Strona główna

Zabezpieczyć Dziedzictwo? Cyberbezpieczeństwo w propozycji budżetowej prezydenta Obamy

Ostatni wtorek, czyli dzień, gdy Donald Trump i Bernie Sanders wygrali prawybory w New Hampshire, okazał się krytyczny w odniesieniu do kształtowania przyszłości bezpieczeństwa USA

Nie chodziło tu jednak o polityczne sukcesy „outsiderów” - obaj są relatywnie niedoświadczeni na polu kwestii związanych z bezpieczeństwem narodowym. A to ten obszar, w owym okresie, stanowił główny punkt, na którym skupiała się uwaga władz w Waszyngtonie. Chodziło o propozycję budżetową prezydenta Obamy, dotyczącą roku 2017. W świetle kształtu ubiegłorocznego budżetu, który został zatwierdzony przez Kongresmenów, wiemy już jaka będzie całkowita kwota, jakiej od legislatury zażąda Prezydent w tym roku. Mówimy tu o sumie 4,1 biliona dolarów. We wtorek poznaliśmy także odpowiedź na pytanie o to, na co dokładnie Obama wyżej wymienione środki chce przeznaczyć: poprawę cyberbezpieczeństwa.

Projekt budżetu proponowany przez Prezydenta Obamę nie jest dokumentem ostatecznym, definiującym sposób w jaki amerykański rząd wyda pieniądze. Jest to jedynie propozycja, którą prezydent przedstawia Kongresowi. Projekt każdorazowo stanowi punkt wyjścia w negocjacjach między Białym Domem, a organem ustawodawczym. To co Kongres zatwierdzi i przyjmie może, i zazwyczaj mamy do czynienia z taką sytuacją, znacząco różnić się od wstępnych propozycji Prezydenta. Niemniej jednak, dokument przedstawia wizję Białego Domu, w zakresie tego, co rząd miałby osiągnąć w ciągu kolejnego roku budżetowego. Tegoroczny projekt budżetu jest szczególnie istotny, ponieważ jest to ostatnia tego typu propozycja ze strony Prezydenta Obamy. Ma on ostatnią szansę, by wyartykułować swoje intencje w zakresie tego, jaki kierunek powinny obrać Stany Zjednoczone. Jest to także ostatnia okazja na stworzenie „dziedzictwa”, a z uwagi na fakt, iż budżet wejdzie w życie od Października 2016 i będzie obowiązywać do Września 2017, można uznać, że Obama będzie miał wpływ na to co dzieje się w USA już po opuszczeniu urzędu, planowanym na styczeń 2017 roku.

Ogółem, wizja zawarta w ramach ostatniego budżetu stworzonego przez Prezydenta Obamę jest futurystyczna i optymistyczna zarazem. „Meeting Our Greatest Challenges” - taki tytuł Prezydent nadał swojemu projektowi. Budżet wskazuje, że kraj rozwiązał problemy dominujące w początkowym okresie sprawowania władzy przez administrację Obamy. Chodzi tu szczególnie o okres kryzysu ekonomicznego w 2008 roku. Krajowi przywrócono finansową stabilność, co pozwala na zajęcie się problemami, które mogą pojawić się w przyszłości. Według Barracka Obamy, powyższe wyzwania dotyczą powrotu do agendy progresywnej, co było jednym z głównych punktów jego programu wyborczego w 2008 roku. Chodzi tu o ekologiczne źródła energii, ochronę oceanów, poprawę standardów edukacji, dostarczanie szerszego zakresu świadczeń socjalnych dla osób biedniejszych i klasy robotniczej. Jednakże podejście Prezydenta USA do wyżej wymienionych problemów odzwierciedla coś, co niekoniecznie było obecne w jego polityce wcześniej, coś co stanowi odpowiedź na potrzeby „milenijnego” pokolenia 20-latków, a nie politycznego establishmentu.

W ramach swojego projektu budżetowego, Barrack Obama stawia na technologie, pokładając w nich nadzieję na rozwiązanie najpoważniejszych problemów. Amerykański lider chce odnaleźć skuteczny lek na raka, zainwestować więcej pieniędzy w rozwój i badania nad technologiami przyjaznymi środowisku, a także stworzyć rządowe inicjatywy „big data”. Ponadto, projekt zakłada, że więcej usług rządowych będzie dostępnych on-line. Kulminacja, i najwyraźniejszy dowód na techno-futurystyczną postawę Obamy objawia się także w tym, ile uwagi i zasobów poświęcono w budżecie na rozwijanie obszaru cyberbezpieczeństwa.

