полномочия президента по силовому вмешательству в мире.

Шоу Пенни Притцкер

Секретарь департамента коммерции Пенни Притцкер, принадлежащая к одной из правящих династий США, сделала из своей панельной дискуссии настоящее шоу с элементом спора между представителями полярных точек зрения на право государства распоряжаться персональными данными пользователей. В панели приняли участие руководители Intel, MasterCard, Банка Америки, крупнейшего страховщика AIG и Центра технологий и демократии.

Притцкер говорит о необходимости обучения молодых специалистов по кибербезопасности (отчасти поэтому конференция проходит в Стэндфорде, и это очень мощный пиар-ход со стороны правительства США), что, по данным PWC, 85% руководителей компаний беспокоят вопросы кибербезопасности («Странно, что не 100%!» — восклицает секретарь), к интернету подключено уже практически все — от термостатов до тостеров, и предлагает бизнес-лидерам рассказать, что же делают они в своих компаниях, как будут развиваться технологии.

Руководитель MasterCard говорит о введении биометрической идентификации, так как это удобно: все системы мгновенно понимают, кто вы и где вы, и предоставляют вам соответствующий сервис, при этом злоумышленники не смогут массово получить эти данные, как, например, номер кредитной карты и пароль от интернет-банка.

Конечно, такие технологии будут поддерживаться, так как это не только удобно, но и превращает глобальную слежку в нечто вполне естественное.

Директор Центра технологий и демократии говорит о том, что шпионаж за гражданами со стороны государства недопустим, на что Притцкер возражает, что следит не только государство, но и компании, и государство должно оградить граждан от неправомерного использования их персональных данных. Правозащитница резонно замечает: «Мои персональные данные — это «я», и я могу распоряжаться своей свободой как хочу».

На вопрос секретаря департамента коммерции, насколько интенсивно компании внедряют у себя фреймворк кибербезопасности, участники панели отреагировали вяло. Явно бизнесу пока что не хочется такой тесной интеграции со спецслужбами. А вот на предположение Притцкер, что нужно создавать фреймворк 2.0, то есть открытые стандарты, в которые вносят что-то свое все участники рынка, панелисты отреагировали большим оживлением.

На вопрос Притцкер, уверены ли компании, что инвестируют в безопасность достаточно, участники ответили, что никто не знает, сколько «достаточно».

Инвестировать надо, но процесс — бесконечный: сколько бы они ни вкладывали, тех, кто ломает, — больше, и это надо понимать.

Кроме того, все участники сошлись во мнении, что жители других стран, например Индии и Китая, также сильно боятся за безопасность своих персональных данных.

Проповедь Тима Кука


Появление главы Apple Тима Кука зал встретил шквалом аплодисментов. Он даже пошутил, чтобы они поберегли силы: президент будет чуть попозже. Кстати, о порядке выступлений: Тим Кук действительно выступал прямо перед Обамой, и ему было выделено отдельное время. Лидеры Microsoft, Facebook (компания-владелец Meta признана экстремистской организацией), Google и Yahoo, по собственным заявлениям компаний, решили проигнорировать конференцию в знак протеста против стремления государства получить контроль над персональными данными их пользователей, тем самым предоставив Apple практически эксклюзивную возможность участвовать в программах государства по обеспечению кибербезопасности. Акции Apple немедленно отреагировали ростом.

Не секрет, что американские политики по завершении своих полномочий часто получают почетные должности в крупных компаниях. На фоне этого любопытным выглядит тот факт, что президент Обама последнее время все чаще заявляет о своей любви к Apple.

Выступление Тима Кука было совсем не похоже на шоу во время презентации iPhone 6. Это была смесь волнения, обиды и пиара, больше похожего на сектантскую проповедь. Начал CEO Apple с того, что все имеют право на приватность и безопасность. Apple продает лучшие технологии в мире, но никогда и никому не продает персональные данные своих пользователей. Ни из iCloud, ни из почты, ни из истории браузера. Теперь к этим данным присоединяется информация о состоянии здоровья и финансовых транзакциях, и они тоже не будут переданы никому и никогда.

