наверх
24.11.201703:53
Курсы валют НБУ
  • USD25.780.00
  • EUR30.420.00

США принимают жесткие меры по укреплению национальной кибербезопасности

(обновлено: )14701
Кибератаки – это всеобщая проблема, и я думаю, что США заставят задуматься остальные страны о том, как нам бороться с этим злом, заявляет эксперт.

РИА Новости Украина

Одним из обещаний Дональда Трампа во время предвыборной гонки было подписание исполнительного приказа об обновлении американской политики по цифровой безопасности за первые 100 дней в Овальном кабинете. В четверг, 11 мая, документ был наконец подписан, пускай и с опозданием; он включает в себя такие меры, как перевод архитектуры правительственных сетей на стандарты частного сектора, и оценку перспектив борьбы с ботнетами.

Ситуцию с кибербезопасностью Sputnik комментирует Гэри Милиефски, эксперт по кибербезопасности и бывший советник американского Министерства национальной безопасности.

— Агентства и министерства будут использовать стандарты, разработанные американским Институтом стандартов и технологии (NIST), в соответствии с которыми они перейдут на более современное оборудование и укрепят защиту своей инфраструктуры. Защитные меры включают в себя устранение уязвимостей, регулярный выпуск обновлений, продвинутое шифрование и улучшенные практики управления криптографическими ключами, ежедневное резервное копирование данных и его проверки, тренировки по отражению фишинговых атак, и это еще не все. 

Помните, как хакерская группа Carbanack (Карабанак) взломала российские банки, используя уязвимость нулевого дня? Тогда российские банки потеряли миллиарды. Такое происходит в мире каждый день, в том числе и в США. Все потому, что мы не особенно бдительны. Мы переходим по ссылкам, не беспокоясь о безопасности, мы открываем электронное письмо, видим ссылку и переходим по ней. Так вирус попадает в компьютер. Это произошло в управлении кадровой службой США. Мы тогда потеряли 22 миллиона учётных записей. Кибератаки – это всеобщая проблема и я думаю, что США заставят задуматься остальные страны о том, как нам бороться с этим злом – фишинговые атаками, вирусами-троянами удалённого доступа, о том, как быть на шаг впереди хакеров. Но в большинстве случаев проблемы начинаются из-за людей, причем действующих без злого умысла. Для того чтобы избежать таких ситуаций, нужно более тщательно отрабатывать защиту от фишинговых атак.

Читайте также: WikiLeaks опубликовал вторую часть документов о киберразведке ЦРУ

Как Вашингтон собирается бороться с ботнетами?

– Честно говоря, я думаю, что они не готовы к борьбе с ними. Часть проблемы заключается в интернет провайдерах, операторах кабельного телевидения и т.д. Прежде всего, что такое ботнет? Это сеть из взломанных беспроводных роутеров и прочей умной электроники. Однажды, может, и холодильники так будут взламывать. Любое устройство с приставкой смарт: смартфон, смарт-телевизор – может стать жертвой хакеров, которые будут использовать их во вредоносных целях. Например, для взлома Sony Playstation Network или аналогичной сети Microsoft, чтобы обрушить их сервера. В результате этого компания потеряет деньги и получит миллионы расстроенных пользователей. Ботнеты использовали для атаки на DNS провайдера Dyn, что привело к тому, что интернет-пользователи по всему миру не смогли зайти на крупнейшие сайты – Netflix, CNN, Paypal, Twitter, BBC, Airbnb и т.д. С помощью ботнетов хакеры перехватывают почтовый траффик. В этом и состоит большая проблема, которая выходит за рамки правительственных указов. Производители выпускают уязвимую продукцию: это устройства с плохой системой безопасности, которые легко взломать. Нужно предпринять много усилий, прежде чем правительство и компании придут к пониманию того, что смарт-устройством должно быть устройство с надёжной защитой.

Как вы думаете, насколько эффективными окажутся предусматриваемые указом меры? Что ещё необходимо сделать для того, чтобы решить существующие проблемы в кибербезопасности?

– Хороший вопрос. Предложенный в указе план по улучшению защиты критической инфраструктуры, создании более безопасного интернет-пространства, подготовке квалифицированных кадров в этой области – это прекрасное начало. Однако для этого понадобятся время и деньги. Нам нужно рассказывать о кибербезопасности детям в старших классах для того, чтобы они потом пошли в университет и получили диплом специалиста в этой сфере. Необходимо, чтобы производители делали надежные, защищенные устройства. Однако ФБР, ЦРУ и АНБ говорят компаниям: делайте продукцию со слабой системой безопасности и бэкдор-лазейками. И от этого страдаем мы все. При этом существуют такие производители как Apple, которые хотят, чтобы их продукцию невозможно было взломать. Одна из трудностей – это найти баланс, при котором не будет нарушаться работа разведывательных службы, а у нас, потребителей, будут качественные устройства, которые будут работать исправно и изначально обладать надежной системой безопасности. Поэтому необходимо, чтобы правительство решило эту проблему, в этом указе о ней не упомянули. Я надеюсь, что обсуждение этой проблемы станет следующим шагом. Отвечая на ваш второй вопрос, как решить существующие проблемы в кибербезопасности, могу сказать, что на данный момент не существует никакого моратория на информационную войну или международного соглашения о кибератаках. Если бы все крупные страны: Россия, Индия, Бразилия, Китай, США, Украина, а также Иран и Северная Корея – перестали атаковать друг друга, собрались вместе и выработали соглашение о кибербезопасности… Кибервойна ведётся ежедневно, и у нас не получится решить эти проблемы по отдельности, учитывая, какое огромное количество опасных вредоносных программ и уязвимостей нулевого дня появляется каждый день. Причем большинство из них производятся правительственными хакерскими группами. Поэтому необходимо, чтобы страны собрались и выработали общее соглашение.

Темы дня