"Мы уязвимы": в США ощущают бессилие перед "компьютерным Перл-Харбором"
16.05.2017 23:36
1 898
0
Бывший Верховный главнокомандующий Объединенными вооруженными силами НАТО в Европе, отставной адмирал ВМС США Джордж Ставридис заявил, что массированная кибератака, которой подвергся мир 12 мая, вскрыла "вопиющие уязвимости" в системе компьютерной безопасности Соединенных Штатов. По его словам, несмотря на миллиарды долларов, инвестированных в эту сферу как правительством, так и частным сектором, кибербезопасность в США значительно отстает от уровня реальных угроз.
По словам директора Европола Роберта Уэйнрайта, кибератака 12 мая затронула более 200 тысяч пользователей в 150 странах (по данным администрации президента США, около 300 тысяч). Более других пострадали Россия, Украина, Китай, Индия и Мексика.
Вирус-вымогатель
Аналитики по кибербезопасности утверждают, что злоумышленники использовали модифицированную вредоносную программу Агентства национальной безопасности (АНБ) США. Этот инструмент американских разведслужб, известный как eternal blue ("неисчерпаемая синева"), был совмещен с программой-вымогателем WannaCry.
На экранах зараженных компьютеров появлялось объявление о блокировке данных с требованием перевести злоумышленникам 300 долларов в биткоинах. По данным британского издания The Times, исполнители кибератаки получили более 42 тысяч долларов, однако присланные жертвами деньги до сих пор не были сняты с указанных счетов.
Атаке подверглись как частные пользователи, так и крупные корпорации и государственные учреждения. В частности, вирус парализовал работу почти 50 больниц и клиник Великобритании. При этом США пострадали незначительно, федеральные системы Соединенных Штатов атакой затронуты не были.
С вирусом боролись сотни специалистов, а остановить распространение вредоносной программы удалось 22-летнему британскому программисту Маркусу Хатчису. Прочитав в ее коде содержащийся там адрес, Хатчис зарегистрировал домен с таким же именем, и атаки прекратились. По-видимому, "зашитое" в код вируса доменное имя предназначалось как раз для его остановки.
Тем не менее эксперты Европола предупреждают о возможности новых проявлений вируса-вымогателя.
Кто виноват?
В подозрениях и обвинениях по поводу авторства кибератаки с использованием WannaCry не возникло недостатка. Западные СМИ ожидаемо напоминали о так и не доказанном компьютерном "российском вмешательстве" в американские и европейские выборы, а тем временем корпорация Microsoft возложила ответственность за распространение вируса-вымогателя на правительства и спецслужбы разных стран.
Президент компании Брэд Смит написал в своем блоге, что правительства собирают данные об уязвимостях в программном обеспечении для своих целей, а затем хакеры используют эти сведения для кибератак. Смит сравнил эту ситуацию с использованием ракет "Томагавк", украденных у американской армии, и призвал власти передавать всю информацию об уязвимостях программ напрямую их разработчикам.
"Мы видели, что данные об уязвимостях, которые собирало ЦРУ, были опубликованы на WikiLeaks, теперь же данные об уязвимостях, украденные из АНБ, затронули пользователей по всему миру", — написал Смит.
Впрочем, обвинения прозвучали и в адрес самой корпорации Microsoft.
Возможно, самым громким (и, наверное, самым экзотическим) стало подозрение в адрес Северной Кореи, о чем написала британская Daily Mail. По данным газеты, аналитики американской компании Symantec и российской "Лаборатории Касперского" считают, что за кибератакой может стоять группа связанных с КНДР хакеров Lazarus, которых подозревали в причастности к краже средств Центробанка Бангладеш в прошлом году и атаке на студию Sony в 2014-м.
"Вопиющая уязвимость"
Поиски виновных в хакерских атаках — как правило, дело досужее, поскольку бесполезное. Авторов таких нападений почти никогда установить не удается, если они сами о себе не заявят. Но каждая хакерская атака всегда становится поводом для того, чтобы обратить внимание на совершенствование систем кибербезопасности.
