USA: wielkie rządowe szyfrowanie

Amerykańskie agencje rządowe od ubiegłego roku realizują zakrojoną na szeroką skalę operację, której celem jest załatanie jednej z największych dziur w systemie wymiany informacji, przez którą regularnie "wyciekają" poufne dane obywateli i organizacji - chodzi o poprawienie zabezpieczeń w przenośnych komputerach i nośnikach danych wykorzystywanych przez wybrane instytucje rządowe. Do tej pory agencje wykupiły już ponad 800 tys. licencji na oprogramowanie szyfrujące dane - przedstawiciele rządu spodziewają się, że niezbędny będzie zakup jeszcze co najmniej 1,2 mln licencji.

Projekt ów nosi nazwę Data at Rest (DAR) i jest realizowany wspólnie przez GSA (General Services Administration) oraz Departament Obrony (DoD) - to te dwie instytucje koordynują zakupy i wdrożenia oprogramowania szyfrującego dane. Docelowo ma się ono znaleźć na każdym urządzeniu wykorzystywanym do przenoszenia lub przechowywania poufnych danych. Amerykański rząd zdecydował się na takie działania po serii kompromitujących incydentów, w wyniku których ujawnione zostały dane milionów Amerykanów. Chodzi tu m.in. o przypadek kradzieży notebooka wykorzystywanego przez pracownika Departamentu ds. Weteranów, na dysku którego zapisane były - bez żadnych zabezpieczeń - dane osobowe i numery ubezpieczenia społecznego ponad 26 mln. amerykańskich żołnierzy.

Z danych ujawnionych właśnie przez urzędników zaangażowanych w projekt DAR wynika, że zabezpieczono już ponad 800 tys. urządzeń przenośnych. Nie wiadomo dokładnie, ile komputerów pozostało do zabezpieczenia - z ostrożnych szacunków wynika, że co najmniej 1,2 mln. Warto podkreślić, że projekt DAR przewiduje, iż w oprogramowanie do szyfrowania informacji mają zostać wyposażone komputery przenośne, handheldy oraz nośniki danych (dyski, pendrive'y itp).

Agencje mogą korzystać z produktów 10 różnych firm oferujących rozwiązania kryptograficzne - większość z nich zaoferowała instytucjom rządowym znaczne rabaty na swoje produkty. Średnia cena jednej licencji (pozwalającej na zabezpieczenie 1 komputera) wynosi od 10 do 12 USD, podczas gdy rynkowa cena tej samej aplikacji zwykle przekracza 100 USD. "Wszystkie zniżki, które uzyskaliśmy, sprawiły, że wydaliśmy do tej pory ok. 17 mln USD - gdybyśmy kupowali wszystko po cenach rynkowych, wydalibyśmy co najmniej pięciokrotnie więcej" - mówi rzecznik DAR.

"Federalny budżet na IT wynosi ok. 70 mld USD - jeśli więc rząd wyda po 12 USD na zaszyfrowanie kilku milionów urządzeń to będzie to i tak bardzo tanie ubezpieczenie od nieszczęśliwych wypadków" - komentuje Ray Bjorklund, specjalista z firmy analitycznej Fed Sources.

Z danych przedstawionych przez DAR wynika też, że najwięcej z wykupionych i wdrożonych do tej pory licencji na oprogramowanie szyfrujące trafiło do departamentów rolnictwa, skarbowego, transportu oraz do armii i instytucji zajmujących się ubezpieczeniami społecznymi.


TOP 200