Укрепление сетей: как властям США советуют обезопасить себя от хакеров
Как властям США советуют обезопасить себя от хакеров
- © pixabay.com
Враги №1
На официальном сайте Совета по международным делам США был опубликован доклад «Восстановление доверия между Кремниевой долиной и Вашингтоном» (Rebuilding Trust Between Silicon Valley and Washington). В документе говорится, что напряжённые отношения между чиновниками и специалистами в области IT и новых технологий препятствуют прогрессу в сфере кибербезопасности. Главными киберврагами Соединённых Штатов автор считает российских, китайских и иранских хакеров.
«Российские хакеры подозреваются в причастности к нападению на украинские энергосистемы в декабре 2015 года. В результате на несколько часов без света остались 230 тыс. человек. Сообщается также, что российские хакеры несут ответственность за похищение и публикацию летом 2016 года документов национального комитета Демократической партии и комитета Демократической партии по выборам в конгресс. Возможно, они также стоят за взломом систем местных избирательных комиссий в штатах Флорида, Аризона и Иллинойс»,
— пишет в своём докладе специалист Совета в сфере новых технологий и нацбезопасности Адам Сигал.
Автор документа также утверждает, что в 2014 году китайские хакеры украли из Управления кадровой службы США персональные данные более 20 млн сотрудников правительственных учреждений.
«Иранских хакеров считают ответственными за DDoS-атаки на финансовые учреждения США. Сайты организаций были нагружены мусорным трафиком, что в результате их обрушило», — пишет Сигал в своём отчёте.
Международный фронт борьбы с хакерами
Как считает автор документа, ответные меры на российские хакерские атаки необходимы для предотвращения будущих нападений.
«Соединённым Штатам предстоит предпринять ещё много шагов, включая увеличение помощи Эстонии, Латвии, Украине и другими пограничными странами», — говорится в докладе.
Сигал рекомендует администрации США также теснее сотрудничать с европейскими государствами, в том числе Великобританией, Германией и Францией, чтобы защитить их избирательные системы от кибератак.
«Во избежание дальнейших кибератак Соединённым Штатам следует уничтожить инфраструктуру, использованную российскими хакерами для взлома американских политических организаций. Могут потребоваться как секретные операции, так и более открытые меры — к примеру, сотрудничество с международной сетью групп реагирования на компьютерные инциденты (CERT. — RT), как США поступили для борьбы с иранскими DDoS-атаками против американских банков в 2011—2013 году», — считает автор.
Удар по репутации
Как говорится в документе, помимо роста угроз от российских, китайских и иранских хакеров, администрация Дональда Трампа унаследует политические противоречия между Вашингтоном и американскими технологическими корпорациями. Разногласия возникли после разоблачений экс-сотрудника АНБ Эдварда Сноудена тотальной слежки спецслужб за коммуникациями граждан разных государств.
Для технологических компаний, как считает эксперт, самое главное — это доверие клиентов. Ведь многие предприятия в Кремниевой долине производят компьютерную технику, которой пользуются люди по всему миру. Производители гарантируют потребителям надёжность и защищённость от взломов, однако возможности спецслужб позволяют дистанционно проникать в компьютеры и получать информацию. Кроме того, они могут подключаться к веб-камерам на устройствах и тайно следить за гражданами.
Напомним, в Кремниевой долине расположены штаб-квартиры таких известных компаний, как General Electrics, Apple и Intel. Здесь также находится Стэнфордский Университет.
Как помирить технарей и депутатов
Как утверждает Адам Сигал, чтобы наладить отношения между IT-компаниями и Вашингтоном, необходимо создать совместную систему подготовки специалистов. Последние должны обладать знаниями в области кибербезопасности — и национальной безопасности.
Необходимо совместно создать узкоспециализированную службу кибербезопасности в правительстве США, полагает автор доклада. Кроме этого, Сигал рекомендует регламентировать рамки допустимой слежки, которая должна проводиться строго на основании соответствующего разрешения суда. В частности, он предлагает разрешить просматривать данные на компьютерах ранее судимых граждан или подозреваемых в совершении преступлений. Наконец, автор доклада предлагает разработать совместно с IT-корпорациями программу, которая могла бы распознавать потенциально уязвимые места в компьютерных сетях США.