Именно таким соображением руководствовался известный американский военный — отставной четырехзвездный адмирал Военно-морских сил США, бывший Верховный главнокомандующий Объединенными вооруженными силами НАТО в Европе Джеймс Ставридис. Ныне он — декан права и дипломатии в школе Флетчер при Университете Тафтса в штате Массачусетс.
Ставридис опубликовал в журнале Foreign Policy статью под красноречивым заголовком "Соединенные Штаты не готовы к кибер-Перл-Харбору". В ней он утверждает, что "массированная атака вымогателей вскрыла вопиющую уязвимость в системе кибербезопасности США".
Напоминание о Перл-Харборе, надо полагать, не случайно. В декабре 1941 года милитаристская Япония напала на эту гавань гавайского острова Оаху, нанеся сокрушительное молниеносное поражение Тихоокеанскому флоту США, и это послужило поводом для вступления Соединенных Штатов во Вторую мировую войну.
По словам адмирала, он не одинок в своем суждении. В ходе очередных слушаний в конгрессе, состоявшихся за день до кибератаки, отставной генерал Майкл Хейден, бывший директор Национальной разведки Джеймс Клэппер, так же как и сам Ставридис, пришли к выводу, что их страна находится в большой опасности.
Шесть идей Ставридиса
Адмирал Ставридис предлагает первым делом осуществить реформы в федеральном правительстве. За борьбу с киберугрозами сегодня отвечают три ведомства — АНБ, Департамент внутренней безопасности и ФБР. Кроме того, действуют шесть отдельных центров кибербезопасности, "разбросанных по всему правительству". По сути, нет координации усилий, кроме того, борцы с киберугрозами никак не представлены в команде президента.
Ставридис убежден, что для эффективного системного обеспечения кибербезопасности Соединенным Штатам необходимо одно специализированное ведомство, подконтрольное как Министерству национальной безопасности, так и директору Национальной разведки США.
Он считает также, что в системе Вооруженных сил США должны быть созданы специальные кибервойска, располагающие как военными подразделениями, так и правоохранительными структурами. Поначалу они могут насчитывать 5-10 тысяч военнослужащих и дислоцироваться в Силиконовой долине.
Киберкомандование США, по мнению Ставридиса, должно быть выведено из-под контроля руководителя АНБ, которым сегодня является адмирал Майкл Роджерс, и стать полностью независимым.
Четвертое предложение состоит в том, что в сфере обеспечения кибербезопасности государственные органы должны работать в тесном сотрудничестве с частными структурами.
Пятый пункт его идей предусматривает значительное улучшение системы компьютерного образования американцев. Адмирал напоминает, что более 70% кибератак достигают цели из-за того, что пользователи не соблюдают элементарные правила "кибергигиены": не меняют пароли, пользуются непроверенными облачными накопителями информации, не в состоянии отличать поддельные (фишинговые) ресурсы от подлинных и пренебрегают шифрованием данных.
Наконец, кибербезопасность, по убеждению Ставридиса, должна стать непременной частью национальной стратегии безопасности и предусматривать не только защитные меры, но и возможность нанесения превентивных кибератак.
"То, что случилось 12 мая, было лишь предвестием. Мы должны улучшить свою готовность реагировать в условиях, когда нам угрожает реальный Перл-Харбор", — заключает отставной адмирал Джеймс Ставридис.
РИА Новости
По словам директора Европола Роберта Уэйнрайта, кибератака 12 мая затронула более 200 тысяч пользователей в 150 странах (по данным администрации президента США, около 300 тысяч). Более других пострадали Россия, Украина, Китай, Индия и Мексика.
Вирус-вымогатель
Аналитики по кибербезопасности утверждают, что злоумышленники использовали модифицированную вредоносную программу Агентства национальной безопасности (АНБ) США. Этот инструмент американских разведслужб, известный как eternal blue ("неисчерпаемая синева"), был совмещен с программой-вымогателем WannaCry.
На экранах зараженных компьютеров появлялось объявление о блокировке данных с требованием перевести злоумышленникам 300 долларов в биткоинах. По данным британского издания The Times, исполнители кибератаки получили более 42 тысяч долларов, однако присланные жертвами деньги до сих пор не были сняты с указанных счетов.
