РИА Новости Украина
Одним из обещаний Дональда Трампа во время предвыборной гонки было подписание исполнительного приказа об обновлении американской политики по цифровой безопасности за первые 100 дней в Овальном кабинете. В четверг, 11 мая, документ был наконец подписан, пускай и с опозданием; он включает в себя такие меры, как перевод архитектуры правительственных сетей на стандарты частного сектора, и оценку перспектив борьбы с ботнетами.
Ситуцию с кибербезопасностью Sputnik комментирует Гэри Милиефски, эксперт по кибербезопасности и бывший советник американского Министерства национальной безопасности.
— Агентства и министерства будут использовать стандарты, разработанные американским Институтом стандартов и технологии (NIST), в соответствии с которыми они перейдут на более современное оборудование и укрепят защиту своей инфраструктуры. Защитные меры включают в себя устранение уязвимостей, регулярный выпуск обновлений, продвинутое шифрование и улучшенные практики управления криптографическими ключами, ежедневное резервное копирование данных и его проверки, тренировки по отражению фишинговых атак, и это еще не все.
Помните, как хакерская группа Carbanack (Карабанак) взломала российские банки, используя уязвимость нулевого дня? Тогда российские банки потеряли миллиарды. Такое происходит в мире каждый день, в том числе и в США. Все потому, что мы не особенно бдительны. Мы переходим по ссылкам, не беспокоясь о безопасности, мы открываем электронное письмо, видим ссылку и переходим по ней. Так вирус попадает в компьютер. Это произошло в управлении кадровой службой США. Мы тогда потеряли 22 миллиона учётных записей. Кибератаки – это всеобщая проблема и я думаю, что США заставят задуматься остальные страны о том, как нам бороться с этим злом – фишинговые атаками, вирусами-троянами удалённого доступа, о том, как быть на шаг впереди хакеров. Но в большинстве случаев проблемы начинаются из-за людей, причем действующих без злого умысла. Для того чтобы избежать таких ситуаций, нужно более тщательно отрабатывать защиту от фишинговых атак.
Читайте также: WikiLeaks опубликовал вторую часть документов о киберразведке ЦРУ
Как Вашингтон собирается бороться с ботнетами?
– Честно говоря, я думаю, что они не готовы к борьбе с ними. Часть проблемы заключается в интернет провайдерах, операторах кабельного телевидения и т.д. Прежде всего, что такое ботнет? Это сеть из взломанных беспроводных роутеров и прочей умной электроники. Однажды, может, и холодильники так будут взламывать. Любое устройство с приставкой смарт: смартфон, смарт-телевизор – может стать жертвой хакеров, которые будут использовать их во вредоносных целях. Например, для взлома Sony Playstation Network или аналогичной сети Microsoft, чтобы обрушить их сервера. В результате этого компания потеряет деньги и получит миллионы расстроенных пользователей. Ботнеты использовали для атаки на DNS провайдера Dyn, что привело к тому, что интернет-пользователи по всему миру не смогли зайти на крупнейшие сайты – Netflix, CNN, Paypal, Twitter, BBC, Airbnb и т.д. С помощью ботнетов хакеры перехватывают почтовый траффик. В этом и состоит большая проблема, которая выходит за рамки правительственных указов. Производители выпускают уязвимую продукцию: это устройства с плохой системой безопасности, которые легко взломать. Нужно предпринять много усилий, прежде чем правительство и компании придут к пониманию того, что смарт-устройством должно быть устройство с надёжной защитой.
Как вы думаете, насколько эффективными окажутся предусматриваемые указом меры? Что ещё необходимо сделать для того, чтобы решить существующие проблемы в кибербезопасности?
– Хороший вопрос. Предложенный в указе план по улучшению защиты критической инфраструктуры, создании более безопасного интернет-пространства, подготовке квалифицированных кадров в этой области – это прекрасное начало. Однако для этого понадобятся время и деньги. Нам нужно рассказывать о кибербезопасности детям в старших классах для того, чтобы они потом пошли в университет и получили диплом специалиста в этой сфере. Необходимо, чтобы производители делали надежные, защищенные устройства. Однако ФБР, ЦРУ и АНБ говорят компаниям: делайте продукцию со слабой системой безопасности и бэкдор-лазейками. И от этого страдаем мы все. При этом существуют такие производители как Apple, которые хотят, чтобы их продукцию невозможно было взломать. Одна из трудностей – это найти баланс, при котором не будет нарушаться работа разведывательных службы, а у нас, потребителей, будут качественные устройства, которые будут работать исправно и изначально обладать надежной системой безопасности. Поэтому необходимо, чтобы правительство решило эту проблему, в этом указе о ней не упомянули. Я надеюсь, что обсуждение этой проблемы станет следующим шагом. Отвечая на ваш второй вопрос, как решить существующие проблемы в кибербезопасности, могу сказать, что на данный момент не существует никакого моратория на информационную войну или международного соглашения о кибератаках. Если бы все крупные страны: Россия, Индия, Бразилия, Китай, США, Украина, а также Иран и Северная Корея – перестали атаковать друг друга, собрались вместе и выработали соглашение о кибербезопасности… Кибервойна ведётся ежедневно, и у нас не получится решить эти проблемы по отдельности, учитывая, какое огромное количество опасных вредоносных программ и уязвимостей нулевого дня появляется каждый день. Причем большинство из них производятся правительственными хакерскими группами. Поэтому необходимо, чтобы страны собрались и выработали общее соглашение.