наше отечество — русский язык
 
   
 
 
 
США
Криминал


Америка повышает свою кибербезопасность

12 мая президент США Джо Байден (Joe Biden) подписал указ о кибербезопасности и защите информационных сетей, принадлежащих федеральному правительству. Об этом сообщила пресс-служба Совета национальной безопасности (СНБ) при Белом доме. В документе говорится о необходимости сотрудничества с частным сектором для предотвращения кибератак.
 


В сообщении отмечается: недавние инциденты напоминают о том, что организации частного и государственного секторов США всё чаще сталкиваются с изощрёнными злонамеренными киберпреступлениями со стороны как целых государств, так и отдельных хакерских группировок. Все эти происшествия имеют общие черты, и в первую очередь – недостаточную киберзащиту, из-за которой государственные и частные компании становятся уязвимыми для преступников.

Правительство должно использовать все свои полномочия и ресурсы для обеспечения безопасности своих компьютерных систем, будь то облачные, локальные или гибридные, предписывает указ Байдена. В нём устраняются определённые барьеры, мешающие бороться с хакерами. Правительство и частный сектор смогут теперь обмениваться информацией об угрозах в области кибербезопасности. Документ также направлен на укрепление безопасности поставок программного обеспечения (ПО). «Слишком большая часть нашего ПО, в том числе критически важного, является значительно уязвимым, и это используют наши противники», – заявили в СНБ. Как отмечает CNN, указ внедряет более строгие стандарты для программного обеспечения федерального правительства, включая шифрование и многофакторную проверку пользователей. Требования должны быть выполнены в короткие сроки, некоторые – всего за 9 месяцев. Согласно указу, для властей страны также будет выработано специальное стандартизированное руководство по реагированию на инциденты в киберсфере. Кроме того, предусмотрено создание совета по анализу вопросов, связанных с кибербезопасностью, в котором будут как представители государственных органов, так и бизнеса. «Он будет работать по образцу Национального совета по безопасности на транспорте, который используется после авиакатастроф и других инцидентов», – пояснили в Белом доме.

Подписание указа было запланировано несколькими месяцами позднее, однако 7 мая нападению киберпреступников подверглась крупнейшая трубопроводная компания США Colonial Pipeline, что вызвало перебои в поставках топлива по стране. Нефтеперерабатывающие заводы в Техасе были вынуждены сократить свою работу, нефтяные компании принялись резервировать танкеры для доставки бензина из Европы, пришлось даже приостановить действие Закона о торговом флоте, разрешающего перевозки между портами США в территориальных водах только американским судам. По данным Американской автомобильной ассоциации, средняя цена на бензин в стране выросла почти до 3,04 доллара за галлон (1 американский галлон = 3,785 литра), что является самой высокой ценой с октября 2014 года.

Джо Байден не стал обвинять в атаке российские власти, но отметил, что на Москве лежит определённая ответственность за то, чтобы разобраться с хакерами. «Что касается людей, которые совершили это нападение, ФБР опубликовало подробную информацию об атаке, чтобы другие [компании] могли защититься. Мы не верим, подчёркиваю, мы не считаем, что российское правительство было вовлечено в это нападение. Но у нас есть веские основания полагать, что преступники, совершившие нападение, живут в России», – сказал Байден. Президент США добавил, что Вашингтон «находится в прямом общении с Москвой» по поводу инцидента, и заверил, что США намерены принять меры, чтобы «нарушить работоспособность» хакерской группировки. Ранее пресс-секретарь Белого дома Джен Псаки (Jen Psaki) заявила, что Россия несёт «некоторую ответственность» за кибератаку на оператора трубопровода Colonial Pipeline.

ФБР возложило ответственность за атаку на хакерскую группировку DarkSide. Она с помощью так называемой программы-вымогателя – вредоносного программного обеспечения, блокирует системные и личные файлы пользователей, шифрует данные, а затем требует выкуп за разблокировку доступа. В результате атаки взломщики получили до 100 Гб данных. «Это отнюдь не самое изощрённое преступление. Ряд компаний, как крупные банки, авиаперевозчики, вкладывают много денег для защиты от подобных схем. В случае с Colonial Pipeline мы точно не знаем, как именно была устроена их защита, но, очевидно, этого оказалось недостаточно», – говорит эксперт Центра стратегических и международных исследований Джеймс Льюис (James Lewis). Некоторые правительственные учреждения США, такие как Пентагон и Госдепартамент, имеют закрытые компьютерные системы, не связанные с интернетом, а значит, в них практически невозможно проникнуть, отмечают эксперты в области кибербезопасности. «Но это потребует огромного количества ресурсов. Если для управления трубопроводом используется система, костяк которой основан на подключении к интернету, то всегда будет существовать возможность проникнуть в неё», – отмечает Александр Краутер (Alexander Crowter), эксперт по кибербезопасности из Международного университета Флориды.

Подтверждающее кибератаку сообщение появилось на сайте группировки в даркнете (скрытой анонимной сети). При этом хакеры утверждают, что действуют исключительно в интересах наживы, и призвали не связывать кибератаку с интересами конкретного правительства. Из-за инцидента Colonial Pipeline приостановила работу. Как сообщает агентство Bloomberg, компания выплатила восточноевропейским хакерам почти 5 млн долларов в криптовалюте, которую невозможно отследить, в течение нескольких часов после атаки. Эта информация противоречит появившимся ранее сообщениям о том, что Colonial Pipeline не спешила реагировать на вымогательство. В самой компании комментариев не дали.

Трубопровод Colonial Pipeline идёт от Техаса в Нью-Джерси. Благодаря ему транспортируется около 45% топлива, которое потребляют на Восточном побережье. 13 мая глава Минэнерго США Дженнифер Грэнхолм (Jennifer Granholm) сообщила, что перезапуск отключённого трубопровода произошёл успешно и уже на следующий день он вновь начал работать в обычном режиме. Взлом назвали самой крупной атакой на нефтяную компанию в истории США.




Александр Островский

№ 20, 2021. Дата публикации: 21.05.2021
 
 
нападение мая сша безопасности colonial кибербезопасности совета ответственность президент кибератаку обеспечения правительство указ pipeline компании джо пресс байден снб белом
 
 

в той же рубрике:

 
 
 
       
 
   

 
         
 
         
форум
Имя
 
Сообщение