CBS: кибератака на SolarWinds изменила подход США к борьбе с хакерами
Вашингтон изменил свою политику в области кибербезопасности, после того как хакерам, взломавшим программное обеспечение SolarWinds Orion, удалось получить доступ к компьютерам Госдепа и других ведомств США, пишет CBS News.
«В марте прошлого года тысячи компаний и государственных агентств США получили обычное обновление программного обеспечения... Не было причин подозревать, что с этим обновлением что-то не так, — говорится в статье. — Чего тогда не увидели, так это вредоносного кода, спрятанного в глубинах обновления, троянского коня, оставленного российскими военными хакерами, ищущими лазейку для проникновения в важные американские компьютерные сети».
Девять месяцев спустя фирма FireEye, специализирующаяся на кибербезопасности, забила тревогу. «Их взломали. Их гордость и краса, то, что компания называет «инструментами Красной команды», было украдено. FireEye заподозрил, что все, кто загрузил и установил обновление SolarWinds Orion, тоже были взломаны».
«Министерство финансов США, Министерство юстиции, Государственный департамент, Министерство энергетики и агентство, осуществляющее защиту и транспортировку ядерного арсенала США, не видели, что на протяжении девяти месяцев по их компьютерным сетям шарили русские», — пишет CBS News. Компания SolarWinds сообщает, что её продукцию использует 300 тысяч клиентов по всему миру, из них 18 тысяч скачали испорченное обновление. Уязвимыми перед хакерами оказались также различные компании, включая «титана программного обеспечения» — корпорацию Microsoft.
После того как история с SolarWinds получила огласку, администрация Байдена ввела санкции против России, обвинив во взломе её Службу внешней разведки. Россия отрицает причастность к кибератаке, уточняет CBS News.
Как отмечается в статье, президент Байден принял меры по усилению американской кибербезопасности — в частности, ввёл должность национального директора по кибербезопасности. В июне сенат утвердил на этом посту генерала Криса Инглиса, обладающего, по словам советника Белого дома Джейка Салливана, «глубокими экспертными знаниями, опытом и лидерскими качествами». На слушаниях в сенате Инглис заявил, что кибератака против SolarWinds и другие подобные инциденты «указывают на необходимость срочно обеспечить безопасность нашей критически важной национальной инфраструктуры», и что, выполняя обязанности директора по кибербезопасности, он будет нуждаться в «энергичном взаимодействии» с частным сектором.
В мае президент Байден издал указ, в котором ввёл новые, строгие требования безопасности для IT-компаний, предоставляющих услуги госструктурам. «Чтобы защищать нашу страну от кибервредителей, необходимо партнёрство федеральной власти с частным сектором, — говорится в указе. — Частный сектор должен адаптироваться к постоянно меняющимся угрозам, обеспечивать безопасную разработку и функционирование своей продукции и сотрудничать с федеральной властью, чтобы сделать киберпространство более безопасным».
Вашингтон также поручил Минфину США назвать шесть российских технологических компаний, предположительно помогающих СВР. «Мы продолжим взыскивать с России за её вредоносную деятельность в киберпространстве, вроде инцидента с SolarWinds, используя все доступные стратегии и полномочия», — цитирует CBS News заявление Белого дома.
В июне Джо Байден встретился с президентом России Владимиром Путиным в Женеве. После трёхчасовых переговоров, в ходе которых была затронута и тема кибербезопасности, каждый из президентов провёл собственную пресс-конференцию, напоминает CBS News. Байден заявил репортёрам, что Путин «знает, что я приму меры» для пресечения российских кибератак, но не выразил уверенности в том, что Кремль изменит своё поведение. Путин, в свою очередь, сообщил журналистам, что Россия и США проведут «консультации» по кибербезопасности, и отрицал причастность Москвы к недавним кибератакам.
По мнению вице-президента Центра стратегических и международных исследований, Джеймса Льюиса, «наказать» Россию Америке мешает страх: «Опасаться эскалации разумно. Но нельзя просто сказать: «Нам не следует ничего делать, потому что русские будут злиться». Цель в том, чтобы заставить их злиться. Цель в том, чтобы заставить их бояться. Как можно наказать русских, не спровоцировав при этом крупный конфликт?»
Льюис предлагает отомстить Москве творчески: «Можно ли повлиять на их СМИ? Можно ли начать вставлять истории в российские СМИ? Больше всего их беспокоит тема коррупции, потому что она вызывает недовольство их собственного населения, а им этого не хочется». Кроме того, мишенью могут стать деньги, которые влиятельные россияне хранят за рубежом, считает вице-президент Центра стратегических и международных исследований. Он надеется, что Байден придумает новый способ «причинить боль России» с помощью инструментов АНБ и Кибернетического командования.
Ссылки по теме
-
Bloomberg: Байден «не уверен», что за атакой на американские IT-фирмы стоит Россия
-
NYT: операция грубая и масштабная — АНБ США рассказало о хакерских методах российских спецслужб
-
Fox News: Китай переоценивают, а США — первая кибердержава в мире, убеждены британские эксперты
-
Экс-чиновник США: Россия могла бы остановить кибератаки в мгновение ока — если бы захотела