By w celu przekazania informacji budżetowych obywatelom, Prezydent Obama opublikował felieton w Wall Street Journal. Artykuł ten w całości został poświęcony wyjaśnieniu istotności ochrony Stanów Zjednoczonych przed zagrożeniami istniejącymi w cyberprzestrzeni, a także wyjaśniał jakie elementy projektu budżetowego byłyby z tym obszarem związane. Ogółem, Obama prosi Kongres o wyasygnowanie ponad 19 miliardów dolarów na programy związane z cyberbezpieczeństwem. Jest to jedynie 0.5% całości kwoty zawartej w budżecie federalnym, jednak w porównaniu z sumami przeznaczonymi na ten cel w roku 2016, możemy mówić o znaczącym, 35 procentowym zwiększeniu nakładów związaniem z utrzymaniem bezpieczeństwa w cyberprzestrzeni. Jak czytamy w samym budżecie, Obama proponuje „wspierać szeroko rozumianą strategię cyberbezpieczeństwa, w celu zabezpieczenia działań rządu, rozszerzenia zabezpieczeń infrastruktury krytycznej i ważnych technologii, poprzez inwestowanie w nowej generacji narzędzia i zasoby ludzkie, poprzez wzmocnienie pozycji obywateli Stanów Zjednoczonych”.

Prawdopodobnie jedną z najważniejszych inwestycji w obszarze cyberprzestrzeni proponowanych przez Obamę jest skupienie się na największych porażkach odniesionych przez jego administrację na tym polu: kradzież dużej ilości danych wrażliwych dotyczących personelu bieżącego i poprzedniego rządu, z Biura Zarządzania Zasobami Ludzkimi (Office of Personnel Management). Nie jest to jedyny przykład sytuacji, w której agencje federalne nie były zdolne do prowadzenia skutecznych działań związanych z ochroną danych i obywateli. Inną kwestią opisaną w prezydenckim artykule w Wall Street Journal jest niezdolność służb podatkowych USA (Internal Revenue Service, IRS) do przeciwdziałania oszustwom podatkowym w cyberprzestrzeni, w skutek których rząd traci miliony dolarów zawartych w nielegalnych zwrotach podatku.

Dlatego, budżet Obamy kładzie duży nacisk na wzmocnienie cyberbezpieczeństwa w odniesieniu do pracy wszystkich agencji federalnych, a także w sektorze prywatnym, w ramach “Cybersecurity National Action Plan” (Narodowy Plan Działania w zakresie Cyberbezpieczeństwa). Główne komponenty planu to między innymi:

• Przegląd technologii (Technology Overhaul): kwota 3,1 miliarda dolarów zostanie przeznaczona na sfinansowanie Funduszu Modernizacyjnego Technologii Informatycznych (Information Technology Modernization Fund). Jego zadaniem jest wymiana starych systemów IT używanych przez rząd, i przejście na nowoczesne, bezpieczniejsze i wydajniejsze rozwiązania. Ponadto, komponent ten zakłada także stworzenie długofalowych mechanizmów dla agencji federalnych, w ramach których ich sieci i systemy będą regularnie odświeżane, w oparciu o najnowsze technologie i najlepsze praktyki w obszarze IT.
• Rozwój siły roboczej: prezydent prosi o przeznaczenie 62 milionów dolarów na wyszkolenie i zatrudnienie korpusu ekspertów w polu cyberbezpieczeństwa. Taki zespół pracowałby w różnych gałęziach administracji.
• Monitorowanie sieciowe: W ramach propozycji budżetowej, 471 milionów dolarów ma zostać ulokowanych w programie rozwojowym dotyczącym systemu Einstein, który służy do wykrywania i zapobiegania wtargnięciom sieciowym we wszystkich agencjach federalnych. Kolejne 275 milionów dolarów ma zostać użyte do wdrożenia programu DHS Continuous Diagnostics and Monitoring (Ciągła Diagnostyka i Monitorowanie [budzący kontrowersje program Departamentu Bezpieczeństwa Wewnętrznego - przyp. tłum.]).
• Egzekwowanie prawa w odniesieniu do cyberprzestępczości: amerykański Departament Sprawiedliwości ma otrzymać kwotę w wysokości 682 milionów dolarów, dzięki której będzie on mógł prowadzić śledztwa odnoszące się do ataków w cyberprzestrzeni, a co za tym idzie, możliwe będzie ukaranie potencjalnych przestępców.
• Badania i rozwój (R&D): 318 milionów dolarów - taka kwota ma zostać przeznaczona na rozwijanie nowych technologii w obszarze cyberbezpieczeństwa.
• Poprawienie odpowiedzi na incydenty: 213 milionów dolarów posłuży sfinansowaniu rozwoju Narodowego Centrum Cyberbezpieczeństwa i Integracji Komunikacyjnej w Departamencie Bezpieczeństwa Wewnętrznego (National Cybersecurity and Communications Integration Center at DHS). Jego zadaniem jest identyfikowanie, ocena i odpowiedź na zagrożenia w cyberprzestrzeni, których celem jest destabilizacja rządu, infrastruktury krytycznej, czy sektora prywatnego.
• Wyjście z inicjatywą w kierunku sektora prywatnego: Prezydent prosi, by suma 174 milionów dolarów została przeznaczona na poprawę cyberbezpieczeństwa w sektorze prywatnym, poprzez wdrożenie programów szkoleniowych dla małych i średnich przedsiębiorstw.

