ТЪРСЕНЕТО НА ФОРМИ ЗА ЗАЩИТА НА КОМПЮТЪРНИТЕ ВРЪЗКИ И НАРУШАВАНЕТО НА ЧОВЕШКИТЕ ПРАВА Печат
Автор Д-р Васкен Кантарджиев   
Петък, 01 Март 2002 03:02
Лансираните в някои западноевропейски страни предложения за създаване на сигурни мрежи за комуникации между ведомства и министерства и защити от кибер-атаки на терористи, като се използва за еталон планираната в САЩ правителствена информационна мрежа, често имат вътрешнополитически привкус и не отчитат, какво действително се прави от презокенаския партньор и на каква критика е подложен американския проект.
Т.н. в германския парламент наскоро бе внесено подобно предложение от опозиционните ХДС и ХСС, регистрирано под № 14/8592. След драматично описание на опасностите от удари в компютърните мрежи се иска копиране на "американския опит". Очевидно на вложителите е убегнало от вниманието, че американците въобще не са започнали изграждането на такава мрежа. Досега са постъпили над 170 предложения от индустриалния сектор относно възможностите за създаването й, а критиките в някои случаи са унищожителни.
Специалният съветник на президента на САЩ по въпросите на кибер-сигурността Ричард Кларк обяви още след встъпването си в длъжност през октомври 2001 год., че САЩ се нуждаят от сигурна мрежа за комуникация на правителствените ведомства. От тогава към проекта GOVNET се проявява голям интерес, особено от промишлеността, тъй като се задават поръчки за милиарди.
Не закъсняха обаче и критиките. Специалистът по сигурността в информационните технологии Брус Шнайер описа точно, защо проектът е осъден на неуспех: "Сигурността на нещо като GOVNET вероятно е обратно пропорционална на неговата полза". Аргументът му: Никой няма да пожелае да ползва една отделна мрежа с неспецифични задачи /за разлика от сигурните специални мрежи на разузнаването и на военните като INTELIMK или DSN/, тъй като за нормални ведомствени операции е нужно свързването с Интернет. Методи, които биха създали връзка между GOVNET и Интернет, намаляват обаче сигурността.
Все още не е ясно, дали Конгресът ще отпусне необходимите милиарди. Конгресът е по-скоро критичен към намеренията на правителството за голямо преструктуриране на Центъра за защита на националните инфраструктури /NIPC/ и разпределяне на задачите му на различни отдели във ФБР /FBI/ и други министерства. Едновременно с това да се изгради нов Информационно-координационен център за кибер-сигурност, планира правителството.
От началото на годината все повече зачестиха сведенията, че предстои голяма реорганизация на американската политика по кибер-сигурността. Директорът на ФБР Робърт Мюлер има план, според който част от Центъра за защита на националните инфраструктури ще премине като отдел на подчинение на новия изпълнителен директор за криминални проучвания на ФБР Брус Гебхард. Други части щели да бъдат прехвърлени към съществуващите отдели на ФБР за борба срещу тероризма и контраразузнаване. Все още не се знае обаче, ще продължат ли да съществуват и под каква форма останалите отдели, преди всичко този за информационен обмен с частния бизнес и за сигнали от обществеността.
Консервативният сенатор Чарлс Грейсли, който обсъди тези въпроси с ФБР, е един от решителните противници на горния план. В писмо до директора на ФБР Мюлер той предупреждава, че разформироването на Центъра за защита на националните инфраструктури "ще разруши крехкото доверие между ФБР и частния сектор и ще направи службата сляпа за заплахите срещу критичните инфраструктури". От страна на икономиката също се появиха възражения.
Харис Милър, председател на Асоциацията за информационни технологии смята, че "Това не е особено добра идея. Поставянето на структури в един криминален отдел ще е помощ за преследването на престъпници, но не и за информационен обмен."
