ვაშინგტონი - ოვალური ოფისის უჯრებში არც ინტერნეტის საგანგებო რეჟიმის გამომრთველი და არც საიდუმლო ჩართვა-გამორთვის ღილაკი ინახება
მაგრამ, როდესაც სენატის კომიტეტი იკვლევდა იმ გზებს, რომელთა მეშვეობითაც კომპიუტერული ქსელების უსაფრთხოება უნდა დაიცვან და პრეზიდენტს საგანგებო ვითარებაში საეჭვო ვებ-საიტები გამორთვის უფლებამოსილება მიანიჭონ, განგაში ატყდა.
კორპორაციის ლიდერებმა და კერძო ადვოკატებმა სასწრაფოდ გამოსთქვეს პროტესტი და განაცხადეს, რომ მთავრობამ არ უნდა ჩაიგდოს ხელში ინტერნეტის კონტროლი.
კანონმდებლებმა ამ საკითხის განხილვა მიატოვეს, მაგრამ დებატები გააფთრდა. რამდენად დიდი კონტროლი უნდა მიენიჭოს ფედერალურ ხელისუფლებას კრიზისულ სიტუაციაში ინტერნეტის კონტროლის თვალსაზრისით? რამდენი უნდა დარჩეს კერძო სექტორის განკარგულებაში? სწორედ კერძო სექტორი ფლობს და ამუშავებს ინტერნეტის 80%-ს და ამტკიცებს, რომ საქმეს ჩინებულად უძღვება.
”ჩვენ მზად უნდა ვიყოთ ციფრული კატასტროფისთვის” - ამბობს მელისა ჰასევეი, თეთრი სახლის ყოფილი მრჩეველი კიბერუსაფრთხოების დარგში - ”ჩვენ გვჭირდება სისტემა, რომელიც სინათლის სიჩქარით მოახდენს კიბერშეტევის იდენტიფიცირებას, იზოლირებას და რეაგირებას.”
აქამდე კონგრესში 18 კანონპროექტი იყო წარდგენილი, რომელთა მეშვეობითაც კონგრესს დეტალურად უნდა განეხილა კიბერშეტევის შემთხვევაში ფედერალური ხელისუფლებისთვის ქვეყნის დაცვის უფლებამოსილების გადაცემის საკითხი. კანონმდებლებს არც პირადი და კორპორაციული პრივატულობის შელახვა და არც ინოვაციების განადგურება სურთ. ყველა, ვინც პროცესშია ჩართული აღიარებს, რომ ამ საკითხის გადაწყვეტა იოლი ვერ იქნება.
ადამიანთა უმეტესობისთვის ინტერნეტი თავისუფალი აზრისა და საქმიანი აქტივობის საჯარო თავშესაფარია. დროთა განმავლობაში ის მსოფლიოს უმნიშვნელოვანესი ინფრასტრუქტურის ელექტრონულ საკონტროლო პანელად იქცა. კომპიუტერული ქსელები დღეს სახელმწიფო საიდუმლოებებს, სამხედო შეიარაღების სპეციფიკას, მგრძნობიარე კორპორაციულ მონაცემებს და პირადი ინფორმაციის უზარმაზარ მასას ინახავენ.
დღეში მილიონჯერ ჰაკერები, კიბერკრიმინალები და მთავრობებზე და კერძო სუბიექტებზე მომუშავე დაქირავებული პირები ამ ქსელებს უკეთებენ სკანირებას და ცდილობენ მოატყუონ ისინი, დააზიანონ და მწყობრიდან გამოიყვანონ.
სულ რაღაც რვა წლის წინ, 11 სექტემბრის ტერორისტული თავდასხმიდან რამდენიმე საათში მთავრობამ ჰაერიდან თვითმფრინავები გამოიხმო.
შეუძლია ან უნდა ჰქონდეს თუ არა პრეზიდენტს ციფრული კატასტროფის შემთხვევაში იგივე უფლებები ინტერნეტთან დაკავშირებით?
თუ ჰაკერები ბირთვული საწარმოს სისტემაზე კონტროლს იგდებენ ხელთ, უნდა გასცეს თუ არა პრეზიდენტმა კომპიუტერული ქსელების გამორთვის განკარგულება? ტერორისტული თავდასხმის შემთხვევაში, იმის უზრუნველსაყოფად, რომ კრიტიკული მნიშვნელობის მქონე სისტემა ხაზზე რჩება, უნდა გამოყაროს თუ არა მთავრობამ მომხმარებელი სხვა ქსელებიდან და უნდა ჰქონდეს თუ არა მთავრობას კომპანიებისათვის პერსონალის შერჩევისას დიქტატის უფლება და რა უნდა გაკეთდეს იმისთვის, რომ დაცული იყოს ქსელი რომელიც ზემოქმედებას ახდენს ამერიკელების ყოველდღიურ ცხოვრებაზე?
