Рубрика

Стало плохо в солярии: Стало плохо в солярии

Содержание

Солярий - «Иногда можно, только осторожно! + ФОТО»

Поскольку в моём городе очень короткое лето, а зима затягивается до мая,и уже который год не езжу на море, иногда приходится ходить в солярий. И не потому, что хочется быть загорелой, а просто не хватает положительных эмоций, хочется погреться. Я получаю удовольствие от самой процедуры. Ощущения очень схожие с теми, когда лежишь на солнце
Хожу всегда в вертикальный солярий, в горизонтальном не была ни разу.Естественно это очень вредно, а если учесть то,что во многих соляриях редко меняют лампы, то получается, что эффекта ноль,а кожа только сушится. В солярий хожу обычно по весне, когда хочется поскорее лета. Если покупаю абонемент, то не растягиваю его надолго, а хожу несколько раз в неделю.
Сегодня, сходив в солярий, поняла, что больше наверно не пойду. То ли солярий попался ужасный, то ли дело во мне. На 8 минуте из 10 вышла из солярия, стало очень плохо. В солярии было ужасно душно и не работала вентиляция. Кожу уже начало жечь. Администратор объяснила это тем,что вентиляция давно сломана и по её интонации было ясно,что ей всё это безразлично... Я не стала ничего говорить, выбежала на улицу, поскольку не хватало свежего воздуха и тут у меня просто потемнело в глазах, зазвенело в ушах, ослабело все тело и бросило в жар, а потом резко в холод. Дойти обратно просто не хватало сил. Думала упаду в обморок. Пришлось тупо сесть на улице на корточки и сидеть,пока не станет лучше, люди косо смотрели проходя мимо.. Как добралась домой плохо помню...
Наверно перегрелась, если учесть то,что обдува не было и было настолько жарко, что даже стоять было невозможно (пол горячий). Да и это первый солярий, в котором даже музыки нет Вот такая вот грустная история.

Сам же загар в солярии это для меня, как дополнение к положительным эмоциям от процедуры, разумеется, если солярий соответствует всеми удобствами и высоким качеством. Перед сеансом распрыскиваю на тело масло для быстрого загара. Масло не дорогое, за свою цену дает отличный результат.

На фото результат после 2 посещений солярия по 10 минут с маслом для усиления загара.

7 опасностей, которые вас ждут в солярии, и простые способы их избежать

Вы не знаете, когда поменяли лампы

В недобросовестных студиях загара, чтобы сэкономить, не меняют лампы или меняют их очень редко. Проблема здесь в том, что, отслужив свой срок, лампы теряют специальный защитный слой, и в кожу могут проникнуть вредные излучения. Чтобы этого не случилось, замена должна производится каждые 200–500 часов.

Как обезопасить себя. В идеале на лампы у сотрудников салона должны быть сертификаты соответствия, лицензия, а также обязательный акт о замене. Всю эту документацию вы можете попросить вам предоставить. Сотрудники обязаны беспрекословно предоставить всю информацию. Если они отказываются это делать или говорят, что документы лежат в кабинете директора, а его нет на месте, то уходите из этого салона. Берегите свое здоровье!

Вы не можете оценить чистоту солярия

По последним данным санитарных инспекций Европы и Америки, во многих соляриях были найдены следы пота, частицы кожи и даже сперма. Это говорит о том, что в студиях загара плохо обрабатывают солярии или не моют их совсем. Нередко можно невооруженным взглядом увидеть откровенную грязь. Посещение таких заведений чревато тем, что вместе с золотистой кожей вы получите бонусом ряд кожных заболеваний, в частности грибок.

Как обезопасить себя. Попросите предоставить вам журнал уборки солярия. 

Вас убедили купить больше минут, чем нужно

«Купите по акции шесть-десять минут — две минуты получите бесплатно». Это предложение вы можете услышать от сотрудников салона прямо с порога даже при условии, что у вас аристократическая бледность. Но предупредили ли вас о том, что в солярии надо загорать еще осторожнее, чем на пляже? Загар получается интенсивнее, чем на солнце, из-за того что на вас действуют не рассеянные лучи, а множество близко расположенных друг к другу ламп. 

Как обезопасить себя. Принимать солнечные ванны в солярии нужно постепенно, начинать с одной-двух минут, а затем, когда кожа станет темнее, брать максимум пять минут. Причем загорать в солярии можно не более одного раза в неделю.

Вы думаете, что солярий безвреден

«У нас вы никак не навредите коже, ведь солярий — это не солнце, здесь не действуют агрессивные лучи». И такую фразу тоже часто можно услышать от работников студий загара. Но это чушь, ее распространяют неграмотные специалисты или ушлые сотрудники, которые хотят сорвать куш побольше. От ламп солярия, которые воздействуют на кожу напрямую, исходит один из самых вредных спектров излучения — UVA, тот самый, который вызывает преждевременное старение кожи и мутацию клеток.

Вы наверняка замечали, что у фанатов солярия кожа сухая, есть мелкие морщинки, особенно на шее и вокруг глаз. Это происходит потому, что при частом посещении студий загара лучи А-спектра буквально высасывают из кожи ценную влагу, замедляют синтез коллагена, повреждают защитную мантию дермы. В итоге любителям солярия грозит раннее старение даже быстрее, чем тем, кто часто отдыхает на пляже.

Как обезопасить себя. Необходимо обязательно пользоваться кремами с SPF-защитой и не загорать до цвета темного шоколада. В солярии действуют те же правила, что и на пляже. Используйте средства с SPF-защитой не меньше 30 перед сеансом, наносите за полчаса. После посещения примите душ и нанесите увлажняющий крем на лицо и тело. Этого вполне достаточно. 

Вы покупаете средства для загара только в салоне

«У нас продаются средства ухода за кожей и продукты с SPF-защитой специально для этого конкретного солярия. Советуем вам приобрести, если хотите получить качественный загар», — щебечут сотрудники. Это, конечно же, очередная профанация, ведь сотрудники студий загара получают процент с продажи каждого флакончика. Поэтому они так активно пытаются продать вам средства, которые представлены именно в их салоне (причем все продукты здесь стоят достаточно дорого).

Как обезопасить себя. Косметики исключительно для конкретного солярия в природе не существует, поэтому не тратьте деньги напрасно.

Вы готовы ходить на сеансы хоть каждый день

Солнечные лучи стимулируют выработку необходимого организму витамина D. Он помогает синтезировать в организме кальций, укрепляет кости, повышает иммунитет и способствует выработке эндорфинов. Для стран с северным климатом солярий становится источником счастья. Многие ходят туда не только ради загара, но и просто чтобы поднять себе настроение.

Некоторые женщины, испытывающие сильный стресс, даже попадают в зависимость от посещений солярия. В медицине такое расстройство получило название «танорексия». В салонах, которые дорожат своей репутацией, танорексики в черном списке — их просто не пускают на порог. Ведь каждодневный загар опасен не только для кожи, но и для здоровья в целом.

Как обезопасить себя. 

Если вас каждый день тянет после работы в солярий, то пора посетить психолога.

Вы хотите загореть перед отпуском

«Если вы собираетесь в отпуск, вам нужно обязательно загореть в солярии, так вы точно не сгорите в первый же день на пляже», — убеждают клиента сотрудники салона.

Тут есть доля правды: слегка загорелая кожа менее подвержена ожогам. Но наличие загара — это не повод забыть об SPF-продуктах. Во-первых, даже золотистая или оливковая кожа на активном солнце может обгореть. Во-вторых, лучи А-спектра, не встретив на пути преград, вызовут преждевременное старение и могут даже способствовать развитию онкологических заболеваний. И в-третьих, полученный без защиты загар быстро смоется вместе с ороговевшей кожей.

Как обезопасить себя. Загорать в солярии перед отпуском вовсе не обязательно, ваша спасение от ожогов заключается только в средствах с SPF и увлажняющей косметике.

Какой загар самый безопасный: 

Ограничение использования горизонтальных соляриев как мера борьбы с раком кожи

Молодежь, и особенно молодые женщины, рискуют здоровьем, стараясь приобрести загар, который у них ассоциируется с красотой, благополучием и знаменитостями. Репортаж Татум Андерсон.

Бюллетень Всемирной организации здравоохранения 2017;95:798-799. doi: http://dx.doi.org/10.2471/BLT.17.021217

Предоставлено Советом штата Виктория по проблемам рака

Австралийке Клер Оливер было всего 26 лет, когда она умерла от рака кожи. В интервью австралийской телекомпании, которое она дала в своей больничной палате в Мельбурне, Клер связала развитие меланомы с регулярным использованием горизонтального солярия.

«Мне осталось жить несколько недель, и я не думаю, что золотистый загар, ради которого я посещала солярий, того стоит», — сказала она.

«Через 10 лет после смерти Оливер, в 2007 г., память о ней в Австралии жива», — говорит Крейг Синклер, начальник отдела профилактики Совета штата Виктория по проблемам рака, который является сотрудничающим центром Всемирной организации здравоохранения (ВОЗ) по ультрафиолетовому (УФ) излучению.

Интервью с Оливер вызвало настоящую бурю в СМИ и самое пристальное внимание к теме использования горизонтальных соляриев в Австралии, в результате чего штат Виктория запретил пользоваться соляриями лицам, не достигшим 18 лет. Этот шаг вскоре одобрили федеральный министр здравоохранения и премьер-министр Австралии.

К 1 января 2016 г. все шесть австралийских штатов пошли еще дальше и ввели всеобщий запрет на использование коммерческих горизонтальных соляриев.

Помимо Австралии, еще несколько стран запретили горизонтальные солярии в целях борьбы с раком кожи.

По оценкам, использование устройств для искусственного загара, таких как горизонтальные и вертикальные солярии и солярии для лица, является причиной порядка 450 000 случаев возникновения рака кожи, не являющегося меланомой, и более 10 000 случаев заболевания меланомой ежегодно в Соединенных Штатах Америки, Европе и Австралии вместе взятых.

Данные по Восточной Европе и Латинской Америке, где горизонтальные солярии также широко распространены, в эти цифры не входят.

Особенно популярны солярии среди женщин и в первую очередь молодых.

«Заболеваемость раком кожи за последние три десятилетия среди населения со светлой кожей выросла, и не последнюю роль в этом сыграли солярии», — говорит Эмили ван Девентер, руководитель программы ВОЗ по излучению в Женеве.

В этом году ВОЗ опубликовала рекомендации по различным вариантам политики для стран, намеревающихся ограничить использование соляриев. В документе «Устройства для искусственного загара: меры общественного здравоохранения, касающиеся регулирования использования соляриев» говорится, что страны должны информировать население о рисках УФ-облучения для здоровья и вводить нормы, ограничивающие использование соляриев.

«Правительства могут пойти разными путями. Например, можно ввести обязательную сертификацию салонов загара, — говорит ван Девентер. — Также можно обязать салоны информировать клиентов о рисках для здоровья и запретить рекламу горизонтальных соляриев».

В руководстве ВОЗ приведены примеры этих и других мер политики, реализуемых сейчас в странах, таких как введение дополнительных налогов на сеансы загара. По словам ван Девентер, такие меры сродни введению налогов и пошлин на табак, алкоголь, сахар и жиры, которые широко применяются для снижения спроса.

Кампании в сфере общественного здравоохранения, проведенные в таких странах, как Австралия, Дания и Италия, оказались полезными, но в целом добровольные меры не позволяют защитить население, говорится в руководстве.

По словам Рафаэля Фернандеса, специалиста по регулированию и инспектированию Национального агентства по санитарному надзору (ANVISA), обязательный для исполнения кодекс практики, введенный в Бразилии, потерпел неудачу из-за трудностей, связанных с контролем соблюдения требований.

Например, операторы должны были ограничивать интенсивность излучения оборудования. Однако инспекторам зачастую не хватало технических знаний для сбора необходимых данных. Кроме того, было сложно определить, являлись ли клиенты несовершеннолетними, были ли сеансы ограничены по времени и получали ли клиенты информацию о рисках.

В 2009 г. Бразилия стала первой страной, которая ввела всеобщий запрет на горизонтальные солярии. Решение ANVISA о введении запрета было принято после того, как несколькими месяцами ранее Международное агентство по изучению рака (МАИР) сделало вывод о том, что излучающие ультрафиолет устройства для искусственного загара имеют канцерогенный эффект и что безопасного нижнего порога УФ-облучения не существует.

В 2009 г. в Бразилии был принят закон, запрещающий торговлю устройствами для искусственного загара и их использование за исключением случаев, когда это предписано врачом в медицинских целях. Кроме того, рассматривается возможность принятия закона, предписывающего системам общественного здравоохранения распространять защитный крем, а работодателям – раздавать такой крем сотрудникам, работающим вне офиса.

Для Синклера всеобщий запрет на солярии виделся здравой мерой политики правительств шести штатов Австралии, поскольку он опирался на три элемента: научное подтверждение вреда для здоровья человека, готовность правительства оказывать владельцам соляриев поддержку в переходе на предоставление других услуг и наличие исследований, демонстрирующих экономическую выгоду от такого запрета за счет сокращения расходов на лечение.

Кроме того, по словам Синклера, на момент введения запрета лобби владельцев и производителей соляриев в Австралии было невелико. В Европе и Северной Америке дела обстоят иначе: лобби сильное и громко оспаривает проводимую правительствами политику ограничения деятельности операторов соляриев.

ВОЗ/Socheata Son

Особенно влиятельным оказалось опубликованное в 2007 г. исследование Квинслендского института медицинских исследований. В нем прогнозировалось, что благодаря запрету соляриев на каждые 100 000 молодых австралийцев можно предотвратить более 1000 случаев возникновения меланомы и 12 000 случаев развития плоскоклеточной карциномы, что позволит сэкономить 12,2 млн австр. долл. (9,4 млн долл. США).

По мнению Синклера, во многом благодаря активной работе сектора общественного здравоохранения по информированию населения о рисках УФ-облучения в Австралии, где отмечается один из наиболее высоких в мире уровней заболеваемости раком кожи, запрет был хорошо воспринят общественностью.

«Мы уже 30 лет проводим кампании для популяризации средств защиты от солнечного излучения», — говорит он и рассказывает о самой популярной кампании, в рамках которой населению Австралии и Новой Зеландии настоятельно рекомендовалось носить одежду с длинным рукавом, наносить защитный крем и надевать шляпы.

Запрет в Австралии помог в борьбе с широко распространенными заблуждениями. «Многие ошибочно считали, что загорать в солярии менее вредно, чем на солнце. Некоторые думали, что, если кожа темнеет, но не сгорает, значит никакого вреда нет», — отмечает он.

После введения полного запрета соляриев австралийцы стали активнее изучать информацию о меланоме — самом опасном типе рака кожи — в Интернете и задумались об альтернативных средствах, таких как спреи для загара. Почти нет данных, чтобы судить о возникновении черного рынка, на котором физические лица покупали бы солярии для личного пользования (что не запрещено) и затем незаконно предоставляли бы услуги у себя дома.

В Бразилии национальный запрет также способствовал развенчиванию мифов о соляриях и загаре. «Оборудование соляриев очень простое, и видны только лампы, и возможно поэтому люди не осознавали, насколько это опасно», — говорит Фернандес.

Несколько салонов загара в Бразилии оспорили национальный запрет в суде, и по некоторым из этих дел разбирательство продолжается до сих пор.

Возможно, введенный в Бразилии запрет на солярии столь быстро получил общественную поддержку, потому что солярии не так популярны в этой стране, как в Европе и Северной Америке, где климат холоднее.

По словам Фернандеса, еще одним позитивным последствием запрета стало то, что больше людей узнали об опасности УФ-излучения для здоровья.

В прошлом году выводы МАИР подтвердил Научный комитет по рискам для здоровья и окружающей среды и новым рискам Европейской комиссии, который пришел к научно обоснованному заключению о том, что «не существует безопасной нижней границы УФ-облучения в солярии», и поэтому ограничения на использование устройств для искусственного загара, включая полный их запрет, можно считать оправданными.

Комитет также прояснил, что негативные последствия перевешивают возможную пользу от соляриев, связанную, например, с выработкой организмом витамина D. «Нет никакой необходимости стимулировать выработку витамина D в солярии, учитывая, что альтернативные источники этого витамина легкодоступны», — говорится в заключении Комитета.

Несмотря на наличие убедительных аргументов в пользу полного запрета на национальном уровне, так далеко решились пойти только Бразилия и Австралия. Страны, где солярии пользуются популярностью, такие как Германия, пошли по пути частичных ограничений и необязательных предписаний, что дало неубедительные результаты.

Германия в 2009 г. ввела запрет на пользование услугами коммерческих соляриев для лиц младше 18 лет, а в 2012 г. опубликовала пакет норм, касающихся защиты от УФ-излучения. Аналогичный запрет действует также в Австрии, Бельгии, Франции, Исландии, Ирландии, Израиле, Италии, Норвегии, Португалии и Испании.

Салоны загара в Германии обязаны устанавливать низкий уровень УФ-облучения, оборудовать солярии таймерами для автоматического выключения и выдавать клиентам специальные очки для защиты глаз. Кроме того, сотрудники должны информировать клиентов о том, что, если их кожа не загорает, а сгорает, использование соляриев им противопоказано.

«Проведенное в 2012 г. исследование показало, что, несмотря на запрет, около 5% несовершеннолетних продолжают ходить в солярии», — говорит Кристиан Грипль, глава Дирекции радиологической защиты федерального Министерства экологии Германии.

Кроме того, несмотря на наличие требования о присутствии обученного персонала, по-прежнему работают солярии с самообслуживанием, говорит он, ссылаясь на исследование «Использование соляриев: время действовать».

По данным этого исследования, типичный пользователь солярия в Германии — женщина в возрасте 18-25 лет, причем женщины ходят в солярии в два раза чаще, чем мужчины того же возраста.

«Несмотря на то, что риски для здоровья от использования соляриев хорошо изучены и научно задокументированы, многие жители Германии о них плохо осведомлены, — говорит Грипль. — Более того, многие любители соляриев продолжают ими пользоваться, осознавая возможные последствия для здоровья».

По его мнению, выполнение требований сложно контролировать. И хотя полный запрет, по всей видимости, является единственным надежным способом обеспечить комплексную и эффективную защиту населения от облучения, такой запрет воспринимается (судя по проведенным правительством оценкам) как нарушение права на свободу выбора, закрепленного в конституции.

«Учитывая, что несовершеннолетние особенно уязвимы, долг государства в отношении этой группы населения — защитить их, и это достаточно сильный аргумент для введения запрета, который оградил бы их от рисков, связанных с искусственным УФ-излучением», — говорит Грипль.

Солярий.Хорошо или плохо??? | Портал для Блондинок

Искусственный солярий сегодня приобретает все большую популярность. Получить равномерный загар с помощью ультрафиолетовой лампы стало также легко, как под южным солнцем. Солярий, как и солнце, несомненно, источник красоты и молодости. Солнечная энергия, передаваемая солярием, оказывает благоприятное действие на ряд процессов, протекающих в организме. Например, на обмен веществ. Грамотно проведенные сеансы, несомненно, улучшают самочувствие.

Конечно искусственное солнце безопаснее самой близкой к нашей планете звезды, но … Негативных последствий излишнего увлечения загаром очень много. Самым опасным из них является рак кожи.

С-лучи, входящие в спектр ультрафиолета, вызывают в клетках кожи мутации и могут приводить к возникновению рака кожи и меланомы. К счастью, эти лучи задерживаются озоновым слоем Земли. К несчастью, для жителей Австралии, ЮАР озоновый слой над их странами интенсивно истончается, отчего заболеваемость раком кожи и меланомой стремительно растет.

Однако, для рака практически неважно, где вы загорали: на пляже или в салоне.

В ходе исследований группа ученых из Швеции, Норвегии и Австралии пришла к выводу, что искусственный загар так же чреват онкологическими заболеваниями кожи, как и природный. Статистический анализ сведений об образе жизни и состоянии здоровья 106 тысяч норвежек и шведок среднего возраста показал, что привычка не реже раза в месяц посещать солярий вдвое увеличивает вероятность возникновения меланомы.

Кроме столь страшных последствий злоупотребления солярием можно назвать и другие: активизация вируса герпеса и некоторых кожных заболеваний, возникновение повышенной чувствительности к УФ-лучам. Но главное, что стоит помнить — это прямая связь между солнечным излучением и старением кожи.

Однако многие по-прежнему убеждены, что на старение кожи влияет лишь естественное солнце, а излучение в солярии абсолютно безвредно. Увы, но это не так. И если по одним параметрам искусственный загар действительно менее вреден, то по другим дело обстоит наоборот.

Так, при частом посещении солярия происходит утолщение рогового слоя кожи. Одной из причин этого является излишне сухой воздух в помещении (на море его влажность значительно выше). Еще одна проблема кожи после загара в солярии связана с высокими дозами УФ-лучей типа А. В результате длительного воздействия они проникают в кожу, достигая дермы, и вызывают разрыхление соединительных тканей. В результате эластичность кожи существенно уменьшается, что и вызывает ее преждевременное старение.

Однозначно говорить об исключительной пользе или исключительном вреде солнца не приходится. Все хорошо в меру и это касается солнечных лучей. Положительное действие ультрафиолета заключается в синтезе, а точнее переходе в активную фракцию витамина D. Представляет загар и эстетическую ценность. Согласитесь, что у большинства людей загорелая кожа ассоциируется с хорошим здоровьем.

Лучи А действуют поверхностно. Они окисляют меланин, находящийся в клетках кожи, который после этого становится темным, обуславливая появление загара. Лучи В опасны в большей степени, так как могут вызывать мутации в клетках кожи. Они, действуя на меланоциты – клетки, вырабатывающие пигмент, стимулируют синтез меланина.

Загар - это защитная реакция организма, который предохраняет верхний слой кожи от воздействия ультрафиолетовых лучей. Восприимчивость человека к загару зависит от толщины кожи и от количества кожного пигмента. Таким образом, и переносимость солярия у каждого человека особая.

Не старайтесь загореть в солярии сразу, массированными дозами. Процедуры солярия здоровой женщине можно принимать не чаще одного-двух раз в неделю, а через 5-6 сеансов стоит сделать десятидневный или двухнедельный перерыв.

Перед тем как отправляться в солярий, необходимо проконсультироваться с врачом. Врач поможет вам умело "расписать" индивидуальные процедуры солярия, постепенно увеличивая интенсивность доз и их продолжительность. Если вы подвержены частым простудам, а ваш иммунитет явно не справляется с обилием инфекций отравленной окружающей среды, если побаливают суставы, а к вечеру устают ноги, то доктор наверняка посоветует вам солярий.

Хорошо помогает солярий и при расширенных, но еще не доведенных до хронического варикоза сосудах ног, при рельефной сеточке просматривающихся капилляров на руках и ногах. Во всех этих случаях солярий - великое изобретение человечества - становится незаменимым средством оздоровления.

Тем людям, чье тело обильно покрыто родинками, следует внимательно следить за ними. Если родинки или участки кожи вокруг них начинают чесаться, краснеть или увеличиваться в объеме, следует немедленно прекратить походы в солярий и проконсультироваться с опытным врачом-дерматологом.

Наиболее активен и полезен, а во многих случаях и незаменим, солярий зимой и ранней весной, когда многие процессы в организме замедляются, а проявления авитаминоза становятся более заметными. Особые взаимоотношения у солярия с кожными косметическими проблемами. Легкий загар, как известно, полезен. Он к лицу каждой женщине. Способен сделать ее облик более свежим и помолодевшим. Бронзовый цвет лица - вожделенная мечта многих красавиц - нередко старит.

Опасность длительного пребывания в солярии заключается в том, что могут разрушиться коллагеновые связки дермы. Кожа постепенно начинает терять эластичность и гладкость, покрываясь морщинами. Если появилась сеточка морщин, а кожа утратила эластичность, значит, вы явно переусердствовали с солярием. Ведь каждый человек имеет свой предел пребывания в солярии.

Ультрафиолетовые лучи солярия помогают тем, кто страдает от угрей, угревой сыпи и расширенных пор. Заметно сужаются поры. Отлично помогает солярий при псориазе. А вот при дерматитах не стоит посещать солярий, так как обезвоженная болезнью кожа еще более высушивается. Один из самых верных показателей пользы солярия - ваше самочувствие. Прислушивайтесь к нему.

При всех несомненных достоинствах загар в солярии имеет не менее серьезные недостатки и противопоказания. Именно поэтому, даже если вы считаете себя абсолютно здоровым человеком, перед посещением солярия необходимо проконсультироваться с врачом.

Вот лишь небольшой список заболеваний, при которых загар противопоказан: гипертония, сахарный диабет, нарушения в работе щитовидной железы, мастопатия, воспаления женских половых органов (причем даже незначительные), а также обострения многих хронических заболеваний.

Собираясь в солярий, вспомните, какие лекарства вы в последнее время принимали. Дело в том, что существует группа медикаментов, вызывающих повышенную чувствительность к солнечному свету. К таким фотосенсибилизаторам относятся, например, многие антибиотики.

Во избежание появления пигментных пятен не стоит загорать в солярии и во время беременности.

Что еще нужно знать, отправляясь в солярий?

Загорать в купальнике или без него. Конечно, заманчиво иметь абсолютно ровный загар без привычных светлых полосок. Однако большинство врачей считают, что это значительно повышает риск возможных негативных последствий. Во-первых, кожа на этих традиционно закрытых участках более тонкая и нежная, а значит, загар может обернуться для нее значительно большими неприятностями. Кроме того, врачи советуют женщинам как можно бережнее относится к собственной груди и не подвергать ее подобным дополнительным стрессам. Окончательный ответ на этот вопрос, конечно же, остается за вами. Однако помните, что здоровье — это не та жертва, которую следует приносить в жертву красоте.

Можно ли пользоваться в солярии косметикой? Дело в том, что большинство женщин приходит в солярий после работы, что подразумевает обязательное наличие макияжа. Чтобы обезопасить себя от возможной аллергии, кожу необходимо обязательно очистить. Кроме того, если в течение дня вы пользовались туалетной водой или духами, их остатки также необходимо удалить с кожи. Однако, принимая душ, старайтесь не пользоваться иссушающими кожу моющими средствами. Вообще, идеальный вариант — это посещение солярия до работы (если позволяет график) или в выходные дни.

Еще один важный вопрос: нужно ли пользоваться специальными очками для солярия? Ответ тут может быть только один: обязательно! Недостаточная защита глаз от УФ-излучения может привести к ожогам сетчатки, катаракте и даже слепоте.

Мать обгоревшей в солярии москвички раскрыла обстоятельства инцидента

https://ria.ru/20200322/1568966033.html

Мать обгоревшей в солярии москвички раскрыла обстоятельства инцидента

Мать обгоревшей в солярии москвички раскрыла обстоятельства инцидента

Мать москвички, получившей ожоги 80 процентов тела после посещения солярия в одном из столичных салонов красоты, рассказала Пятому каналу об обстоятельствах... РИА Новости, 22.03.2020

2020-03-22T06:55

2020-03-22T06:55

2020-03-22T14:24

москва

происшествия

/html/head/meta[@name='og:title']/@content

/html/head/meta[@name='og:description']/@content

https://cdn21.img.ria.ru/images/07e4/03/16/1568971543_0:360:1920:1440_1920x0_80_0_0_3706ad0d2bd96849edf587f33708ddcd.jpg

МОСКВА, 22 мар — РИА Новости. Мать москвички, получившей ожоги 80 процентов тела после посещения солярия в одном из столичных салонов красоты, рассказала Пятому каналу об обстоятельствах инцидента.Ранее стало известно, что жительница Москвы получила тяжелые ожоги, проведя в кабинке солярия 15 минут, впоследствии девушку госпитализировали.По словам женщины, ее дочь решила пойти в солярий перед поездкой в Сочи, при этом она безуспешно пыталась отговорить ее от этой затеи. После процедуры состояние дочери стало быстро ухудшаться."Вчера мы пошли вместе в магазин, я ее встречаю на улице, она как-то абсолютно неправильно двигается", — рассказала женщина. В итоге она убедила дочь сходить к врачу, после чего ее доставили в реанимацию НИИ скорой помощи имени Склифосовского.Женщина добавила, что обратилась в полицию по факту происшествия и потребовала у салона записи с камер видеонаблюдения. При этом, по ее словам, пострадавшая девушка упоминала, что "сама виновата", так как попросила сотрудников салона о продолжительном сеансе в солярии.В свою очередь, сотрудники салона рассказали телеканалу свою версию событий. "Пришла обычная девушка, я сидела за стойкой. Она уверенно сказала, что ей нужно 15 минут. <…> Я ее пригласила, выставила время. Спросила, в первый ли раз она в салоне, (пострадавшая ответила. — Прим. ред.) да, в первый раз", — отметила одна из сотрудниц заведения, уточнив при этом, что спрашивала конкретно про их салон, а не про солярии в целом.По ее словам, после окончания сеанса москвичка ушла, затем в салон пришли сотрудники полиции, которые сообщили, что девушка серьезно пострадала и была в солярии в первый раз в жизни.Сотрудники салона указали, что выбор времени для загара — личная ответственность каждого человека. "Все женщины знают, что, если в первый раз, солярий нужно начинать с пяти минут. Если бы она мне сказала, что она в первый раз в солярии, я бы ни за что ей такое время не позволила взять", — подчеркнула сотрудница заведения.

https://ria.ru/20190523/1554813878.html

https://radiosputnik.ria.ru/20190604/1555221137.html

https://ria.ru/20191018/1559939305.html

москва

РИА Новости

[email protected]

7 495 645-6601

ФГУП МИА «Россия сегодня»

https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/

2020

РИА Новости

[email protected]

7 495 645-6601

ФГУП МИА «Россия сегодня»

https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/

Новости

ru-RU

https://ria.ru/docs/about/copyright.html

https://xn--c1acbl2abdlkab1og.xn--p1ai/

РИА Новости

[email protected]

7 495 645-6601

ФГУП МИА «Россия сегодня»

https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/

https://cdn21.img.ria.ru/images/07e4/03/16/1568971543_0:0:1920:1440_1920x0_80_0_0_d6949b3a03590ca64b8710b0a597c802.jpg

РИА Новости

[email protected]

7 495 645-6601

ФГУП МИА «Россия сегодня»

https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/

РИА Новости

[email protected]

7 495 645-6601

ФГУП МИА «Россия сегодня»

https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/

москва, происшествия

МОСКВА, 22 мар — РИА Новости. Мать москвички, получившей ожоги 80 процентов тела после посещения солярия в одном из столичных салонов красоты, рассказала Пятому каналу об обстоятельствах инцидента.Ранее стало известно, что жительница Москвы получила тяжелые ожоги, проведя в кабинке солярия 15 минут, впоследствии девушку госпитализировали.23 мая 2019, 10:08НаукаУченые рассказали, как много россиян не могут загорать в принципе

По словам женщины, ее дочь решила пойти в солярий перед поездкой в Сочи, при этом она безуспешно пыталась отговорить ее от этой затеи. После процедуры состояние дочери стало быстро ухудшаться.

"Вчера мы пошли вместе в магазин, я ее встречаю на улице, она как-то абсолютно неправильно двигается", — рассказала женщина. В итоге она убедила дочь сходить к врачу, после чего ее доставили в реанимацию НИИ скорой помощи имени Склифосовского.

Женщина добавила, что обратилась в полицию по факту происшествия и потребовала у салона записи с камер видеонаблюдения. При этом, по ее словам, пострадавшая девушка упоминала, что "сама виновата", так как попросила сотрудников салона о продолжительном сеансе в солярии.

4 июня 2019, 03:00АкцентыСолнечные ванны без ожогов: учим загорать правильноСолнечные ванны летом, солярий зимой – мода даже на легкий загар небезобидна. Что бывает при неумеренном увлечении ультрафиолетом, об этом и знать не хочется. Однако надо. Лето наступило – повторяем правила поведения, чтобы не попасть на прием к онкологу.

В свою очередь, сотрудники салона рассказали телеканалу свою версию событий. "Пришла обычная девушка, я сидела за стойкой. Она уверенно сказала, что ей нужно 15 минут. <…> Я ее пригласила, выставила время. Спросила, в первый ли раз она в салоне, (пострадавшая ответила. — Прим. ред.) да, в первый раз", — отметила одна из сотрудниц заведения, уточнив при этом, что спрашивала конкретно про их салон, а не про солярии в целом.

По ее словам, после окончания сеанса москвичка ушла, затем в салон пришли сотрудники полиции, которые сообщили, что девушка серьезно пострадала и была в солярии в первый раз в жизни.

Сотрудники салона указали, что выбор времени для загара — личная ответственность каждого человека. "Все женщины знают, что, если в первый раз, солярий нужно начинать с пяти минут. Если бы она мне сказала, что она в первый раз в солярии, я бы ни за что ей такое время не позволила взять", — подчеркнула сотрудница заведения.

18 октября 2019, 14:25

В Эстонии планируют запретить подросткам делать тату и посещать солярий

Солярий: «за» и «против»

Таким красавицам и загар не нужен!

Наташа:

- Поздравь - наконец-то я купила абонемент в солярий. Зачем, думаю, и так понятно: во-первых, это красиво - люблю быть загорелой; во-вторых, захотелось себя порадовать, взбодриться чуть-чуть. На улице темно - день от ночи не отличишь, ветер промозглый. А в кабинке - «солнышко», теплый ветерок дует, музыка. Стою себе танцую... Всего несколько минут, а словно в лето окунулась...

Саша:

- Ну да, сколько раз порывалась я пойти плясать с вами под «солнышком», но веришь - за здоровье свое страшно. Вот и знакомый онколог на все мои «охи», как хочется быть зимой шоколадкой, упрямо твердит: что чуть ли не каждая четвертая женщина склонна к онкологическим болезням. А загар - это прямой стимулятор развития раковых клеток...

Наташа:

- Знаю, что это любимый аргумент всех противников солярия. Но, поверь, я тоже не враг себе. Говорят, в солярии максимально «отсечен» опасный спектр лучей. Кроме того, есть специальные защитные кремы «до» и «после» загара. Плюс строго дозированное время - не перегреешься и не сгоришь. Помнишь, как ты летом обгорела на Черноморском побережье? Вот это точно вредно.

Саша:

- Кстати, у меня вообще от загара начинают родинки новые на теле появляться. Я вот вообще подумываю: в следующем году, коли поеду на юг, буду в рубашке загорать. Нам, сибирякам (я в Ангарске родилась), не пристало загаром кичиться: мы своей белизной хороши! И, кстати, от загара кожа скорее старится. И морщинок под глазами куча будет. Так что не забудь в солярии своем очочки надеть и грудь получше прикрыть - самые «чувствительные» к лучам места.

ЗА

Наташа:

- Солярий, по-моему, хорошее средство для укрепления иммунитета и борьбы с депрессией. Да к тому же в нашей стране, где слишком мало солнца, солярий дает возможность получать ультрафиолет без риска для здоровья даже зимой.

ПРОТИВ

Саша:

- Все заявления о том, что искусственные лучи, дескать, не такие вредные, как у настоящего солнышка, я слышу исключительно от владельцев соляриев. Во всяком случае беременным врачи не разрешают ни загорать на пляже, ни кабинки с искусственным ультрафиолетом посещать. Значит, все-таки вредно!

Лучше уж пользуйтесь автозагаром

К. м. н., главный врач центра «КосМед» Ирина ЖУКОВА:

- К сожалению, врачам-дерматокосметологам нечем порадовать любителей южного солнца и соляриев зимой. Ультрафиолетовое облучение (УФО) является основным фактором, вызывающим преждевременное старение кожи, так называемое фотостарение. Исследования также доказали, что загар как естественный, так и искусственный провоцирует появление кожных заболеваний и новообразований.

Причем изменения могут проявляться сразу или спустя время в зависимости от типа кожи и продолжительности воздействия УФО.

Есть солярии со специальными лампами низкого давления, которые содержат меньше лучей диапазона А (они проникают в соединительную ткань и ускоряют процесс старения кожи), но и тогда безопасность искусственного солнца уменьшается ненамного.

Альтернативой солярия может служить крем-автозагар. Такого вреда, как солярий, он не причинит. Но тут такой нюанс - эти кремы подсушивают кожу. Для жирного типа кожи это даже хорошо , а вот тем, у кого сухая, нормальная или комбинированная, после применения автозагара желательно нанести увлажняющий крем.

ПЕРВЫЕ ОТКЛИКИ

Я, молодая и загорелая, стала инвалидом

Вот что написали нам о солярии посетители нашего блога: http://blog.kp.ru/users/1231628/.

«Здравствуйте, Наташа и Саша! Прочитала на блоге «Клуб Истребителей» ваш разговор. Я вам расскажу про свой опыт. Очень хочется уберечь наивных любителей солярия от возможных неприятностей. После рождения первого ребенка (в конце 90-х) мне хотелось быть «краше прежнего» - куда же податься уставшей, увядшей, неуверенной в своей привлекательности после родов мамаше?! Конечно же, в солярий! Лежишь себе в марте, загораешь: тепло, спокойно, опять же за 10 минут и подремать можно... Так и загорала я до самого лета почти каждую неделю. Потом в солярий ходить перестала. Пошла снова через четыре года, после рождения второго ребенка. На этот раз посещала солярий еще дольше. А еще через некоторое время у меня обнаружили в легком многочисленные кисты (!), которые разрослись во мне под глубоким воздействием ультрафиолета и от регулярного перегревания. В итоге - срочная операция, долгое лечение. Тогда мне был 31 год, а я, молодая и загорелая, осталась без 1/3 легкого и стала инвалидом 2-й группы с жуткой аллергией на антибиотики.

Если уж очень хочется выглядеть мулатами, намажьтесь кремом «автозагар»! Я теперь так и поступаю...»

Ирина БАРЫШЕВА.

«Я не устояла перед привлекательностью искусственного загара. Сначала просто было интересно. Как только появился наглядный результат, втянулась. За 3 месяца заработала мастопатию, от которой не могу уже избавиться полгода. Хоть и учимся мы на собственных ошибках, но все же советую поучиться на моем примере».

Женя.

«В небольших дозах солярий полезен и для кожи, и для общего самочувствия, особенно в это время года. Но даже лекарство становится ядом при передозировке. Так и с солярием. Сама я иногда посещаю его. Процесс очень нравится! Правда, толку чуть. У меня кожа не предрасположена к загару».

Esivenkova.

«Солярий нужен как средство для поднятия настроения. Жизнь кажется бледной - зайди и немного подпитайся солнышком. Работает безотказно. Коптиться же в нем нельзя - от этого и ранние морщины, и обезвоживание кожи, и прочие радости старости».

Nossova.

«Обожаю солярий! Иду, замерзла, заверну туда, полежу, погреюсь, о жизни подумаю. Там хорошо расслабляться, так что два в одном!»

Pelageja.

«А мне нельзя в солярий! У меня трое родственников умерли от рака, и родинок очень много на теле, предрасположенность, в общем».

Любимый_шпиц.

«Людям, предрасположенным к раку, категорически воспрещаются посещения солярия. Родинки? Нельзя. Ранки на коже? Нельзя. Покрасили волосы или сделали химию? Нельзя. После солярия наблюдаются головокружение, тошнота, головные боли. Хочешь иметь больше морщин, сухую некрасивую кожу? Иди в солярий!»

juann_buh.

Присоединяйтесь к нашему обсуждению. Звоните по телефону (495) 777-02-84 (доб. 156) или пишите по адресу электронной почты: [email protected]

К чему может привести посещения солярия — Рамблер/женский

Красивый ровный загар — мечта многих женщин, а иногда и мужчин. А где взять его в холодную погоду? Казалось бы, самый доступный вариант — это солярий. Но так ли уж он безопасен для здоровья? Вот к каким последствиям может привести посещение соляриев, по мнению западных исследователей.

Старение кожи

Традиционно считается, что никакой опасности в посещении соляриев нет, так как ультрафиолетовые лучи, испускаемые лампами (UVA), в отличие от естественных солнечных лучей UVB не вызывают ожогов кожи. Однако UVA обладают гораздо большей глубиной проникновения под кожу и способны разрушать ее ткани. Со временем это приводит к появлению признаков преждевременного старения — заметных морщин и выделяющихся вен.

Пигментация

Если процедуры в солярии сочетаются, что нередко происходит, с приемом гормональных или мочегонных препаратов, а также антибиотиков, на коже могут возникнуть пигментные пятна. Часто они встречаются у беременных.

Воспаления на коже

После солярных процедур можно заметить на коже угри, фурункулы, прыщи и даже рубцы. Их появление, видимо, зависит от типа кожи, но провоцирует его именно солярий.

Онкологические заболевания

В 2013 году шведские исследователи подсчитали, что люди, посещающие солярий больше 10 раз в году, в 7 раз чаще заболевают меланомой, чем те, кто в солярий ходит редко или же предпочитает загорать на пляже. По словам доктора Паскаля Эмперье-Биссоне, кожная меланома ежегодно становится причиной от 19 до 76 летальных исходов. При этом искусственное излучение, используемое в соляриях, не соответствует тому, что мы получаем в природных условиях. В частности, в капсуле солярия сложно воспроизвести натуральную влажность и циркуляцию воздуха.

К сожалению, сами владельцы соляриев часто вовсе не интересуются тем, насколько опасно или безопасно для клиентов установленное ими оборудование. Во время проведения опроса 71% хозяев заведений заявили, что их лампы более безопасны, чем солнечный свет, и только 7% оказались осведомлены о том, что излучение этих ламп может стать причиной рака кожи.

По мнению ВОЗ, солярные процедуры могут привести к патологическим изменениям в ДНК клеток кожи. А на основании информации Центра Контроля и Профилактики заболеваний (CDC) риск заболевания раком кожи выше в молодом возрасте. Так, до 35 лет риск развития меланомы на 59% выше средних показателей. К такому выводу пришли специалисты из Университета Калифорнии, которые, в свою очередь, проанализировали результаты 88 исследований в 16 странах.

В связи с этим во Франции, Германии, Финляндии и американском штате Калифорния были приняты законы, запрещающие посещение соляриев для лиц, не достигших 18 лет.

Гормональные нарушения

Если после солярия на коже появились красные пятна — это признак гормонального сбоя. В таком случае солярий вам противопоказан. Если вы будете продолжать и дальше его посещать, это может привести к проблемам с щитовидкой, развитию мастопатии и прочим «прелестям», связанным с нарушением работы эндокринной системы.

Танорексия

Как показали исследования, в отличие от пребывания на солнечном свете, пребывание в солярии не вызывает изменения в организме уровня серотонина, отвечающего за хорошее настроение. Однако многие любители позагорать в солярии утверждают, что после этого их настроение улучшается. Специалисты объясняют это чисто психотерапевтическим эффектом от процедуры. Человек ждет, что его настроение поднимется, и оно поднимается. К сожалению, это может привести к эффекту танорексии (от английского tan — загар). Речь идет о развитии психологической зависимости от ультрафиолетового излучения. То есть человек может чувствовать себя хорошо только в случае регулярных посещений солярия.

Как правильно пользоваться солярием?

Противопоказаниями для посещения солярия являются: наличие различных хронических недугов, клаустрофобии, имплантатов на сердце; аллергии; прохождение курса лечения антибиотиками или сильнодействующими медикаментозными средствами; месячные, беременность и кормление грудью; наличие на теле большого количества родинок и склонность к новообразованиям; возраст старше 50 лет, когда в организме наступает гормональная перестройка.

Если же без загара вы чувствуете себя «как без кожи», старайтесь, по крайней мере, ограничить количество походов в солярий. Между процедурами должно пройти не менее двух суток. Эксперты рекомендуют не чаще чем дважды в год проходить курсы из 10 сеансов по 8-10 минут. При посещении солярия обязательно пользуйтесь специальными мазями для загара и обладающими защитными свойствами. Не следует приходить в солярий с макияжем и украшениями на теле, в контактных линзах. Необходимо надевать солнцезащитные очки и пользоваться специальной шапочкой. Проблемные места — соски, родимые пятна — необходимо прикрывать особыми наклейками. Женщины после 30 лет не должны находиться в солярии без нижнего белья.

Какой тип солярия лучше выбрать? Самым безопасным считается горизонтальный солярий. Правда, более равномерный загар получается в вертикальной кабинке. Сюда можно ходить тем, кто пришел в солярий в первый раз или тем, у кого очень светлая кожа.

Самый опасный тип — турбосолярий. Сюда могут отправиться только те, чья кожа уже загорела. Иначе пользование этим типом солярия может привести к ожогам, так как лампы здесь очень мощные.

Если после солярия появились тревожные симптомы — к примеру, зуд или шелушение кожи, то как минимум следует проконсультироваться у дерматолога.

юридических соображений, поднятых Комиссией по киберпространству солярия США

Примечание редактора: эта статья является частью серии статей аналитиков, участвующих в Комиссии по киберпространству солярия , , среди прочих, в которых освещаются и комментируются аспекты выводы и заключение комиссии.

Чтобы справиться с кризисом коронавируса, американцы больше, чем когда-либо прежде, полагаются на информационные и коммуникационные технологии, чтобы оставаться на связи, выполнять свою работу, видеться с нашими семьями и жить полноценной жизнью.Но этот сдвиг привел к значительному увеличению риска кибербезопасности и конфиденциальности данных. По оценкам одного недавнего исследования, удаленная работа увеличилась на 70 процентов в период с февраля по апрель этого года, при этом количество атак программ-вымогателей в марте выросло почти на 150 процентов по сравнению с базовым уровнем в предыдущем месяце. В частности, Китай занимается кибершпионажем против интеллектуальной собственности американских компаний в гонке за разработкой вакцины от коронавируса. Между тем, многочисленные предупреждения со всего мира предупреждают о злоумышленниках, атакующих больницы и медицинские организации с помощью программ-вымогателей. Технологическая взаимосвязанность во многом способствовала нашему прогрессу в двадцать первом веке. Но среди наиболее важных уроков, которые мы извлекли из пандемии коронавируса, является то, что инфраструктура как государственного, так и частного сектора слишком уязвима для кибератак - и не всегда обладает необходимой устойчивостью для быстрого восстановления.

В марте 2020 года правительственная комиссия во главе с действующими законодателями, должностными лицами исполнительной власти и представителями частного сектора опубликовала план повышения киберустойчивости Америки и предотвращения серьезных кибератак.Комиссия по киберпространству США по солярию была создана в соответствии с Законом о государственной обороне от 2019 года для «выработки консенсуса по стратегическому подходу к защите Соединенных Штатов ... от кибератак со значительными последствиями». В заключительном отчете комиссии, а также в ее недавнем официальном документе, разработанном для учета новых проблем, поднятых пандемией, представлен всеобъемлющий и обширный ряд рекомендаций и соответствующих законодательных предложений, которые призваны значительно улучшить состояние кибербезопасности Соединенного Королевства.С. Правительство, экономика и гражданское общество.

Совокупность рекомендаций комиссии разработана для достижения цели разработки стратегии «многоуровневого киберсдерживания», а именно такой, которая подчеркивает национальную и международную устойчивость и государственно-частное сотрудничество. Краткосрочная цель рекомендаций - предотвратить или смягчить последствия крупных кибератак; долгосрочная цель - создать безопасную и стабильную цифровую среду, способствующую постоянным инновациям и экономическому росту, защищающую личную жизнь и обеспечивающую национальную безопасность.Эти цели лежат в основе всех рекомендаций комиссии - от реформирования структуры и возможностей реагирования на киберинциденты правительства США до повышения устойчивости страны к операциям с поддержкой киберпространства, преобразования киберэкосистемы в сторону большей безопасности и мобилизации частного сектора для сотрудничества с правительством США. в борьбе с киберугрозами.

Мы работаем на общественных началах в качестве советника Комиссии по киберпространству соляриев по вопросам кибербезопасности и законодательства о национальной безопасности.Наша роль ограничивалась юридическим консультированием, а не разработкой или одобрением политических позиций или соответствующих законодательных предложений. Ниже мы выделяем некоторые из ключевых внутренних и международных правовых вопросов США, поднятых некоторыми рекомендациями комиссии, включая соображения, с которыми могут столкнуться как законодатели, так и частный сектор, работая над реализацией видения комиссии.

