0
3166
Газета Реалии Интернет-версия

17.06.2021 21:07:00

Противостоять кибернападениям

Пентагон храбрится, Белый дом жалуется, Сенат озабочен

Тэги: россия, сша, кибербезопасность


россия, сша, кибербезопасность Заместитель советника по национальной безопасности по кибербезопасности и новым технологиям Энн Нойбергер выступила с рекомендациями руководителям частных компаний. Фото Reuters

В эпоху тотальной цифровизации хранить государственные и частные секреты, противодействовать кибернетическим нападениям разведслужб и хакерских группировок на объекты федеральной инфраструктуры США и различных американских компаний с каждым днем становится труднее. Очень часто эти нападения не удается своевременно зафиксировать и предотвратить. Особенно частному сектору, информационные системы которого все более уязвимы.

Все это ведет к ослаблению национальной безопасности и значительным экономическим потерям. После каждого прокола американские политики инициируют разработку новых стратегий, методов и средств борьбы с кибернетическими атаками, каждая из которых более вредоносна, чем предыдущая, призывают лидеров и специалистов частных компаний укрепить этот сектор своей деятельности и дают им соответствующие рекомендации. Однако все эти усилия, как отмечают американские эксперты, не дают желаемых результатов и «неизбежно терпят неудачу».

7 мая этого года была совершена кибератака на американскую трубопроводную систему Colonial Pipeline. Она остановила работу всех трубопроводов системы на пять дней. В связи с этой акцией хакеров президент Джо Байден объявил чрезвычайное положение. По оценкам американских СМИ, данная атака стала крупнейшим успешным нападениям на нефтяную инфраструктуру в истории страны. Источники прессы сообщают, что атака была совершена хакерской группой DarkSide.

Атака произошла на фоне растущей обеспокоенности Белого дома и Конгресса уязвимостью объектов инфраструктуры для кибератак.

В особенности взлома программного комплекса компании SolarWinds в прошлом году, от которого пострадало несколько федеральных ведомств, включая министерства обороны, финансов, внутренней безопасности и Госдепартамент.

ФБР также заявило, что к атаке на трубопроводы причастна преступная группировка DarkSide, которой приписывается базирование в России. Сразу после атаки на сайте группировки появилось некое подобие извинения. В нем не упомянута атака на трубопровод, а говорится о некоторых «последних событиях» и объявляется, что целью нападений является «не создание проблем обществу, а получение денег».

Руководство Colonial Pipeline признало выплату злоумышленникам выкупа в 4,5 млн долл. По данным исследовательской компании Elliptic, только за период с августа 2020 года по апрель 2021-го упомянутая хакерская группировка получила с жертв своих атак не менее 90 млн долл. в биткоинах.

ПЕРЕПОЛОХ В ВАШИНГТОНЕ

В конце апреля 2021 года ведущие производители ПО и органы правопорядка образовали международную группу по защите от интернет-вымогательства под названием Ransomware Task Force (RTF). В нее вошли компании Microsoft и Amazon, а также ФБР и Агентство по борьбе с организованной преступностью Великобритании. Группа представила Белому дому доклад, содержащий рекомендации по противодействию интернет-вымогательству.

31 мая пятая часть всех производственных мощностей по переработке говядины в США была остановлена из-за хакерской атаки на американские филиалы бразильской компании JBS S.A. Федеральное бюро расследований заявило, что за кибератакой стоят хакерские группировки REvil и Sodinokibi. В заявлении на сайте ФБР говорится: «Мы приписали это нападение REvil и Sodinokibi и напряженно работаем над тем, чтобы привлечь тех, кто создал эту угрозу, к правосудию». В нем также отмечается, что «кибератака на одного – это атака на всех нас». ФБР призвало частный сектор к быстрому реагированию на кибератаки.

По данным агентства Bloomberg, REvil может быть связана с Россией. Представитель хакеров, известный под ником UNKN, публикует материалы исключительно на русском языке. REvil обычно использует для своих заявлений Happy Blog в теневом интернете. В этом блоге группировка называет жертв, которые отказываются от переговоров о выплате выкупа. REvil еще не опубликовал статью в блоге, посвященную JBS, отмечает агентство. Ранее о причастности REvil к атаке на JBS со ссылкой на источник сообщило Reuters. А CNBC назвала хакеров группы русскоговорящими и предположила, что группа базируется на территории стран бывшего Советского Союза.