მთავრობის წარმომადგენლები ამბობენ, რომ აშშ-მ უნდა გააუმჯობესოს მოსალოდნელ კიბერ-საფრთხეებზე კერძო კომპანიების ინფორმირების პროცესი. მათ იმაშიც სურთ დარწმუნება, რომ კომპანიები მნიშვნელოვანი სისტემების მართვისას იყენებენ დაცულ პროგრამულ პაკეტებსა და კვალიფიციურ მუშაკებს.
ყველაზე სავარაუდოა, რომ სახელმწიფო უსაფრთხოების დეპარტამენტის ახლად შექმნილი კიბერ-უსაფრთხოების სამსახური, იმ იმედით რომ თითოეული მათგანი მეთვალყურეობის თავის ულუფას მიიღებს, კონგრესის წარმომადგენელთა პალატისა და სენატის კომიტეტების ყურადღებას მიიპყრობს:
- კონგრესის წარმომადგენელთა პალატის უსაფრთხოების კომიტეტის საკანონმდებლო აქტები დაიცავდა ელექტროქსელებს და დეპარტამენტს ამ ქსელების დაცვას მოსთხოვს.
- სენატის სახელმწიფო უსაფრთხოების და მთავრობის რეფორმირების კომიტეტი ამზადებს კანონპროექტს, რომელიც ძირითადად ფედერალური სააგენტოებისთვისაა გამიზნული.
- სენატის კომერციის, მეცნიერებისა და ტრანსპორტის კომიტეტი მუშაობს კანონპროექტზე, რომელიც საზოგადოების ინფორმირებულობასა და ტექნიკური განათლების მხარდაჭერას ისახავს მიზნად. ამავე დროს მას თეთრი სახლის კიბერ-მრჩეველი კაბინეტის დონის პოზიციამდე აჰყავს და პროფესიული კიბერ-სტანდარტების დაწესებას ითხოვს.
კანონპროექტის ადრინდელი სამუშაო ვარიანტი პრეზიდენტს გადაუდებელ ვითარებაში სარისკო ფედერალური და კრიტიკული მნიშვნელობის ქსელების გამორთვის უფლებას ანიჭებდა.
ბლოგერები აყაყანდნენ - მთავრობამ ინტერნეტში ძალაუფლება მიითვისა. ბიზნეს- ლიდერები პროტესტით გამოდიოდნენ და სენატის თანამშრომლები კანონპროექტის გადამუშავებას შეუდგნენ. მეორე პროექტის ერთ-ერთი ვერსია უფრო ბუნდოვანია და პრეზიდენტს კიბერშეტევაზე მხოლოდ ”სახელმწიფოს საპასუხო ქმედებების მართვის” უფლებას ანიჭებს.
კომიტეტის სპიკერი ჯენა ლონგო ამბობს, რომ კანონი - ”არ მიანიჭებს მთავრობას ინტერნეტზე კონტროლის დაწესების ან ქსელების გამორთვის უფლებას და ნებისმიერი სხვა ვარაუდი ან ყალბია, ან შეცდომაში შეყვანას ისახავს მიზნად.”
მისი თქმით, პრეზიდენტს კონსტიტუციით აქვს მინიჭებული ამერიკელი ხალხის დაცვისა და კრიზისების მართვის უფლება, მათ შორის - ”თავდასხმისგან ჩვენი სახელმწიფო კიბერ-ინფრასტრუქტურის დაცვის” უფლებაც.
კერძო ადვოკატების აზრით, მთავრობამ ვერ დაადასტურა, რომ ქსელების დაცვის პროცესში ის უკეთესად გაართმევს თავს საქმეს, ვიდრე კერძო სექტორი.
”მთავრობამ ჯერ საკუთარი კიბერ-უსაფრთხოების სტრუქტურა უნდა მოაწესრიგოს და მერე უკარნახოს კერძო სტრუქტურებს, რა გააკეთოს” - ამბობს გრეგორი ნოჯეიმი, ტექნოლოგიებისა და დემოკრატიის ცენტრის მთავარი მრჩეველი.
