Глава американской разведки Джеймс Клэппер (James Clapper) представил 12 марта на открытых слушаниях в конгрессе США ежегодный доклад, посвященный оценкам современных угроз в мире. Он констатировал, что среди угроз, с которыми сегодня сталкиваются США, компьютерные угрозы занимает основные позиции.
«Нам представляется невысоким шанс совершения в течение ближайших двух лет крупной кибератаки на системы критически важной инфраструктуры США, которая привела бы к долгосрочным и масштабным перебоям в обслуживании, таким как отключение электроэнергии по всему региону», — сказал Клэппер. Он констатировал, что технические возможности для совершения такого нападения в ближайшие два года будут недоступны большинству игроков, действующих в киберпространстве. «Продвинутые игроки, такие как Россия и Китай, вряд ли совершат такую разрушительную атаку на Соединенные Штаты вне военного конфликта или кризиса, которые, как они считают, угрожают их жизненно важным интересам».
Вместе с тем Клэппер признал, что «отдельные государства или неправительственные структуры могли бы совершить менее изощренные нападения в качестве возмездия или провокаций». «Такие менее продвинутые, но высоко мотивированные игроки могли бы в ближайшие два года получить доступ к некоторым слабо защищенным сетям США, которые контролируют основные механизмы, такие как электрогенераторы. Хотя их способность вызывать серьезные системные сбои будет, вероятно, ограниченной», — говорится в докладе Национальной разведки США.
Напомним, в феврале этого года Президент США Барак Обама подписал указ, нацеленный на защиту государства и бизнеса от растущей угрозы кибератак.
В указе определяется понятие критически важной инфраструктуры. Согласно документу, к таковой относятся физические или виртуальные объекты, системы и активы, разрушение которых может повлечь значительный ущерб государственной безопасности, национальной экономике, национальной системе здравоохранения.
В России также предпринимаются меры по защите критической инфраструктуры от компьютерных атак.
15 января этого года Владимир Путин подписал указ о создании государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы, системы и ИКТ-сети, находящиеся на территории страны, а также в дипломатических представительствах и консульских учреждениях России за рубежом.
Создание этой системы поручено ФСБ России. Система должна решать такие задачи, как прогнозирование ситуации в области информационной безопасности, обеспечение взаимодействия владельцев информационных ресурсов, операторов связи, организаций, работающих в области защиты информации, контроль защищенности критической информационной инфраструктуры от компьютерных атак и установление причин компьютерных инцидентов.
