Незамеченная новость: США против всего мира
Пока акулы тачскринов и монстры ноутбуков пишут посты на востребованные темы, а рядовые информационных войн сражаются на привычных фронтах, в мире происходят очень важные события, не попадающие в поле зрения большинства. Они не привлекают к себе внимания, не вызывают онлайновые и офлайновые дискуссии, не стимулируют разработок асимметричных ответных мер.
Примерно месяц назад в Силиконовой долине президент США Барак Обама провел конференцию по кибербезопасности. В ней, помимо главы Белого дома, приняли участие ключевые представители администрации, главы крупнейших энергетических, интернет-компаний, банков и платежных систем. На конференции была обнародована новая Национальная концепция компьютерной безопасности. Если о конференции некоторые российские электронные СМИ упомянули, то ключевое событие, связанное с началом практической реализации концепции, осталось без сколько-нибудь подробного освещения, и тем более без анализа последствий этого события для мира вообще, а главное — для России.В развитие решений конференции Президент Соединенных Штатов 1 апреля (и это не шутка) выпустил акт Executive Order — «Blocking the Property of Certain Persons Engaging in Significant Malicious Cyber-Enabled Activities». Акт направлен «против тех, кто представляет серьезную угрозу для нашей безопасности или экономики, повреждает части нашей инфраструктуры, нарушает или нападает на наши компьютерные сети, ворует торговые секреты и интеллектуальную собственность американских компаний или личные данные американских граждан в целях извлечения прибыли, или нанесения ущерба национальной безопасности, обороне Америки и ее финансовой стабильности».
Меры, предусмотренные указом, будут применяться не только в отношении хакеров-одиночек, но и «организованных групп, сообществ, партнерств, фондов, совместных предприятий, корпораций или других организаций». Иными словами — против всех. Особо обращают на себя внимание строки акта, указывающие, что наказанию могут быть подвергнуты не только те, кто уже осуществил подобные атаки, но и планирует их. Есть известная присказка: «то ли он украл, то ли у него украли, но, в общем, было что-то такое криминальное». Теперь в соответствии с актом, если американцы в бессудебном порядке решат, что тот или иной индивид или юридическое лицо, вероятно, могли быть причастны к какой-либо атаке или захвату интеллектуальной собственности или добыче коммерческих данных, то к ним вполне могут быть применены меры, предусмотренные в акте. Но и это еще не вечер. При внимательном изучении документа обнаруживается, что меры могут быть применены не только к тем, кто непосредственно планирует или участвует, но и к тем, кто так или иначе способствует этой деятельности.
Интересно, что в тексте акта не раскрыты критерии, по которым не только будет устанавливаться субъект атаки, но и вероятность возможности участия субъекта в таковой. Непонятно также, что понимается под «содействием» в осуществлении кибер-атаки, либо кибер-шпионажа против США или американских корпораций. Являясь членом Сообщества практиков конкурентной разведки, последние пять лет профессионально занимаясь IT индустрией и имея обширные международные контакты в этой области, хотела бы особое внимание обратить на чрезвычайно важный момент.
В мире сформировался негласный, а теперь уже и используемый в официальных документах термин «этичное хакерство». Если человек или компания смогли получить ту или иную информацию на электронном ресурсе, не взламывая его, не нарушая других законодательных норм, а используя различного рода уязвимости, связанные с несовершенством программного кода или «раздолбайством» системных администраторов, то ни в Западной Европе, ни в России, ни в Азии это не считается не только незаконным, но и неэтичным деянием. Специалисты по такой работе получили название «этичных хакеров». В составе ЕС есть даже специальная комиссия по этичному хакерству, которая регламентирует, в том числе, выдачу специальных дипломов.
Американцы в сопроводительных комментариях к документу не преминули указать, что по акту будут преследоваться только злостные хакеры и враги. Кстати, в числе врагов в первую очередь лицами администрации Обамы упомянуты компьютерщики из Китая, России, Ирана и Северной Кореи. Однако, это слова. А словам вообще в нынешнем мире верить нельзя, а сказанным американцами — в особенности. По букве и духу акта этичный хакер, раздобывший документацию американской компании, используя ошибки американских программистов и системных администраторов, вполне может оказаться кандидатом в список на конфискацию. В акте речь идет о блокировке или замораживании активов. Но кто знает Америку, понимает, что получить что-то назад от государства маловероятно, даже по решению суда.