Юридические аспекты в соответствии с внутренним законодательством США

Многие из рекомендаций комиссии затрагивают ключевые вопросы по У.С. внутреннее право. Например, комиссия дает важные рекомендации относительно обязанности проявлять осторожность в отношении подключенных / цифровых продуктов. В частности, Рекомендация 4.2 призывает установить деликтную ответственность для «сборщиков конечной продукции» программного, аппаратного и микропрограммного обеспечения за ущерб, возникший в результате использования известных и не исправленных уязвимостей.

В настоящее время в законодательстве США нет четко разработанной федеральной нормативной базы для установления ответственности за уязвимости безопасности в программном, аппаратном или микропрограммном обеспечении.Федеральная торговая комиссия (FTC), являющаяся основным регулятором практики кибербезопасности, затрагивающей американских потребителей, обеспечивает соблюдение стандартов кибербезопасности, главным образом, через свои полномочия в соответствии с разделом 5 Закона о Федеральной торговой комиссии, который запрещает «несправедливые» и «вводящие в заблуждение» методы в отношении потребителей. Продажа продуктов с известными уязвимостями безопасности, которые могут причинить вред потребителям, скорее всего, будет недобросовестной практикой. Например, в одном из принудительных действий FTC утверждала, что производитель производил и продавал маршрутизаторы с функциями, содержащими несколько уязвимостей.Эти уязвимости «позволят злоумышленникам получить несанкционированный доступ к файлам потребителей и учетным данным маршрутизатора». С 2002 года Федеральная торговая комиссия (FTC) провела более 70 принудительных мер, направленных на защиту данных, и намерена оставаться ключевым федеральным регулятором в этой сфере.

Однако, помимо регулирующих расследований, проводимых FTC, в настоящее время также возможно, что неспособность предотвратить или предупредить клиентов об уязвимостях безопасности в программном обеспечении, в случае эксплуатации, потенциально может привести к гражданской ответственности государства в соответствии с теорией халатности.Но в настоящее время суды неохотно приходят к выводу, что наличие уязвимости безопасности само по себе может привести к ущербу, фактически достаточному для установления правоспособности в соответствии со статьей III. Например, в одном недавнем деле окружной суд установил, что истцы не имели фактического ущерба, необходимого для соблюдения требований статьи III, когда истцы не смогли показать конкретный или денежный ущерб, проистекающий из двух различных уязвимостей в чипах Intel, широко известных в отрасли. как «Спектр» и «Мелтдаун.Суд отметил, что истцы не заявили, какие «адекватные меры» Intel могла разумно принять для решения проблемы. В контексте фактического нарушения данных Апелляционные суды США по Первому, Четвертому, Третьему и Восьмому округам постановили, что обвинения в «повышенном риске кражи личных данных» и даже в расходовании средств на снижение таких рисков после утечки данных не соответствуют требованиям конституции при отсутствии фактического вреда. Однако Шестое, Седьмое и Девятое окружные органы пришли к выводу, что существенный риск будущего ущерба, возникающий в результате утечки данных, в сочетании с затратами на снижение этого риска, является достаточным для соблюдения статьи III.

Другие действия, основанные на нарушениях кибербезопасности, также возможны в соответствии с действующим законодательством США. Например, в контексте программного обеспечения, предоставленного правительству, истцы-потребители преобладали в соответствии с Законом о ложных исках по ходатайству об отклонении в связи с предполагаемым невыполнением определенных требований кибербезопасности. Не все эти аргументы и дела четко отображают сценарии уязвимости системы безопасности, которые предлагает комиссия, но они предоставили судам массу возможностей для продвижения юриспруденции в этом зарождающемся пространстве.

Признавая опасность, которую представляют уязвимости в подключенных продуктах и ​​отсутствие единого подхода на федеральном уровне, рекомендация комиссии об установлении установленной законом ответственности, если она будет принята в виде закона, возложит на компании в конце цепочки поставок ответственность за ущерб от киберпространства. инциденты с использованием известных уязвимостей, которые были и остаются не исправленными. Такой закон явился бы новым отходом от в настоящее время недостаточно развитой правовой среды, описанной выше.С точки зрения комиссии, сборщики готовой продукции лучше всего расположены в цепочке поставок для выявления уязвимостей и их устранения, и, следовательно, они должны быть теми, к кому клиенты обращаются при возникновении проблемы.

Комиссия дала и другие рекомендации, которые также затрагивают ключевые вопросы внутреннего законодательства в отношении подключенных устройств. В свете пандемии комиссия недавно выпустила дополнительный официальный документ с новыми и расширенными рекомендациями для рассмотрения Конгрессом, включая закон о безопасности «Интернета вещей» (IoT), который обязывает такие устройства использовать «разумные меры безопасности», такие как как «требующие уникальных паролей по умолчанию, которые пользователь должен изменить на свой собственный механизм аутентификации при первом использовании. Комиссия рекомендует ввести в действие закон, который является «умеренно предписывающим», но все же подчеркивает «постоянные стандарты» по ключевым вопросам безопасности, включая аутентификацию и установку исправлений.

В настоящее время обеспечение безопасности Интернета вещей зависит от ряда руководящих принципов и властей. Калифорния, например, стала первым штатом в стране, принявшим закон о безопасности Интернета вещей, который вступил в силу 1 января и требует, чтобы все «подключенные устройства», продаваемые или предлагаемые в Калифорнии, имели «разумные меры безопасности», включая разработанные функции. для защиты от «несанкционированного доступа, уничтожения, использования, модификации или раскрытия».Орегон принял аналогичный закон, но ограничивает определение «подключенных устройств» теми устройствами, которые «используются в основном для личных, семейных или домашних целей».

В отсутствие федерального законодательства и, как отмечалось выше, Федеральная торговая комиссия также вмешалась, чтобы помочь лучше защитить устройства IoT в нескольких случаях, требуя от компаний создания и поддержания всеобъемлющих программ безопасности, подлежащих независимому аудиту. Законопроект, внесенный сенаторами Марком Уорнером и Кори Гарднером в 2019 году и названный комиссией «жизнеспособной моделью федерального закона», будет стимулировать разработку стандартов безопасности для устройств Интернета вещей, используемых федеральным правительством.Тем не менее, рекомендация комиссии о законе, обязывающем требования безопасности для всех IoT-устройств, безусловно, шире и будет иметь широкие разветвления для производителей во многих секторах экономики. Если такой закон в конечном итоге будет принят, как частному сектору, так и, вероятно, судам в конечном итоге придется бороться с тем, как определить и охватить эту обязанность проявлять осторожность и продемонстрировать, что она была реализована.

Еще одна ключевая рекомендация комиссии (Рек.5.1) заключается в кодификации концепции системно важной критической инфраструктуры (SICI) и указании поддержки правительства США, которую такие организации могут получить, а также «дополнительных требований безопасности», которым они, как ожидается, будут следовать. Эти рекомендации основаны на Разделе 9 Указа президента Обамы 13636 «Улучшение кибербезопасности критически важной инфраструктуры», в котором излагается руководство по процессу определения, идентификации и оказания помощи определенным организациям, подверженным риску кибератаки, которая «могла бы разумно привести к катастрофическим региональным или национальным последствиям. последствия. В мае 2017 года президент Трамп подписал Указ 13800, подтверждающий, что Раздел 9 является важным элементом стратегии кибербезопасности федерального правительства. В соответствии с нынешней структурой, одним из основных преимуществ отнесения к подразделению по разделу 9 является потенциальный доступ к ускоренной обработке разрешений на допуск сотрудников в рамках Программы разрешений в частном секторе Министерства внутренней безопасности. Таким организациям также может быть «назначен приоритет для обычных и связанных с инцидентами мероприятий по кибертехнической помощи, предлагаемых [Министерством внутренней безопасности] и другими агентствами. Тем не менее, комиссия отмечает, что, хотя в Разделе 9 Исполнительного указа 13636 подтверждается важность защиты критически важной инфраструктуры от кибератак, он не требует создания «новых [федеральных] требований, ресурсов или полномочий для поддержки SICI» или «дополнительных ожиданий в отношении предприятия [частного сектора], которые его получают ».

В соответствии с предложенной комиссией рекомендацией (и в соответствии с недавно опубликованным законодательным предложением) подразделения SICI должны будут участвовать в государственных программах, связанных с обменом информацией и «национальными усилиями по выявлению и оценке рисков. Ожидается, что такие организации будут придерживаться новой «Сертификации безопасности», которая повлечет за собой «общие и отраслевые стандарты и ожидания в отношении управления и выполнения операций по обеспечению безопасности». Помимо соответствия этим новым ожиданиям, компании SICI также будут иметь право на определенные потенциально значительные выгоды. Возможно, наиболее примечательно то, что субъекты SICI, «добросовестно соблюдающие» свои требования безопасности, «будут защищены от ответственности в случаях, когда охваченные системы и активы становятся целью, атакованы, скомпрометированы или нарушены в результате кибератаки со стороны национального государства, обозначенного как транснациональный. преступная группа или террористическая организация. Такой щит ответственности имел бы огромную ценность для частного сектора и, в случае его принятия, стал бы предметом всестороннего анализа и обсуждения, включая сравнение с аналогичными мерами защиты, которые правительство уже предоставляет в других контекстах, таких как терроризм. Обозначение SICI будет предметом повышенного интереса, поскольку компании взвешивают преимущества и риски, связанные с такой дополнительной ответственностью, и рассматривают, как такая программа может увеличить или уменьшить юридические и бизнес-риски, с которыми они сталкиваются в результате значительных кибератак.

Юридические аспекты в соответствии с международным правом

Помимо внутренних нормативных и законодательных рекомендаций Комиссия по киберпространству по солярию также устанавливает всеобъемлющую стратегию управления и предотвращения киберконфликтов. В частности, комиссия определяет стратегию «многоуровневого киберсдерживания», чтобы «увеличить затраты и уменьшить выгоды, которые злоумышленники ожидают при планировании кибератак против американских интересов». Именно в рамках этих стратегических рамок отчет комиссии приближается к концепции «защиты вперед», определяя ее как «[t] активное наблюдение, преследование и противодействие операциям противника и наложение затрат в повседневной конкуренции на срыв и поражение текущих злонамеренных кибер-кампаний противника, сдерживание будущих кампаний и укрепление благоприятных международных норм поведения с использованием всех инструментов национальной власти. (Комиссия описывает это как «переосмысление и расширение» определения министерства обороны 2018 года «защищаться вперед», которое означает «срыв или прекращение злонамеренной киберактивности в ее источнике, включая деятельность, которая ниже уровня вооруженного конфликта . ») Эти действия, несомненно, будут варьироваться в зависимости от континуума деятельности, начиная от сбора разведданных и разведки до потенциальных подрывных действий и мер активной защиты. Но, как мы отмечаем ниже, в зависимости от того, как реализуется эта стратегия, определенные действия, которые «нарушают и подавляют текущие злонамеренные кибер-кампании противника» за пределами U.Южные границы могут вступить в противоречие с обязательствами США по международному праву.

Международное право, применимое к государственным кибероперациям, остается неурегулированным. Более того, как отмечает Министерство обороны США в своем Руководстве по праву войны , элементы военного права, потенциально применимые к кибероперациям, могут изменяться по мере того, как государства оценивают новые киберпотенциалы и реагируют на них. Подавляющее большинство спонсируемых государством кибер-действий состоит из частых, но невысоких вторжений, которые не достигают порога «применения силы» в соответствии со статьей 2 (4) U.N. Устав. Ниже этого порога, где наиболее вероятно будут иметь место действия, охватываемые концепцией «защиты вперед», принципы и рамки международного права, потенциально относящиеся к государственной кибер-деятельности, включают принцип невмешательства, доктрину контрмер и принцип государственного суверенитета.

Во-первых, принцип невмешательства, отраженный в Декларации о дружественных отношениях Генеральной Ассамблеи ООН и решении Никарагуа Международного Суда, запрещает государствам вмешиваться с помощью принудительных средств таким образом, чтобы это затрагивало domaine réservé (существенно функции внутри внутренней юрисдикции государства). Ведутся споры относительно уровня поведения государства, необходимого для достижения этого порога и, таким образом, нарушения принципа невмешательства. Возможно, это может включать в себя государственную киберактивность, которая влияет, например, на систему общественного транспорта или вмешивается в избирательную инфраструктуру.

Во-вторых, доктрина контрмер также потенциально применима в контексте рекомендуемых комиссией стратегий сдерживания киберконфликтов и управления ими. Контрмеры позволяют государству, которое является жертвой международно-противоправного деяния, предпринимать действия, направленные на приведение государства, нарушающего международное обязательство, в соответствие с такими правовыми обязательствами, даже если такие действия обычно нарушают международное право.Это действие должно быть необходимым и соразмерным, а также направлено на то, чтобы заставить государство выполнять свои обязательства, а не наказывать или служить возмездием. Конечно, операции по защите и поступлению, которые не нарушают принцип невмешательства или другие международные обязательства, не должны оправдываться как контрмеры.

Поскольку контрмеры должны быть направлены на государство-нарушитель, уверенность в атрибуции киберопераций может сыграть особенно важную роль.Неуверенность в атрибуции не только может помешать принятию мер в соответствии с этой доктриной, но также может заставить некоторые государства усомниться в законности контрмер и вместо этого рассматривать их как международно-противоправное деяние. В отчете комиссии также подчеркивается важность атрибуции, отмечая, что «проблемы с установлением своевременной и точной атрибуции могут ослабить киберсдерживание, порождая сомнения в личности исполнителя кибератаки и подрывая доверие к вариантам реагирования.”

Один недавний инцидент демонстрирует возросшие международные возможности и готовность приписывать конкретные кибератаки конкретным участникам. В октябре 2019 года в результате масштабной кибератаки тысячи веб-сайтов были отключены, в том числе веб-сайтов государственных учреждений, в стране Грузии. В ответ несколько государств, включая Грузию, США и Великобританию, а также ЕС, публично приписали атаку российскому ГРУ - той же группе, которая ответила за кибератаку NotPetya в 2017 году, а также за атаку на украинскую электроэнергию. сетка в 2015 году. Структурные рекомендации комиссии и недавние законодательные предложения, включая предлагаемое Бюро безопасности киберпространства и новых технологий в рамках Государственного департамента, будут частично работать с ключевыми союзниками и партнерами для расширения многостороннего сотрудничества, усиления сдерживания и поощрения ответственного поведения государства. в киберпространстве, в том числе посредством скоординированной публичной атрибуции и наложения последствий.

Наконец, что касается государственного суверенитета, существуют различные мнения относительно того, является ли суверенитет принципом или правилом в соответствии с международным правом.В то время как Таллиннское руководство и Таллиннское руководство 2.0 рассматривают суверенитет как принцип международного права и как норму международного права, Генеральный прокурор Великобритании Джереми Райт придерживается другого подхода, отмечая, что:

«[s] чрезмерная ответственность, конечно же, имеет фундаментальное значение для международной системы, основанной на правилах. Но я не уверен, что в настоящее время мы можем экстраполировать из этого общего принципа конкретное правило или дополнительный запрет для киберактивности, помимо запрещенного вмешательства.Таким образом, позиция правительства Великобритании заключается в том, что в соответствии с действующим международным правом такой нормы не существует ».

На сегодняшний день точку зрения Министерства обороны США, судя по всему, сформулировал генеральный юрисконсульт Министерства обороны Пол С. Ней-младший, который заявил, что «государства обладают суверенитетом над инфраструктурой информационно-коммуникационных технологий на своей территории». Ней также пояснил, однако, что «министерство [обороны] считает, что недостаточно распространенная и последовательная государственная практика, вытекающая из чувства юридического обязательства, заключить, что обычное международное право в целом запрещает… кибероперации на территории другого государства без согласования.”

Даже при рассмотрении суверенитета, как правило, остается вопрос, что представляет собой нарушение государственного суверенитета в киберпространстве и потребует ли такое нарушение некоторого порогового воздействия - физического или виртуального. Если требуется пороговое воздействие, то только те вторжения, которые вызывают воздействие, превышающее пороговое значение «de minimis», будут представлять собой нарушение суверенитета. Напротив, министерство вооруженных сил Франции, по-видимому, считает, что « - любое несанкционированное проникновение со стороны государства.... может представлять собой, по крайней мере, нарушение суверенитета ». Приравнивает ли министерство вооруженных сил Франции это нарушение суверенитета к нарушению международного права, неясно, равно как и точка зрения французского правительства в более широком смысле. В 2016 году юрисконсульт Госдепартамента при администрации Обамы отметил практические трудности с этим подходом, а именно: «Сама конструкция Интернета может привести к некоторому посягательству на другие суверенные юрисдикции.”

В конечном счете, существует потенциальное противоречие между определенными операциями защиты и защиты и нормами ответственного поведения государства в киберпространстве, которые рассматриваются как основанные на принципах государственного суверенитета и невмешательства. Тем не менее в этом контексте стоит отметить, что в своей работе комиссия сознательно руководствуется принципами международного права и опытом в отношении того, как на практике могут проводиться операции по обороне. Например, обсуждая возложение издержек на противников в киберпространстве, комиссия отмечает, что «[t] его позиция подразумевает постоянное взаимодействие с противниками как часть общих комплексных усилий по применению всех возможных полномочий, доступа и возможностей... для защиты киберпространства в соответствии с международным правом ». Несмотря на то, что на практике могут возникнуть проблемы с осуществлением проактивной кибероперации, рекомендации комиссии не отражают фундаментального отхода от исторической интерпретации США принципов международного права. Комиссия с готовностью подтверждает, что стратегия США должна «соответствовать нормам приемлемого поведения, определенным Соединенными Штатами и странами-единомышленниками, разделяющими глобальный интерес к стабильному киберпространству. Комиссия признает, что эта область права все еще не урегулирована и что большинство государств могут не прийти к согласию относительно положения международного права в отношении данной кибероперации. Комиссия, соответственно, придерживается мнения, что «нормы приемлемого поведения не появятся, если Соединенные Штаты не захотят действовать, когда это возможно, во взаимодействии с союзниками, чтобы возложить на злоумышленников в киберпространстве значительную цену, чтобы изменить свое поведение».

Заключение

Пандемия коронавируса пролила свет на критическую важность укрепления защиты и устойчивости нашей инфраструктуры.Этот урок столь же важен для киберпространства, как и для общественного здравоохранения. Наше общество полностью зависит от инфраструктуры киберпространства, которая в настоящее время сталкивается с системными и широко распространенными уязвимостями. Комиссия признает, что серьезное нападение может нарушить и потенциально разрушить эту основу нашего общества, экономики и национальной безопасности. Рекомендации Комиссии по киберпространству по солярию направлены на то, чтобы наметить курс для увеличения - и более разумного - инвестирования в те области, которые будут важны для U.С. Успех и выживание в ХХI веке. В этих рекомендациях будут представлены новые и, в некоторых случаях, непроверенные правовые вопросы, а также будут попытки изменить управление нашей цифровой экономикой.

Комиссия по киберпространственному солярию излагает свои аргументы перед Конгрессом

Во время видеоконференции 13 мая Комиссия по киберпространственному солярию заявила Конгрессу, что США должны принять стратегию многоуровневого киберсдерживания, трехсторонний план по снижению частоты и ущерб, нанесенный кибератаками, нацеленными на Америку.Предложение комиссии последовало за 11 месяцами интенсивного внутреннего обсуждения. В течение этого времени целевая группа работала над ответом на вопрос, поставленный Конгрессом для решения: какой стратегический подход следует использовать федеральному правительству для защиты Соединенных Штатов в киберпространстве?

11 марта комиссия представила свое видение в исчерпывающем отчете, детализирующем концепцию многоуровневого киберсдерживания. Члены комиссии - два сенатора, два представителя, четыре должностных лица исполнительной власти и шесть частных экспертов - заполнили отчет множеством политических рекомендаций, включая 57 законодательных предложений, которые точно определяют, как реализовать новую киберстратегию.

Рекомендации отчета разработаны для того, чтобы их можно было превратить в законопроекты, быстро провести через Конгресс и реализовать. С этой целью комиссия направила свои законодательные предложения непосредственно в соответствующие комитеты палаты представителей и сената, некоторые из которых начали работу по включению идей комиссии в законодательство.

Но прошло более двух месяцев с момента публикации отчета комиссии до того, как рабочая группа впервые обсудила свои предложения в публичных выступлениях перед законодателями.

Конечно, у Конгресса не было недостатка в вопросах, требующих его внимания, и главный из них - вопрос о том, как оказать помощь стране во время пандемии коронавируса. Но когда законодатели покинули Капитолий в конце марта, чтобы придерживаться принципов социального дистанцирования и работать из дома, они в значительной степени не смогли внедрить новые процессы, позволяющие своим палатам проводить голосование и другие процедуры удаленно. Это означало, что важные слушания, такие как слушания в Комиссии по киберпространству солярия, пришлось отложить.Большинство из них, включая слушания, которые комитет Сената по вооруженным силам планировал провести 25 марта по докладу комиссии, еще не перенесены.

Однако 13 мая в ходе виртуального круглого стола Комитет Сената по внутренней безопасности и делам правительства заслушал показания сопредседателей комиссии, сенатора Ангуса Кинга и члена палаты представителей Майка Галлахера, а также двух членов комиссии Сюзанны по результатам работы целевой группы. Сполдинг и Том Фаннинг. В своих совместных вступительных словах свидетели утверждали, что У.С. должен принять, а Конгресс должен принять стратегию многоуровневого киберсдерживания.

Эта стратегия состоит из трех уровней, каждый из которых комиссия подробно описывает в своем отчете. Первый уровень направлен на сдерживание кибератак путем «формирования поведения» в киберпространстве. Он призывает США, их союзников и партнеров моделировать, продвигать и обеспечивать соблюдение норм ответственного поведения в киберпространстве, снижая количество крупных атак и вторжений меньшего масштаба за счет многосторонней дипломатии, санкций, обвинительных заключений и, когда это возможно, международной экстрадиции.

Второй уровень, отмечается в отчете, требует от США «отказывать в преимуществах» злоумышленникам, защищая «критически важные сети», такие как правительственные серверы, региональные электрические сети, программное обеспечение для проведения выборов и системы, лежащие в основе финансовых услуг и телекоммуникационной отрасли. Комиссия утверждает, что снижение проницаемости этих сетей и обеспечение их быстрого восстановления после кибератак сведет к минимуму ущерб, который хакеры могут нанести

США.

Третий и последний уровень предлагаемой кибер-стратегии призывает правительство «наложить издержки» на американских противников, поддерживая «возможности, возможности и доверие, необходимые для ответных действий против субъектов, нацеленных на Америку в киберпространстве и через нее.Другими словами, Белый дом должен быть готов к тому, чтобы дать указание Агентству национальной безопасности и Киберкомандованию нанести ответный удар в случае необходимости.

В совокупности три уровня стратегии направлены на снижение «вероятности и воздействия кибератак со значительными последствиями», - говорится в отчете. Это цель многоуровневой стратегии киберсдерживания.

Но хотя уровни стратегии различны, каждый разделяет основную потребность. В докладе утверждается, что для того, чтобы формировать поведение, отрицать выгоды и налагать издержки в киберпространстве, Конгресс должен «реформировать то, как U.Правительство С. организовано ». Текущие «государственные структуры и юрисдикционные границы», - продолжает отчет, - «разрушают процессы разработки киберполитики, ограничивают возможности для действий правительства и препятствуют кибероперациям».

Чтобы повысить скорость и эффективность, с которой федеральное правительство решает вопросы, связанные с кибербезопасностью, комиссия дает несколько структурных рекомендаций. Во-первых, в нем предлагается, чтобы Конгресс создал Управление национального кибердиректора, которое возглавит утвержденный Сенатом национальный кибердиректор и будет располагаться в Исполнительном канцелярии президента, во многом аналогично Канцелярии США.С. Торговый представитель. Согласно отчету, национальный кибердиректор будет выполнять функции «главного советника президента по вопросам, связанным с кибербезопасностью» и «руководить на национальном уровне координацией стратегии и политики кибербезопасности как в правительстве, так и с частным сектором». Во-вторых, в отчете предлагается, чтобы Конгресс создал постоянные избранные комитеты Палаты представителей и специальные комитеты Сената по кибербезопасности, «чтобы обеспечить комплексный надзор за усилиями по кибербезопасности, распределенными по федеральному правительству.В-третьих, в отчете содержится призыв к Конгрессу предоставить Агентству по кибербезопасности и безопасности инфраструктуры (CISA) значительно больше ресурсов и дополнительных полномочий, поскольку агентство работает над обеспечением быстрого восстановления критически важных сетей после кибератак и служит «центральным координирующим элементом для поддержки и интеграции. усилия по обеспечению кибербезопасности на федеральном уровне, уровне штата, на местном уровне и в частном секторе ».

Комиссия утверждает, однако, что реформирование структуры правительства США - это лишь первый шаг в правильном направлении.В своем отчете и показаниях в среду комиссия неоднократно подчеркивала, что федеральное правительство и частный сектор должны работать рука об руку для повышения кибербезопасности Америки. Как отмечается в отчете, частный сектор владеет большей частью критически важной инфраструктуры Америки. Разрушительная атака на частные сети нарушит как повседневную жизнь американцев, так и нормальное функционирование экономики. Чтобы подготовиться к такому повороту событий, комиссия призвала федеральное правительство и частный сектор совместно разработать план «Непрерывность экономики».

Комиссия также призвала Конгресс создать «Совместную среду сотрудничества» - платформу для обмена информацией, которая позволит федеральному правительству и частному сектору объединить свои знания о киберугрозах. Как пояснила комиссия в своем отчете, эта «облачная» платформа сделает «несекретную и засекреченную информацию федерального правительства о киберугрозах, криминалистическую экспертизу вредоносных программ и сетевые данные из программ мониторинга… общедоступными для запросов и анализа - в максимально возможной степени. .Эта платформа будет содержать такой же огромный массив информации и идей из частного сектора. Комиссия писала, что надежда состоит в том, что такая программа «воплотит в жизнь обещание« общегосударственного »и государственно-частного подхода к кибербезопасности».

С самого начала слушаний сенаторы выразили заинтересованность во включении некоторых законодательных предложений комиссии в Закон о государственной обороне на 2021 финансовый год (NDAA).

Сенатор Рон Джонсон, председатель комитета, начал с выделения законопроекта, который он и сенатор.Мэгги Хассан представила Закон об идентификации и уведомлении уязвимостей в области кибербезопасности, который комиссия призвала принять Конгресс. Этот закон предоставит CISA полномочия выдавать административные повестки поставщикам интернет-услуг, вынуждая этих провайдеров раскрывать агентству личность владельца конкретной онлайн-системы или устройства, на котором агентство обнаружило уязвимости.

Сюзанна Сполдинг - свидетельница за круглым столом и бывший глава управления Министерства внутренней безопасности, которое стало CISA, - объяснила, что наделение CISA возможностью выдавать административные повестки в суд заполнит важный пробел в нынешних властях агентства.Хотя агентство «имеет инструменты для сканирования Интернета на предмет известных уязвимостей» в общедоступных системах, пояснила она, оно часто не может «идентифицировать… кто владеет этой системой, чтобы мы могли связаться с ними и предупредить их». Она добавила, что лица, располагающие этой информацией, - это интернет-провайдеры. Таким образом, предоставление CISA полномочий вызывать поставщиков услуг в суд позволит агентству точно определить, кому принадлежит уязвимая система, и уведомить владельца, который затем сможет устранить уязвимость.

В своем вступительном заявлении Джонсон сказал, что он также надеется включить законопроект об учреждении Управления национального кибердиректора в NDAA 2021 года. В то время как другие сенаторы высказались в поддержку создания этого офиса, сенатор Джеймс Ланкфорд обеспокоен тем, что офис будет выполнять ту же функцию, что и CISA. «У Конгресса действительно плохая привычка, - предположил Ланкфорд, - создавать новую бюрократию для решения проблем, которые могут решить существующие правительственные агентства.

Член палаты представителей Галлахер, один из сопредседателей комиссии, попытался провести различие между ролью, которую играет CISA, и функцией, которую, как надеется комиссия, будет выполнять национальный кибердиректор.В то время как CISA существует для защиты критически важной инфраструктуры и правительственных сетей от кибератак и вторжений, сказал Галлахер, национальный кибердиректор будет выполнять «более координирующую функцию - следить за тем, чтобы CISA… хорошо работала с NSA [Агентством национальной безопасности], с CYBERCOM [ Кибер-команда] ». Частично преимущество национального кибердиректора, продолжил Галлахер, будет заключаться в «близости этого человека к президенту», что, как мы надеемся, повысит его способность… осуществлять долгосрочное планирование, пока CISA «выискивает уязвимости и защищает критически важную инфраструктуру» на повседневная основа.”

Стремясь дополнительно прояснить различия между CISA и национальным кибердиректором, Сполдинг добавил, что CISA выполняет защитную функцию и контролирует кибербезопасность только в гражданских правительственных учреждениях. Национальный кибердиректор, напротив, «объединит оборонительное и наступательное планирование, чтобы обеспечить координацию этих действий». Этот человек, резюмировала она, будет руководить «общегосударственной» стратегией, включая полномочия «Раздел 50,… разведка и Раздел 10 [Министерство обороны]».”

Хотя Сполдинг и Галлахер энергично выступили за пост национального кибердиректора, Ланкфорд по-прежнему колебался. Обратив внимание на предложение комиссии о том, чтобы Палата представителей и Сенат учредили новые комитеты по кибербезопасности, сенатор повторил свои сомнения в целесообразности создания дополнительных государственных органов там, где уже существующих может быть достаточно. Хотя Ланкфорд признал, что юрисдикция Конгресса по вопросам, связанным с кибербезопасностью, распределена между многочисленными комитетами в каждой палате, он действительно пошутил, что нынешняя общая структура комитетов Конгресса, похоже, возникла «скорее случайно, чем намеренно», - подумал сенатор. Было бы проще просто лишить юрисдикции всех комитетов Конгресса юрисдикции по вопросам, связанным с киберпространством, и поместить их в единый, уже существующий комитет в каждой палате, вместо того, чтобы создавать новые киберпопрограммы.

Сенатор Кинг утверждал, что создание отдельных комитетов по кибербезопасности - лучший вариант. «Аналогия, - сказал Кинг Ланкфорду, - это комитеты по разведке, потому что их не существовало до конца 70-х годов. И после церковного комитета пришло осознание того, что существует реальная необходимость в одном комитете со специальными знаниями в довольно технической области ... Я думаю, что это момент, как в 70-е годы, когда есть специализированная область, которая невероятно важна для будущего страны.Для этого нужны новые комитеты.

Кинг добавил, что комиссия обсудила возможность привлечения членов новых комитетов по кибербезопасности из руководства существующих комитетов, которые занимаются киберполитикой, таких как группы Палаты представителей и Сената по вооруженным силам, разведке и национальной безопасности. Сенатор также предположил, что создание отдельных комитетов могло бы вывести Конгресс из тупика, который в настоящее время не позволяет законодателям принять столь необходимый закон о кибербезопасности.«Я не хочу возвращаться домой после кибератаки», - сказал Кинг, и признал, что «была пара законопроектов», которые могли бы предотвратить инцидент, «но было четыре разных комитета, которые имели юрисдикцию», и Конгресс не мог сделать что-нибудь.

Тем не менее, Кинг признал, что попытки создать новые комитеты встретят ожесточенное сопротивление. «Я понимаю, что юрисдикция здесь - это жизнь», - заявил он. Джонсон задавался вопросом, получит ли вообще какое-либо основание это предложение. В 2018 году сенатор отметил, что комитет по внутренней безопасности Сената принял закон о создании законодательной комиссии для изучения того, как упростить надзор Конгресса за Министерством внутренней безопасности.Хотя оценки различаются, некоторые эксперты полагают, что ответственность за надзор за этим агентством распределена между 92 комитетами и подкомитетами Конгресса. Но законопроект 2018 года не прошел. «Мы не смогли даже создать эту простую комиссию в качестве закона», - сетовал Джонсон.

Если законодатели отклонили законопроект, цель которого заключалась только в изучении того, как упростить надзор Конгресса, маловероятно, что они поддержат либо предложение комиссии о создании новых комитетов по кибербезопасности, либо предложение Ланкфорда о лишении юрисдикции над киберполитикой всех комитетов и передаче этих полномочий другим комитетам. единственная, уже существующая панель в каждой камере.

Хотя члены комитета и уполномоченные провели большую часть круглого стола, обсуждая структуру федерального правительства и шаги, которые оно может предпринять для защиты себя в киберпространстве, Хасан стремился перенаправить внимание круглого стола на вопрос о том, как правительства штата и местные органы власти должны защищаться от кибератак. Более того, сенатор дошел до того, что раскритиковал комиссию за «относительное спокойствие» в вопросе о том, как федеральное правительство должно помогать своим коллегам в штате и на местном уровне.Кинг отверг эту критику, указав Хасану на рекомендацию целевой группы о принятии Конгрессом закона о создании федеральной декларации под названием «Кибер-состояние бедствия». Как поясняет комиссия в своем отчете, эта декларация предоставит правительствам штатов, местных, племен и территорий, а также частному сектору доступ к федеральным фондам и ресурсам, чтобы помочь им подготовиться к кибератаке, которая превышает их способность отвечать.

Кинг, однако, уточнил, что комиссия не хочет «освобождать государства от их собственных обязательств по защите своих сетей.Соответственно, комиссия в своем отчете ратовала за создание Национального фонда помощи в области кибербезопасности. Этот фонд, которым будет управлять Федеральное агентство по чрезвычайным ситуациям и управляемый CISA, предоставит правительствам штатов, местных, племен и территорий доступ к грантам «на проекты и программы, направленные на систематическое повышение» безопасности и устойчивости их сетей, т.е. говорится в отчете. Но чтобы гарантировать, что правительства штатов и местные органы власти также инвестируют в эти программы кибербезопасности, федеральные субсидии потребуют от штатов выделения «соответствующих средств», сказал Кинг.

Соглашение о «совместных фондах», говорится в отчете комиссии, потребует от местного правительства постепенного увеличения суммы денег, которые оно тратит на кибербезопасность, до тех пор, пока средства, которые оно инвестирует, не сравняются с суммой федеральных грантов, получаемых в рамках Национальной помощи в области кибербезопасности. Фонд. Кибербезопасность должна быть «общей ответственностью», - заключил Кинг.

Комиссия также выпустила рекомендации по усилению безопасности государственных, местных, племенных и территориальных избирательных систем.В своем отчете комиссия утверждала, что Конгрессу следует выделить постоянный поток грантовых средств, чтобы «обеспечить внедрение в штатах проверяемых избирателями и бумажных систем голосования, а также проведения поствыборных проверок». И целевая группа предложила Конгрессу внести изменения в Комиссию по содействию выборам, федеральное агентство, которое сертифицирует системы голосования и поддерживает управление выборами правительствами штата и местными властями. В частности, комиссия призвала Конгресс внести поправки в Закон о помощи Америке в голосовании, чтобы добавить пятого комиссара в Комиссию по содействию выборам.Этот комиссар будет голосовать «исключительно по вопросам кибербезопасности или связанных с ней» и предоставлять «технические знания [необходимые] для проведения срочных реформ для защиты целостности систем голосования», - говорится в отчете.

Чтобы усилить защиту кибербезопасности для небольших организаций, таких как местные органы власти, предприятия и частные лица, комиссия также призвала Конгресс создать Национальный орган по сертификации и маркировке кибербезопасности, который будет оценивать и оценивать безопасность определенных информационных и коммуникационных технологий.Сподлинг утверждал, что рейтинги этого органа улучшат понимание организациями и отдельными потребителями безопасности устройств, которые они покупают и используют, и побудят их использовать продукты, которые, по их мнению, более безопасны.

В беседе с сенатором Кирстен Синема Сполдинг предположил, что аргументы в пользу создания национального органа по сертификации и маркировке кибербезопасности только усилились во время пандемии коронавируса. По словам Сполдинга, поскольку принципы социального дистанцирования вынуждают многих американцев работать из дома, «все используют свои домашние маршрутизаторы и сети Wi-Fi для взаимодействия.«Эта технология, включая веб-камеры, используемые для видеоконференций и встреч, как известно, уязвима для кибератак и вторжений. Предлагаемый орган по маркировке поможет американцам оценивать свои устройства «с точки зрения кибербезопасности», сказал Сполдинг, и даст возможность предприятиям выбирать наиболее безопасное оборудование и платформы для своей работы.

Поскольку частный сектор все чаще хранит свои данные в облачных сервисах, Кинг добавил в ходе обмена мнениями с сенатором Джеки Розеном, что орган по сертификации и маркировке может также разработать «стандарт безопасности, чтобы компании и правительства ... могли иметь некоторые знания, некоторые уверенность в том, что они имеют дело с безопасным сервисом.”

Хотя комитет внимательно следил за политическими рекомендациями комиссии, он мало остановился на стратегии, сформулированной комиссией в ее итоговом отчете. Ни один законодатель прямо не поддержал концепцию многоуровневого киберсдерживания. Ни один сенатор не подверг сомнению посылку стратегии, согласно которой сдерживание кибератак возможно, несмотря на то, что Галлахер упомянул, что комиссия взаимодействовала с экспертами, которые считают, что это не так. И ни один из членов комитета не рассмотрел первую рекомендацию, которая появляется в исполнительном резюме отчета комиссии, в котором предлагается, чтобы исполнительная власть «выпустила обновленную Национальную киберстратегию, которая отражает стратегический подход многоуровневого киберсдерживания.”

Итак, хотя сенаторы пообещали вместе со своими коллегами принять ряд рекомендаций комиссии в закон, даже уже в NDAA 2021 года круглый стол завершился большой неопределенностью в отношении статуса киберстратегии Америки. В целом оставалось неясным, воспользуются ли сенаторы стратегическим подходом, который они создали комиссией для разработки, или же они будут принимать отдельные политические меры для решения растущих проблем кибербезопасности, не приняв или не приняв в достаточной степени руководящих принципов комиссии.

Я был одержим загаром в течение многих лет. Вот что заставило меня наконец остановиться.

Здоровье и благополучие затрагивают каждого из нас по-разному. Это история одного человека.

«Ваши предки жили в темницах», - сказал дерматолог без малейшего намека на юмор.

Я лежал полностью голый, спиной к холодному металлическому столу для осмотра. Он держал меня за лодыжку двумя руками, прищурившись, глядя на родинку на моей икре.

Мне было 23 года, и я только что после трехмесячной поездки в Никарагуа работал инструктором по серфингу.Я был осторожен с солнцем, но все же вернулся с резкими линиями загара, а мое веснушчатое тело было далеко от обычной бледности.

В конце встречи, после того как я оделась, он посмотрел на меня с сочувствием и раздражением. «Ваша кожа не выдерживает большого количества солнечных лучей, - сказал он.

Я не могу вспомнить, что сказал в ответ, но уверен, что это было сдержано юношеским высокомерием. Я вырос на серфинге, погрузившись в культуру. Загар был просто частью жизни.

В тот день я все еще был слишком упрям, чтобы признать, что мои отношения с солнцем вызывают глубокую тревогу.Но я был на грани большего сдвига в моем мышлении. В 23 года я, наконец, начал понимать, что единолично отвечаю за свое здоровье.

Именно поэтому я записался на вышеупомянутый прием к дерматологу, чтобы проверить мои многочисленные родинки - впервые в моей взрослой жизни. И за четыре года, прошедшие с тех пор, я превратился - признаю, временами без особого энтузиазма - в полностью изменившегося кожевника.

я подсел на дубления из-за недостатка образования, но она сохраняется из-за упрямого избегания, если не плоский отказ из, основанных на фактических данных фактов.Так что этот адресован всем фанатикам загара, которые просто не могут избавиться от этой привычки. Когда вы в последний раз спрашивали себя: действительно ли это стоит риска?

Я выросла, загорая, вместе с моими родителями, которые поверили широко распространенной идее о том, что без бронзы нет красоты.

Как гласит легенда, в 1920-е годы икона моды Коко Шанель вернулась из круиза по Средиземному морю с темным загаром и привела в безумие поп-культуру, которая почти всегда ценила бледную кожу. Так родилась одержимость западной цивилизацией загаром.

В 50-х и 60-х годах сёрф-культура стала мейнстримом, а шумиха вокруг загара стала еще более острой. Загореть было не только красиво, это была ода телу и вызов консерватизму. А Южная Калифорния, где раньше жили мои родители, была эпицентром.

Мой отец окончил среднюю школу за пределами Лос-Анджелеса в 1971 году, в том же году состоялась премьера бронзовой Барби Малибу, готовой к пляжу в купальном костюме и солнечных очках. А моя мама в подростковом возрасте проводила лето, скитаясь по Венис-Бич.

Если в те дни они действительно использовали солнцезащитный крем или принимали меры защиты от солнца, этого было достаточно, чтобы предотвратить серьезные ожоги - потому что я видела фотографии, и их тела светились медью.

Однако одержимость смуглой кожей не закончилась с поколением моих родителей. Во многом стало только хуже. Бронзовый вид оставался популярным в 90-х и начале 2000-х годов, а технологии загара, казалось, только становились более продвинутыми. Благодаря соляриям вам даже не пришлось жить рядом с пляжем.

В 2007 году E! выпустили «Sunset Tan», реалити-шоу, посвященное солярию в Лос-Анджелесе. В журналах о серфинге, которые я читал в подростковом возрасте, на каждой странице отображалась другая - хотя неизбежно европейская - модель с коричневой, невероятно гладкой кожей.

Так что я тоже научился уважать это залитое солнцем сияние. Мне нравилось, когда моя кожа была темнее, а волосы казались светлее. Когда я был загорелым, мое тело даже выглядело более подтянутым.

Подражая своей маме, я лежал в нашем переднем дворе, покрытый с ног до головы оливковым маслом, моя англосаксонская кожа шипела, как гуппи на сковороде.В большинстве случаев мне это даже не нравилось. Но я терпел пот и скуку, чтобы добиться результатов.

Я поддерживал этот образ жизни, придерживаясь руководящего принципа: я был в безопасности, пока не обгорел. Я считал, что рака кожи можно избежать, если загорать умеренно.

Доктор Рита Линкнер - дерматолог из отделения дерматологии на Спринг-стрит в Нью-Йорке. Когда дело доходит до загара, она однозначна.

«Безопасного загара не существует», - говорит она.

Она объясняет, что, поскольку солнечные повреждения накапливаются, каждое попадание солнца на нашу кожу увеличивает риск рака кожи.

«Когда ультрафиолетовый свет попадает на поверхность кожи, он создает свободные радикалы», - говорит она. «Если вы накапливаете достаточно свободных радикалов, они начинают влиять на репликацию вашей ДНК. В конце концов, ДНК начнет ненормально реплицироваться, и именно так вы получите предраковые клетки, которые при достаточном воздействии солнца могут превратиться в раковые клетки ».

Мне нелегко признаться в этом сейчас, но одной из причин, по которой я продолжал загорать в зрелом возрасте, было то, что еще несколько лет назад я питал скептицизм - оставшийся после того, как рос в доме, где содержались только натуральные ингредиенты, - к современной медицине.

По сути, я не хотел бросать загар. Так что я использовал смутное, невыразимое недоверие, которое я испытывал к науке, чтобы создать мир, который мне больше подошел - мир, в котором загар был не так уж и плох.

Мой путь к тому, чтобы полностью принять современную медицину, - это совсем другая история, но именно этот сдвиг в мышлении и стал причиной моего возможного пробуждения в реальности рака кожи. Статистика слишком ошеломляющая, чтобы ее можно было избежать.

Возьмем, к примеру, что у 9500 жителей США ежедневно диагностируется рак кожи.Это примерно 3,5 миллиона человек в год. Фактически, у большего числа людей диагностируется рак кожи, чем у всех других видов рака вместе взятых, и почти 90 процентов всех видов рака кожи вызваны воздействием солнца.

В то время как многие формы рака кожи можно предотвратить с помощью раннего вмешательства, меланома является причиной около 20 смертей в день в Соединенных Штатах. «Из всех смертельных видов рака меланома занимает первое место в этом списке», - говорит Линкнер.

Когда я зачитываю список факторов риска развития рака кожи, я могу отметить большинство полей: голубые глаза и светлые волосы, солнечные ожоги в анамнезе, много родинок.

Люди европеоидной расы имеют самый высокий риск развития всех типов рака кожи, но у них также и лучший показатель выживаемости. Согласно одному исследованию, люди афроамериканского происхождения в четыре раза чаще получали диагноз меланомы после того, как она перешла в опасную для жизни стадию. Совершенно необходимо, чтобы независимо от этнической принадлежности или фенотипа вы регулярно проверяли свое тело (Линкнер предлагает раз в год) на предмет предраковых и раковых новообразований.

Для меня, пожалуй, самой страшной статистикой является то, что ровно один солнечный ожог в детстве или подростковом возрасте удваивает риск развития меланомы.Пять или больше в возрасте до 20 лет, и вы в 80 раз больше подвержены риску.

Честно говоря, я не могу сказать, сколько солнечных ожогов я получил в детстве, но их намного больше, чем один.

Часто эта информация может ошеломить меня. В конце концов, я ничего не могу поделать с неосведомленным выбором, который я сделал в молодости. Однако Линкнер уверяет меня, что еще не поздно все изменить.

«Если вы начнете исправлять привычки [ухода за кожей], даже в возрасте 30 лет, вы действительно можете ограничить свои шансы заболеть раком кожи в более позднем возрасте», - говорит она.

«В зависимости от типа кожи оптимальное значение SPF составляет от 30 до 50», - говорит Линкнер. «Если у вас голубоглазые, светловолосые и веснушчатые, используйте SPF 50. И в идеале наносите за 15 минут до выхода на солнце ».

Она также предлагает использовать солнцезащитные кремы с физическими блокаторами - продукты, в которых активным ингредиентом является оксид цинка или диоксид титана, - вместо химических солнцезащитных кремов.

«[Физические блокаторы] - это способ полностью отражать ультрафиолетовый свет от поверхности кожи, а не поглощать его кожей», - говорит она.«А если вы склонны к аллергии или у вас экзема, вам гораздо лучше использовать физические блокаторы».

Помимо ежедневного использования солнцезащитного крема, я стал фанатиком ношения шляп.

В детстве я ненавидел шляпы, потому что моя мама постоянно швыряла мне на голову какую-то покореженную соломенную вещь. Но как человек, только недавно осознавший свою солнечную энергию, я начал уважать ценность хорошей шляпы. Я чувствую себя в большей безопасности, даже если использую солнцезащитный крем, зная, что мое лицо защищено от прямых солнечных лучей.

Правительство Австралии считает ношение шляпы с широкими полями важной профилактической мерой при ограничении пребывания на солнце.(Хотя они подчеркивают необходимость использования солнцезащитного крема, так как кожа все еще поглощает непрямой солнечный свет.)

В те редкие дни, когда я застреваю без шляпы или солнцезащитного крема, я неизбежно просыпаюсь на следующий день и смотрю в окно. зеркало и подумайте: "Почему я сегодня так хорошо выгляжу?" Тогда я понимаю: о, я загорелая.

В этом отношении я не потерял своей поверхностности или умения «дубильщик лучше». Я, наверное, всегда предпочитаю, как я выгляжу, когда я немного загорелый.

Но для меня частью преодоления подросткового возраста - мышления, которое может длиться намного дольше, чем настоящий возраст - является трезвый и рациональный подход к моему здоровью.

Возможно, в детстве у меня не было нужной информации, но теперь она у меня есть. И, честно говоря, есть что-то очень вдохновляющее в том, чтобы действовать, чтобы изменить мою жизнь к лучшему. Мне нравится думать об этом как о способе воздать должное невероятной удаче, которая у меня есть, что я вообще жив.


Джинджер Войчик, помощник редактора Greatist. Следите за другими ее работами на Medium или подписывайтесь на нее в Twitter.

Дмитрий Альперович в Комиссии по киберпространству по солярию

Законодатели ежегодно принимают скромные законы, направленные на повышение кибербезопасности, а хакеры каждый год игнорируют его.

«В течение последних четырех или пяти лет мы принимали законопроекты о кибербезопасности каждый год. Большинство из них не оказали большого влияния или изменили положение вещей», - сказал Дмитрий Альперович, соучредитель фирмы CrowdStrike, занимающейся кибербезопасностью. 2011. Но это скоро изменится, - сказал он.

В марте Комиссия по киберпространству солярия, возглавляемая двухпартийной группой законодателей, опубликовала 122-страничный отчет, в котором содержится призыв к капитальному ремонту США. операции по кибербезопасности. В отчете содержится более 75 рекомендаций, которые касаются всего: от бумажных систем голосования до реорганизации государственных учреждений для лучшей защиты от взломов.По словам Альперовича, многие из рекомендаций являются ценными, но что отличает комиссию от прошлых усилий, так это то, что законодатели стремятся превратить многие из предложений в реальную политику.

Альперович не новичок в политике. CrowdStrike сыграл ключевую роль в расследовании нарушения Национального комитета Демократической партии в 2016 году и оказался вовлеченным в процесс импичмента Дональда Трампа, когда президент упомянул компанию в разговоре с президентом Украины Владимиром Зеленским и сказал, что, по его мнению, она принадлежит украинцу.

Альперович, родившийся в Москве и переехавший в США в детстве, объявил в феврале, что покидает CrowdStrike, где он занимал должность главного технического директора, чтобы запустить внепартийный политический ускоритель. Он рассказал о том, какие рекомендации комиссии он считает наиболее и наименее важными, а также о том, какие препятствия на пути к выработке хорошей политики кибербезопасности преодолены.

Этот разговор отредактирован для большей ясности.

Как вы думаете, что выйдет из комиссии с точки зрения реальной политики?

На эту тему написано миллион комиссий и документов, и большинство из них уже много лет пылятся.У них могли быть очень хорошие рекомендации, но они ни к чему не привели, потому что группа интересов, которая могла что-то с этим сделать, не участвовала.

Эту комиссию отличает то, что она была инициирована Конгрессом, и в нее входили члены Палаты представителей и Сенат в качестве уполномоченных и председателей: Майк Галлахер со стороны Палаты представителей и Ангус Кинг со стороны Сената. В округе Колумбия вы добиваетесь своей цели, вовлекая заинтересованные стороны, и именно это было великолепно в создании Комиссии по солярию: с самого начала это было санкционировано Конгрессом, члены Конгресса активно участвуют, и теперь эти люди смогут чтобы что-то сделать.

Другая вещь, которую следует понять, это то, что, хотя отчет представляет собой подробный список из 75, если не большего количества рекомендаций, на самом деле самые важные - это те, которые волнуют Майка и Ангуса, и вы не увидите, чтобы большинство из них ушли в законодательство, но важные из них будут приняты их офисами и, надеюсь, продвинуты через законодательство. Я знаю Майка Галлахера и несколько раз говорил с ним на эту тему, и он увлечен движением мяча вперед.

Я настроен оптимистично, особенно в связи с тем, что они планируют кое-что сделать с помощью Закона о государственной обороне, который должен приниматься каждый год.Это финансирование вооруженных сил, нет другого выбора, кроме как передать его, так что это отличный способ закрепить некоторые из этих важных вещей в законе.

Какие рекомендации в отчете вы считаете наиболее важными?

Конечно, каждый раз, когда у вас есть подробный список рекомендаций, не все будет хорошо, но я думаю, что некоторые из рекомендаций действительно помогут продвинуть мяч вперед. Во-первых, очень мало внимания уделялось тому, что я считаю главной обязанностью правительства в этой области: защите себя.Это область, которой не уделялось много внимания и внимания, несмотря на то, что она была наихудшей из худших с точки зрения кибербезопасности, если посмотреть на все нарушения от Управления кадров до Агентства оборонных информационных систем и все остальные, которые они испытали.

Одна рекомендация, которая имеет большое значение, - это предоставить CISA [Агентству кибербезопасности и безопасности инфраструктуры Министерства национальной безопасности] возможность непрерывного поиска в государственных сетях.Это важно, потому что в большинство этих сетей уже ежедневно проникают противники - национальные государства и преступники. И прежде чем говорить об усилении какой-либо безопасности, вы должны выяснить, кто там находится, кто пытается туда проникнуть, и выгнать их, прежде чем они нанесут какой-либо ущерб.

Превратить CISA в операционного директора по информационной безопасности для федерального правительства - вот где нам нужно закончить. Так что приятно видеть шаги в этом направлении - дать им возможность видеть в этих сетях и начать поиск в этих сетях, чтобы помочь обнаружить и смягчить вторжения в сети федерального правительства.

Также была рекомендация разрешить киберкомандованию делать это на стороне Министерства обороны. Это может быть шоком для большинства людей, но в действительности Министерство обороны не имеет возможности непрерывного поиска в своих собственных сетях. Различные службы и команды делают это сами по себе, изолированно, и, поскольку у нас есть кибер-команда с тысячами людей, имеет смысл дать им возможность делать это по всей сети DOD.

Какие рекомендации по кибербезопасности частного сектора вы считаете наиболее важными?

Что касается частного сектора, я считаю, что сейчас мы находимся в совершенно другом месте, чем 10 лет назад, когда все казалось безнадежным, и у вас не было компании, которая понимала, как защитить себя от нарушений со стороны национальных государств и другие изощренные противники.У нас, безусловно, есть знания, как защитить себя, и вы не слышите о некоторых из крупнейших компаний, имеющих нарушения.

Основной вопрос сейчас заключается в том, как нам стимулировать большее количество компаний поступать правильно, поскольку мы знаем, что стратегии безопасности доказали свою эффективность. Есть рекомендация 4.4.4 [поправка к Закону Сарбейнса-Оксли с целью включения требований к отчетности о кибербезопасности], которую я считаю отличной, потому что она признает, что нам нужны нормативные реформы, чтобы заставить эти компании - советы директоров и генеральных директоров - в достаточной мере заботиться о кибербезопасности, и единственный способ сделать это можно с помощью упрощенного законодательства.

Одна из вещей, которые я хотел бы видеть, - это набор показателей, ориентированных на результат, которые каждая публичная компания - и компании, занимающиеся критически важной инфраструктурой, даже если они не публичные, - отслеживала бы внутри страны и отчитывалась перед советом директоров. ежеквартально, как и в случае с другими показателями компании, такими как продажи и расходы. Что бы это было сделать, так это 1) дать совету директоров правильное представление о правильных вещах, на которых должна сосредоточиться их команда безопасности, и 2) при возникновении сбоев и нарушений у вас есть судебный процесс, который начинается почти сразу же, когда возникает серьезный, и это дайте противной стороне возможность запрашивать эти показатели, чтобы увидеть, что знает правление и какие цели они ставят.

Если вы можете показать, что квартал за кварталом правление игнорировало ужасное состояние кибербезопасности в организации, то у вас есть иск о халатности против компании, правления и генерального директора, и, надеюсь, угроза этого побудит компании платить обратить на это внимание и начать делать правильные вещи.

Какие рекомендации вам не понравились?

Я подумал о некоторых рекомендациях, связанных с созданием дополнительных слоев бюрократии, таких как [Бюро киберстатистики].Я не думаю, что мы сможем решить эту проблему за счет увеличения бюрократии, поэтому я не считаю эти вещи особенно полезными или убедительными. Там есть куча хороших вещей, которые, я не думаю, сдвинут иглу. Но эти три вещи, которые я выделил, действительно важны: рассмотрение того, что мы собираемся делать с гражданскими сетями федерального правительства, военными сетями и частным сектором.

Были ли рекомендации, которые вы надеялись увидеть в отчете, но отсутствовали?

Они проделали довольно хорошую работу, охватив множество тем - вероятно, слишком много тем, если честно, больше тем, чем Конгресс может переварить, поэтому некоторая приоритезация была бы неплохой по сравнению со списком для стирки.

Мне очень понравилась еще одна вещь, о которой я не упомянул раньше, - это то, что вы должны предоставить финансирование Комиссии по содействию выборам для поддержки бумажных систем голосования во всех штатах, что является ключевым моментом. Очевидно, они не могли предсказать эпидемию коронавируса и не рекомендовали голосование по почте, но в настоящее время мы могли бы подумать о добавлении и этого.

Каковы политические препятствия на пути к введению хорошей политики кибербезопасности?

Это не партизанский вопрос, но каждый раз, когда вы пытаетесь что-то изменить, люди встают.Каждый раз, когда вы говорите о реформе регулирования, есть люди в частном секторе, которым это не понравится, а когда вы говорите о повышении роли CISA в федеральном правительстве, другие агентства будут недовольны. Каждый раз, когда вы пытаетесь что-то сделать, вы ломаете яйца, но я думаю, что все понимают, что то, что у нас есть сейчас, не работает, и нам нужны серьезные изменения.

Я считаю, что строгое предписывающее регулирование - неправильный путь. Я категорически против того, чтобы сообщать компаниям, что вам нужно исправить или развернуть двухфакторную аутентификацию, потому что это полностью зависит от организации.Приведу пример: если вы находитесь в критически важной инфраструктуре, исправление почти всегда - худшее, что вы можете сделать. Исправления разрушили больше критически важных инфраструктур, чем какое-либо вредоносное ПО. Вы должны думать о своем риске, своих производственных потребностях и о том, что для вас имеет смысл. Иногда реализация двухфакторной аутентификации - лучший вариант для вас, а иногда - нет.

Я думаю, что предписывающий подход «делай X, Y и Z» без понимания проблем, стоящих перед каждой организацией или сетью, - это неправильный способ решения этой проблемы, но привлечение людей к ответственности за результаты и демонстрация того, что они знали, что все плохо и небрежное отношение к нему - как это сделал Сарбейнс-Оксли - будет стимулировать советы директоров к более активному участию и не рассматривать это как проблему, которую должен решать директор по информационной безопасности.

Реальность такова, что кибербезопасность - это не только обязанность службы безопасности. Это необходимо делать на бизнес-уровне, потому что иногда лучшее для кибербезопасности компании - это не делать что-либо - не заниматься определенным бизнес-направлением, не брать на себя определенные риски, которые выходят далеко за рамки контроля директора по информационной безопасности.

Правительство уже предприняло ряд шагов по предотвращению атак - оно предъявило обвинения хакерам, ввело санкции и заключило большие соглашения - но, похоже, они не сработали.Почему все должно измениться сейчас?

Несправедливо говорить, что мы ничего не достигли. Я думаю, что за последние пять лет правительство проделало большой путь к публичной атрибуции, предъявлению обвинений сотрудникам спецслужб в других странах. Одна из вещей, которые я видел, - это то, как обвинительные заключения в отношении китайских оперативников, в частности, повлияли на то, что они фактически прекратили свои операции или переоборудовали. И любой из них - победа. Важно признать, что произошли некоторые серьезные изменения.Нам предстоит пройти долгий путь, но мы не просто крутимся колесами.

Комиссия рекомендует правительству занять более активную позицию в «защите вперед» и увеличении последствий кибератак против США. Есть ли риск того, что эти меры могут создать новые проблемы, если мы ошибаемся в атрибуции?

Всегда есть риск ошибиться в атрибуции, но давайте проясним: правительство США за последние 30 лет провело атрибуцию тысяч, если не десятков тысяч дел на уровне национального государства или на уровне уголовного правосудия.Я не знаю ни одного случая, когда они ошиблись - может быть, сначала они думали, что это кто-то другой, но как только они сделали все возможное, они нашли нужного человека. И наша способность делать атрибуцию сейчас на световые годы опережает то, что было много лет назад.

Многие люди думают, что атрибуция по-прежнему осуществляется путем отслеживания атак через цепочку компьютеров, на которых они произошли. Это не так. Во многих случаях разведывательное сообщество будет располагать человеческими источниками и источниками разведывательной информации с другой стороны, сообщающими и разрабатывающими планы и заявляющими о себе в атаках.Во многих из этих случаев вы получаете невероятно точную атрибуцию, полученную непосредственно от актеров. Так что меня это не беспокоит. Но я действительно думаю, что пока еще нет единого мнения о том, можем ли мы действительно сдерживать действия со стороны наших противников исключительно через киберпространство.

Проблема, с которой вы сталкиваетесь с кибернетикой, и это касается атак против нас, а также атак, которые мы делаем против других, заключается в том, что они попадают в серое пространство между миром и войной. Проблема, которую представляет кибернетика, заключается в том, что она находится между этими двумя, где достаточно плохо, чтобы мы не могли ее игнорировать, но недостаточно, чтобы начать войну, и мы боремся с тем, как реагировать на эти проблемы.

У противников будет такая же ситуация; То, что мы делаем с ними, недостаточно, чтобы заставить их остановиться, а в некоторых случаях это может привести к эскалации деятельности. Мы еще не выяснили, как эффективно сдерживать злоумышленников, и я бы сказал, что киберпространство не обязательно является ответом на сдерживание. Нам нужно подумать о других способах оказания давления. Правильный путь в китайской экономической шпионаже, например, через торговлю, увеличивающую уровень боли. Мы не знаем, будет ли это в конечном итоге успешным, но это лучший шанс, который у нас есть.

Какие части США? текущая стратегия кибербезопасности ошибочна?

Некоторые действия, которые мы предприняли против отдельных оперативников, не очень продуктивны. Если вы спросите высокопоставленных правительственных чиновников, что Россия или Китай могут сделать с вами лично в киберпространстве, чтобы не подчиняться президенту, они ответят «ничего». Почему для них должно было быть иначе? В таких странах, как Северная Корея и Китай, невыполнение приказа руководства может иметь жизненно важные последствия, а здесь вы можете просто потерять работу.Как вы думаете, почему вы можете сделать что-нибудь в киберпространстве, чтобы заставить их не подчиняться подобному приказу? Нам нужно сосредоточиться на том, как воздействовать на руководство и его мышление, а не только на отдельных сотрудников.

Разве это не значит, что такие вещи, как обвинительные заключения, ничего не решат?

У вас могут быть некоторые возможности, когда речь идет о подрядчиках, у которых может быть выбор, и это то, что мы видели в Китае. Некоторые из обвинительных заключений были предъявлены фирмам, а не государственным служащим, которые решили прекратить это направление бизнеса, потому что это было слишком рискованно, или они сказали себе, что мы делаем это ради денег, и мы не хотим попасть в черный список для остальных нашей жизни.Когда дело касается офицеров военной разведки, у вас меньше шансов добиться такого результата. И поэтому я думаю, что некоторые из обвинений, которые мы предъявили правительственным служащим в России, Северной Корее и Иране, не имели такого же эффекта - они продолжили свои операции.


Свяжитесь с нами: безопасный обмен информацией по протоколу с помощью зашифрованного сигнала или сообщения WhatsApp, по телефону 415-214-4715 или через наш анонимный SecureDrop.

Какая киберугроза национального государства беспокоит вас сейчас больше всего?

Что касается самой серьезной киберугрозы, я на самом деле не думаю, что это национальные государства.Я думаю, это программа-вымогатель. Подобные атаки могут исходить от национальных государств в будущем - мы видели, как Северная Корея участвовала в некоторых атаках с использованием программ-вымогателей в прошлом, и вы вполне могли видеть, что другие страны делают то же самое, но не для денежной выгоды, а для других целей, таких как принуждение организаций и даже страны подчиняются своей воле. Но сейчас меня больше всего беспокоят криминальные атаки программ-вымогателей. Атаки программ-вымогателей на больницы будут разрушительными с точки зрения общественного здравоохранения. Во время выборов эти атаки на нашу избирательную инфраструктуру могут вызвать конституционный кризис.

Я гораздо меньше беспокоюсь о выходе из строя энергосистемы или некоторых из этих ужасных кибер-9/11 или кибер-прогнозов Перл-Харбора. Эти вещи довольно устойчивы, и атаки довольно сложно осуществить, и тот факт, что мы не видели, чтобы кто-то делал это в течение 30 лет, является довольно хорошим показателем того, что страны, у которых есть возможность сделать это, сдерживаются. Подобная атака, скорее всего, вызовет кинетический ответ от нашего имени, и это принимают во внимание другие страны.

Устойчивость к крупномасштабным кибератакам: рекомендации Комиссии по киберпространству солярий

Устойчивость к крупномасштабным кибератакам:
Рекомендации Комиссии кибер-солярия

С участием респ.Майк Галлахер, Том Фаннинг, доктор Саманта Рэвич и Сюзанна Сполдинг. Модератор Кристофер Бинг.

МАЙ: Я основатель и президент FDD, Клифф Мэй, и многие из вас знают это, но я все равно повторю это. FDD - это беспартийный институт, основанный и сосредоточенный на национальной безопасности и внешней политике. FDD проводит практические исследования, подготовленные экспертами и учеными из самых разных областей, и предоставляет рекомендации по политике. Мы не берем никакого государственного, иностранного правительства или иностранного корпоративного финансирования вообще.Мы рады провести сегодняшние мероприятия совместно с Комиссией по киберпространству по солярию. Как вы также знаете, Комиссия - это двухпалатный, двухпартийный и межправительственный орган, созданный для стратегического мышления и разработки плана защиты Соединенных Штатов от серьезных кибератак. Сегодняшние мероприятия будут посвящены одному компоненту миссии комиссии - устойчивости критически важной инфраструктуры Америки. Сегодня к нам присоединились сопредседатель CSC, представитель Майк Галлахер, которого он возглавляет вместе с сенатором Ангусом Кингом, а также члены комиссии Том Фаннинг, Саманта Равич и Сюзанна Сполдинг.

Наши докладчики предварительно ознакомятся с выводами и рекомендациями предстоящего отчета Комиссии, который будет доступен 11 марта -го числа . Хочу не в первый раз выразить благодарность и восхищение моей коллеге доктору Саманте Равич. Более четырех лет назад она присоединилась к консультативному совету Центра экономической и финансовой власти FDD и пришла к нам с идеей общения - в эпоху Берни Сандерса, я не решаюсь использовать это слово, извините за это - тогдашнего новые концепции - я должен придерживаться своего сценария - экономической войны с использованием киберпреступников.Она была пионером в этой области для нашего учреждения, основав и возглавляя лабораторию трансформационных кибер-инноваций FDD и наш Центр кибернетических и технологических инноваций. Ее лидерство в FDD и в ее растущем числе видных организаций действительно оказывает влияние на критические области американской национальной безопасности.

Прежде чем мы начнем сегодняшнюю программу, я хочу отметить, что это мероприятие - одно из многих, которые FDD проводит в течение года. Для получения дополнительной информации обо всей нашей работе, наших мероприятиях и сферах нашей деятельности.Мы рекомендуем вам посетить наш веб-сайт www.fdd.org. Также отмечу, что сегодняшнее мероприятие записывается и транслируется в прямом эфире, а также записывается. Пожалуйста, отключите звук на мобильных телефонах, если вы еще этого не сделали. Наконец, я призываю вас присоединиться к разговору, и вы можете сделать это в Твиттере. Это просто @FDD. На этом я рад представить представителя Майка Галлахера. Депутат Галлахер является членом Конгресса с 2016 года, представляя восьмой округ Висконсина. Среди его многочисленных квалификаций он служил в U.С. Корпус морской пехоты в качестве действующего офицера контрразведки. Он дважды был направлен в Ирак и служил в группе оценки центрального командования генерала Петреуса на Ближнем Востоке, поэтому я и мы благодарим его за его службу.

Я должен отметить, и я с гордостью отмечаю это, представитель Галлахер также является давним другом FDD, присоединившись к сети национальной безопасности FDD. Он был научным сотрудником по национальной безопасности в 2011 году, до того, как начал свою политическую карьеру. Члены этой группы выбираются, потому что они обещают, что у них разные пути.Мы знаем, что у них будет будущее в области национальной безопасности по-разному, и мы очень гордимся тем, что у них есть представитель Галлахер, которого мы сразу признали исключительным лидером в рамках этой сети, и он является частью сети выпускников по сей день. . Присоединяйтесь ко мне, чтобы поприветствовать представителя Майка Галлахера.

ГАЛЛАГЕР: Спасибо, Клифф. Это работает, я в порядке? Здорово снова вернуться в FDD. Как сказал Клифф, я горжусь выпускником программы стипендий по национальной безопасности. Меня воодушевило то, что ранее они сказали, что есть члены этой программы, которые сейчас баллотируются в Конгресс, хотя я понимаю, что сейчас есть двое, которые баллотируются друг против друга.Возможно, вы немного переборщили с поощрением людей, но это потрясающая программа. Мой директор по законодательным вопросам Чаз, который находится здесь, также является выпускником программы. Итак, FDD действительно зарекомендовал себя как центр и место, где вы действительно инвестировали в следующее поколение лидеров национальной безопасности, и это очень важно. На самом деле, на протяжении всей работы Комиссии я был поражен тем, что кибернетика очень быстро становится технической. Мы говорим об алгоритмах и, знаете ли, о множестве занудных вещей, но, в конце концов, все наши проблемы - это человеческие проблемы, и нашими решениями будут человеческие решения, стремящиеся к тому, чтобы самые лучшие и умные люди работали над этими трудными проблемами.

И поэтому для меня было честью быть сопредседателем Комиссии по киберпространству по солярию, работать с такими замечательными людьми, как доктор Саманта Равич. Вам повезло иметь здесь, в FDD, не только великого лидера национальной безопасности, но и новаторского мыслителя, и она долгое время была вашим большим другом. И спасибо, Саманта, за руководство этой Комиссией. Кроме того, Том Фаннинг действительно занимал уникальное место в этой комиссии в качестве представителя частного сектора, поскольку генеральный директор южной компании действительно внес бесценный и уникальный взгляд на работу Комиссии, но также и в отрасли, которая должна работать и сотрудничать с федеральному правительству, и ему приходится преодолевать все связанные с этим сложности.И я могу вам сказать, у Тома очень ответственная дневная работа, но он бывал почти на каждом заседании Комиссии. Он тратит огромное количество времени из своего личного графика, чтобы пообщаться с множеством чиновников здесь, в округе Колумбия, которые нуждаются в его опыте и советах, и действительно, как гражданин, благодарю вас за то, что вы готовы пожертвовать ради этой страны.

Я вижу сзади Сюзанну Сполдинг, которая является одним из наших уполномоченных. Марк Монтгомери, наш исполнительный директор. Возможно, мне придется оставить около 10 голосов, что на самом деле реально.Это не просто потому, что, когда начинают приходить трудные вопросы, я хочу передать их кому-нибудь другому. Но если вы видите, как я выскальзываю из-за спины, это не потому, что я боюсь или злюсь на что-нибудь, что кто-то сказал. Это потому, что я иногда в Конгрессе должен голосовать по вещам. Итак, я хочу дать вам предварительный обзор, прежде чем мы перейдем к дискуссии, которая будет гораздо более интересной из того, что нам, возможно, придется голосовать, если работа этой Комиссии вызовет некоторый интерес среди моих коллег. Очевидно, что мы сталкиваемся с огромной проблемой в киберпространстве.Комиссия вдохновлена ​​временем стратегической неопределенности в конце сороковых - начале пятидесятых годов, когда многим умным мужчинам и женщинам пришлось отступить и подумать, какова правильная стратегия Соединенных Штатов по отношению к Советскому Союзу.

И во многих отношениях построил аппарат национальной безопасности, при котором мы все еще работаем. А за последнее десятилетие мы стали свидетелями того, как китайские кибероператоры украли интеллектуальную собственность на сотни миллиардов долларов, что ускорило военный подъем Китая и подорвало наше военное господство.Мы видели, как российские операторы и их доверенные лица подрывают доверие общества к честности наших выборов и наших демократических институтов. Китай, Россия, Иран, Северная Корея безнаказанно исследовали нашу критически важную инфраструктуру. Итак, оглядываясь на первые дни "холодной войны", я бы сказал, что мы столкнулись со столь же серьезной стратегической проблемой, когда риск грозил быстро превзойти способность страны реагировать на него и противодействовать ему. И в ответ на ядерную угрозу со стороны Советского Союза президент Дуайт Эйзенхауэр впервые в стране разработал непрерывность операций и непрерывность процессов государственного планирования, чтобы гарантировать, что правительство продолжит функционировать после ядерной войны.Эти меры включали строительство объектов для защиты правительства от ядерных атак, таких как Mount Weather в Вирджинии и горный комплекс Raven Rock возле Кэмп-Дэвида в Мэриленде.

