«Русские хакеры» – маркетинговый ход?

По поводу  «русских хакеров», якобы повлиявших на результаты президентских выборов в Америке, было сделано немало громких заявлений с одной стороны, и ленивых опровержений с другой. Но никто, ни разу не сказал о том, кому эти фейки могли быть выгодны с точки зрения прибыли, а проще – кто «сделал» на этом большие деньги…

 Едва вступив в должность, президент Трамп встретился с адмиралом Майком Роджерсом, старшим советником Джаредом Кушнером и главным стратегом Стивом Банноном, чтобы обсудить вопросы кибербезопасности. Был подготовлен документ, который так и назвали – «Укрепление кибербезопасности федеральных сетей и критической инфраструктуры», в нем указывалось, что «исполнительная власть пользуется устарелыми IТ и информационными системами, которые трудно защитить».

Федеральное правительство США многие годы сталкивается с проблемами, возникающими из-за огромного количества устаревших центров обработки данных (ЦОД) по всей стране. Американские налогоплательщики платят более $ 80 млрд в год на продукты и услуги IT сферы. Половина идет на поддержание устаревающих систем, о чем мало кто из американцев догадывается.

Суперкомпьютеры, о которых  у нас в России заговорили сравнительно недавно, в Америке существуют уже несколько десятилетий. Американцы считают, что пришла пора их заменять. На кону – миллиарды долларов!

Для того чтобы понять, что происходит в Америке, достаточно вспомнить наш «Закон Яровой». Речь идет о противодействии экстремизму и терроризму в сети. Во что это обойдется? Очень дорого! А Америке – еще дороже. Там в 2010 году принят свой «Закон Яровой», так называемая Инициатива о консолидации федеральных центров (FDCCI). А в 2014-м принят Закон о Федеральной реформе развития информационных технологий (FITARA). Их исполнение могло бы дать Америке миллиард долларов экономии в год, но реализация пошла с отставанием от графика. Новая американская администрация намерена «обеспечить ясность с финансированием». То есть, выяснить кто «из парней» может этим заняться.

Кто же эти парни? 60 процентов всех американских Центров обработки данных (ЦОД) data center или почти 1200 ЦОД – принадлежат военным. Реформа может затянуться на годы. 4400 независимых центров обработки данных уже закрыты по причине устаревания и износа. Некоторые учреждения, такие как космическое агентство НАСА, Управление социального обеспечения и еще более сотни организаций – лучше других соответствуют уровню современных требований, используя ресурсы объединенного сервера.

Предстоит закрыть 25 процентов крупных и 65 процентов малых центров обработки данных. Среди них ЦОД, содержащие сведения по делам ветеранов, которые в течение следующих двух лет закроют восемь процентов своих data center. Министерство транспорта планирует закрыть всего четыре процента своих крупных центров обработки данных – ничтожно мало.

В Америке, наконец, поняли, что «экономика должна быть экономной». Закон требует от федеральных учреждений представить планы по сокращению расходов, в том числе, оборонных ведомств. А это значит, кто-то лишится выгодных многомиллионных заказов!

Американская администрация, занимаясь бюджетными вопросами, все же больше фокусируется на военных расходах, сокращении для учреждений типа Агентства по охране окружающей среды и Национальных институтов здравоохранения и строительстве стены с Мексикой.

Объединение же старых центров обработки данных лучше всего произвести по мотивам кибербезопасности. Это веская причина для закрытия устаревших, плохо защищенных data center с точки зрения администрации. А кто может покуситься на ЦОД-ы? Конечно – «русские хакеры»!

Помимо защиты сетей и данных нужно еще в дальнейшем все это обслуживать, регулярно улучшать и модернизировать. А это – деньги.

Повышение кибербезопасности – хороший аргумент для того, чтобы прибрать к рукам старые центры обработки данных. В Министерстве обороны США еще четыре года назад принята стратегия по созданию объединенной информационной среды.

Для решения этих проблем американскими военными принята модель консолидации Department of defense (DОD). Она в конечном итоге призвана сократить число центров обработки данных, уменьшить размер возможной кибератаки, и обеспечить ее живучесть. В конце концов – за счет ликвидации всех центров обработки данных, которые не являются частью единой архитектуры. Консолидация ЦОД-ов упорядочит безопасность, поиск информации, внедрение новых технологий и инновационных подходов.

В общем, приказ Трампа дает руководителям информационных служб большее влияние в правительственных учреждениях. Они получают принципиальную возможность закрывать старые центры обработки данных.

В то же время в Америке среди специалистов бытует мнение, что кучка государственных служащих создала массу правил, которые намеренно делают этот бизнес настолько сложным, что сразу и не перенастроишь систему.

Президент Трамп после долгих пререканий, подписал распоряжение, аннулирующее прежние правила. Там прописано, что консолидация центров обработки данных должна осуществляться с соблюдением правил кибербезопасности. Пока что американские федеральные органы могут сотрудничать только с теми подрядчиками, которые сертифицированы по Федеральной программе рисков и Authorization Management (FedRAMP). Это определенный набор элементов управления безопасностью Национального института стандартов и технологии (NIST). С одной стороны – без этого новшества управление рисками осуществлялось бы бессистемно. С другой – несертифицированным тоже хочется припасть к госкормушке.

Правительство может усилить консолидацию за счет перехода к «облачным» технологиям. Многие видят выгоды этого и говорят: «Держитесь, мы улетаем в облако» независимо от того, видит ли нас администрация Трампа.

Возможно, изучение этого вопроса может занять некоторое время, хотя Федеральные сети на данный момент уже не выдерживают нагрузок. Из-за устаревших технологий, оборудования и программного обеспечения модернизация действительно критически необходима.

Словом, в Америке идет закулисная, подковерная борьба за миллионы. Одни тянут бюджетное «одеяло» на себя, другие на себя. Но и тем, и другим выгодны воображаемые «русские хакеры».

Самое интересное, что они, кажется, выгодны и россиянам. Кому не хочется выглядеть на этом фоне значительно? Были или не были русские хакеры – их следовало бы придумать.

Конечно, есть различные хакерские группировки, такие как MoneyTaker, члены которой предположительно являются русскоговорящими, за последние полтора года совершившая два десятка успешных кибератак на банки России, США и Великобритании. Считается, что деятельность этих кибермошенников находится в активной фазе, так что не исключены новые хищения. Но они не имеют отношения к политике. Это просто мошенники. Едва ли их интересуют выборы в США или еще где-нибудь.