В связи с этими инцидентами Энн Нойбергер, заместитель советника по национальной безопасности по кибербезопасности и новым технологиям в администрации Байдена, 2 июня опубликовала на сайте Белого дома открытое письмо, содержащее рекомендации руководителям частных компаний. Об этом на следующий день оповестила пресс-секретарь Белого дома Джен Псаки на очередном брифинге. Она отметила, что Нойбергер «призвала руководителей корпораций и лидеров деловых кругов немедленно принять меры для борьбы с угрозой вирусов-вымогателей».

По словам Псаки, федеральное правительство в последнее время активизировало противодействие кибератакам. «Но мы не можем сделать это в одиночку, лидеры деловых кругов несут ответственность за усиление своей кибербезопасности в целях защиты американской общественности и нашей экономики». Псаки заявила, что частные компании должны «рассматривать вирусы-вымогатели в качестве угрозы основным коммерческим операциям, а не как просто риск хищения данных».

В своем письме Нойбергер призвала фирмы «серьезно относиться к преступлениям, связанным с вирусами-вымогателями». Она также отметила, что руководители частных предприятий должны «пересмотреть корпоративную систему безопасности». И убедиться в том, что их защитные структуры обладают необходимыми возможностями для быстрого восстановления нормального функционирования в случае кибернападения.

ЗАБОТЫ КОНГРЕССА И ПЕНТАГОНА

Однако основной заботой законодателей и Белого дома в условиях расширения масштабов и характера киберугроз, обусловленных темпами развития компьютерных технологий и программного обеспечения, остается киберзащищенность предприятий ВПК США, которая в официальных документах Пентагона фигурирует как «Оборонно-промышленная база» (DIB, ОПБ).

18 мая в подкомитете по кибербезопасности комитета по ВС Сената США прошли слушания с повесткой «Кибербезопасность ОПБ». Перед сенаторами выступили заместитель главного советника министра обороны по кибербезопасности контр-адмирал Уильям Чейз и заместитель помощника министра обороны по промышленной политике Джесси Салазар.

Контр-адмирал Чейз сообщил, что МО с 2006 года занимается вопросами снижения угрозы проникновения иностранных разведок в информационные сети предприятий ОПБ. Однако угроза продолжала расти, и в 2018-м специалисты МО столкнулись с реальными фактами попыток выкрасть планы, технологии, проектную и техническую документацию на различные системы вооружений. Однако в связи с высоким уровнем защищенности информационных сетей МО (DODIN) все попытки проникновения в сети Пентагона и извлечения необходимых данных были безуспешны. Поэтому иностранные разведки стали уделять значительно больше внимания открытым информационным сетям МО и предприятий ОПБ, особенно мелких и средних фирм и компаний, содержащим большие объемы конфиденциальных данных и не имеющих грифа секретности.

Кибершпионаж является предпочтительной формой деятельности иностранных спецслужб. Он позволяет при относительно небольших расходах добывать необходимые сведения и проводить разведывательные операции на большом удалении.

Для противодействия этим угрозам в 2018 году МО учредило Целевую группу по защите критических технологий (Protecting Critical Technology Task Force – PCTTF). Главными задачами ее является повышение уровня кибербезопасности ОПБ, защита научно-исследовательских структур МО и научного сообщества, выполняющих заказы Пентагона, контроль утечки технологий по экспортным каналам и через зарубежные компании – подрядчики военного ведомства. А также введение таких ограничений на компании, действующие в интересах зарубежных спецслужб, которые делают их работу экономически нецелесообразной.

Как рассказал сенаторам Чейз, сегодня PCTTF, заместители военного министра по закупкам и обеспечению (USDA&S), по исследованиям и проектированию (USDR&E), по разведке и безопасности (USDI&S), главный специалист МО по информации (DoD Chief Information Officer) и министры видов ВС прекрасно понимают все слабые стороны системы обеспечения кибербезопасности ОПБ и реализуют широкий комплекс мероприятий по ее совершенствованию.

В этом процессе самое активное участие принимает Агентство национальной безопасности (АНБ), контрразведывательные органы МО, видов ВС, самостоятельные управления Пентагона, которые имеют право на закупки вооружений, а также центры научных исследований военного министерства и высшей школы.

ТРИЛЛИОННЫЙ УЩЕРБ

Помощник министра обороны по промышленной политике Джесси Салазар сообщил участникам сенатских слушаний, что в настоящее время 74% поставок в процессе производства вооружений осуществляется фирмами малого бизнеса. Их контакты с ведущими производителям осуществляются по каналам открытой связи. Единицы из этих компаний в отличие от крупных поставщиков МО имеют постоянный штат программистов и специалистов в области защиты информации.

