Власти США создали систему предупреждений о киберугрозах

Министерство внутренней безопасности США ввело в действие цветовую систему классификации киберугроз, подобную той, что уже существует для предупреждения населения о степени террористической опасности, сообщает агентство Associated Press.

Первое сообщение, распространенное новой системой 29 января через сайт www.us-cert.gov, предупреждало пользователей об эпидемии интернет-червя Mydoom. Число посетителей правительственного сайта с информацией о киберугрозах за один день составило более миллиона, при этом днем ранее на сайт зашли всего несколько тысяч пользователей.

Основным механизмом Национальной системы предупреждений о киберугрозах будет электронная почта. Пользователи будут получать не только уведомления о существующих и грядущих вирусных эпидемиях, но и детальные инструкции по защите своих компьютеров.

Официальному объявлению о введении в строй системы предупреждений о компьютерной опасности предшествовали 11 месяцев многочисленных переговоров и обсуждений.

У новой системы сразу нашлись противники. По мнению сенатора Чарльза Шумера, она не является адекватной, поскольку не обязывает компании, страдающие от вирусных эпидемий, ставить правительство в известность о своих бедах. Кроме того, Шумер убежден, что хакеры воспользуются существующим механизмом оповещения пользователей для проведения ложных рассылок. В свою очередь создатели системы гарантируют оградить пользователей от ложных уведомлений, используя цифровую подпись посланий и их дублирование на сайте www.us-cert.gov.

Предыдущие попытки американских властей создать систему уведомления о киберугрозах подверглись жесткой критике представителями Конгресса. Законодатели считали неприемлемым то, что информация о вирусных эпидемиях появлялась уже спустя значительное время после их начала. Конгрессмены обвиняли исполнительную власть в неспособности анализировать интернет-угрозы.

Создатели системы заверили, что будут принимать все меры для максимально быстрого распространения информации и ее своевременной корректировки. Между тем, система может стать причиной серьезных конфликтов исполнительной власти с крупными производителями программного обеспечения, в частности, компании Microsoft, которая выступает против публикации информации о недостатках в ее продуктах до появления превентивных мер. В то же время правительственные специалисты заявили, что будут активно предупреждать пользователей обо всех обнаруженных уязвимостях, иногда невзирая на желание производителей программ.

Игорь Громов