Россия и США: диалог о кибербезопасности
В Москву прибывают два высокопоставленных представителя Белого дома и Госдепа США для переговоров о мерах доверия в киберпространстве, пишет «Коммерсантъ».
По данным издания, визит нанесут спецпомощник президента США по вопросам информационной безопасности Майкл Дэниел и координатор по вопросам кибербезопасности Госдепа Крис Пейнтер.
Источники в дипломатических ведомствах обеих стран рассказали газете, что происходит активизация диалога в сфере мер доверия в киберпространстве.
Источник «Ъ» в Госдепартаменте не исключил, что по итогам совместной работы страны заключат несколько межправительственных соглашений.
По его словам, в составе российско-американской президентской комиссии может появиться отдельная рабочая группа по вопросам информационной безопасности.
Москва настаивает на принятии хотя бы минимальных мер доверия в этой сфере, отмечает издание.
На прошлой неделе министр иностранных дел Сергей Лавров сообщил, что РФ предложила странам-участницам Совета Россия-НАТО сотрудничество в сфере кибербезопасности.
По его словам, данная сфера практического сотрудничества имеет еще и «добавленную стоимость» — политическую. Лавров уточнил, что предложение поддержал госсекретарь США Джон Керри.
В конце января этого года The Washington Post писала, что Пентагон одобрил существенное расширение программы кибербезопасности на ближайшие несколько лет, затраты вырастут в пять раз.
Согласно планам ведомства, киберкомандование, которое в настоящее время состоит из 900 человек, расширится до 4,9 тысячи военных и гражданских специалистов.
План Пентагона предусматривает создание трех типов войск под киберкомандованием: подразделение национальной обороны для защиты инфраструктуры, подразделение по борьбе с хакерами и подразделение защиты компьютерных систем самого ведомства.
Следует отметить, что по последним данным не вся современная военная техника в США удовлетворяет требованиям информационной безопасности.
В частности, недавно стало известно, что информационные системы нового боевого корабля США уязвимы для кибератак.
Эксперты по информационной безопасности ВМФ США протестировали на наличие уязвимостей и возможность проникновения, информационные системы USS Freedom, первого боевого корабля прибрежной зоны, поступившего на вооружение ВМФ США. Таким образом руководство флота хотело убедиться в устойчивости систем корабля к кибератакам.
По словам одного из чиновников ВМФ, пожелавшего остаться неизвестным, в ходе тестирования специалисты выявили ряд уязвимостей, которые были признаны не критическими. Это означает, что восьмимесячное пребывание судна в Сингапуре, куда оно прибыло на прошлой неделе, продолжится.
Вышеупомянутый чиновник ВМФ также отметил, что подобные тестирования на кибербезопасность крайне важны для военно-морского флота США, боеготовность которого в значительной степени зависит от компьютерных и спутниковых сетей.
Как сообщалось ранее, по оценкам специалистов компании Hewlett-Packard, обеспечивающей безопасность информационных систем ВМФ США по всему миру, каждый час на информационные сети ведомства совершается более 110000 кибератак (более 96 миллиардов кибератак в год).
Представители корпорации Lockheed Martin (построившей USS Freedom) заверяют, что приложат все усилия, чтобы помочь специалистам ВМФ США обеспечить максимальную защиту информационных систем судна от кибератак.
Направив USS Freedom в Сингапур, Lockheed Martin надеется таким образом простимулировать спрос на суда такого класса в странах азиатского региона.
Киберугрозы в I квартале 2013 года
Тем временем Trend Micro опубликовала отчет Q1 2013 Security Roundup Report, посвященный киберугрозам в первом квартале 2013 года.
Основными темами исследования стали множащиеся атаки с использованием уязвимостей «нулевого дня», а также недавняя направленная атака на пользователей в Южной Корее. Результаты исследования свидетельствуют о том, что уязвимости «нулевого дня» остаются актуальной угрозой, а атаки хакеров становятся все более изощренными, интенсивными и опасными.
1. Атаки с использованием уязвимостей «нулевого дня»
Новые атаки на Oracle Java и Adobe Flash Player, Acrobat и Reader демонстрируют, что уязвимости появляются быстрее, чем соответствующие исправления, и быстро включаются в профессиональные наборы для атак, например «Black Hole Exploit Kit».
«Java по-прежнему является благодатной почвой для атак. Кросс-платформенный характер решения, а главное, его уязвимость и широкая распространенность продолжают привлекать внимание хакеров, — отметил Рик Фергюсон (Rik Ferguson), вице-президент по исследованиям в сфере безопасности, Trend Micro. — Проанализированная в отчете уязвимость «нулевого дня» в Java, безусловно, не является последней в своем роде.
В настоящее время Java предоставляет широкое поле деятельности для киберпреступников, поэтому мы уверены, что на этом атаки не закончатся».
2. Атаки в Южной Корее
Громкие атаки на пользователей в Южной Корее в марте этого года подтвердили, что кража данных уже не является единственной целью хакеров. Сегодня киберпреступники используют бреши в защите для нарушения работы критически важных сетей с использованием самых современных методик. Вот некоторые особенности этих атак:
- универсальная нацеленность на различные платформы, например UNIX и LINUX;
- использование специальных решений для противодействия установленному защитному ПО;
- захват систем управления исправлениями.
«Анализ ситуации в Южной Корее позволяет сделать вывод о том, что в будущем хакеры смогут предпринимать еще более разрушительные атаки, — говорит Том Келлерманн (Tom Kellermann), вице-президент по кибербезопасности, Trend Micro. — С каждым кварталом атаки становятся все более дерзкими и узконаправленными. Сегодня речь уже идет не только о краже персональных данных, но и о других, гораздо более серьезных последствиях».
По материалам: anti-malware.ru
См. также:
- КНДР и Южная Корея: война в киберпространстве
- США — мировой лидер по количеству спама
- Карта кибератак онлайн: больше всего кибер-угроз исходит из России
- Кибероружие становится мощнее. Количество утечек информации в госсекторе продолжает расти
Оставить комментарий