vamoisej (vamoisej) wrote,
vamoisej
vamoisej

Categories:

США готовятся к открытой кибер-войне с Китаем (damadilumax)

США готовятся к открытой кибер-войне с Китаем (damadilumax)
Администрация Байдена “в ближайшие недели” официально определится с тем, кто именно инициировал взлом серверов Microsoft Exchange в начале года, - заявила заместитель советника по национальной безопасности по вопросам кибербезопасности и новым технологиям Энн Нойбергер. Пока Китай - главный подозреваемый.

Этот взлом был одним из трех громких кибер-инцидентов, с которыми столкнулся Байден с момента вступления в должность, включая SolarWinds и Colonial Pipeline. В апреле администрация официально обвинила российскую Службу внешней разведки (СВР) в кибератаке на SolarWinds в прошлом году, последствия которой ощущались и после наступления 2021 г. В мае ФБР обвинило киберпреступную группу DarkSide во взломе "Colonial Pipeline", хотя до сих пор остается неясным, была и это сама DarkSide или один из ее филиалов.

Новое обвинение, вероятно, еще больше обострит отношения США с Китаем, который американские официальные лица постоянно называют “растущей угрозой США”. Китай является второй по величине экономикой в мире и вторым торговым партнером США (после Евросоюза). США являются главным торговым партнером Китая. Все эти факторы создают совершенно иную динамику, чем отношения США с Россией.

Как известно, Microsoft в марте выпустила патчи (исправления) для четырех уязвимостей, которые использовались в рамках масштабного кибершпионажа. На момент раскрытия этой информации Microsoft с “высокой степенью уверенности” считала виновником ранее неизвестную китайскую группу HAFNIUM. Однако вскоре целый ряд киберпреступников, включая китайских, российских и криминальных злоумышленников, начал использовать уязвимости в непатченном серверном программном обеспечении.

Примерно 140 000 американских организаций стали уязвимыми, - сказала Нойбергер во время виртуального мероприятия, организованного Silverado Policy Accelerator.

Китайцы провели несколько громких хакерских атак против американских целей, включая гиганта медицинского страхования Anthem, компанию финансовых услуг Equifax и Агентство по управлению персоналом правительства США. Эти три взлома привели к потере данных о здоровье, финансах и безопасности американцев.

В отчете Комиссии по интеллектуальной собственности, опубликованном еще в мае 2013 года, говорилось, что Китай ежегодно крадет интеллектуальную собственность США на сумму 300 миллиардов долларов — в финансовом отношении это эквивалентно всему годовому экспорту США в Азию (на момент публикации доклада).

Тем не менее, кампания кибершпионажа против Microsoft Exchange повлекла за собой ряд примечательных событий и оставила некоторые вопросы без ответа. Главным из них является то, что преступники, очевидно, знали, что их деятельность будет раскрыта в начале марта, и активизировали взломы за несколько дней до выхода исправлений.

Реакция правительства включала беспрецедентные действия ФБР, в ходе которых правоохранители получили разрешение суда на упреждающее вмешательство в работу сетей и исправление уязвимых частных серверов Exchange без предварительного уведомления владельцев. Правовые последствия могут иметь важное значение для будущих кибер-инцидентов.

Подробности о том, какие меры противодействия рассматривает администрация, на данный момент практически отсутствуют. С уверенностью можно предположить: если президент решит, что реакция США должна включать какие-то кибер-элементы, то возглавит такую операцию CYBERCOM при содействии АНБ.

Задача может оказаться сложнее, чем кажется, учитывая, что интернет в Китае в значительной степени закрыт. Но если кто-то и может провести такую операцию, то только единственная в мире кибердержава первого уровня.

Использованные источники: Breaking Defense
Subscribe

  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 0 comments