Блокировке могут быть подвергнуты любые активы. Это не только банковские счета, доли в компаниях, но и интеллектуальная собственность, находящаяся у той компании, собственность на которую заблокирована. При этом надо отдать должное американцам, они особенно не скрывают своих целей. В посте Барака Обамы на Medium.com указано, что принятые решения должны позволить «замораживать активы злоумышленников, сделать для них невозможным бизнес с американскими компаниями, а также ограничить их способность получать прибыль от своих действий».
Актом предусмотрен уникальный для мировой практики, но привычный для США, порядок определения виновников и мер их наказания. Все вопросы, связанные с замораживанием активов будет решать не американский суд, а министр финансов США после консультаций с государственным секретарем и генеральным прокурором, т.е. в рабочем порядке. Министр финансов является главным, поскольку именно в его структуре находится Управление финансовой разведки и противодействия терроризму (TFI). В ныне действующей структуре, в легальном, известном миру виде, именно Министерство финансов выступает головной структурой ведения финансово-экономических войн. На практике это не вполне так, о чем расскажем в нашем специальном расследовании. Пока же отметим, что главным инициатором принятия акта была советник по внутренней безопасности и контртерроризму Обамы Лиса Монако. Монако тесно сотрудничает с бывшим начальником TFI, ныне вторым лицом в ЦРУ — Д.Коэном.
По факту такой порядок означает, что отныне любой программист, каждая IT компания не только из России, Китая, но и из любой страны Западной Европы и мира, может быть без суда обвинена в финансовом, коммерческом компьютерном терроризме, и на этой основе у нее будут реквизированы не только денежные средства, но и иные активы, в том числе интеллектуальная собственность. Для России это особо опасно. Дело в том, что поскольку в США сконцентрировано более 80% инвестиционных ресурсов для IT отрасли и наличествует самый емкий рынок сбыта, подавляющее большинство российских стартапов и IT компаний, имеющих собственные продукты, по достоверным сведениям имеют филиалы, дочерние структуры, представительские компании в США.
И в заключение. Следует помнить, что США объявили, что в стране нет больше различий между оборонным и гражданским секторами, в том числе и в IT-индустрии. Соответственно они мобилизуют всю IT-индустрию на решение наступательных и оборонительных задач в цифровой среде. Принимая этот акт, США действует на опережение, стараясь не допустить реализации американского подхода всеми другими странами мира. Например, если любая российская компания будет помогать своей стране в решении оборонительных и наступательных кибер-задач, она, согласно акту, является первым кандидатом на попадание в блокировочный список. В таком же положении, как и российские, оказываются компании всех стран мира. Здесь как раз идеальный повод, понятный уму и ощутимый для кошелька каждого, для формирования единой коалиции против беспредельных инициатив дядюшки Сэма. С кибер-терроризмом и кибер-преступностью можно и нужно бороться, но строго в рамках международных соглашений, исключительно в правовом, судебном порядке.
Елена Ларина
пора ускорять импортозамещение в ИТ-отрасли. И у России всё для этого есть. Целесообразно оценить опасности (риски) от этой объявленной ИТ-мобилизации штатами и принять соответствующие меры. Каждому русскому здравомыслящему общественнику следует усилить бдительность и делать все от него зависящее для поддержки русского народа. Это действительно вызов всему миру. ИТ-борода американскому Черномору должна быть отсечена. Русь должна быть независима от козней врагов, в первую очередь, по всем системам жизнеобеспечения.
Алексей 21.04.2015 – 2:30 дп» пора ускорять импортозамещение в ИТ
отрасли. … ИТ-борода американскому Черномору должна быть отсечена».
- Алекс, админ выгонит за клинику лобо-троллинга. Ещё ты «несёшь дичь»:
- Правительственное финансирование IT-отрасли в мире около 20 %,
а в РФ 13 процентов затрат на IT технологии и в 2015-м их увеличат!
ГЛАВНОЕ – изменить фискальный режим в благоприятную сторону:
Из 142 стран у РФ 99 место по критерию «Бремя гос. регулирования IT технологий», 104 место по времени запуска бизнеса,
и 126 место по защите интеллектуальной собственности.
Финансовый наскок дяди Сэма опоздал: все страны ныне бегут от доллара
к новой мировой валюте. Дядя Сэм хочет ускорить этот процесс?
Любого тролля в инете, пусть и Академика, я всё равно «макну»!