Атаке подверглись как частные пользователи, так и крупные корпорации и государственные учреждения. В частности, вирус парализовал работу почти 50 больниц и клиник Великобритании. При этом США пострадали незначительно, федеральные системы Соединенных Штатов атакой затронуты не были.
С вирусом боролись сотни специалистов, а остановить распространение вредоносной программы удалось 22-летнему британскому программисту Маркусу Хатчису. Прочитав в ее коде содержащийся там адрес, Хатчис зарегистрировал домен с таким же именем, и атаки прекратились. По-видимому, "зашитое" в код вируса доменное имя предназначалось как раз для его остановки.
Тем не менее эксперты Европола предупреждают о возможности новых проявлений вируса-вымогателя.
Кто виноват?
В подозрениях и обвинениях по поводу авторства кибератаки с использованием WannaCry не возникло недостатка. Западные СМИ ожидаемо напоминали о так и не доказанном компьютерном "российском вмешательстве" в американские и европейские выборы, а тем временем корпорация Microsoft возложила ответственность за распространение вируса-вымогателя на правительства и спецслужбы разных стран.
Президент компании Брэд Смит написал в своем блоге, что правительства собирают данные об уязвимостях в программном обеспечении для своих целей, а затем хакеры используют эти сведения для кибератак. Смит сравнил эту ситуацию с использованием ракет "Томагавк", украденных у американской армии, и призвал власти передавать всю информацию об уязвимостях программ напрямую их разработчикам.
"Мы видели, что данные об уязвимостях, которые собирало ЦРУ, были опубликованы на WikiLeaks, теперь же данные об уязвимостях, украденные из АНБ, затронули пользователей по всему миру", — написал Смит.
Впрочем, обвинения прозвучали и в адрес самой корпорации Microsoft.
Возможно, самым громким (и, наверное, самым экзотическим) стало подозрение в адрес Северной Кореи, о чем написала британская Daily Mail. По данным газеты, аналитики американской компании Symantec и российской "Лаборатории Касперского" считают, что за кибератакой может стоять группа связанных с КНДР хакеров Lazarus, которых подозревали в причастности к краже средств Центробанка Бангладеш в прошлом году и атаке на студию Sony в 2014-м.
"Вопиющая уязвимость"
Поиски виновных в хакерских атаках — как правило, дело досужее, поскольку бесполезное. Авторов таких нападений почти никогда установить не удается, если они сами о себе не заявят. Но каждая хакерская атака всегда становится поводом для того, чтобы обратить внимание на совершенствование систем кибербезопасности.
Именно таким соображением руководствовался известный американский военный — отставной четырехзвездный адмирал Военно-морских сил США, бывший Верховный главнокомандующий Объединенными вооруженными силами НАТО в Европе Джеймс Ставридис. Ныне он — декан права и дипломатии в школе Флетчер при Университете Тафтса в штате Массачусетс.
Ставридис опубликовал в журнале Foreign Policy статью под красноречивым заголовком "Соединенные Штаты не готовы к кибер-Перл-Харбору". В ней он утверждает, что "массированная атака вымогателей вскрыла вопиющую уязвимость в системе кибербезопасности США".
Напоминание о Перл-Харборе, надо полагать, не случайно. В декабре 1941 года милитаристская Япония напала на эту гавань гавайского острова Оаху, нанеся сокрушительное молниеносное поражение Тихоокеанскому флоту США, и это послужило поводом для вступления Соединенных Штатов во Вторую мировую войну.
По словам адмирала, он не одинок в своем суждении. В ходе очередных слушаний в конгрессе, состоявшихся за день до кибератаки, отставной генерал Майкл Хейден, бывший директор Национальной разведки Джеймс Клэппер, так же как и сам Ставридис, пришли к выводу, что их страна находится в большой опасности.
Шесть идей Ставридиса
Адмирал Ставридис предлагает первым делом осуществить реформы в федеральном правительстве. За борьбу с киберугрозами сегодня отвечают три ведомства — АНБ, Департамент внутренней безопасности и ФБР. Кроме того, действуют шесть отдельных центров кибербезопасности, "разбросанных по всему правительству". По сути, нет координации усилий, кроме того, борцы с киберугрозами никак не представлены в команде президента.
