АМЕРИКАНСЬКЕ КІБЕРПРОСТІР: ЧИ МОЖЕМО МИ ВІДБИТИ НАПАД? ЗАБУДЬТЕ: ПОРОЖНІЙ ПІАРІВСЬКИЙ ДОКУМЕНТ МІСТИТЬ ЛИШЕ РЕКОМЕНДАЦІЇ
Брюс Шнайер
Сан-Хосе Мерк’юрі ньюз, Березень 7, 2003

Шістдесят сторінок звіту про національної стратегії безпеки кіберпростору, підготовленого Білим домом, цікаво читати, але вони не допоможуть захистити кіберпростір. Цей документ — результат консенсусу, тому в ньому відсутні висновки, необхідні для радикального посилення захисту кіберпростору. Консенсус не працюють при розробці захисту, і незмінно приводять до поганих рішень. Ці компроміси є шкідливими, тому що, чим більше сторін, які беруть участь в обговоренні, тим більше інтересів, які вступають у конфлікт з безпекою. Консенсус не працює, тому що одна з важливих сторін на цих переговорах — нападниця — ні з ким не засідає за столом переговорів. Вони не ведуть переговори, і вони не будуть дотримуватися ніяких угод про безпеку.
Проекти плану включали сильні слова про уразливості бездротового зв’язку, які були видалені, тому що бездротова індустрія не хотіла виглядати поганий. Проекти включали пропозицію, щоб Інтернет-провайдери забезпечили всіх своїх клієнтів особистими міжмережевими екранами; це було вилучено, тому що провайдери не хотіли виглядати поганими із-за того, що вони нічого подібного не зробили самостійно. Немає нічого в документі і про регулювання відповідальності, тому що індустрія програмних засобів нічого не хоче.
І т. д. і т. п. В результаті у вас документ, аналогічний тим, що ви отримуєте з відділів по зв’язку з громадськістю. Ви отримуєте багато коментарів і думок зацікавлених сторін. Ви отримуєте туманні ідеї, які звучать добре, але нікого не ображають. І, нарешті, ви залишаєтеся з порожнім документом, від якого мало користі, оскільки він не висуває ніяких вимог.
Велика частина документа заповнена рекомендаціями і пропозиціями. З деяких причин, адміністрація Буша продовжує вважати, що можна посилити безпеку кіберпростору просто, висловлюючи побажання. Це уряд намагався використовувати ці методи і раніше, але вони ніколи не спрацьовували. Бізнес підпорядковується тиску: борги, ринкові сили, інструкції. Він не відповідає на задобрювання.
Безпека — поняття всеосяжне. Подібно повітрю, воді і радіохвилях, будь-який приватний аспект її використання будь індивідуумом зачіпає всіх нас. Один із способів перешкоджання діяльності, що завдає шкоди регулювання. Компанії не припинили злив токсичних відходів у річки, коли уряд просто просило їх цього не робити. І ті ж компанії припинили злив, коли уряд оголосив подібні дії поза законом.
Якщо американський уряд хоче поліпшити безпеку кіберпростору, то воно повинно приймати заходи. Я люблю ті розділи документа, в яких йдеться про захист урядових мереж, та напрямки її покращення. Я люблю глави, в яких йдеться про профілактику та навчанні. Я сподіваюся, що за цими рекомендаціями існує реальне фінансування, і ці рекомендації — не тільки базікання.
Але ми потребуємо більше. Уряд повинен використовувати свої значну ресурси, щоб профінансувати створення надійних товарів. І уряд повинен створити закони, які встановлюють відповідальність компаній за створення ненадійних засобів. Якщо ви змусите компанії сили створювати більш надійну продукцію, ви будете здивовані, як швидко продукції стануть безпечнішими. Залиште позитивні PR-акції різним промисловим і торговим організаціям; це, в принципі, їх робота.
Цей документ національної стратегії — не закон, і не містить ніяких мандатів для урядових агентств. Якщо уряд хоче убезпечити кіберпростір, йому необхідно забути про консенсус. Воно виявляється перед необхідністю зачіпати людей. Воно виявляється перед необхідністю бути лідером.