ნოჯეიმი ამბობს, რომ სენატის კომერციის კომიტეტის კანონპროექტმა, როგორც სჩანს ”პრეზიდენტს მკაცრი კითხვები” დაუტოვა ”რაც არ არის დამამშვიდებელი, რადგან ზოგიერთი პრეზიდენტი ამ კითხვებზე პასუხისას პრობლემებს შექმნის.”
აშშ-ს ოფიციალური პირები აღიარებენ, რომ დღის განმავლობაში მათ ქსელებს მილიონჯერ ათვალიერებენ და უტევენ, ხოლო ჯაშუშები აზიანებენ ელექტროქსელებს. ივლისში ჰაკერებმა ერთდროულად გამოიყვანეს მწყობრიდან აშშ-ს სამთავრობო და სამხრეთ-კორეის საიტები.
კერძო კომპიუტერებიც მიზანშია ამოღებული. უსაფრთხო პროგრამული უზრუნველყოფის პროვაიდერი McAfee Inc-ი აცხადებს, რომ თვეში სულ ცოტა 4 მილიონ კომპიუტერს რეგულარულად აინფიცირებენ და ”ბოტნებად” აქცევენ, ანუ კომპიუტერებად რომელსაც მისი მფლობელის დაუკითხავად იყენებენ ამა თუ იმ მიზნისთვის. მსოფლიოს კომპიუტერების 10% შეიძლება ისე იყოს ინფიცირებული, რომ მისმა მფლობელმა ამის შესახებ არაფერი იცოდეს.
საეჭვო სისტემების გამორთვა თითქოს კარგი იდეის შთაბეჭდილებას სტოვებს, მაგრამ ”ეს იმას არ ნიშნავს, რომ ინტერნეტს სადღაც აქვს ჩართვა-გამორთვის ღილაკი, რომელსაც როდესაც გინდა მაშინ დააჭერ ხელს” - ამბობს ფრენკ ჯონოუდი, Business Software Alliance-ის მენეჯერი საინფორმაციო უსაფრთხოების პოლიტიკის დარგში.
”წარმოებათა უმეტესობა ფედერალური რეგულაციის ობიექტია, ამიტომ მთავრობამ ამ სისტემების ფარგლებში უნდა იმუშაოს და მოემზადოს კრიზისული სიტუაციებისთვის” - ამბობს ჯორნ დაუნი, რომლის ჯგუფიც კიბერ-პოლიტიკაზე მომუშავე კანონმდებლებსა და თეთრი სახლის წარმომადგენლებს შეხვდა.
ბიზნეს-ჯგუფების აზრით, იმის ნაცვლად, რომ მინიმალური სტანდარტები დააწესოს, აშშ-მ მხარი უნდა დაუჭიროს ნებაყოფლობით არსებულ წარმოებებს.
კიბერ-ექსპერტებიც ამტკიცებენ, რომ როდესაც ჰაკერები მნიშვნელოვან ქსელებში შეაღწევენ, სისტემის გამორთვა პრობლემას ვერ გადაწყვეტს, აუცილებელია თავდამსხმელი კომპიუტრის კოდის დადგენა და მისი იზოლირება.
”კერძო კომპანიებს სურთ და შეუძლიათ დაიცვან თავისი სისტემები სამთავრობო მანდატის გარეშე” - ამბობს ტომ რეილი, კიბერ-უსაფრთხოების პროგრამული უზრუნველყოფის კომპანიის, ArcSight-ის პრეზიდენტი. მისი თქმით, მთავრობა მონაცემთა ბაზის პრივატულობისა და კრიტიკული ინფრასტრუქტურის დაცვაზე უნდა კონცენტრირდეს და კიბერ-განათლების გავრცელებას შეუწყოს ხელი.
”ადამიანებმა უნდა იცოდნენ, ხომ არ არიან ერთ-ერთი იმ 10%-დან, რომელთა კომპიუტერიც ინფიცირებულია” - ამბობს ის - ”მათ უბრალოდ არ იციან, რა მოიმოქმედონ ამ ვითარებაში. ადამიანების უმეტესობა უბრალოდ იმედოვნებს, რომ დანარჩენ 90%-ს განეკუთვნება.”
ორიგინალი
Sunday, September 27, 2009
კრიზისის დროს ინტერნეტზე ფედერალური კონტროლის დაწესების გამო დებატები გააფთრდა