Информационният обмен с частния бизнес , който държи все пак почти всички критични инфраструктури, и без това досега е вървял с големи затруднения. Критиките на много фирми срещу политиката на сигурност в кибер-пространството се базираше в миналото на няколко задръжки. От една страна никой от частния сектор не е ентусиазиран от евентуален спор с ФБР, чийто агенти мислят и говорят с понятията "национална сигурност" и "тероризъм", докато за предприемачите са важни "цените" и "мениджмънта на рисковете". Информационният обмен бе допълнително отежнен от това, че много фирми се страхуват, техните данни да не попаднат в конкуренцията чрез свързването на компютрите с ФБР. Поради тази причина в Конгреса вече са внесени предложения за ограничаване на задълженията на правителството за предоставяне на информация.
Твърде едностранчивата информационна политика на ФБР допринася за лошия имидж на Центъра за защита на националните инфраструктури. ФБР притискаше филмите да дават сведения за произшествия и уязвими места, но много трудно и рядко стигаше до реакция, обратно да публикува бързи, точни и пълни предупреждения, касаещи сигурността.
Към всички тези проблеми на Центъра трябва да прибавим и обструкционнната политика на ведомствата. В доклад на Сметната палата от 108 страници подробно се разкрива този проблем. Тайните служби не се обвързват с процедури по обмен на информация, Министерството на правосъдието е създавало пречки на Службата при комуникиране с Белия дом, Бюрото за осигуряване на критичните инфраструктури не предоставяло никакви данни, а всички представени в Центъра министерства се карали за влияние и по бюджетни и кадрови въпроси.
Зад всички трудности се крие по-скоро надценяването и претоварването на една служба, която трябва да реши едновременно различни, отчасти противоречиви задачи. Затова разформироването на Центъра в отделни функционални сектори и разпределянето им в различни министерства и ведомства може да се окаже по-правилното решение.
Съветникът на президента по кибер-сигурността Ричард Кларк съобщи пред Конгреса, че трябва да се създаде централен олган на правителството, който да отговаря за ронно предупреждение и сътрудничество с индустрията. Новото бюро, наречено Информационно Координационен Център за кибер-сигурност ще се състои от три части: по-голямата част от Бюрото за осигуряване на критичните инфраструктури, което сега е в Министерството на икономиката, отделът за анализи и ранно предупреждение на Центъра за защита на националните инфраструктури и бюрото на Кларк за сигурност на кибер-пространството. Тези отдели трябва да се преместят в общи помещения в близост до Белия дом. Начинът на работа на този нов Център ще е близка с този на Информационно Координационния център -2000, който работеше за предотвратяване на компютърния проблем при смяната на хилядолетието.
ФБР е на път обаче да си навлече редица затруднения в ежедневната работа при наблюдението и контрола на комуникационните мрежи. Неговата система "Carnivore" позволява да се следят съобщенията по e-mail -адресите на голям брой граждани. Правозащитни организации пожелаха да знаят повече за тази система. Нещо повече, един американски федерален съд изрази вече недоволството си от информационната политика на ФБР и препоръча на службата да прочисти по-детайлно досиетата си.
Следеното на електронните съобщения, които си разменят гражданите, става, като при фирмата провайдър се инсталира компютър със системата "Carnivore", която претърсва целия поток от електронни съобщения за подозрителна информация. Този инструмент е твърде мощен за да се предоставя на ФБР на сляпо доверие, считат правозащитниците. Затова само ден след въвеждането й в действие през юли 2000 година те изискват инфорвация от ФБР и Министерството на правосъдието. Според служебните сведения, тогава били открити 1957 страници, от които 1665 били предоставени на правозащитниците. Оценката на последните обаче е, че те са недостатъчни, тъй като осветляват само техническите аспекти на "Carnivore", но не и политическите и правни аспекти на следенето на "e-mail"- адреси. Федералният съд се присъедини към това мнение и даде срок от 60 дни на ФБР да издирят всичко за "Carnovore" в документацията на службата.
ФБР защищава системата с довода, че "e-mail"-те се претърсват само след съдебно разрешение. Компютрите наистина преглеждат целия електронен поток писма и съобщения, но пощата, която не предизвиква съмнения, не се чете от човек и не се запеметява.
Заместник генералният прокурор Лари Томсън подчерта между другото, че борбата срещу тероризма не трябва да бъде за сметка на правата на гражданите: "Ние винаги ще действаме агресивно, за да се борим с тероизма, където и да съществува. Но ние ще дейъстваме точно така агресивно и в защита на гражданите, винаги, когато са застрашени".