Альянс конкурентов

ВАШИНГТОН - Крупнейшие высокотехнологичные компании, в число которых входят соперничающие друг с другом корпорации Microsoft и Oracle, сформировали некоммерческий альянс для совместного противостояния угрозе хакерских атак. Участники альянса также будут сообща искать бреши в производимых ими программных и аппаратных продуктах, широко применяемых правительственными и деловыми структурами.

Новое объединение получило название Центр анализа и обмена информацией в области информационных технологий (IT-ISAC). "Мы хотим защититься от любых опасностей, с которыми сталкивается мир информационных технологий, будь то чьи-то сознательные злонамеренные действия или случайные сбои, - заявил Гай Коупленд, представитель корпорации Computer Sciences, входящей в правление IT-ISAC. - Каждая из компаний - участниц альянса владеет определенной частью необходимой информации, а вместе мы будем гораздо сильнее. Распри между компаниями в данном случае забыты: без взаимного доверия и готовности делиться мы далеко не уйдем".

Всего IT-ISAC насчитывает сейчас 19 членов, включая компании AT&T, Cisco, IBM и Hewlett-Packard. Для реализации этого совместного проекта, о котором было официально объявлено во вторник, участники собрали в общей сложности $750 000. Финансовыми операциями IT-ISAC будет управлять компания Internet Security Systems. Фирмы, желающие присоединиться к альянсу, должны будут ежегодно платить взнос в размере $5000.

К созданию подобной организации с платным членством призывал президент США Клинтон, встревоженный произошедшей в прошлом году массированной хакерской атакой, которая парализовала множество крупнейших коммерческих сайтов. Озабоченность проблемой эффективной универсальной защиты компьютерных сетей свидетельствует о росте зависимости всех аспектов жизни от информационных технологий.

"Эти вопросы влияют на все, чем мы занимаемся, - считает Норман Майнита, назначенный на должность министра транспорта в администрации Буша. - Теперь у отрасли и у правительства появилась возможность согласованно и быстро реагировать на возникающие в Интернете опасности, используя при этом самые современные средства".

Предполагается, что каждый участник IT-ISAC, обнаруживший новый вид киберугрозы (например, неизвестный ранее вирус или метод борьбы с существующими защитными средствами), будет оповещать об этом остальных, сообщая подробности по электронной почте, телефону, факсу и другим каналам связи. На первом общем собрании 19 участников во вторник было определено, какие сведения предполагается передавать правительству США и представителям других отраслей.

"Важно, чтобы сообщаемая информация о найденных брешах не появлялась сразу на первых полосах газет, - иначе ею тут же воспользуются злоумышленники всех стран, - говорит Харрис Миллер, руководитель Ассоциации по информационным технологиям США, один из организаторов IT-ISAC. - Задача как раз в том и состоит, чтобы найти лекарство еще до того, как болезнь начнет распространяться".

В мире уже существуют по меньшей мере три аналогичных частных объединения, занимающихся обнаружением хакеров и брешей в системах защиты. Они сотрудничают с финансовыми, коммуникационными и энергетическими компаниями. В нефтегазовой и транспортной отраслях также планируется создание подобных организаций. Скорее всего, сведения о наиболее серьезных угрозах, обнаруженных такими сообществами, никогда не будут становиться достоянием широкой общественности: участники альянсов, как правило, обязуются сохранять строгую конфиденциальность. Так, организация, обеспечивающая информационную защиту банков США, даже не разглашает число своих участников. (WSJ, 16. 01. 2001)