После нашумевших атак на Sony Pictures, Hope Depot и другие крупные организации правительство США планирует усилить кибероборону за счет создания нового центра сбора информации о киберугрозах. Его назначение заключается в анализе данных об угрозах, поступающих из различных агентств и частных компаний. Еще до его образования ясно, что данная модель подразумевает ряд организационных проблем.

Предложенная концепция Интеграционного центра сбора информации о киберугрозах (Cyber Threat Intelligence Integration Center, CTIIC) подразумевает, что он будет находиться в ведении директора национальной разведслужбы США и в его задачи фактически не будет входить сбор информации об угрозах как таковой. По замыслу он будет служить для агрегации всех аналитических данных о киберугрозах, полученных от сторонних агентств и, как надеется администрация Обамы, частных компаний. Идея зиждется на том, что CTIIC должен стать точкой обмена информацией для компаний частного сектора, как заявила Лиза Монако (Lisa Monaco), помощник президента по вопросам национальной безопасности и борьбы с терроризмом.

Эту стратегию правительство США безрезультатно пытается реализовать под различным соусом уже на протяжении двух десятилетий. В отношении предложенной модели сбора данных о киберугрозах есть некоторые проблемы: правительство стремится накапливать всю информацию в своем центре, но частные компании осторожничают и не желают отдавать собственные данные и ничего не получать взамен. Монако сказала, что для того, чтобы обеспечить эффективную работу CTIIC, обе стороны должны преодолеть это непонимание и начать помогать друг другу.

«Мы не собираемся просто хранить полученную информацию, мы хотим обеспечить двунаправленный процесс взаимовыгодного обмена», — подчеркнула Монако.

В своей речи в Центре Уилсона в Вашингтоне Монако отметила, что модель CTIIC будет во многом повторять модель Национального центра по борьбе с терроризмом и в ее основе будет учтен весь опыт, который получили как правительство, так и разведслужба в ходе отслеживания террористических угроз и препятствования им после 11 сентября. Она также подчеркнула, что правительство будет применять более агрессивные методы для преследования киберпреступников.

«Некоторые структурные, культурные и организационные изменения, произошедшие в парадигме работы правительства под влиянием террористической угрозы, также актуальны и в отношении методов противодействия киберугрозам, — сказала Монако. — Те, кто желает нам зла, должны знать, что их найдут и призовут к ответу».

В своей речи Монако напомнила об атаке на Sony Pictures: по ее словам, это прекрасный пример угрозы, для борьбы с которой нужен CTIIC.

«Эта атака изменила правила игры: ее целью было не получение прибыли, а запугивание и нарушение принципов свободы слова, — отметила она. — Поэтому в данном случае мы пошли на беспрецедентный шаг и публично объявили, кто стоял за атакой».

Официальные представители администрации президента обвинили в атаке на Sony хакеров из Северной Кореи и наложили на страну дополнительные санкции. Монако не уточнила, когда CTIIC начнет работу, а также не предоставила данных о том, кто подписался под этой инициативой.

Категории: Кибероборона, Хакеры