Мемуары о будущем

Дмитрий Беляев

Россия и США: диалог о кибербезопасности

Опубликовано: 2 мая 2013 года






В Москву прибывают два высокопоставленных представителя Белого дома и Госдепа США для переговоров о мерах доверия в киберпространстве, пишет «Коммерсантъ».

По данным издания, визит нанесут спецпомощник президента США по вопросам информационной безопасности Майкл Дэниел и координатор по вопросам кибербезопасности Госдепа Крис Пейнтер.

Источники в дипломатических ведомствах обеих стран рассказали газете, что происходит активизация диалога в сфере мер доверия в киберпространстве.

Источник «Ъ» в Госдепартаменте не исключил, что по итогам совместной работы страны заключат несколько межправительственных соглашений.

По его словам, в составе российско-американской президентской комиссии может появиться отдельная рабочая группа по вопросам информационной безопасности.

Москва настаивает на принятии хотя бы минимальных мер доверия в этой сфере, отмечает издание.

На прошлой неделе министр иностранных дел Сергей Лавров сообщил, что РФ предложила странам-участницам Совета Россия-НАТО сотрудничество в сфере кибербезопасности.

По его словам, данная сфера практического сотрудничества имеет еще и «добавленную стоимость» — политическую. Лавров уточнил, что предложение поддержал госсекретарь США Джон Керри.

В конце января этого года The Washington Post писала, что Пентагон одобрил существенное расширение программы кибербезопасности на ближайшие несколько лет, затраты вырастут в пять раз.

Согласно планам ведомства, киберкомандование, которое в настоящее время состоит из 900 человек, расширится до 4,9 тысячи военных и гражданских специалистов.

План Пентагона предусматривает создание трех типов войск под киберкомандованием: подразделение национальной обороны для защиты инфраструктуры, подразделение по борьбе с хакерами и подразделение защиты компьютерных систем самого ведомства.

Следует отметить, что по последним данным не вся современная военная техника в США удовлетворяет требованиям информационной безопасности.

В частности, недавно стало известно, что информационные системы нового боевого корабля США уязвимы для кибератак.

Эксперты по информационной безопасности ВМФ США протестировали на наличие уязвимостей и возможность проникновения, информационные системы USS Freedom, первого боевого корабля прибрежной зоны, поступившего на вооружение ВМФ США. Таким образом руководство флота хотело убедиться в устойчивости систем корабля к кибератакам.

По словам одного из чиновников ВМФ, пожелавшего остаться неизвестным, в ходе тестирования специалисты выявили ряд уязвимостей, которые были признаны не критическими. Это означает, что восьмимесячное пребывание судна в Сингапуре, куда оно прибыло на прошлой неделе, продолжится.

Вышеупомянутый чиновник ВМФ также отметил, что подобные тестирования на кибербезопасность крайне важны для военно-морского флота США, боеготовность которого в значительной степени зависит от компьютерных и спутниковых сетей.

Как сообщалось ранее, по оценкам специалистов компании Hewlett-Packard, обеспечивающей безопасность информационных систем ВМФ США по всему миру, каждый час на информационные сети ведомства совершается более 110000 кибератак (более 96 миллиардов кибератак в год).

Представители корпорации Lockheed Martin (построившей USS Freedom) заверяют, что приложат все усилия, чтобы помочь специалистам ВМФ США обеспечить максимальную защиту информационных систем судна от кибератак.

Направив USS Freedom в Сингапур, Lockheed Martin надеется таким образом простимулировать спрос на суда такого класса в странах азиатского региона.

Киберугрозы в I квартале 2013 года

Тем временем Trend Micro опубликовала отчет Q1 2013 Security Roundup Report, посвященный киберугрозам в первом квартале 2013 года.

Основными темами исследования стали множащиеся атаки с использованием уязвимостей «нулевого дня», а также недавняя направленная атака на пользователей в Южной Корее. Результаты исследования свидетельствуют о том, что уязвимости «нулевого дня» остаются актуальной угрозой, а атаки хакеров становятся все более изощренными, интенсивными и опасными.

1. Атаки с использованием уязвимостей «нулевого дня»

Новые атаки на Oracle Java и Adobe Flash Player, Acrobat и Reader демонстрируют, что уязвимости появляются быстрее, чем соответствующие исправления, и быстро включаются в профессиональные наборы для атак, например «Black Hole Exploit Kit».

«Java по-прежнему является благодатной почвой для атак. Кросс-платформенный характер решения, а главное, его уязвимость и широкая распространенность продолжают привлекать внимание хакеров, — отметил Рик Фергюсон (Rik Ferguson), вице-президент по исследованиям в сфере безопасности, Trend Micro. — Проанализированная в отчете уязвимость «нулевого дня» в Java, безусловно, не является последней в своем роде.

В настоящее время Java предоставляет широкое поле деятельности для киберпреступников, поэтому мы уверены, что на этом атаки не закончатся».

2. Атаки в Южной Корее

Громкие атаки на пользователей в Южной Корее в марте этого года подтвердили, что кража данных уже не является единственной целью хакеров. Сегодня киберпреступники используют бреши в защите для нарушения работы критически важных сетей с использованием самых современных методик. Вот некоторые особенности этих атак:

  • универсальная нацеленность на различные платформы, например UNIX и LINUX;
  • использование специальных решений для противодействия установленному защитному ПО;
  • захват систем управления исправлениями.

«Анализ ситуации в Южной Корее позволяет сделать вывод о том, что в будущем хакеры смогут предпринимать еще более разрушительные атаки, — говорит Том Келлерманн (Tom Kellermann), вице-президент по кибербезопасности, Trend Micro. — С каждым кварталом атаки становятся все более дерзкими и узконаправленными. Сегодня речь уже идет не только о краже персональных данных, но и о других, гораздо более серьезных последствиях».

По материалам: anti-malware.ru

См. также:

0


1 звезда2 звезды3 звезды4 звезды5 звезд (Еще никто не голосовал)
Loading ... Loading ...
Google Bookmarks Digg Reddit del.icio.us Ma.gnolia Technorati Slashdot Yahoo My Web News2.ru БобрДобр.ru RUmarkz Ваау! Memori.ru rucity.com МоёМесто.ru Mister Wong





Записи с теми же метками:

Оставить комментарий

:wink: :-| :-x :twisted: :) 8-O :( :roll: :-P :oops: :-o :mrgreen: :lol: :idea: :-D :evil: :cry: 8) :arrow: :-? :?: :!:

ВНИМАНИЕ! Все комментарии, содержащие явные оскорбления (в адрес автора статьи или собеседника-комментатора), спам и очевидную рекламу сторонних ресурсов, будут удалены. Также не рекомендуется злоупотреблять матом (такие сообщения будут отмодерированы или удалены).


Другие материалы: