Массачусетский технологический институт получил 15 миллионов долларов от фонда Уильяма и Флоры Хьюлетт (William and Flora Hewlett Foundation) на проект по разработке эффективной и долгосрочной политики кибербезопасности. Цель – помочь справиться с растущим количеством киберугроз, с которыми сталкиваются правительства, корпорации и частные лица.

Проект политики кибербезопасности (Cybersecurity Policy Initiative, CPI) – одна из трех новых академических инициатив, на которые в сумме из фонда Хьюлеттов выделено 45 миллионов долларов. Глава проекта – главный научный сотрудник CSAIL Даниэль Вайцнер (Daniel Weitzner) – говорит, что внимание ученых будет сосредоточено на обосновании количественных показателей и качественных моделей, нужных для того, чтобы информировать об угрозах директивные органы.

Финансирование получили одновременно Массачусетский технологический институт, Стэнфордский университет и Калифорнийский университет в Беркли. Цель – всколыхнуть и развить научную деятельность в области кибербезопасности. Идея в том, чтобы создать надежный «рынок идей» о том, как лучше повысить безопасность компьютерных систем, сохраняя при этом уважение к частной жизни и свободу слова, поощряя инновации и поддерживая интересы широкой публики.

«Мы очень хорошо понимаем динамику систем. Дело за тем, чтобы перевести это понимание в конкретные идеи и рекомендации для директивных органов. Это и будет наш уникальный вклад в эту задачу», – говорит Вайцнер, работавший заместителем директора по технологиям в Белом доме, США, с 2011 по 2012 год, взяв на это время отпуск в Массачусетском технологическом институте.

Разработка более формальных основ обеспечения безопасности крупномасштабных компьютерных систем важна для эффективной государственной политики. Для примера, говорит Вейцнер, попытайтесь сформировать политику в отношении защиты окружащей среды без каких-либо способов измерения уровня CO2 в атмосфере и без каких-либо знаний для оценки стоимости или эффективности инструментов, снижающих уровень СО2. «Так выглядит политика кибербезопасности сегодня: потребность в ней растет, но не существует никаких показателей и крайне мало научной основы» - говорит он.

Из стен CSAIL вышла большая часть технологий, лежащих в основе кибербезопасности, например алгоритм криптографии RSA, который защищает большинство онлайновых финансовых операций, или развитие веб-стандартов созданным в Массачусетском институте WWW-консорциумом (World Wide Web Consortium). «Это дает нам возможность держать руку на пульсе эволюции этих технологий и узнавать о том, как сделать их еще надежнее», – говорит он.