Poza tymi konkretnymi pomysłami na to, jak wydawać pieniądze w zakresie poprawy cyberbezpieczeństwa, Obama przedstawił dwa dodatkowe:

Po pierwsze, chodzi tu o stworzenie stanowiska Chief Information Security Officer (Szef Bezpieczeństwa Informacji). Osoba je obsadzająca zajmowałaby się powiązanymi inicjatywami w całym zakresie objętym działaniami rządu. Zadaniem człowieka obejmującego to stanowisko będzie zapewnienie zgodności z najnowszymi standardami w zakresie cyberbezpieczeństwa we wszystkich agencjach federalnych, w celu uniknięcia wpadek, z którymi mieliśmy już do czynienia w przypadku Office of Personnel Management. Nie będzie to jednak stanowisko „operacyjne”. Szef Bezpieczeństwa Informacji nie będzie zajmować się monitorowaniem integralności sieci rządowych, te zadania powierzane są Departamentowi Bezpieczeństwa Wewnętrznego (Homeland Security).

Po drugie, Prezydent Obama podpisał dekret wykonawczy, który zawiera decyzję o utworzeniu „Komisji Poprawy Cyberbezpieczeństwa Narodowego” (Commission on Enhancing National Cybersecurity). Zadaniem tego zespołu będzie tworzenie szczegółowych rekomendacji w zakresie podnoszenia cyberbezpieczeństwa w sektorach zarówno prywatnym, jak i państwowym, z jednoczesną ochroną prywatności i zapewnieniem bezpieczeństwa publicznego, ekonomicznego i narodowego, jak czytamy w dokumencie. Komisja będzie zajmować się odkrywaniem i rozwijaniem nowych rozwiązań technologicznych i wzmacnianiem partnerstwa istniejącego między organami federalnymi, państwowymi, samorządami i sektorem prywatnym, w zakresie rozwoju, promocji i stosowania technologii, polityk i najlepszych praktyk, związanych z cyberbezpieceństwem. Wszystkie wyżej wymienione cele mają zostać osiągnięte do Grudnia 2016 roku.

W tej chwili rozpoczyna się uciążliwy proces polityczny, który nie był wdrażany w ostatnim czasie - chodzi tu o Kongres, który rewiduje propozycję Prezydenta, by w następnej kolejności podjąć decyzję o jej przyjęciu, odrzuceniu lub wprowadzeniu zmian. Niezależnie od tego, czy nacisk położony przez amerykańskiego prezydenta na cyberbezpieczeństwo, stanowiący część jego dziedzictwa, przypadnie do gustu kongresmenom czy nie, poprzez zaznaczenie tego obszaru, w tak wyraźny sposób, w projekcie ustawy budżetowej Obama sprawił, że na pewno zostaną zadane pytania o poziom bezpieczeństwa infrastruktury sieciowej w USA, co doprowadzi do analizy wydatków w tym obszarze, i na pewno będzie stanowić sporą część tegorocznej debaty legislacyjnej.

Blaise Misztal zajmuje się kwestiami bezpieczeństwa narodowego, ze szczególnym uwzględnieniem cyberbezpieczeństwa, w jednym z prominentnych waszyngtońskich think tanków, gdzie opracował m.in. symulację strategiczną Cyber ShockWave. Jest stałym ekspertem Cyberdefence24.pl

 

Komentarze