Цель состояла в том, чтобы послать сообщение нашим противникам. Что бы вы ни бросили в нас, США сохранят свою силу и способность реагировать, а при необходимости и принимать ответные меры. Позаимствовав бессмертные слова легенды Грин-Бей Винса Ломбарди. Совершенство недостижимо. Однако, другими словами, мы должны быть готовы к той ситуации, в которой мы потерпим неудачу.Эйзенхауэр понимал это в стратегическом контексте, и мы включили его мудрость и мудрость Ломбарди в нашу работу. Устойчивость, о которой мы собираемся поговорить сегодня, которую мы определяем в нашей стратегии как: «Способность противостоять атакам, которые могут причинить вред или принуждать, сдерживать, сдерживать или иным образом формировать поведение США, и быстро восстанавливаться после них, является ключом к лишение злоумышленников преимуществ их операций ». Мы должны стать более сложной целью. По мере того, как Соединенные Штаты становятся более технологически развитыми, системы и активы, наша критическая инфраструктура, поддерживающая элементы нашей национальной мощи, такие как сильная армия и сильная экономика, подвергаются повышенному риску кибератак, что ставит под угрозу их дальнейшее функционирование. .

Следовательно, в американской стратегии повышения устойчивости необходимо использовать подход, основанный на оценке риска. Правительство США должно иметь возможность регулярно выявлять и обеспечивать безопасность систем, активов и частных лиц, которые наиболее важны для национальной мощи США. Это означает обеспечение безопасности того, что мы называем системно важной критически важной инфраструктурой или инфраструктурой, нарушение которой может иметь каскадные последствия для всей страны. Это потребует последовательного взаимодействия всех секторов и большей способности правительства и частного сектора выявлять и снижать развивающиеся риски в киберпространстве.Под руководством агентства по кибербезопасности и безопасности инфраструктуры правительство США добилось больших успехов в понимании этого национального риска, но мы должны продолжать развиваться. Мы в Конгрессе должны следить за тем, чтобы правительство поддерживало строгие, систематизированные и регулярно применяемые процессы выявления, оценки и определения приоритетности рисков, а затем переводили их в стратегии, бюджеты и программы обеспечения устойчивости.

Кроме того, хотя Соединенные Штаты разработали и протестировали механизмы и процессы для реагирования на физические и стихийные бедствия, такая же строгость еще не была применена к пониманию и реагированию на кибер-катастрофы, а в планировании непрерывности упущено важное значение U.С. Народная мощь - экономика. Мы в Конгрессе должны убедиться, что самая крупная и сильная экономика в мире может продолжать функционировать в условиях кризиса и противостоять любым попыткам его подорвать или подорвать. Дополнительные пробелы в финансировании ресурсов и властях ограничивают способность правительства США реагировать и восстанавливаться. Правительство США должно обеспечить скорость для быстрого реагирования независимо от размера кибератаки. И мы в Конгрессе должны дать исполнительной власти возможность стать более зрелым партнером в вопросах киберответа и восстановления ресурсов и дать им возможность играть дополнительную роль не только во время чрезвычайных ситуаций, но и во время бедствий.

Вернемся к Винсу Ломбарди. Однажды я написал служебную записку своим сотрудникам, что без Винса Ломбарди Америки не существовало бы. Идея, если вы идете на поле Ламбо, часы идут 15 минут, время Ломбарди. Если опаздываешь, значит, опаздываешь на 15 минут. Причина, по которой наше правительство существует таким, как оно есть, состоит в том, что Джеймс Мэдисон добрался до конституционного собрания раньше всех и смог сформировать поле битвы. Винс Ломбарди обладает непреходящей мудростью для всех вас. Но хотя он сказал, что совершенство недостижимо ни в футболе, ни в киберзащите, более широкая цитата звучит так: «Если мы будем стремиться к совершенству, мы сможем достичь совершенства.«Это то, что мы пытались сделать в Комиссии по киберпространству по солярию. Это то, что мы собрались здесь сегодня обсудить. Я хочу поблагодарить коллег за вашу работу. Я хочу поблагодарить доктора Рэвича, Тома Фаннинга и Сюзанну Сполдинг за то, что они здесь. Спасибо, FDD, за то, что приняли нас, и я очень жду обсуждения. Go Packers.

BING: Меня зовут Кристофер Бинг. Я репортер по кибербезопасности с Reuters новостей в Вашингтоне, округ Колумбия, где я освещаю хакерские атаки в национальных государствах.У нас сегодня отличная панель. Я очень рад этому разговору. Мы уже слышали некоторые биографии, но я просто быстро пролистаю их слева направо, прежде чем мы начнем. Справа от меня Сюзанна Сполдинг. Она старший советник по внутренней безопасности в программе международной безопасности CSIS. Ранее она работала заместителем секретаря в Управлении национальной защиты и программ Министерства внутренней безопасности. Справа от нее - г-н Том Фаннинг, председатель и главный исполнительный директор Southern Company, ведущей американской энергетической компании.Он является сопредседателем Координационного совета подсектора электроэнергетики, который служит основным связующим звеном между федеральным правительством и электроэнергетической отраслью. Далее идет доктор Саманта Равич, председатель Центра инновационных кибер-технологий FDD. Она также является заместителем председателя Президентского консультативного совета по разведке и членом консультативного совета по вопросам энергетики, а также нашим первым выступающим представителем Майком Галлахером, который является сопредседателем Комиссии по киберпространству солярия и в настоящее время работает в Комитете по вооруженным силам и транспортной инфраструктуре Палаты представителей. Комитет.Для начала я хотел бы снова привлечь к разговору представителя Галлахера. Хотя исторически концепция ядерного сдерживания хорошо изучена. Как вам кажется сдерживание в киберпространстве? Это ключевой момент отчета. Так в чем же различия и почему сдерживание в этой области особенно важно?

GALLAGHER: Ну, я думаю, что мы начнем с вопроса о том, возможно ли сдерживание в киберпространстве? Отвечаю категорически, хотя это сложно. Это возможно, потому что мы не пытаемся сдерживать киберпространство, какую-то аморфную вещь, область или возможности.Мы все еще пытаемся сдерживать людей, верно? Иногда это национальные государства, которые теоретически легче сдерживать в некоторых случаях, иногда это киберпреступники, что может быть сложнее, но, напротив, ядерное сдерживание, которое имеет очень небольшой предел ошибки, верно? Другими словами, вы не хотите, чтобы сдерживание сломалось, а весь смысл в том, чтобы избежать войны. Мы вошли в эту дискуссию, осознав, что в некотором смысле сейчас сдерживание в киберпространстве постоянно дает сбой.И для того, чтобы восстановить некое подобие сдерживания, и это не было бы идеальным сдерживанием, нам нужно иметь как минимум три уровня сдерживания.

Во-первых, нам необходимо извлечь выгоду из множества изменений в органах власти и изменений в стратегиях, которые мы реализовали за последние три года, в результате чего мы заняли передовую позицию в киберпространстве, киберстратегия Министерства обороны США в 2018 году призвала защищаться. Я бы сказал вам, что это имеет определенный успех, и если мы сможем развить концепцию защиты вперед, стать лучшим союзником во всем мире, работая с партнерами-единомышленниками, мы, возможно, сможем распространить эту концепцию на все федеральное правительство и по всему миру. время выстраивать нормы респектабельного поведения в киберпространстве.Во-вторых, мы должны быть готовы нести расходы. Я думаю, будет справедливо сказать, что ниже порога применения военной силы существует некоторая двусмысленность в отношении того, ответит ли правительство Соединенных Штатов. Если вы, например, запутаете наши выборы или взломаете нашу критически важную инфраструктуру. Я и комиссия убеждены в том, что нам нужна более четкая сигнальная стратегия, которая гласит, что ниже уровня силы мы готовы быстро и быстро нанести ответный удар, сохраняя при этом гибкость с точки зрения точного характера нашего ответа.

И, наконец, в третьем слое нам нужно стать более сложной целью. Как я уже говорил, я бы вложил это в концепцию не стратегического сдерживания посредством наказания, а обычного сдерживания посредством отрицания, верно? Другими словами, точно так же, как сейчас стратегия национальной обороны призывает нас перейти от сдерживания посредством наказания к сдерживанию посредством отрицания. Например, эндо-платный комм. То же самое и в киберпространстве. Как сделать так, чтобы нас было труднее атаковать и что даже если наши противники смогут преодолеть нашу оборону, мы сможем быстро и быстро вернуться в онлайн-режим? Итак, это три уровня, киберсдерживание, и я думаю, что отчет Комиссии, который выйдет в следующую среду, отметит, что ваш календарь будет строиться на том, как, хотя киберсдерживание не совсем аналог ядерного сдерживания, мы извлекли некоторые уроки из ядерного сдерживания но мы также пытались сделать эту концепцию актуальной для 2020 года.

ФАННИНГ: Если бы я мог просто добавить к этому понятию ядерного сдерживания, вы же не хотите, чтобы кто-то нажал на кнопку, верно? Вы хотите сделать все, чтобы этого не произошло. В киберпространстве корпорации в Америке подвергаются атакам, каждая крупная компания, миллионы раз в день. А когда мы переходим от одной машины к другой, это может происходить триллионы раз в день. Волны кибератак постоянно обрушиваются на пляж. Таким образом, это понятие сдерживания - это идея, которая помогает формировать поведение, налагать затраты, устранять выгоду от этой постоянной барабанной дроби атак.Итак, вы знаете, с нашей точки зрения, 87% критически важной инфраструктуры постоянно поражается. Так что это то, чем мы должны заниматься и работать внутри. Это действительно другая концепция. Я думаю, что ядерное сдерживание

СПОЛДИНГ: И здесь подразумевается идея, что при неясном сдерживании вы либо должны повернуть его, либо нет, я имею в виду, это довольно бинарный выбор. Используя кибернетику, вы сдерживаете, вы пытаетесь снизить уровень злонамеренной киберактивности. Это не будет, как сказали Том и Майк, это не будет - мы собираемся ликвидировать кибернетику.Это все о смягчении последствий и смягчении и снижении уровня активности.

FANNING: И уменьшение вознаграждения за деятельность - большое дело.

BING: Представитель Галлахер начал касаться этих различных рычагов национальной власти, которые федеральное правительство должно сдерживать противников. Но для Сюзанны и Саманты, какие упреждающие шаги можно предпринять для снижения и заблаговременного выявления риска?

СПОЛДИНГ: Да, мы потратили много времени на отчет, подчеркивая этот подход к управлению рисками, и на самом деле, если вы посмотрите на шесть столпов, по которым мы группируем наши рекомендации, у нас есть много рекомендаций, но мы действительно пытались чтобы загнать их под эти шесть столбов.Они прекрасно сочетаются с традиционным подходом к оценке рисков и управлению рисками. То есть есть пара столпов, которые относятся к угрозам, которые связаны с нормами и сохранением инструментов военной мощи, а также выяснением того, как использовать их для эффективного сдерживания. Сейчас идет работа над улучшением киберэкосистемы, которая на самом деле, если задуматься, на самом деле заключается в устранении или снижении уязвимостей как в технологиях, так и в людях и процессах.И затем этот, который касается устойчивости, снова направлен на то, чтобы действительно сосредоточить внимание на последствиях. И раз уж вы - и часть этого начинается с оценки вашего риска, верно?

И поэтому смотрим на это как на фактор угрозы, уязвимости и последствий. И что мы подчеркиваем в отчете, так это то, насколько важна информация о последствиях. В наших обсуждениях кибербезопасности, как правило, мы уделяем много внимания субъектам угроз, и мы уделяем много внимания уязвимостям и сокращению уязвимостей, и недостаточно понимаем последствия, которые помогают вам обоим расставить приоритеты - это то, что вас действительно волнует, - это функция, которая обеспечивается этим сетевым миром и этими компьютерами, активами, системами и сетями, о которых вы беспокоитесь.Это действительно функция. Итак, что вас волнует, это последствия, если это каким-то образом будет нарушено, если конфиденциальность, целостность или доступ не могут быть гарантированы или защищены. И затем это помогает вам управлять рисками, потому что вы можете смотреть не только на сдерживание субъектов угроз и снижение уязвимостей, но и на то, как уменьшить последствия? И одна из вещей, о которой мы говорим в отчете, заключается в том, что это может быть не высокотехнологичное решение, верно? Это может быть то, что мы называем аналоговым решением.Считайте бумажные бюллетени, например, способом устранения уязвимостей в нашей избирательной инфраструктуре.

FANNING: Или электрическая система 1950-х годов.

РАВИЧ: Итак, одна из самых впечатляющих частей работы Комиссии, которую вы увидите, когда полное развертывание произойдет в следующую среду, это то, что мы действительно выполнили возложенное на нас обвинение, которое касается не только подумайте о стратегическом будущем и о том, как мы собирались разобраться со стратегией защиты страны в этом новом поле битвы, но на самом деле рекомендации, чтобы сделать это так, правильно.Я имею в виду, что рекомендации по всем различным частям многоуровневых сдерживающих факторов, которые мы затронули, сопровождаются реальными рекомендациями, шагами, которые нам необходимо предпринять. И один из них, как мы говорили, и Сюзанна упоминала, понимая угрозы, которые вы можете смягчить, полагается на данные, верно? Как мы собираемся получить данные, которые мы собираемся делать, мы делаем очень конкретные шаги по тому, как мы собираемся получить данные? Работа с частным сектором.

Потому что, опять же, и это, мы действительно были так, так благодарны за то, что Том был частью этой комиссии, и вы знаете, приехал, у нас было 28 встреч, 28 встреч с прошлого лета.Два часа, в основном по понедельникам, верно. Приехали также четыре члена Конгресса, большинство сопредседателей приходили на каждую из этих встреч. Том прилетал из Атланты, чтобы приходить на каждую, почти каждую из этих встреч. Сюзанна, я и другие члены комиссии, я имею в виду, что это была серьезная работа, которую мы взяли, и мы тщательно обсудили эти вопросы, и мы понимаем, что мы не можем просто помахать рукой и обсудить, вы знаете, общую картину. У нас должна быть стратегия, но как вы собираетесь ее реализовать? Таким образом, эти рекомендации очень конкретны в ряде случаев.Но, по данным, опять же, как Том упоминал, очень много из того, что нам нужно знать, относится к частному сектору. И до этого момента, вы знаете, существовал разрыв между тем, что правительство, как они думают об угрозе и как они расставляют приоритеты, что необходимо с ней делать, и как частный сектор борется за свой путь в этом поле битвы. честно говоря, не все инструменты, необходимые для защиты себя и граждан. Итак, вы увидите очень конкретные способы, которыми мы продвигаемся в этом направлении.

ФАННИНГ: Да, позвольте мне быстро остановиться, потому что вы затрагиваете несколько очень важных моментов. Дело не только в том, как частный сектор взаимодействует с федеральным правительством, как федеральное правительство может лучше работать внутри себя. Мы очень быстро это поняли. Я возглавляю электроэнергетический сектор в киберсфере около шести лет. Очень быстро мы поняли, что жить в бункере не получится. Мы действительно взаимозависимы с другими отраслями промышленности по всей Америке. И поэтому одна из вещей, которые мы сделали, я думаю, начиная примерно три года назад, и теперь мы действительно приближаемся к этому, как бывшая трехсекторная группа, которая объединяет финансы, телекоммуникации и электричество, имея объединенную матрицу угроз, в которой мы понимаем вероятность по масштабам проблемы киберугроз.И действительно начинаю думать о том, что мы можем делать вместе с аналитической точки зрения и тому подобное. «Потому что, как вы знаете, речь идет не только о том, чтобы по ним стреляли и открывали ответный огонь, одна из наиболее важных задач, которые мы можем сделать, - это понять природу поля битвы. И чем больше мы можем осветить ситуационную осведомленность между федеральным правительством и частным сектором и между ними, и о, давайте не будем забывать о правительствах штатов и местных властях. Это такой ключ, потому что, когда мы переходим к понятию устойчивости, нам нужно будет стоять на ногах.Им придется разбираться с последствиями. Так что все это нужно интегрировать, и это огромная проблема.

BING: в новой парадигме взаимоотношений между федеральным правительством и частным сектором в области кибербезопасности. Люди, которые следят за этим пространством в течение некоторого времени, знают, что были аргументы в пользу централизованного кибер-агентства в федеральном правительстве. Но я понимаю, что в отчете используется другой подход. Поэтому я хотел спросить вас об отраслевых агентствах и о том, какую роль они будут играть.

СПОЛДИНГ: Да, мы достигли точки, что если бы когда-нибудь было время, когда мы могли бы задействовать всю кибернетику, возможно, имело бы смысл объединить всю кибернетику в одном отделе или агентстве, которое мы давно прошли который. Я не уверен, что он когда-либо существовал, но это определенно не так сегодня, потому что он снова, как он пронизывает все аспекты нашей жизни, он пронизывает все правительство и требует столь же возврата к подходу к управлению рисками и акцент на последствиях как для определения приоритетов, так и для последующего смягчения, вам действительно нужен глубокий отраслевой опыт, чтобы это сделать.Вы - я всегда говорю, вы знаете моих кибер-ниндзя в DHS, они были потрясающими, невероятно умными, действительно трудолюбивыми, преданными своему делу людьми, но ваш ИТ-специалист больше не может рассказать вам о влиянии на ваш бизнес, если вы из а, в случае серьезного киберинцидента, электрик может рассказать вам о последствиях для вашего бизнеса, если электричество отключится на длительный период времени, верно?

Вам нужны те, кто специализируется на отраслевой экспертизе. Большинство из них находится в частном секторе, и я не могу не особо подчеркнуть, как это было приятно работать с Томом Фаннингом все те годы, что я проработал в DHS, кем-то, кто действительно понимал это и почему координирует работу электроэнергетического сектора. Совет является одним из, если не лучшим координационным советом частного сектора в этом вопросе.Но это также означает, что департаменты и агентства, такие как Министерство энергетики и Министерство финансов по финансовым услугам, должны быть ключевыми фигурами в этом процессе как национальные эксперты по управлению рисками, как отраслевые эксперты по управлению рисками, потому что они, у них есть, и один из Преимущества, которые имели DHS и CISA, ранее NPBD, заключаются в том, что у нас были все опасности, как физические, так и кибернетические, с миссией укрепления безопасности и устойчивости критически важной инфраструктуры нашей страны. Наши отраслевые агентства должны также придерживаться этого целостного подхода.

РАВИЧ: Но мы знаем, что не все отраслевые агентства настолько надежны и хороши, как должны быть. Правильно? Я имею в виду, что те, с которыми Том работает, одни из лучших. Но когда мы смотрим, скажем, на воду и энергию, есть большие различия в том, как, например, Агентство по охране окружающей среды, как вы знаете, может взаимодействовать со своим отраслевым агентством по вопросам воды. Я имею в виду ЖКХ, водоканал, по стране около 3 тыс. Электроэнергетических предприятий.Есть 70 000 водоканалов. Только в Калифорнии их 3000. И хотя вы могли бы существовать пару дней в темноте, вы не можете существовать пару дней без воды. Правильно? Итак, когда мы смотрим на то, как привлечь к работе отраслевые агентства, есть некоторые, которым не уделялось необходимого внимания, потенциально ресурсов, но, конечно же, вы знаете, без каламбура, разжигая огонь под ними, чтобы делать то, что им нужно делать.

GALLAGHER: Могу я просто добавить очень быстро, я согласен с тем, что сказала Сюзанна, хотя мы обсуждали множество различных структур.Знаете, нужно ли нам специализированное кибер-агентство? Нам это нужно? Что, хотя многие наши конкретные рекомендации остаются заблокированными, я думаю, вы, я думаю, мне разрешено сказать это, пока я здесь тренер, поэтому я просто скажу это.

Если вы член FDD и хотите, знаете ли, если вы хотите быть более безрассудным, просто станьте избранным в Конгресс. Общий подход, который мы в конечном итоге избрали, заключался в том, чтобы выяснить, как нам повысить уровень и расширить возможности существующих агентств, разработать своего рода четкие левые и правые боковые ограничения для агентств.И отраслевые агентства по управлению рисками, но также имеют среду, в которой люди хотят хорошо играть в песочнице. Так что я думаю, вы увидите множество рекомендаций, которые направлены на то, чтобы дать очень преданных своему делу профессионалов, например, в NSA или CISA, или выбрать те инструменты, которые им нужны, чтобы быть активным и ответственным партнером с частным сектором.

ФАННИНГ: Вы знаете, если подумать, мы не можем вскипятить океан. Поэтому мы должны начать с очень четкого представления о приоритетах национальной устойчивости.Это очень сложный, но важный первый шаг. И поэтому, если мы поймем, где находятся эти активы в Соединенных Штатах, частный сектор может работать с правительством, чтобы помочь в разработке стратегий. Теперь мы много обсуждали такие слова, как «делиться», и такие слова, как «сотрудничать». Я считаю, что мы должны сотрудничать. Мы должны разделить обязательство. Если задуматься, у частного сектора и правительства в Соединенных Штатах было множество законов, постановлений и прецедентов, которые на самом деле этого не подтверждают.Мы очень разные, например, не считая Китая. Что нам нужно сделать, так это выяснить в интересах национальной безопасности, где мы должны начать налаживать гораздо более тесное сотрудничество между частным сектором и правительством, будь то разведывательное сообщество или какое-либо конкретное ведомство в каком-либо секторе.

Мне нравится работать с Сюзанной, и наша тогдашняя модель заключалась в том, чтобы сказать, что в рамках национальной безопасности частная промышленность готовится и в конечном итоге реагирует на требование о привлечении к ответственности, которое, я думаю, является центральным для того, чем был солярий.Знаешь, когда мы думаем о Майке, Майк великий историк. Когда мы думаем о солярии 1953 года, мы представляем себе Советский Союз, Западную Европу и танковое сражение на равнинах Польши, а не ядерную войну. Природа поля битвы связана с телекоммуникационными сетями и электросетью, а также с нашими финансовыми системами. Мы знаем их лучше, чем правительство. И поэтому мы должны присоединиться к этим усилиям, и привлечение министерства обороны и киберкомандования, ФБР и секретной службы и всех, кто еще должен играть, чтобы привлечь к ответственности плохих парней, - это одна из самых важных работ, проделанных комиссией по солярию.

BING: Большая часть разработки киберполитики сегодня связана с планированием возможных сценариев, которые, возможно, не возникали раньше, и тем не менее только за последние несколько лет мы действительно увидели разрушительную силу массовых кибератак, таких как Wannacry и Notpetya. Я знаю, что в отчете комиссии рассматривается этот вопрос о катастрофической кибератаке и о том, как правительство США будет с этим бороться и планировать заранее. По мнению доктора Равича, что можно сделать для обеспечения непрерывности экономики и такого рода катастрофических киберинцидентов?

РАВИЧ: Да, это область, на которой Комиссия действительно сосредоточила внимание.Позвольте мне подтвердить, моя работа здесь, в FDD, с 2014 года действительно была сосредоточена на экономической войне с использованием киберпространства. Использование противниками кибер-средств для подрыва ключевых компонентов нашей экономики с целью стратегического и военного ослабления. Потому что мы - армия номер один в мире, и потому что мы экономика номер один в мире. И, подрывая нашу экономику, вы можете подорвать нашу военную мощь. Итак, представьте себе катастрофическую кибератаку во время зарубежного кризиса. Правильно? Знаете, как бы вы сплотили войска, если вы даже не можете посадить их в самолетах, автобусах, поездах.Если вы знаете, полки Walmart были пустыми, и солдатам приходилось оставлять своих близких дома без детского питания и лекарств. Теперь вы можете представить себе потери, которые понесут наши военные.

Итак, вы знаете, в прошлом стоило написать о стратегических аспектах этого, но потребовалась Комиссия по кибер-солярию и упорный труд всех комиссаров, чтобы сказать, хорошо, хорошо, как мы на самом деле не думаем о немыслимом Планируйте незапланированное. Правильно? И в этом суть непрерывности экономики.Да, это как бы усиливает понимание кооператива / винтика, непрерывности операций, непрерывности управления, но непрерывность экономики действительно фокусируется на нескольких аспектах. Один из них: если произошла серьезная катастрофическая кибератака, какие самые важные исходные данные должны быть защищены от критически важной, стратегически, систематически важной критической инфраструктуры, чтобы они хранили их в автономном режиме в безопасном месте, может быть здесь, может быть, за границей в друзей, друзей или союзников, чтобы мы могли воссоздать работу основных экономических компонентов.