Глава Apple заявил, что компания запрашивает вашу информацию лишь для того, чтобы повысить качество своих услуг. Пользователи сами выбирают, что, как и когда передавать Apple, а что запретить распространять. В голосе Кука при этом чувствовались нотки обиды. Это может быть связано со шквалом критики, который обрушился на Apple после череды взломов профилей голливудских звезд.

Также Apple обиделась на ритейл за сопротивление Apple Pay, а ведь эта система — самая безопасная, так как уже основана на биометрической идентификации. Преступность в сети растет очень быстро, и нельзя затягивать с внедрением разработки Apple. Теперь же американскому бизнесу дан четкий сигнал практически из Белого дома.

Всю концовку своего выступления Тим Кук посвятил важности работы администрации президента в области кибербезопасности, так как одной компании, даже такой, как Apple, это не под силу. Apple активно сотрудничает с государством в этом вопросе и сразу же внедряет плоды этого сотрудничества.

Принципы безопасности Обамы

Президент начал свое выступление шутками про пароли «password» и «12345… 6… 7», которые были и у него, но сейчас он их поменял, и дифирамбов Стэнфорду, который дал Америке такие компании, как Yahoo и Google, однако затем его речь стала абсолютно серьезной.

Президент обратил внимание аудитории на двойственность информационных технологий, которые одновременно дают Америке силу и делают ее уязвимой. Например, армия США — наиболее технологически развита, однако подвергается угрозам хакеров из России и Китая. Заметим, что не из Ирана и Северной Кореи.

Также подвергаются опасности финансовые системы, энергетические сети, здравоохранение, авиационные службы.

Северную Корею президент также упомянул в связи с атакой на Sony Pictures из-за фильма «Интервью». Если раньше Обама не мог определиться между тем, что это — «атака» или «кибервандализм», то сейчас он однозначно называл это «атакой».

Обама также отметил экономический рост США и важность обеспечения связи между бизнесом и рабочей силой, а также поддержки экспортеров. Именно поэтому он поддержал сетевой нейтралитет.

Одними из самых серьезных угроз он считает компрометацию данных граждан США, хищение денег онлайн и угрозу безопасности детей. Президент говорит о необходимости защитить граждан, поддержать их доверие к онлайну, дать возможность американским детям безопасно познавать мир.

Обама озвучил следующие принципы безопасности:
- принцип разделения — правительство и бизнес должны работать над обеспечением кибербезопасности вместе, должен быть налажен обмен информацией;
- фокус на сильных сторонах — бизнес укрепляет свою защиту и разрабатывает технологии, государство обеспечивает стандарты и их повсеместное внедрение;
- фокус на приватность — обеспечение безопасности и уважение частной жизни;
- фреймворк кибербезопасности — мониторинг киберугроз 24/7, сбор данных, разработка противодействия;
- стандарты по информированию пользователей о хищении их персональных данных;
- пользователи должны знать, какая их персональная информация собирается и как она будет использована;
- создание объединенного центра борьбы с киберугрозами — компании должны направлять информацию об атаках и делиться наработками по противодействию;
- хабы обмена информацией для ускорения получения данных;
- создание комитета по кибербезопасности;
- инвестиции в биометрическую идентификацию.

Обама не стал замалчивать скользкие вопросы, но применил прием в риторике, который дает понять, что правительство знает о противоречиях, хочет разрешить и будет над этим работать, но это не быстро и не просто.
Государство должно защищать своих граждан, при этом необходимо обеспечить непревышение полномочий спецслужбами. Как? Это сложный вопрос…

Граждане хотят защиты от террористических угроз, но при этом не хотят, чтобы спецслужбы вторгались в частную жизнь. Что делать? Это сложный вопрос… Необходимо вырабатывать стандарты.

В целом можно сказать, что правительству США удалось разработать детальную программу деятельности в области интернета, его безопасности, развития и защиты доминирующего положения своей киберэкономики, консолидировать общество и бизнес. Однако весь мир, включая Европу, в соответствии с новой политикой оказывается на вторых ролях, и попытка изменить эту ситуацию будет выглядеть как угроза национальной безопасности США. Конечно, реализовать ее в полном объеме невозможно (Китай, Индия и ЕС явно с этим не согласятся), но вектор действий США на ближайшие годы задан четко.