Такое положение вещей позволяет иностранным разведкам и хакерским группировкам относительно просто и без значительных финансовых затрат получать доступ к интересующей их информации. А ущерб от их действий может достигать десятков и даже сотен миллионов долларов.

Согласно докладу специалистов Центра стратегических и международных исследований (CSIS) и американской компании – разработчика антивирусного программного обеспечения McAfee, опубликованному в конце прошлого года, ежегодные потери от киберпреступлений составляют около триллиона долларов. В документе также указывается, что 80% руководителей производств ПО и подразделений, обеспечивающих кибербезопасность, считают, что их компании не имеют эффективной защиты сетей связи и линий передачи данных, несмотря на увеличение капитальных вложений в эту сферу. Составители доклада отметили, что в прошлом году количество утечек информации было больше, чем за все предыдущие 15 лет.

МЕРЫ ПРИНЯТЫ

Салазар сообщил сенаторам, что недавно он стал руководителем программы сертификации уровня кибербезопасности подрядчиков субподрядчиков, выполняющих работы по контрактам с МО (CMMC).

В настоящее время в рамках ОДП функционирует около 300 тысяч подрядчиков, которые должны иметь требуемый уровень киберзащиты своих предприятий и выпускаемой продукции. Ранее подрядчики отвечали за внедрение, мониторинг и сертификацию безопасности своих информационно-технологических систем и конфиденциальной информации МО, хранящейся в этих системах или передаваемой ими. Ныне подрядчики по-прежнему несут ответственность за выполнение требований кибербезопасности, но CMMC меняет эту парадигму, требуя оценки соответствия подрядчиков обязательным практикам, процедурам и возможностям, которые могут адаптироваться к новым киберугрозам со стороны противников. Оценка должна производиться независимыми компаниями.

CMMC устанавливает пять уровней сертификации, которые отражают степень надежности кибербезопасности компаний-подрядчиков. Эти пять уровней имеют свои подуровни. Каждый уровень требует соблюдения требований более низкого уровня и внедрения дополнительных конкретных практик.

В конце своего выступления Салазар заверил сенаторов, что все новшества, внедряемые МО, позволят обеспечить требуемый уровень киберзащиты ОПБ и их полную защищенность от внешних атак.

ПОЖАЛОВАТЬСЯ ПУТИНУ

В свете последних событий Белый дом намерен поручить Пентагону подготовить кибероперации против хакеров, базирующихся на территории России. С такой инициативой выступил президент США Джо Байден, сообщило агентство NBC News (подразделение американской сети телевещания NBC).

В федеральном правительстве участившиеся кибератаки рассматривают как угрозу национальной безопасности. В связи с этим американский лидер намерен обсудить тему хакерских угроз на предстоящей встрече-саммите с президентом России Владимиром Путиным, которая должна состояться 16 июня в Женеве. Если взаимопонимание не будет достигнуто, Байден поручит подготовить «наступательные кибероперации» против хакеров, отметило издание.

Ранее госсекретарь США Энтони Блинкен заявил, что РФ обязана прекратить хакерские атаки. Он считает, что частному сектору и властям Америки необходимо укрепить защиту от интернет-злоумышленников.

Теперь расследование кибератак с целью вымогательства получит такой же приоритет, как события террористической направленности, отметило агентство Reuters со ссылкой на Министерство юстиции США. 


Оставлять комментарии могут только авторизованные пользователи.

Вам необходимо Войти или Зарегистрироваться

комментарии(0)


Вы можете оставить комментарии.


Комментарии отключены - материал старше 3 дней

Читайте также


Заявление Президента РФ Владимира Путина 21 ноября, 2024. Текст и видео

Заявление Президента РФ Владимира Путина 21 ноября, 2024. Текст и видео

0
1258
Выдвиженцы Трампа оказались героями многочисленных скандалов

Выдвиженцы Трампа оказались героями многочисленных скандалов

Геннадий Петров

Избранный президент США продолжает шокировать страну кандидатурами в свою администрацию

0
803
Сирия без американцев станет угрозой для курдов

Сирия без американцев станет угрозой для курдов

Игорь Субботин

Противники Турции готовятся к сокращению помощи Пентагона

0
924
Украинские власти пытаются приспособить Трампа для себя

Украинские власти пытаются приспособить Трампа для себя

Наталья Приходко

День достоинства и свободы в Киеве отметили указом о лишении госнаград из-за инакомыслия

0
977

Другие новости