Другой аспект, подумайте, вы знаете, о мигающей взаимосвязанной, сплетенной сети нашей экономики, верно? Знаете, вы, у вас не может быть банков без электросети. Вы знаете, часть электросети работает за счет нефти, газа и угля. Итак, все это связано. Каковы ключевые узлы и где они? Чтобы сразу после атаки вы могли перенаправить ресурсы, но это нужно спланировать, прежде чем вы не сможете сделать это, когда погаснет свет.Правильно? Итак, планирование, мышление, расстановка приоритетов и, позвольте мне прояснить, не все будет расставлено по приоритетам, верно? Так что принимайте эти трудные решения заранее и старайтесь действовать там, где должен вступить в силу Закон об оборонном производстве, и дать американскому народу понять, что, честно говоря, не каждому месту будет уделяться приоритетное внимание. Так что у американского народа тоже должна быть стойкость. Но это своего рода хлеб с маслом преемственности экономики. И это одновременно и важная составляющая устойчивости, не так ли? Чтобы мы могли воссоздать атаку противника, чтобы нас не победить, но противник должен очень четко знать, что, если он попытается на следующий день, он почувствует наш гнев, верно? Им нужно знать, что это сдерживание.

СПОЛДИНГ: Итак, Саманта сделала ряд важных замечаний. Но одна из вещей, которую я хочу подчеркнуть, это то, что я считаю, что Комиссия была особенно храброй, смелой в отношении этой идеи - и Том руководил ею во многих случаях системно важной критической инфраструктуры, потому что у меня есть шрамы мое время в DHS. Мы любим всех наших детей. Есть 16 критических инфраструктурных секторов. Все они важны, и все они важны, когда мы говорим об этой киберэкосистеме.Я имею в виду всех нас, и все мы знаем, вы знаете, что Home Depot пострадала из-за своего поставщика систем отопления, вентиляции и кондиционирования воздуха, чего вы не сделаете, никто, вероятно, не включил бы это обязательно в свой список системно важной критической инфраструктуры. Тем не менее, эта попытка определить важнейшие национальные функции, которые DHS выполняет в течение последних нескольких лет, которые меньше фокусируются на конкретном секторе или организации, но рассматривают перекрестную взаимозависимость и межотраслевую зависимость от ключевых функций, на которые полагается американская общественность, помогли нам прийти к пониманию того, что, вы знаете, есть некоторые, которые с национальной точки зрения более важны.И где нам нужно сосредоточить ресурсы и усилия. Это не означает, что мы игнорируем остальное, но, что удивительно, я даже сказал, что некоторые из них будут в приоритетном порядке в наших усилиях. Мы получим некоторую отпор по этому поводу, но я думаю, что это важный шаг вперед, и он поможет вам продвинуться вперед по ряду вопросов, включая, например, некоторые дискуссии о более надежном обмене разведданными.

GALLAGHER: Одна из самых важных рекомендаций, вытекающих из отчета, и я надеюсь, что она вызовет дискуссию среди всех умных людей в этом зале о том, хорошо, как вы на самом деле планируете обеспечение непрерывности экономики? Между прочим, на этой неделе мои сотрудники обратились в Исследовательскую службу Конгресса США.Что произойдет, если мы физически не сможем поехать в округ Колумбия, потому что там, вы знаете, например, вспышка коронавируса, и вам может потребоваться принять некоторые ассигнования. Я еще не получил на этот счет ответа, но все, что я могу сделать, чтобы не пережить О'Хара, было бы фантастическим.

FANNING: Но вы знаете, в моей отрасли это то, что мы делаем постоянно, когда случается ураган или что-то в этом роде. То, как мы думаем о восстановлении электроснабжения, зависит от очень четкого понимания приоритетов среди наших клиентов: больниц и тому подобных вещей.Итак, у нас есть модель, с которой мы начали, но мальчик мальчик, работа, которую, я думаю, Крис Кребс проделал в CISA, и некоторые другие вещи. Принимая это во внимание, когда мы оцениваем системно важные активы в Соединенных Штатах и ​​уровни устойчивости, которые у нас должны быть, будь то электричество, связь, вода или что-то еще, это одна из самых важных задач, стоящих перед нами, и нам лучше как нация.

BING: Если не считать настоящей кибервойны. В это попадает тип катастрофического инстинкта.Мы говорим о разрыве между обычной технической помощью, которую предоставляет правительство. Между этим много места. Что касается отчетов, рекомендаций, какие инициативы или программы могут заполнить это пространство прямо сейчас и улучшить этот тип помощи?

ГАЛЛАГЕР: И я, я хочу, чтобы Марк или кто-нибудь начал энергично это делать, если я попадаю на территорию эмбарго, так что вы можете себе представить, что Закон Стаффорда управляет, телят, бедствиями и всем остальным.Хорошо. Вы можете представить себе, что это теоретически возможно, если бы не было шутливой катастрофической кибератаки с физическим разрушением, потенциально смертельным. Вы можете представить себе президента, который обращается к уже имеющимся у него чрезвычайным органам, верно? Чтобы получить много средств и тому подобное. Тем не менее, сейчас много чего происходит между этим и ничего, для чего вам может понадобиться промежуточный орган, чтобы разблокировать дополнительное финансирование. Итак, у нас есть как минимум две, если не больше рекомендаций, направленных на устранение того пробела, который мы выявили прямо сейчас.Например, наделяя исполнительную власть полномочиями, хорошо, я скажу последний шанс, ах, хорошо. Объявить кибер-состояние бедствия, что затем откроет доступ к киберответу и фонду восстановления. Итак, вы можете представить, если бы выборы, на которых не было шуток, взломаны и избирательному органу штата был необходим доступ к Национальной гвардии или чему-то еще, за что сейчас нет четкого предложения, что это будет возмещено. И на самом деле это блокирует сотрудничество во многих случаях, этот новый механизм, создающий кибер-состояние бедствия, разблокирующий доступ к фонду киберответа и восстановления, позволит местным, племенным и территориальным правительствам штатов получить доступ к расширению федерального опыта и ресурсов, которые они в настоящее время нет прямо сейчас.Так что это один из способов, которым мы пытаемся добиться этого.

РАВИЧ: И вы знаете, это важный момент, потому что опять же, в отличие от ядерного оружия, он не бинарный, верно? Это не грибовидное облако, не грибовидное облако. Пентагон много писал о постоянном взаимодействии. И мы много говорили о постоянном взаимодействии. Мы находимся в кибервойне. Это постоянно. Вы знаете, о чем говорил Том, а Сюзанна говорила о том, как много мы участвуем в этой войне. Так что это не просто ожидание, знаете ли, события, события, которое происходит, это еще не все.И вы знаете, мы действительно усердно работали, поскольку, как Комиссия, я снова должен отметить, вы знаете, бесстрашное руководство Конгрессмена Галлахера и сенатора Кинга - нашего сопредседателя и замечательный персонал, никто, кто войдет в эту комнату, не сможет сказать, кто такие республиканцы, а кто демократы. Была бурная дискуссия, но по существу и по содержанию. Так оно и было, это была такая честь.

ФАННИНГ: Позвольте мне добавить, это тоже не было двухпартийным.На мой взгляд, эта штука была беспартийной, и я действительно чувствую это чувство, гуляя по Холму и Конгрессу - я был там вчера и дурачился.

ГАЛАГЕР: Я тоже.

FANNING: Это проблема. Это действительно сложная проблема, которую мы описывали до того, как приехали сюда. Одно время я был на шоу Марии Бартиромо, пытаясь описать его вместе с ней. Я приглашаю вас всех присоединиться ко мне, чтобы посмотреть кибервойну. Пойдем на пляж. И мы как будто наблюдаем бой подводных лодок.Все, что мы видим, это океан и ничего не происходит. Очень часто именно это происходит в киберпространстве. Это происходит постоянно. Это на нас, и это смертельно. И поэтому мы видим что-то только тогда, когда происходит что-то катастрофическое. Такое объединение усилий имеет решающее значение для предотвращения наихудших обстоятельств. И вы знаете, что в обществе есть элемент национальной кибергигиены. Помните Медведя Смоки, помните, что это не помет и все такое? Как правительство мы можем сделать больше для обеспечения кибергигиены среди населения.Но здесь снова, по крайней мере, с чего я начинаю и о чем, как мне кажется, мы говорим здесь, и это не о панк-головорезах и преступниках, хотя они всегда для кого-то важны, мы действительно говорим об экзистенциальной угрозе. Кто-то вмешивается в американский образ жизни. И я думаю, что мы можем многое сделать, исходя из этого отчета, чтобы не допустить того плохого дня.

РАВИЧ: И этот отчет не был написан в виде пузыря, в том числе с точки зрения только членов комиссии и, когда я говорю только членов комиссии, четыре действующих члена Конгресса, шесть посторонних, из которых мы были тремя, четыре действующих члена исполнительная власть.Потрясающий персонал, десятки и десятки встреч с представителями частного сектора, правительствами других стран и странами-союзниками для своего рода стресс-теста некоторых рекомендаций, которые мы выдвигаем. Вы знаете, что, каков будет отказ? Теперь мы услышали возражения по некоторым из них, а по некоторым из них мы смогли тогда, вы знаете, принять это во внимание и сформулировать рекомендацию, возможно, немного другим способом. Но некоторые из них, мы услышали отпор и откровенно сказали, знаете что, пора как бы брюхом подняться к бару.Типа, вы знаете, мы, мы должны делать вещи, которые могут быть нелегкими и, а некоторым это может не понравиться, но это все равно нужно делать.

ГАЛЛАГЕР: Ага. Я думаю, извините, что вскочил. Хотя, знаете, я имею в виду, что не все на этом этапе со всем согласны. Конечно, комиссия не во всем соглашалась. Все были готовы идти на компромиссы, потому что нас объединяло признание того, что статус-кво не позволяет выполнять работу, и, если говорить о точке Тома. Я думаю, и я был в Конгрессе всего три года, так что я знаю? Но среди членов слева и справа есть искреннее чувство, что нам нужно разобраться в этом вопросе.Я думаю, что это настоящий, знаете ли, это интересно. Я бы фактически сказал, что независимо от того, кто победит на выборах в 2020 году, новая консенсусная позиция по внешней политике - это ястребиная позиция по Китаю, что для меня примечательно, если вы вдумайтесь. Другими словами, я всегда рассказываю историю, которая, как мне кажется, ее иллюстрирует. После скандала в НБА, когда Дэрил Мори получил пощечину от комиссара НБА за твиты и поддержку Гонконга, мы отправили письмо комиссару НБА, и авторами этого письма были Том Коттон, Тед Круз, друзья FDD.С одной стороны. А с другой стороны AOC, верно? Покажите мне еще одну проблему в американской политике, которая объединяет этот широкий круг. Я думаю, что есть много подлинной двухпартийной энергии вокруг того, как нам укрепить нашу защиту в киберпространстве и сделать так, чтобы коммунистическая партия Китая не опередила нас. Россия нас не опережает и так далее. Сейчас не так много глубоких знаний. Я имею в виду, что нет, это сложно. Вы не можете их получить.

ФАННИНГ: Я единственный генеральный директор в своей отрасли. Думаю, в моей карьере был ИТ-директор.Вы знаете, что это значит, директор по информационным технологиям. Я часто думал, что это означает, что карьера окончена. Я говорю тебе, это понятие глубины - реальная проблема, и поэтому с богатством, которое мы имеем здесь, на комиссии, и повсюду, мальчик, я думаю, что у нас есть кое-что мы можем работать сейчас, а не с тупыми книгами, которые выпускают люди, посетившие конференцию.

BING: Думаю, это хороший оптимистичный момент, чтобы положить этому конец. Я бы хотел, у нас здесь около 30 минут.Я хотел бы открыть его для вопросов. У нас должны быть какие-то микрофоны, а если нет, то да, прямо здесь. Да сэр. Прямо здесь, в красном галстуке. Да.

О’КОННОР: Доброе утро. Меня зовут Джон О’Коннор. Я с Джеймсом Уитни. Как и многие из вас, долгое время трудился в окопах. Если хотите, пара быстрых вопросов по поводу молниеносного раунда. Вы признаете, что мы не только находимся в состоянии конфликта, но и проигрываем, пункт первый. Пункт 2 - распространятся ли ваши рекомендации на разъяснение Тома ваших слов обязательств и сотрудничества до точки требования со стороны компаний, занимающихся критически важной инфраструктурой, обеспечивать, поддерживать и разрешать непрерывный и немедленный доступ уполномоченным государственным организациям в их сети. возможность мгновенно смягчить и отомстить, если это возможно.Это вопрос номер два. И вопрос номер три: поддержите ли вы поправку к закону Сарбейнса Оксли? И я говорю это как член комитета по аудиту публичных компаний, чтобы предъявить ко мне те же требования в отношении киберпространства, какие я ношу сегодня в отношении финансовой безупречности. Итак, мы проигрываем, собираетесь ли вы, наконец, столкнуться с трудным вопросом в зале: разрешите ли вы южным компаниям непрерывный и повсеместный доступ правительственным организациям на основе линейной скорости, и собираетесь ли вы привлечь внимание к доске? ?

GALLAGHER: Сначала я попробую, а потом вытащу самые сложные для вас, ребята.С оговоркой, что если конфликт не является термином искусства, и хотя ведутся споры о пороговом уровне применения военной силы, когда вы находитесь в конфликте или нет, мы очень откровенно говорим в отчете о том, что мы находимся, я имею в виду, что это так что Дикий Запад прямо сейчас. Игра началась, да? Если да, то да. Вся причина существования Комиссии в том, что статус-кво, хотя мы и значительно улучшились, и Накасонэ проделал большую работу и все такое. Статус-кво ведет, я думаю, мы описываем его как медленную сдачу нашей власти и ответственности, или так председатель описывает это в нашем, в нашем очень ярком письме председателя.

ФАННИНГ: Но разве ты не скажешь, Майк, я хочу разобрать твой вопрос и объединить его в одном аспекте. Это не способность. Это выбор действовать. Наши возможности невероятны. Хорошо, тогда это становится вопросом политики. Что мы думаем о защите прямого и настойчивого взаимодействия? Ну, знаете, выигрываем мы или теряем наши способности - это просто невероятно. Все в порядке. Позвольте мне оставить это там.

ГАЛЛАГЕР: Можно сказать, что мы живем в самом стеклянном доме, наверное -

ФАННИНГ: Может быть, может быть, другой, что это обязательство, хорошо.Ненавижу это делать, но мы не можем сказать прямо сейчас. На этот счет есть конкретные рекомендации. Я хочу, чтобы вы высказали свое мнение, и я не собираюсь вдаваться в суть вашего вопроса, а, скорее, касаться принципа, а именно: с точки зрения национальной безопасности поставщики критически важной инфраструктуры имеют особые обязательства перед правительством нация.

РАВИЧ: Я думаю, будет справедливо сказать и, глядя на эти отношения, мы, я думаю - я думаю, будет справедливо сказать, что мы очень доверяем рынку и полагаемся на него.Мы предпочитаем эффективные рыночные решения для улучшения кибербезопасности. Итак, вы начинаете с этой предпосылки и смотрите на то, что мешает рынку. Сегодня рынок не работает для этого. Это почему? Какие из причин? Итак, мы рассмотрели такие вещи, как киберстрахование, верно? Это может помочь сделать рынок более эффективным. Так что вы увидите кое-что, связанное с этими проблемами. Вы знаете, другой доступ к информации может помочь сделать рынки более эффективными в формировании надлежащего поведения.Но мы понимаем, что в некоторых случаях рынок просто не собирается туда попасть либо потому, что у вас уже есть регулируемые монополии, например, либо потому, что во многих случаях у вас есть внешние эффекты, которые вредят обществу, что вы, а это не разумно попросить бизнес. Такого бизнес-кейса никогда не будет. Правильно? Итак, в тех случаях мы рассматривали как кнута, так и пряника

FANNING: Преимущества и бремя, верно?

РАВИЧ: Итак, опять же, мы не можем вдаваться в конкретные рекомендации, которые лежат в основе вашего вопроса, но я немного расскажу вам о разговорах и дебатах, которые у нас были, в Комиссию, которая привела к некоторым рекомендациям, вы увидите в следующую среду.И, как говорила Сюзанна, вы знаете, что есть рыночные силы, которые необходимо согласовать, вы знаете, лучше, чтобы позволить самим компаниям делать то, что нужно, или чтобы им сказали делать то, что нужно. Но также, знаете ли, для потребителя, не так ли? Я имею в виду, вы знаете, некоторые разговоры и некоторые из этих встреч, где, как, как я, как я и я нахожусь в этой области, как я могу узнать, безопаснее ли это устройство, чем это устройство? Правильно? Как я могу проголосовать своей записной книжкой, чтобы быть более кибербезопасным, или моя мама, или вы знаете, или мой двоюродный брат, или, и то, сами потребители могут сыграть в этом реальную роль, если они знают, за что голосуют или покупают.Правильно? Итак, так получилось, так что об этом было много разговоров. Как нам объединить более широкие рыночные силы, чтобы сделать эту страну более безопасной и надежной? Но, как сказала Сюзанна, тогда мы признаем, что существуют разрывы между даже в лучшем случае, когда рынок достигнет того места, где нам нужно, и где правительство потенциально должно вмешаться, чтобы выровнять это более целенаправленно.

МАКРИДИС: Большое спасибо. Итак, меня зовут Христос. Исходя из экономического фона, я думаю, что это своего рода постановочный вопрос.Я думаю, что одно из дополнительных очень больших преимуществ ваших предложений состоит в том, что, поскольку критическая инфраструктура обычно требует таких больших вложений, а вложения, как правило, неоднородны. Людям не нравится делать их непрерывными в природе и в общественной инфраструктуре, энергетике, дорогах, во всем. Капитального ремонта давно не было. И поэтому мне интересно, можете ли вы представить эту возможность для продвижения в киберпространстве как возможность действительно продвинуться вперед в решении некоторых из фундаментальных инфраструктурных проблем, страна сталкивается с дорогами, энергией, я имею в виду все виды инфраструктуры, включая даже 5G. .

ФАННИНГ: Думаю, ты на месте. Послушайте, мы были, мы доказывали, по крайней мере, в нашем секторе, что устойчивость, помимо надежности. Наша промышленность построена на технике, экономике и надежности. Сколько стоит пословица? И поэтому мы приближаемся к тому моменту, когда вы получаете максимальную отдачу от вложенных средств. Отказоустойчивая надежность - это то, как ваша система работает в обычный день. Иногда генерирующие установки не работают, а линии электропередачи не работают, но в противном случае мы будем соответствовать этому стандарту.Устойчивость - это понятие о том, как ваша система работает в ненормальных условиях, и какова цена этого? И мы спорили, если вы хотите пойти посмотреть и Georgia Power, мы составляем комплексный план ресурсов и выполняем их по всем Соединенным Штатам. Впервые мы спорили об устойчивости в контексте этого плана. Так что я думаю, что есть такой аргумент, и это чертовски хороший аргумент. И затем, когда мы думаем о национальной инфраструктуре, мы должны включить кибербезопасность как часть этого пирога.

GALLAGHER: Я бы сказал, что одна из проблем в отчете, честно говоря, заключалась в том, что, как вы, ребята, знаете, кибернетика может быстро стать всем, не так ли? Да. Мы на сотне страниц про 5G, Huawei, ZTE и все такое. И хотя у нас есть анализ 5G и определенные рекомендации, которые его касаются, вы знаете, мы должны были быть очень усердными, чтобы не допустить расширения этого отчета. Но Том абсолютно прав. Я бы наконец сказал, прежде чем улизнуть, уверен, что, когда это выйдет наружу, найдутся люди, которые скажут, что мы никак не можем выполнить все эти рекомендации.Тогда будут другие люди, которые скажут, что вы зашли недостаточно далеко. Может, нам нужно просто написать. Может, это свидетельство. Но я бы сказал, что мы начали с предпосылки, я говорю это как человек, который провел три месяца в библиотеке Эйзенхауэра, большая часть моих двадцатых - тридцатых годов изучала первоначальный проект, Солярий. Мы начали с того, что вы не можете воссоздать эту магию, верно? Это было уникально для Эйзенхауэра, уникально для того момента, когда наша комиссия имела другой состав и, как следствие, другие сильные стороны, верно? Такое сочетание Палаты представителей, Сената, исполнительной, законодательной ветви власти, внешних экспертов и частного сектора - действительно уникальный форум, который, по крайней мере, по моему опыту, касался военных, Конгресса и разведывательного сообщества, чего я никогда раньше не видел.И поэтому мы надеемся, что мы подготовили документ, который, по крайней мере, вызовет массу дебатов и обсуждений, и поэтому мы действительно надеемся, что вы его прочитаете, и я просто наконец скажу, что это самое главное, что люди получают. Неправильно насчет оригинального проекта Солярий. Это миф, который основан на том, что в июле 1953 года они вышли из этой комнаты в полностью сформированном новом облике, не так ли? Мы продолжали обсуждать ключевые аспекты сдерживания до тех пор, пока Советский Союз не распался, то есть в течение десятилетий, и поэтому мы признаем, что это не конец процесса, а начало более широкого процесса.Итак, с этим я просто собираюсь улизнуть и поблагодарить вас за то, что позволили мне быть здесь.

FANNING: Еще одна метафора, просто уловив эту концепцию, я всегда использую метафору старой лавовой лампы шестидесятых.

РАВИЧ: Я не знаю, к чему это приведет.

ФАННИНГ: Но вот как вы должны думать об угрозе. Это всегда меняется. Он всегда видоизменяется. Так что у вас не может быть фиксированной защиты. Мы не строим линию Мажино. Так что некоторые из этих рекомендаций сами по себе не являются определяющими.Они настроят процесс или установят отношения, которые по своей природе будут меняться со временем.

РАВИЧ: Да, Майк вроде как намекал на это, но мы хотим, чтобы этот отчет был прочитан. Письмо председателя написано чрезвычайно читаемым и доступным тоном, и мы хотим, чтобы американский народ начал требовать, чтобы некоторые из этих рекомендаций получили или все эти рекомендации, большинство из этих рекомендаций, законодательные проходят через Конгресс, исполнительные - получают введены в действие.Частный сектор быстро соблюдается, потому что вы знаете, это опять же не просто создание Вашингтона, где мы можем решить все проблемы. Этого не произойдет.

СПОЛДИНГ: Да. Я скажу, что будучи вовлеченным в ряд комиссий на протяжении многих лет, вы знаете, их комиссии могут решить, будут ли они прагматичными или они будут действительно здесь, желанным голубым небом. И одна из уникальных вещей, как отметил Майк, заключается в том, что вместе с нами за столом сидели представители исполнительной власти, помимо членов Конгресса, что участие исполнительной власти было действительно уникальным в моем опыте.Но это поддерживало нас и очень прагматично. Итак, очевидно, что мы выбрали именно такой подход. Хотя, знаете, у нас там есть довольно далеко идущие вещи. Это все, во что мы верим, может быть, одно или два исключения, действительно выполнимые, и самое главное, я думаю, что удивительная вещь в этом отчете опять же, уникальность в том, что, и я думаю, мы можем сказать это, когда отчет выйдет, я имею в виду персонал уже работает и уже довольно давно впервые работает над законодательной формулировкой для выполнения рекомендаций.Так что мы здесь не наверху, вы знаете, чтобы просто выбрасывать вещи. Мы действительно считаем, что это необходимо сделать, и мы делаем все, что в наших силах, чтобы обеспечить их выполнение, включая распространение проекта законодательной формулировки.

РАВИЧ: Вырежьте и вставьте приложение к рекомендации, чтобы Конгресс мог буквально вырезать и вставить его и поместить в NDA. И, надеюсь, люди призовут к подобным действиям. И здесь, в Вашингтоне, и снова в частном секторе, с которыми мы вышли и поговорили, они знают, что есть вещи, которые необходимо сделать, в том числе на уровне штата, на местном, территориальном, племенном уровне.Потому что, послушайте, мы настолько сильны, насколько сильны наше самое слабое звено, и если они не получат гибкого финансирования, им нужно будет наращивать свои возможности, знаете ли, это не пойдет на пользу никому из нас.

СПОЛДИНГ: SLTT: государственный, местный, территориальный и племенной.

