Кибернезнайки

В недавнем отчете для президента США Буша специальная комиссия нарисовала удручающую картину состояния ИТ-инфраструктуры страны.

Авторы отчета, озаглавленного Cyber Security: A Crisis of Prioritization, предупреждают, что существующая система «в высокой степени уязвима к атакам», и призывают к фундаментальному переосмыслению того, как следует внедрять государственные вычислительные архитектуры и технологии.

Однако надеяться на это не стоит. Если прошлое чему-нибудь учит, то с большой долей уверенности можно предположить, что из этого ничего не выйдет, - пока не станет слишком поздно, и люди снова не начнут с трудом добиваться ответов.

Очень заманчиво стать циником по столь чувствительному предмету, но горькая правда заключается в том, что американцы больше пекутся о выходе телешоу American Idol, чем об укреплении государственной ИТ-инфраструктуры. Если не считать экспертов по безопасности, которые этим живут и дышат, подавляющая часть населения ничуть не интересуется подобными вопросами.

Нет давления и со стороны избирателей; люди, ответственные за страну, пребывают в благостном успокоении, в то время как действующие протоколы и практика обеспечения безопасности приводят системы в негодность.

Виноваты обе политические партии. Вопрос о том, как укрепить ИТ-инфраструктуры страны, всплывал еще при администрации Клинтона. Был подготовлен толстый отчет, и бюрократы с сознанием исполненного долга отвечали на вопросы репортеров. Но фундаментальные изменения были отложены на будущее - и будущую администрацию.

На короткое время кибербезопасность стала популярной после 11 сентября 2001 года, но команда Буша быстро утратила к ней интерес. Бюрократические пререкания и отсутствие реальной поддержки в высшем руководстве превратили должность министра по кибербезопасности в марионетку.

После 2001 года правительство бессистемно меняет «киберцарей» одного за другим, тем не менее ропота политических элит не слышно. Несколько лет назад я спросил одного конгрессмена, теперь уже отставного, почему его коллеги так мало занимаются проблемами ИТ, и он одарил меня одной из тех самых улыбок «Kid, you must be from Kansas». Как я мог не понимать, что сотрясая воздух в Палате представителей по поводу ИТ-систем и их неудовлетворительного состояния, он никогда не стал бы героем вечерних новостей?

Конечно, я это понимаю. К сожалению, когда эти люди на публике начинают нести вздор о битах и байтах, причины обычно совсем не в них.

Именно так мы должны относиться к недавнему спектаклю, устроенному тремя конгрессменами, которым следовало лучше разобраться в вопросе, прежде чем призывать к правительственному расследованию продажи бизнеса ноутбуков IBM китайской компании. Все это политика ради того, чтобы произвести впечатление на избирателей у себя дома и попасть в заветные заголовки.

Очень жаль, что они не расследовали также, почему мы все еще производим большое количество дырявого ПО, - и это через шесть лет после того, как в 1999 году Консультативный комитет по информационной технологии при Президенте особо выделил этот пункт в своем отчете.

Все заняты подсчетом собственных рейтингов. К сожалению, число реальных сторонников идеи резко порвать с традицией и сделать что-то значительное в области кибербезопасности среди электората действительно невелико (даже обещание неограниченной выпивки и закуски никогда в жизни не приведет к Маршу миллиона программистов на Вашингтон). Это ставит под сомнение одну из ключевых рекомендаций отчета: призыв увеличить бюджет фундаментальных исследований Национального фонда науки на $90 млн.

Если только в один прекрасный день на президента не снизойдет прозрение, новый отчет, вне всяких сомнений, будет без промедления отправлен на пыльную полку в забытый коридор безымянного департамента где-то в вашингтонских глубинах. Как и многие другие подготовленные с благими намерениями документы, которые благополучно игнорируются и ложатся под сукно.

Но когда разразится настоящий скандал - а это неминуемо произойдет - пусть никто во властных структурах не говорит, будто они не знали.