Ставридис убежден, что для эффективного системного обеспечения кибербезопасности Соединенным Штатам необходимо одно специализированное ведомство, подконтрольное как Министерству национальной безопасности, так и директору Национальной разведки США.
Он считает также, что в системе Вооруженных сил США должны быть созданы специальные кибервойска, располагающие как военными подразделениями, так и правоохранительными структурами. Поначалу они могут насчитывать 5-10 тысяч военнослужащих и дислоцироваться в Силиконовой долине.
Киберкомандование США, по мнению Ставридиса, должно быть выведено из-под контроля руководителя АНБ, которым сегодня является адмирал Майкл Роджерс, и стать полностью независимым.
Четвертое предложение состоит в том, что в сфере обеспечения кибербезопасности государственные органы должны работать в тесном сотрудничестве с частными структурами.
Пятый пункт его идей предусматривает значительное улучшение системы компьютерного образования американцев. Адмирал напоминает, что более 70% кибератак достигают цели из-за того, что пользователи не соблюдают элементарные правила "кибергигиены": не меняют пароли, пользуются непроверенными облачными накопителями информации, не в состоянии отличать поддельные (фишинговые) ресурсы от подлинных и пренебрегают шифрованием данных.
Наконец, кибербезопасность, по убеждению Ставридиса, должна стать непременной частью национальной стратегии безопасности и предусматривать не только защитные меры, но и возможность нанесения превентивных кибератак.
"То, что случилось 12 мая, было лишь предвестием. Мы должны улучшить свою готовность реагировать в условиях, когда нам угрожает реальный Перл-Харбор", — заключает отставной адмирал Джеймс Ставридис.
РИА Новости
Читайте также:
Напряжение вокруг российской базы в Гюмри: армянские власти готовят почву для массовой атаки дронов?
Обстановка возле 102-й российской военной базы в армянском городе Гюмри резко обострилась. Личный состав готовят к возможной вооруженной эскалации с использованием беспилотников. Армянское командование потребовало привести средства противовоздушной обороны в полную боевую готовность, усилить посты наблюдения и мобильные огневые группы. Однако вместо тесного сотрудничества с российскими военными
Наводчик ракет на Брянск найден, брат Нетаньяху уничтожен, колонны ВСУ в металлоломе: утро возмездия 13 марта
Ночь и утро 13 марта стали переломными: разоблачён наводчик ракет на стратегический завод «Кремний Эл», Иран уничтожил дом Нетаньяху вместе с его братом и ранил Бен Гвира, украинские колонны под Запорожьем превращены в груду металла «Ланцетами». Халатность, месть и ложь — главные герои этой ночи.
Ночной кошмар Инджирлика: Иран нанёс удар прямо по 50 ядерным бомбам США на турецкой базе
Ночью Иран (или силы под его флагом) нанёс ракетный удар по базе Инджирлик в Турции, где США хранят 50 атомных бомб B-61. Красная тревога, сирены в Адане, светящийся объект в небе. Трамп уверял в полной безопасности арсенала — теперь под вопросом и ядерный щит НАТО, и стабильность всего региона. Мир на грани. Что дальше?
Тегеран перекрыл нефтяную артерию мира: почему американский флот бессилен и зачем США придётся штурмовать Бендер-Аббас
Иран железной рукой перекрыл Ормузский пролив: проходят только китайские и индийские танкеры, западные суда под ударами безэкипажных катеров. США отказываются конвоировать нефтевозы, а морской эскорт обречён. Единственный выход — захват порта Бендер-Аббас и острова Харк. Но удержать буфер против иранской армии будет стоить крови. Персидский залив снова на пороге большой войны.
Европа и «бумеранг добра»
Литва продолжает «изобретать» ответные меры против официального Минска из-за застрявших в Беларуси литовских грузовиков. Об этом на днях заявил председатель комитета Сейма по иностранным делам Ремигиюс Мотузас. И, как это принято в западной и прозападной прессе, неудобная предыстория раскручиваемого СМИ повода, как обычно, умалчивается. А вот мы напомним.