FANNING: О, мы также имели дело с международными, это еще один сложный вопрос. Знаете, с точки зрения частного сектора тоже есть три, и я один человек, но в мире есть три типа компаний, верно? Есть хищные птицы, движущаяся добыча и дорожные убийства.Для меня совершенно очевидно, что убитые на дороге люди утратили свой дух. Подумайте, Энрон, знаете, они, они не могут заставить вещи работать, они лгут и крадут об этом. Разница между хищными птицами и движущейся добычей действительно влияет на ваш взгляд на краткосрочный и долгосрочный успех. Как вы определяете успех? И мы видели множество движущихся компаний-жертв. Это люди, которые сделают все возможное, чтобы получить прибыль на акцию в следующем квартале. Они сказали, что так и будет, и иногда жертвуют своей долгосрочной жизнеспособностью, чтобы это произошло.Я думаю, что этот отчет уравновешивает некоторые очень важные тактики, которые нам необходимо реализовать, но я думаю, что он также увидит в этом отчете некоторые очень важные устремления, и очень большая идея - это другие отношения между частным сектором и правительством.

BING: Было бы упущением не коснуться просто выборов чуть-чуть подробнее. Учитывая, что супервторник был как раз ранее на этой неделе, и, Саманта, с которой вы говорили о доступности некоторых языков в отчете и в этих рекомендациях, как правительство может добиться большей устойчивости общественности к операциям по дезинформации кибератаки вокруг выборов?

РЭВИЧ: И я передам Сюзанну, так как она только что вела дискуссию по этому вопросу.

СПОЛДИНГ: Хорошо, я рад, что вы задали вопрос, Крис. Наши рекомендации, связанные с выборами, содержатся в этом компоненте устойчивости, и это было сделано намеренно. Я имею в виду, что у нас было несколько разговоров о том, где это должно быть в отчете, потому что самое важное - это устойчивость. Итак, я уже говорил, например, о том, почему бумажные бюллетени и бумажный контрольный след так важны для устойчивости. И это подводит нас к тому, что на самом деле является самым большим риском в наших опасениях по поводу наших выборов.И это общественное доверие и уверенность, верно? На самом деле, в конечном итоге все сводится к тому, верит ли общественность в законность процесса, что они примут его результат и сохранят нашу мирную передачу власти и нашу демократию? И поэтому то, на что мы смотрим, когда мы смотрим на информационные операции, направлено на подрыв общественного доверия и уверенности в наших демократических институтах, которые в наших демократических выборах являются частью их, но они идут намного шире.Я имею в виду, что Россия, особенно другие страны, будут принимать все более активное участие, но Россия участвует в широкой кампании по подрыву общественного доверия к демократии и нашим демократическим институтам. Таким образом, мы должны делать все, что вы слышали о работе с платформами и так далее. Обучение медиаграмотности важно, но, на самом деле, чтобы повысить устойчивость общества к этим пагубным сообщениям, нам нужны более сильное гражданское образование и участие.В конце концов, американцы должны понимать, что такое наша демократия, что должны делать наши демократические институты. Как они, как личности, могут привлечь их к ответственности, верно? Итак, чтобы дать отпор сообщениям, исходящим из Кремля, о том, что они безвозвратно сломаны и что мы должны сдаться, отчаяться, выйти из боя и остаться дома, а не голосовать. Это сообщение. И мы должны опровергнуть это послание, заявив, что демократия важна, за нее стоит бороться. Он находится под атакой, и мы все должны бороться за это, и мы не можем сдаться.Мы не можем отчаиваться и должны голосовать. Ну, это моя небольшая речь, но мы зафиксировали это понятие в отчете.

CLINGMAN-JACKSON: У меня есть два вопроса, касающихся двух ключевых аудиторий, о которых, я не думаю, мы так много говорили. Во-первых, международное сообщество, как вы видите, как наши союзники используют этот ресурс как в качестве ключевых заинтересованных сторон, так и в качестве обмена информацией и так далее. А потом, во-вторых, вы как бы немного упомянули о создании общественной гигиены для киберпространства.Если вы можете поговорить об этом немного подробнее и о том, как это выглядит, поскольку кибернетический мир может быть таким большим, он действительно может охватить все аспекты нашей жизни. Итак, как вы видите, что мы можем сосредоточиться и иметь возможность быть немного более стратегическими и целенаправленными?

РАВИЧ: Ага. Я немного отвечу на первый вопрос. Так что на прошлой неделе я был в Лондоне и выступал с докладом в Королевском институте службы униформы. РУСИ. Великие люди, пара членов Палаты общин и Палаты лордов, а также представители оборонного ведомства дали им небольшой предварительный обзор комиссии.Теперь сотрудники и некоторые из уполномоченных снова за последние семь месяцев провели обширную разъяснительную работу с нашими друзьями и союзниками по поводу некоторых из этих рекомендаций. Потому что все, начиная с того, как я уже говорил о непрерывности экономики, до размышлений о том, где мы храним исходные данные. Они действительно были заинтересованы в том, чтобы мы потенциально подумали о размещении их самых важных исходных данных, чтобы они еще больше связали нас, вы знаете, вместе мы поддерживаем друг друга, верно? Но другое дело, и это не так много о жизнеспособности, о которой мы здесь, чтобы поговорить сегодня, но у нас есть раздел, посвященный международным нормам и взаимодействию, и об этом, вы знаете, на прошлой неделе я говорил примерно такие же бумажки стоят меньше, чем даже то, что вы знаете, подпись на них.Если вы не можете подтвердить, вы можете доверять. Хорошо, так что переворачиваем доверие и проверяем с ног на голову. И поскольку мы смотрим в будущее с новыми международными нормами, новыми договорами и обязательствами в киберпространстве, есть ли у нас технические возможности, необходимые для мониторинга проверки? Правильно. Нам, нам придется не только убедиться, что у нас есть критически важная технологическая способность, вы знаете, быстро, быстро узнать, нарушается ли договор или намеренно манипулируется им, но и чтобы люди доверяли нашим технологии, демонстрирующие это.Правильно. Так что это немного отличается от того, как, знаете, наш инвестор идет в ООН и говорит: вот картина ракет на Кубе. Знаете, в наши дни люди скажут, что фото подделано? Правильно? Таким образом, у нас должны быть не только технологии, подтверждающие эти международные нормы, которые мы соблюдаем, но и доверие, которое люди будут верить в это. Они оставят двоих отвечать по второму.

ФАННИНГ: Ага. Позвольте мне заняться и международным делом. Несколько лет назад я пошел навестить некоторых людей в парламенте, чтобы поговорить о том, что мы делаем в США по сравнению с тем, что происходит в Европейском Союзе и Великобритании, и о множестве других вещей.И вокруг много хороших моделей, ладно. Если задуматься, многие международные доктрины основаны на пяти «i» и так далее. Мы должны выйти за рамки этого, чтобы думать о том, как сотрудничать. Одним из наиболее важных результатов этого обязательства присоединиться является освещение поля битвы. Так что это не может быть только домашнее предприятие. Мы должны действительно понять, как это работает. Мы также знаем, что вопрос атрибуции - чрезвычайно сложный вопрос, требующий международного сотрудничества.Мы должны покрыть эту базу с физической точки зрения. Итак, мы проводим военные игры в секторе электроэнергетики. Сюзанна отлично справилась с этим, и мы называем это GridEx, и я думаю, мы только что закончили GridEx 5. Как бы то ни было, этот последний сценарий по существу создавал помехи в электросети Нью-Йорка, штата Нью-Йорк. Итак, мы взяли Нью-Йорк. Мы также исключили Торонто, и поэтому одна из вещей, которые мы фактически тестировали вместе с Канадой, у нас был эквивалент ESCC Канады. Было как нам противостоять системе, которая получает приоритет? И было очень интересно, как это работает.Все вы, возможно, знаете, что электрическая сеть - это сетевая сеть между США и Канадой, особенно на северо-востоке. Итак, это реальные проблемы, над которыми мы должны работать. Когда Сюзанна работала в отделе внутренней безопасности, мы намеренно заполняли ESCC и несекретное пространство, а в некоторых случаях - секретное пространство в очень контролируемой среде, Канада с Америкой. Итак, это важные вопросы, которые необходимо решить. Последний вариант - это просто идея Медведя Смоки, и вы знаете, не мусорщик, но это важный материал.Двухфакторная аутентификация, как управлять собственными ресурсами? Знаешь, и это забавно, я просто угадаю, я имею в виду, что я вроде как дурак на все это, по сравнению, скажем, с моими детьми. Самое молодое поколение, наверное, хорошо это понимает. Наверное, больше всего в помощи нуждаются люди, не входящие в число самых молодых людей вроде меня. Хорошо. Еще одна вещь, которая у нас есть, - это такая выгода в мире неограниченного потенциала и информации повсюду, неограниченного доступа и всего такого. Мы просто должны помнить о цене и опасности быть слишком открытыми.Итак, это сообщения, которые мы можем передать, и это то, что вы немного увидите.

СПОЛДИНГ: Так что, просто выбирая ваш очень хороший второй вопрос, и, по словам Тома, CSIS каждый год проводит проект под названием «Плохие идеи в сфере национальной безопасности». В прошлом году в моем эссе было создание отдела кибербезопасности. В этом году мое эссе о «кибербезопасности» - плохая идея для национальной безопасности. И я заключил «кибербезопасность» в кавычки. Я думаю, что термин кибербезопасность по причинам, которые вы называете, стал довольно бесполезным, на самом деле этот термин охватывает слишком много вещей.Он слишком широкий и поэтому пугает, сбивает с толку, не особо освещает и не способствует развитию разговора. И я вспоминаю те годы, когда я был советником по правовым вопросам в ЦРУ для людей, которые беспокоились об ОМУ, оружии массового уничтожения, и мы не могли понять, почему мы не могли добиться успеха. Это было сто лет назад. И мы, наконец, поняли, понимаете, потому что мы продолжаем говорить об этом так, как будто ОМП - это одно, верно? Ядерное оружие - это не то же самое, что химическое, биологическое или радиологическое.У них есть кое-что общее, но они подвержены различным подходам. Они разные. Кража PII - это не то же самое, что атака на систему управления производством. И все же мы говорили с американской общественностью и нашими политиками так, как будто это все одно. Итак, мы должны начать дезагрегировать этот термин. Мы должны быть более конкретными. Нам нужно поговорить с нашими политиками, в частности с американской общественностью, о том, о чем мы на самом деле говорим в каждом контексте.И я пытался, знаете ли, передать это нашему редактору в отчете и где я мог бы дать, знаете, свои средства, чтобы попытаться быть максимально конкретным, когда мы просматриваем отчет, а не просто использовать термин кибербезопасность. И я думаю, если вы к этому относитесь, вы уловите это в отчете, о котором мы говорим, вы знаете, действительно ли мы говорим о критических функциях? Мы говорим о проблемах конфиденциальности? Мы говорим о проблемах целостности данных? Правильно?

FANNING: И вы все знаете, что, вероятно, кибербезопасность тоже немного похожа на ваше человеческое тело, верно? В вашем теле есть много всего, что защищает от плохого, но целая важная функция вашего тела - это то, что вы делаете с плохим, попадает в белые кровяные тельца и так далее.Это понятие устойчивости, личной устойчивости в семье также связано с этими проблемами.

BING: Итак, у нас есть время для еще одного вопроса из зала. Если у кого-то хватит смелости положить этому конец. Итак, мы идем. Храбрый мужчина в спине.

ЭНДРЮС: Национальный военный колледж Рича Эндрюса. Так что у меня возник конкретный вопрос. Есть ли что-нибудь в отчете о роли вооруженных сил США в любом из этих вопросов?

РАВИЧ: Да, у нас есть целая секция, а значит, слой сдерживания.Как мы уже говорили, эта группа была сосредоточена конкретно на вопросах устойчивости и, в частности, на устойчивости в частном секторе, но есть треть отчета о постоянном участии, защищайте вперед. Вам будет очень интересно увидеть, как мы говорим об обороне в более широком смысле, чем это было в чистой военной доктрине. Но да, в отчете есть целый раздел.

ФАННИНГ: И действительно замечательные люди, ребята, которые не входили в комиссию, но были очень полезны.Пол Накасоне занимается АНБ и киберкомандованием США, чтобы отражать людей и людей. Я вырос с небольшим количеством недавней истории. Кейт Александр, ребятам это нравится. Идея согласования вооруженных сил, но давайте не будем оставлять ее на усмотрение военных и киберкомандования США. Я бы пошел в ФБР, секретную службу и другие, чтобы убедиться, что поток привлечения к ответственности интегрирован в общую концепцию многоуровневого подхода к этой работе с участием всего общества

СПОЛДИНГ: Признание, вы знаете, ссылки на проект солярия, где они представляли три вида противоречащих друг другу подходов, которые пропагандировались, и, как вы знаете, команды были отправлены на разработку своей лучшей защиты для каждого подхода.И в конечном итоге, конечно, это был смешанный подход. Что ж, мы начали с перехода к смешанному подходу. Но, сказав это, следует признать, что иногда возникает противоречие, например, между упором на нормы и упором на постоянное взаимодействие. Бывают моменты, когда есть внимание, которое необходимо примирить. И вопрос о международном взаимодействии и укреплении доверия с нашими международными партнерами, постоянном взаимодействии и защите вперед - это идея о том, что мы собираемся не сидеть сложа руки и ждать, пока появится противник, а будем участвовать в этом пространстве между нами.Между нами и между нами и нашим противником. Что ж, это пространство часто будет тем пространством, которое принадлежит нашим союзникам, другим странам. И поэтому одна из вещей, которые мы, мы очень, вы знаете, открыты в этом отчете, заключается в том, что мы должны убедиться, что у нас есть надежные консультации с другими странами по этим вопросам.

ФАННИНГ: Верно. И каждый отличный последний вопрос заканчивается ссылкой на первый вопрос, и это действительно относится к идее. Я строю - моя компания строит единственную атомную станцию ​​в поколении американцев.И вы говорите: «Ну что ж, вы хотите, чтобы эти парни были в вашей системе? Ага. Потому что, если кто-то собирается вмешиваться в это многомиллиардное десятилетнее дело, я хочу убедиться, что парни, которые будут привлекать к ответственности плохих парней, знают об этом, когда я об этом узнаю. Это единичный случай. Но проецирование этого на системно важную инфраструктуру - важная концепция.

РАВИЧ: И снова, позвольте мне, позвольте мне сказать очень быстро по вашему вопросу, и не выдавать большого открытия на следующей неделе, но ясно, в военном контексте, думая о том, знаете ли, сделайте, сделайте это. элементы должны быть вовлечены в это поле битвы, иметь правильные полномочия, есть ли у них правильные возможности, у них есть правильный персонал.И как раз на этом последнем фрагменте, когда мы думаем о кадровых потребностях, которые будут продвигаться в этом поле битвы, я просто кратко расскажу об одном из действительно хороших разговоров, которые мы провели за эти 28 встреч. Сейчас много говорят о том, ну, знаете ли, нужно ли нам больше резервов, киберрезервов? И кто-то поднял, подумал я, а я никогда раньше не думал об этом, может быть, Сюзанна и Том думали. Когда вы думаете о резервах, вы думаете о том, что они будут в частном секторе, зная об этом, верно? У них есть это знание.Они, вы знаете, они, они работают на технического директора, или на Cisco, или на операционные технологии, или на ИТ-службы, вызывающие их. Да. Но если возникнет чрезвычайная ситуация в киберпространстве в стране, скорее всего, мы вовлечены в чрезвычайную ситуацию за границей. Итак, вы знаете, обдумывая, хотим ли мы, чтобы эти люди, вы знаете, были сейчас с вооруженными силами, развернутыми за границей, когда у нас будут перебои в работе, мы знаем, что, возможно, лучшее место для них по-прежнему работает на Тома в ОТ или ИТ. Правильно? И, поскольку это совсем другое поле битвы, чем мы привыкли думать о вызове резервов, отправьте их на Ближний Восток.Место битвы здесь.

СПОЛДИНГ: Да. Это проблема, когда вы думаете и о Национальной гвардии, и вам просто нужно быть осторожным, чтобы не пересчитать дважды.

BING: Да, я думаю, это отличное место для завершения. Присоединяйтесь ко мне и поблагодарите участников дискуссии.

Вреден ли загар для вашей кожи?

Безопасно ли летом получить «базовый загар»?

Нет. Безопасного количества загара не существует.

Загар не вреден только потому, что он связан с риском ожога, который может вызвать рак кожи.Загар вреден для вас, потому что ваше тело даже не начинает загорать, пока опасные ультрафиолетовые (УФ) лучи не пронзят вашу кожу и не начнут нарушать вашу ДНК.

И это уже само по себе значительно увеличивает риск рака кожи, - сказала доктор Роксана Данешжу, резидент-дерматолог Медицинской школы Стэнфордского университета. [5 фактов, которые вы должны знать о раке кожи]

«На самом деле не существует такой вещи, как безопасный загар, кроме ... нанесения искусственного цвета на вашу кожу», - сказал Данешджоу Live Science.«Люди с более светлой кожей могут даже не загореть, пока не сгорят».

И хотя ожог представляет более серьезную опасность - поскольку это означает, что клетки кожи стали настолько поврежденными солнцем, что они умирают, - повреждение кожи, которое начинается в самом начале процесса загара, все еще опасно, - сказал Данешжу.

«Некоторые люди говорят:« Я должен загорать, потому что этот дополнительный меланин защитит меня ». Но эта логика не имеет смысла. Вы причиняете столько вреда только для того, чтобы получить хоть немного защиты, - сказала она.

Меланин - это пигмент, содержащийся в клетках кожи, который образуется при попадании на кожу УФ-лучей. Чем больше вырабатывается меланина, тем темнее загар. (А люди с большим количеством меланина в коже имеют более темный оттенок кожи.)

Это правда, что меланин может до некоторой степени защитить организм от ультрафиолетовых лучей - он до определенной степени поглощает ультрафиолетовые лучи, действуя как естественный солнцезащитный крем для кожи, - сказал Данешжу. Но процесс добавления дополнительной дозы меланина к коже - другими словами, загар - на самом деле является защитным механизмом, который начинается только после того, как был нанесен ущерб.

Данешжу также отметил, что люди, загорающие по эстетическим причинам, в конечном итоге причиняют себе вред. [7 тенденций красоты, вредных для вашего здоровья]

Дерматологи делят опасную часть УФ-света на две категории: УФ-А и УФ-В. Оба вызывают такое повреждение ДНК, которое может привести к раку кожи, но УФ-А, в частности, может способствовать второй проблеме: он разрушает естественный коллаген в коже, что может привести к преждевременному старению.

«Коллаген - это поддерживающая структура для кожи», - сказал Данешжу.По ее словам, без поддерживающей структуры кожа морщится, истончается и ослабевает, приобретая бумажный вид.

Ни один антивозрастной продукт, даже рекомендуемый дерматологами, не может замедлить старение кожи так, как простое использование солнцезащитного крема, сказала она.

Данешжу сказал, что для предотвращения такого рода проблем дерматологи рекомендуют всем (темнокожим или светлым) круглый год использовать солнцезащитные кремы (продукты широкого спектра действия или четко обозначенные как защищающие как от УФ-А, так и от УФ-В).Воздействие УФ-В увеличивается летом и уменьшается зимой, но воздействие УФ-А происходит круглый год. И обе формы ультрафиолетового света могут проникать сквозь облака и наносить ущерб в пасмурные дни.

«Люди говорят:« О, я не провожу время на солнце », - сказал Данешджоу. Но таким людям все же следует пользоваться солнцезащитным кремом. Ультрафиолетовый свет проникает через лобовое стекло автомобиля и может нанести ущерб даже при коротких прогулках на улице.

Данешжу сказал, что люди должны наносить на тело примерно рюмку солнцезащитного крема, когда носят типичную летнюю одежду.

Первоначально опубликовано на Live Science.

New Solarium Hotel - Обзор отеля Le New Solarium, Куршевель, Франция

При выборе катания на лыжах главным фактором, конечно же, является снег, разнообразие трасс, доступ к склонам. В этом отношении все было безупречно, однако все остальное, казалось, не соответствовало требованиям, в результате чего мы чувствовали себя очень разочарованными.
Кристаллический отпуск сам по себе был достаточно выгодным предложением, отличным для сортировки ски-пассов перед приездом.
По прибытии в солярий все выглядело хаотично и неорганизованно, стойка регистрации была забита чемоданами, вы с трудом могли пройти через дверь, а потом довольно долго ждали, чтобы вам сказали, что ваш номер не готов.
Я сел и заказал суп. В конце концов пришла тарелка теплого супа. Тогда мне пришлось попросить ложку и салфетку, шокирующую услугу и верный знак того, что должно было произойти.
Оправданием было то, что это был день «переключения» ... не происходит ли это каждую неделю, если да, то не измените ли вы систему, чтобы она работала более плавно?
Спальня была разумной. Малая глубина шкафа означает, что дверцы трутся о одежду, когда вы их закрываете, что не идеально.
Горячая вода закончилась однажды вечером, когда я пытался принять ванну, но в целом все было нормально.
Спа-зона была довольно хорошей, я однажды воспользовалась парной и купалась в бассейне.
Прокат лыж:
Магазин лыж в подвале отеля, лучшие ботинки и лыжи на свете. Обычно мне приходится менять ботинки хотя бы раз во время лыжных каникул, поэтому я был в восторге.
В отеле было холодно, окна пропускают сильные сквозняки, и мне никогда не было тепло, даже когда я сидел у огня.
Самым большим и неизменно разочаровывающим фактором был ресторан и подававшаяся там еда невысокого качества.
Когда вы приходите на ужин, у них есть нелепая система, где они ставят галочки в списке, раскрашивают рамку и выделяют вам стол на неделю, что совершенно не нужно и позволяет выстраиваться в очередь. Мы дважды просили, чтобы нас перевезли, так как в одном конце было так холодно, а потом мимо нас проносилось слишком много машин, и в конце концов у нас получилось хорошее место, однако два вечера мне пришлось принести куртку из спальни, как и другие. гости.
В первый вечер нам подали чечевичный суп, он выглядел как коричневый осадок, был вкуснее, чем выглядел, но был очень теплым, поэтому я не мог его есть.Некоторые из основных блюд были настолько неприятными по запаху и подаче, что я даже не попробовал два из них и не доел большинство из них. Одним из них были запеканки из ньокки, от сыра пахло потными ногами и на нем была толстая сухая корочка, некоторые из нас даже отказались его попробовать. Превосходная курица была еще одним блюдом, которое я не мог есть, как и многие другие, мы могли видеть, как все это уносится, поскольку повар, похоже, борется с тем, какие вкусы сочетаются. Многие гости жаловались на еду, много еды было отправлено обратно, и один гость ушел с отвращением.Еда стала предметом многих шуток между многими из нас, гостей, нам пришлось смеяться в конце, так как это действительно было так плохо, соседние столики обменивались взглядами и корчили рожи, что, хотя и забавно, было очень раздражающим, поскольку мы все хорошо платили денег на эту ужасно непривлекательную еду. Можно было подумать, что хлеб будет отличным, но даже он был твердым и сухим. Салатный бар был разнообразным, одни и те же блюда появлялись ночь за ночью, и я сомневаюсь, насколько они свежи.
Официанты были прекрасны и сделали все возможное в этой ситуации.Для меня это просто: найди нового повара, так как нынешний совершенно невежественен.
Десерты были несколько лучше, я предполагаю, что приносили любые, а не домашние. В отличие от меня общей темой была еда, только теплая.
Завтрак тоже потерпел фиаско, горячая вода рядом с дверью в «самаваре», а не в классической урне. Это означало, что для получения горячей воды требовалось много времени, и она довольно часто заканчивалась. Потребовалось около трех дней и множество жалоб клиентов, чтобы увидеть добавленные чайные пакетики, напоминающие чай для завтрака, возможно, вам лучше взять свои собственные.
Опять же, даже в первый раз за завтраком все было еле теплым. Кабачки подавались как часть приготовленной еды примерно три дня подряд и каждый день выглядели все более коричневыми, а не совсем свежими. Мне нравились сосиски, и я каждый день варила свежее яйцо. Салат из свежих фруктов был коричневым, и даже целые яблоки и апельсины, которые я пробовала, пришлось выбросить, они не были свежими и сочными.
Если вы хотите вкусно пообедать в Куршевеле, я очень рекомендую L'arbre. У меня был омлет с грибами и сыром с салатом в один из дней, когда я не катался на лыжах весь день.Я был в раю, обслуживание было отличным, и я могу честно сказать, никогда в жизни у меня не было такого красивого омлета, такого уровня повара я ожидал в нашем отеле.
Итак, хотя это очень удобно расположенный отель, ему действительно нужно действовать вместе.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *