пятница, 29 марта 2024

Мы уязвимы : в США ощущают бессилие перед компьютерным Перл-Харбором



 Мы уязвимы : в США ощущают бессилие перед  компьютерным Перл-Харбором

16 Мая 2017

Владимир Ардаев, обозреватель

Бывший Верховный главнокомандующий Объединенными вооруженными силами НАТО в Европе, отставной адмирал ВМС США Джордж Ставридис заявил, что массированная кибератака, которой подвергся мир 12 мая, разрезала вопиющие уязвимости в системе компьюторной безопасности Соединенных Штатов. По его словам, несмотря на миллиарды долларов, инвестированных в эту сферу как правительством, так и частным сектором, кибербезопасность в США значительно отстает от уровня реальных угроз.

По словам директора Европола Роберта Уэйнрайта, кибератака 12 мая задела более 200 тысяч пользователей в 150 странах (по именитым администрации президента США, около 300 тысяч). Более других пострадали Россия, Украина, Китай, Индия и Мексика.


Вирус-вымогатель

Аналитики по кибербезопасности утверждают, что злоумышленники использовали модифицированную вредоносную систему Агентства национальной безопасности (АНБ) США. Этот горн американских разведслужб, известный как eternal blue ( неисчерпаемая синева ), был совмещен с программой-вымогателем WannaCry.

На киноэкранах зараженных компьютеров появлялось объявление о блокировке данных с требованием перебросить злоумышленникам 300 долларов в биткоинах. По данным британского издания The Times, исполнители кибератаки получили более 42 тысяч долларов, однако присланные жертвами капиталы до сих пор не были сняты с указанных счетов.

Атаке подверглись как частные пользователи, так и крупные корпорации и государственные учреждения. В частности, вирус парализовал работу почти 50 больниц и клиник Великобритании. При этом США пострадали незначительно, федеральные системы Соединенных Штатов атакой затронуты не были.

С вирусом боролись сотни специалистов, а остановить распространение вредоносной системы удалось 22-летнему британскому программисту Маркусу Хатчису. Прочитав в ее коде содержащийся там адрес, Хатчис зарегистрировал домен с таким же именем, и атаки прекратились. По-видимому, зашитое в код вируса доменное имя предназначалось как раз для его остановки.

Тем не менее эксперты Европола предупреждают о возможности новых проявлений вируса-вымогателя.


Кто виновный?

В подозрениях и обвинениях по поводу авторства кибератаки с использованием WannaCry не возникло недостатка. Западные СМИ ожидаемо напоминали о так и не доказанном компьютерном российском вмешательстве в американские и европейские выборы, а тем временем корпорация Microsoft возложила обязательность за распространение вируса-вымогателя на правительства и спецслужбы разных стран.

Президент компании Брэд Смит написал в своем блоге, что правительства соединяют данные об уязвимостях в программном обеспечении для своих целей, а затем хакеры используют эти сведения для кибератак. Смит сравнил эту ситуацию с использованием ракет Томагавк, украденных у американской армии, и призвал власти передавать всю информацию об уязвимостях программ напрямую их разработчикам.

Мы видели, что данные об уязвимостях, которые собирало ЦРУ, были данным на WikiLeaks, теперь же данные об уязвимостях, вынесенные из АНБ, затронули потребителей по всему миру, написал Смит.

Впрочем, обвинения прозвучали и в адрес самой корпорации Microsoft.

Возможно, самым громким (и, наверное, самым диковинным) стало подозрение в адрес Северной Кореи, о чем написала британская Daily Mail. По данным газеты, аналитики американской компании Symantec и российской Лаборатории Касперского вычисляют, что за кибератакой может стоять группа связанных с КНДР хакеров Lazarus, которых подозревали в причастности к краже средств Центробанка Бангладеш в прошлом не один месяцу и атаке на студию Sony в 2014-м.


Вопиющая уязвимость

Поиски виновных в хакерских атаках как правило, дело досужее, поскольку бесполезное. Авторов таких нападений почти никогда установить не удается, если они сами о себе не заявят. Но каждая хакерская атака всегда сковывается поводом для того, чтобы обратить внимание на совершенствование программ кибербезопасности.

Именно таким соображением руководствовался известный американский военный отставной четырехзвездный адмирал Военно-морских сил США, бывший Верховный главнокомандующий Объединенными вооруженными силами НАТО в Европе Джеймс Ставридис. Ныне он руководитель права и дипломатии в школе Флетчер при Университете Тафтса в штате Массачусетс.

Ставридис опубликовал в журнале Foreign Policy статью под красноречивым заголовком Соединенные Штаты не готовы к кибер-Перл-Харбору. В ней он утверждает, что массированная атака вымогателей вскрыла вопиющую чувствительность в системе кибербезопасности США.

Напоминание о Перл-Харборе, надо полагать, не случайно. В декабре 1941 года милитаристическая Япония напала на эту гавань гавайского острова Оаху, намазал сокрушительное молниеносное поражение Тихоокеанскому флоту США, и это выступило поводом для вступления Соединенных Штатов во Вторую мировую войну.

По словам адмирала, он не одинок в своем суждении. В ходе очередных слушаний в конгрессе, состоявшихся за день до кибератаки, отставной генерал Майкл Хейден, бывший директор Национальной разведки Джеймс Клэппер, так же как и сам Ставридис, пришли к выводу, что их страна находится в большой опасности.


Шесть идей Ставридиса

Адмирал Ставридис сулит первым делом осуществить реформы в федеральном правительстве. За борьбу с киберугрозами сегодня отвечают три ведомства АНБ, Департамент внутренней безопасности и ФБР. Кроме того, функционируют шесть отдельных центров кибербезопасности, разбросанных по всему правительству. По сути, нет координации усилий, кроме того, борцы с киберугрозами никак не представлены в команде президента.

Ставридис убежден, что для эффективного системного обеспечения кибербезопасности Соединенным Штатам необходимо одно специализированное ведомство, подконтрольное как Министерству национальной устойчивости, так и директору Национальной разведки США.

Он считает также, что в системе Вооруженных сил США должны быть созданы специальные кибервойска, располагающие как военными подразделениями, так и правоохранительными структурами. Поначалу они могут насчитывать 5-10 тысяч военнослужащих и дислоцироваться в Силиконовой долине.

Киберкомандование США, по мнению Ставридиса, должно быть выведено из-под контроля господина АНБ, которым сегодня является адмирал Майкл Роджерс, и стать полностью независимым.

Четвертое предложение состоит в том, что в сфере обеспечения кибербезопасности государственные селезенки должны работать в тесном партнерстве с частными структурами.

Пятый пункт его идей предусматривает значительное улучшение программы компьютерного образования американцев. Адмирал напоминает, что более 70% кибератак достигают цели из-за такого, что пользователи не соблюдают элементарные правила кибергигиены : не меняют пароли, пользуются неподтвержденными облачными накопителями информации, не в состоянии отличать поддельные (фишинговые) ресурсы от подлинных и пренебрегают шифрованием данных.

Наконец, кибербезопасность, по убеждению Ставридиса, должна стать непременной частью национальной стратегии устойчивости и предусматривать не только защитные меры, но и возможность нанесения превентивных кибератак.

То, что случилось 12 мая, казалось лишь предвестием. Мы должны улучшить свою готовность реагировать в условиях, когда нам грозит реальный Перл-Харбор, заключает отставной адмирал Джеймс Ставридис.


Редактор рубрики






комментарии (0)




Другие интересные новости


Видео новости на сегодня

Система оплаты труда бюджетников будет совершенствоваться




Популярное на сегодня

Автоматизированная система анализа заголовков новостей с поиском популярных слов.
Автоматизированная система анализа заголовков новостей
Данные обновляются каждые полчаса.

Эмоции на сегодня

Анализ эмоциональной составляющей новостей.
Анализ эмоциональной составляющей новостей .

Данные обновляются каждые полчаса.

Страны и города

Соотношение количества новостей из разных точек Земли за сутки.
Соотношение количества новостей из разных точек Земли .

Данные обновляются каждые полчаса.

Валюты

Рейтинг валют участвующих в новостях.
Рейтинг валют участвующих в новостях .

Данные обновляются каждые полчаса.





Комментарии к новостям

[17 Января 2024, 13:43] Александр Хомяков Замечательно! Не ожидал такой оперативности. Спасибо огромное! Всё работает и обновляется....

[15 Апреля 2022, 20:25] Ангелина Сметанина Скоро не только сократят, а много заводов вообще закроют и начнется бум китайских авто. Даже сейчас Эксид уже бешеные темпы по количеству проданных машин показывает...

[27 Декабря 2021, 21:44] Ева Воробьева Искренне рада за победителя! Но если бы мне так крупно повезло, то я прибежала бы за выигрышем в первый же день???? ...

[2 Сентября 2021, 13:11] Дмитрий Ершов Это хорошо. Значит клиенты долго ждать не будут. ...

[13 Мая 2021, 16:26] Олег Андреев "Мальдивы сутунки 65 государством, зарегистрировавшим расейскую вакцину против коронавируса Спутник V, сообщил Российский фонд секущих инвестиций (РФПИ)". Что это за йязыг?...

[2 Ноября 2020, 15:22] Лета Мирликийская риветсвую вас я с 6-ти лет пишу мне нужно все мои произведения задействовать в компьюторных программах образования по литературе и языкам и играм к примеру если ваши учащиеся напишут...

[20 Октября 2020, 09:22] Евгений Зимин Сузуки в этом году хорошо прибавили, уже не первый раз оба их пилота на подиуме. Видимо, для команды возвращаются "золотые" времена и есть шанс наконец оформить чемпионство после длительного перерыва....

Новости шоу-бизнеса

Суд рассмотрит иск экс-супруги Бондарчука о разделе имущества

МОСКВА, 28 марта Симоновский суд Москвы 22 апреля начнет процесс по иску катерины Бондарчук (Рудской), имевшейся жены режиссера Федора Бондарчука, о разделе совместно нажитого имущества, сказали в суде. Рудская настаивает на видоизмененье соглашения о разделе имущества, нажитого в период свода. Подробности … Прочитать