2017/05/18 11:00:37

Киберпреступность и киберконфликты : США

США - наиболее агрессивное государство в сфере проведения кибератак на информационные системы стран мира. Именно в США были созданы Stuxnet и другие образцы кибервооружения высокого уровня. Еще в 1982 году США провели разрушительную кибератаку против советских магистральных трубопроводов.

Содержание

Организации

Ключевыми организациями США, ведущими кибератаки по всему миру, являются

Для усиления защиты государственной кибербезопасности в 2016 году была создана

На глобальном уровне США пытаются продвигать свою политику в сфере кибератак и кибербезопасности через Североатлантический военный альянс

Факты, связанные с деятельностью данных структур, собраны в соответствующих статьях.

Кибервойны

Россия вынуждена предпринимать меры сдерживания других стран в сфере киберпространства и таким образом оказывается вовлеченной в кибервойны. Ключевым оппонентом в данной сфере традиционно выступают США:

2017

Хакеры украли новых «Пиратов Карибского моря»

В мае 2017 года стало известно о том, что хакеры украли новый фильм студии Disney и требуют с нее выкуп, угрожая в противном случае опубликовать украденное. Скорее всего, речь идет о новых «Пиратах Карибского моря». Disney отказывается платить этот выкуп и пытается решить проблему с помощью правоохранительных органов. [1]

Исполнительный директор кинокомпании Walt Disney Боб Айгер (Bob Iger) признал, что неизвестные злоумышленники получили доступ к еще не выпущенному фильму киностудии. По сведениям Hollywood Reporter, свое признание Айгер сделал, выступая на встрече с представителями компании ABC в Нью-Йорке. Информацию подтверждают несколько источников издания. Айгер отметил, что злоумышленники требуют огромный выкуп в биткоинах и грозят выпустить в Сеть сначала первые пять минут фильма, затем первые двадцать, а там и весь фильм, если их требования не будут выполнены.

Хакеры похитили следующую часть фильма «Пираты Карибского моря»

В настоящее время Disney готовит к выпуску фильмы «Пираты Карибского моря: Мертвецы не рассказывают сказки» и «Тачки 3». «Пираты» должны выйти на экраны 19 мая 2017 года. «Тачки» выйдут 16 июня. Преждевременная утечка любого из этих фильмов чревата крупными финансовыми потерями для их создателей, поскольку именно первые несколько дней проката определяют, отобьются ли расходы на создание киноленты или нет. Все фильмы серии «Пираты Карибского моря» характеризуются очень высокими бюджетами. Последний фильм не исключение: по некоторым данным, бюджет уже перевалил за отметку 320 млн долларов, что на 70 млн больше запланированного изначально. Провал фильма в прокате станет для Disney очень болезненным ударом.

До недавнего времени ходили слухи, что хакеры смогли похитить черновой вариант фильма «Звездные войны: последний джедай», но оказалось, что это не соответствует действительности.

Ранее в 2017 году хакеры украли и выложили на The Pirate Bay большую часть эпизодов нового, еще не вышедшего сезона сериала «Оранжевый – хит сезона». Злоумышленник, называющий себя в твиттере thedarkoverlord, пытался добиться от компании-прокатчика Netflix выплаты крупного выкупа, но получил отказ, после его опубликовал 10 эпизодов сериала.[2]

По утверждению самого thedarkoverlord, в его распоряжении еще несколько не вышедших фильмов и сериалов, так что еще несколько кино и телекомпаний вскоре могут столкнуться с попытками шантажа, как ранее столкнулись компании UTA, ICM и WME.

« Голливуд нередко становится объектом нападения со стороны хакеров, однако вымогательство подобного рода – это нечто новое, - говорит Дмитрий Гвоздев, генеральный директор компании «Монитор безопасности». – То, что пока киностудии отказываются платить, является скорее хорошей новостью. Однако стоит хотя бы одной из них поддаться, как атаки с целью выкупа приобретут характер эпидемии. Но в данном случае возможно использование модной темы взлома для продвижения своего продукта. Кинопроизводителям впору закладывать в бюджеты своей продукции отдельную статью на обеспечение кибербезопасности, а, возможно, и рекламу взлома. »

Указ Дональда Трампа об укреплении кибербезопасности

В конце января 2017 года президент США Дональд Трамп неожиданно отложил на неопределённый срок подписание указа, посвященного кибербезопасности. Черновик этого указа попал в СМИ и весьма широко обсуждался в прессе, однако по не очень понятной причине его подписание пока так и не состоялось. Объяснений со стороны Белого дома пока не последовало. [3]

Представители президентской администрации незадолго до предполагаемого подписания указа кратко ознакомили СМИ с его содержанием. Общим принципом указа было всестороннее усиление киберзащиты государственных учреждений. Одним из ключевых пунктов стало возложение всей полноты ответственности за проникновение хакеров в инфраструктуру федеральных структур, агентств и министерств на руководителей этих учреждений.

Дональд Трамп

На начало 2017 года каждое федеральное учреждение само отвечает за свою кибербезопасность, вследствие чего у каждого учреждения — свои собственные нормы и практика работы с ИТ.

Министерство внутренней безопасности (Department of Homeland Security) лоббировало передачу в свое ведение всех аспектов киберзащиты федеральных учреждений, в то время как Трамп, согласно черновой версии указа, планировал передать это в ведение Административно-бюджетного управления при президенте США.

Указ также предполагал, что все правительственные организации будут обязаны принять на вооружение "оптимальные подходы частного сектора" в том, что касается защиты информационной инфраструктуры.

По некоторым сведениям президент Дональд Трамп решил сначала "выслушать мнения тех, у кого есть идеи". Об этом свидетельствует записка, переданная пресс-секретарю президента прямо во время пресс-брифинга, посвящённого несостоявшемуся подписанию указа.

Стоит добавить, что широкомасштабная оценка общего состояния кибербезопасности правительственных структур в США пока не проводилась, но есть все основания полагать, что ситуация с этим неважная.

« Любые крупномасштабные информационные системы в обязательном порядке требуют регулярного аудита, особенно правительственные, — говорит Дмитрий Гвоздев, генеральный директор компании "Монитор безопасности". — Крупные информационные инфраструктуры - что в промышленности, что в правительственных организациях, - обычно не появляются в одночасье: как правило, они разрастаются в течение длительного времени, становясь всё более сложными в структурном плане, и, соответственно, всё более уязвимыми и менее управляемыми. Великобритания недавно объявила о начале программы всестороннего аудита киберзащищенности своих правительственных учреждений, и, по большому счёту, правительствам всех стран с мало-мальски развитой информационной инфраструктурой не помешало бы последовать примеру. »

Дональд Трамп подписал указ об укреплении кибербезопасности


15 мая 2017 года Президент США Дональд Трамп подписал вчера указ об укреплении кибербезопасности федерального правительства и защите критической инфраструктуры страны от кибератак. Об этом сообщило агентство Reuters со ссылкой на высокопоставленного представителя администрации.

Агентство отмечает, что документ подписан на фоне жаркой дискуссии в американском обществе по поводу возможного вмешательства России в президентскую кампанию 2016 года, когда хакеры якобы взломали почтовый сервер Демократической партии.

Впрочем, как заявил на брифинге советник президента США по внутренней безопасности Том Боссерт, указ Трампа о мерах в области кибербезопасности связан не с действиями России, а с потребностями США. По словам Боссерта, документ отвечает давно назревшим потребностям политики сдерживания в киберпространстве, и Россия — не единственный противник США в интернете.

«Русские — не единственные, кто ведет себя в интернете негативно. Россия, Китай, Иран, другие страны заинтересованы в использовании кибервозможностей, чтобы атаковать наш народ, наше правительство и его данные», — заявил Боссерт.

Американская морская пехота набирает в штат 3000 экспертов по кибервойне

Корпус Морской пехоты США хочет расширить свое киберподразделение, увеличив численность личного состава на три тысячи человек. Подробнее - Морская пехота США.

2016

Zecurion: В США самые развитые кибервойска в мире

Россия может входить в топ-5 стран с наиболее развитыми кибервойсками — специализированными подразделениями по кибербезопасности для военных или разведывательных целей. Об этом свидетельствуют данные исследования Zecurion Analytics, которые приводит «Коммерсантъ»[4][5].

Так, согласно данным исследования, самыми развитыми кибервойсками в мире в настоящее время обладают США. По мнению аналитиков, государственное финансирование этого направления в Штатах может составлять около $7 млрд в год, а численность хакеров, сотрудничающих с государством, — 9 тыс. человек.

Точные цифры в компании раскрыть отказались, однако, по оценке собеседника издания на рынке информационной безопасности, расходы России на кибервойска составляют около $300 млн в год, а численность российских спецподразделений составляет примерно 1 тыс. человек.

На второе место в Zecurion поставили Китай, где финансирование данного направления может составлять $1,5 млрд в год, а киберармия оценивается как самая многочисленная, до 20 тыс. человек.

Тройку стран, где наиболее развиты спецподразделения по кибербезопасности, замыкает Великобритания, выделяющая кибервойскам, состоящим из 2 тыс. человек, $450 млн в год. На четвертом месте Южная Корея с бюджетом $400 млн в год и составом в 700 хакеров.

Американские хакеры против Турции

Пока русские хакеры якобы ломают избирательную систему Запада, министр энергетики и природных ресурсов Турции Берат Албайрак заявил в конце года об интенсивных хакерских атаках, которые ведутся предположительно с территории США[6].

«Эти атаки проводились систематически на различные объекты министерства энергетики, но мы отразили их все», — отметил глава ведомства. Таким образом Албайрак объяснил участившиеся перебои с электроснабжением.

Это не первый раз, когда Турция обвиняет в кибервмешательстве США. Так, в июле 2016 года после попытки военного переворота в стране государственное агентство информации Турции Anadolu заявило, что его серверы подверглись атаке в момент публикации заявлений властей страны.

Американские хакеры, по мнению турецкой стороны, пытались нарушить нормальную работу веб-сервисов агентства с последующим выведением из строя всей системы.

Визуализация архива переписки Хиллари Клинтон

20 декабря 2016 года аналитический центр InfoWatch сообщил о завершении анализа данных из архива личной переписки кандидата в президенты США на выборах 2016 года от Демократической партии Хиллари Клинтон, опубликованного в открытых источниках сети Интернет.

Подробнее смотрите - DLP: громкие утечки информации

США будут использовать интернет вещей для тотальной слежки за пользователями

В будущем разведывательные службы США смогут использовать интернет вещей (Internet of ThingsIoT) для идентификации и определения местоположения людей, а также для наблюдения за их действиями и перемещениями, а также для получения доступа к компьютерным сетям и учетным данным пользователей. Об этом комиссии Сената США в рамках доклада о национальных угрозах заявил директор Национальной разведки США Джеймс Клеппер (James Clapper)[7] .

В начале февраля 2016 г. исследователи из Беркманского центра изучения интернета и общества при Гарвардской юридической школе пришли к выводу, что развитие интернета вещей отрицательно скажется на неприкосновенности частной жизни. По их данным, рост количества сигналов, с помощью которых устройства будут обмениваться друг с другом данными, в конечном счете приведет к тому, что технологии шифрования уже не будут играть для разведывательных служб столь важную роль, как сейчас.

"Право" атаки ФБР на любой компьютер в мире

В апреле 2016 года Верховный суд США одобрил поправки в законодательство, по которым американские суды смогут выдавать следственным органам, в частности ФБР, санкции на доступ к любым компьютерам, в том числе расположенным за границами США. По действовавшему ранее порядку судьи могли выдать санкции только на доступ к компьютерам, расположенным в их юрисдикции.[8]. Подробнее см. ФБР.

2015

США поднимут на $1 млрд расходы на кибербезопасность

Проект бюджета США на 2016 г., представленный президентом США Бараком Обамой (Barack Obama) Конгрессу, включает $14 млрд на кибербезопасность, что на $1 млрд больше, чем заложено на 2015 г. и было в предыдущие несколько лет, пишет Washington Times[9].

Бюджет был увеличен после проведения серии хорошо спланированных хакерских атак, включая атаку на корпорацию Sony, которую, как утверждают американские чиновники, организовала Северная Корея. По данным Министерства внутренней безопасности США, в 2014 г. было совершено около 56 тыс. кибер-атак только лишь на вычислительные сети федеральных органов власти и системы коммунальных предприятий.

«Хакеры атакуют частный сектор, критическую инфраструктуру и федеральное правительство. Ни один сектор, ни одна сеть и ни одна система не обладает иммунитетом на тот случай, если кто-либо пожелает завладеть коммерческими или государственными секретами», — говорят в Белом доме.

$480 млн из бюджета на кибербезопасность министерство внутренней безопасности намерено направить на инициативы, предназначенные для защиты от хакерских атак персональных компьютеров чиновников. Часть указанных средств пойдет на улучшение системы Einstein, предназначенной для защиты от проникновения в сети министерств и ведомств. Управлением этой системой занимается Национальное управление кибербезопасности США.

Другие $100 млн ведомство планирует потратить на закупку аппаратного, программного обеспечения и услуг, необходимых для непрерывной поддержки сетей федеральных органов власти.

Около $230 млн, согласно проекту бюджета, в 2016 г. планируется потратить на строительство центра Civilian Cyber Campus в пригороде Вашингтона. Здесь будут находиться госслужащие и наемные сотрудники, они будут заниматься мониторингом угроз и отражением атак на гражданские объекты.

Принципы безопасности Обамы:

  • принцип разделения — правительство и бизнес должны работать над обеспечением кибербезопасности вместе, должен быть налажен обмен информацией;
  • фокус на сильных сторонах — бизнес укрепляет свою защиту и разрабатывает технологии, государство обеспечивает стандарты и их повсеместное внедрение;
  • фокус на приватность — обеспечение безопасности и уважение частной жизни;
  • фреймворк кибербезопасности — мониторинг киберугроз 24/7, сбор данных, разработка противодействия;
  • стандарты по информированию пользователей о хищении их персональных данных;
  • пользователи должны знать, какая их персональная информация собирается и как она будет использована;
  • создание объединенного центра борьбы с киберугрозами — компании должны направлять информацию об атаках и делиться наработками по противодействию;
  • хабы обмена информацией для ускорения получения данных;
  • создание комитета по кибербезопасности;
  • инвестиции в биометрическую идентификацию.

Создание центра информационной безопасности (CTIIC)

Власти США создали новое агентство в сфере информационной безопасности — Cyber Threat Intelligence Integration Center (CTIIC), ставшее частью Управления директора Национальной разведки США, сообщает Washington Post[10].

Агентство будет заниматься анализом внешних киберугроз и координацией ответных действий разных органов власти. Изначально штат CTIIC будет состоять из 50 сотрудников. Бюджет агентства составит $35 млн, пишет газета.

«CTIIC станет «разведывательным центром, который «воедино свяжет» различные внешние атаки на государство и будет осведомлять соответствующие министерства и агентства об этих атаках в режиме реального времени», — сообщил агентству Reuters источник в органах власти. «В настоящее время в США нет агентства, выполняющего эти функции», — добавил он.

Отделы, занимающиеся мониторингом и исследованием хакерских атак, есть во многих федеральных структурах США, включая Агентство национальной безопасности, Министерство внутренней безопасности, ФРБ и ЦРУ. Белый дом пытается объединить все эти команды и создать «единую кнопку тревоги для всего американского правительства», пояснил Шоун Генри (Shawn Henry), президент CrowdStrike.

Как отмечает Washington Post, создание нового агентства назрело в последние годы, по мере того как США стали сталкиваться с атаками со стороны других государств (газета среди них упоминает Россию и Китай). При этом недавняя атака на Sony Pictures укрепила эту идею и заставила власти ускорить реализацию проекта. Напомним, что в результате атаки в ноябре 2014 г. в интернете оказались несколько запланированных к прокату фильмов и персональные данные сотрудников компании. США обвинили в атаке Северную Корею.

Расходы США на кибербезопасность

В феврале 2015 г. президент США Барак Обама (Barack Obama) внес в проект бюджета на 2016 г. увеличение на $1 млрд государственных расходов на кибербезопасность до $14 млрд, что составит около 16% всего ИТ-бюджета страны ($86 млрд на 2016 г). Для сравнения, корпоративный сектор тратит около 4% своего бюджета на те же цели.

Как сейчас пишет Reuters, фактическое увеличение расходов США на кибербезопасность в 2016 г. может оказаться более значительным. Агентство не уточняет, каким именно, но пишет, что работа в этом направлении ведется.

Около $480 млн из бюджета на кибербезопасность Министерство внутренней безопасности намерено направить на инициативы, предназначенные для защиты от хакерских атак персональных компьютеров чиновников. Часть указанных средств пойдет на улучшение системы Einstein, предназначенной для защиты от проникновения в сети министерств и ведомств. Управлением этой системой занимается Национальное управление кибербезопасности США.

Другие $100 млн ведомство планирует потратить на закупку аппаратного, программного обеспечения и услуг, необходимых для непрерывной поддержки сетей федеральных органов власти.

Около $230 млн, согласно проекту бюджета, в 2016 г. планируется потратить на строительство центра в пригороде Вашингтона. В нем будут работать госслужащие и наемные сотрудники, которые будут заниматься мониторингом угроз и отражением атак на гражданские объекты.

Около $5,5 млрд в проекте бюджета предложено выделить Пентагону. Эти средства Министерство обороны получит для обеспечения безопасности военных коммуникаций и компьютеров, в том числе на обновление программного обеспечения и выпуск регулярных патчей.

2013

Треть хакерских атак против Китая совершена американцами

Треть хакерских атак на китайские сайты и компьютеры в 2013 году была осуществлена из США, следует из отчета национального агентства интернет-безопасности Китая.

Количество хакерских атак на китайские сайты и компьютеры, осуществленных из-за рубежа, за 2013 год выросло на 62%. Около 11 миллионов компьютеров перешли под контроль зарубежных серверов, 61 тысяча web-сайтов были взломаны иностранными хакерами, сообщает агентство.

В основном атаки совершались злоумышленниками из США, Южной Кореи и Гонконга. В Китае регулярно подвергаются опасности важные информационные системы, а вся система безопасности страны находится под угрозой, заявляет агентство.

В марте 2014 года газета The New York Times опубликовала статью, основанную на информации Эдварда Сноудена, о ведущемся с 2007 года шпионаже американских служб против китайского производителя телекоммуникационного оборудования Huawei. В США отвергли обвинения в шпионаже.

2012: Атака на компьютеры избиркома во время выборов президента США

В 2012 году во время выборов президента в Америке множество вирусов проникло в технику для подсчета голосов избирателей. Результатом стала конфискация всех зараженных компьютеров.

2011: Атаки на 760 американских организаций

В 2011 году о хакерских атаках сообщили 760 американских организаций, среди которых консалтинговая и аудиторская компания PriceWaterhouseCoopers, банки Wells Fargo и Citigroup, интернет-магазин Amazon, IT-гиганты IBM, Intel, Yahoo, Cisco, Google, Facebook и Microsoft.

За все годы существования глобальной сети от действий хакеров США потеряли $400 млрд.

Администрация Барака Обамы серьезно закручивает гайки в войне с ботнетами, в частности, для нейтрализации зараженных сетей ПК предполагая сотрудничать с частными компаниями. Согласно данным Говарда Шмидта (Howard Schmidt), ответственного по кибер безопасности Белого Дома, один из десяти американцев имеет вредоносный код на своём ПК или мобильном устройстве.

Выступая перед аудиторией из чиновников и представителей бизнеса, секретарь Департамента национальной безопасности США Джанет Наполитано (Janet Napolitano) представила кибер преступность как «величайшую угрозу», не меньшую, чем «представляет собой Аль-Каида и деятельность связанных с ней групп».

Ссылаясь на данные Symantec, Наполитано обозначила мировой годовой оборот кибер преступности на уровне $388 млрд: это больше, чем годовой оборот мирового рынка героина, кокаина и марихуаны вместе взятых. «Я считаю эти оценки консервативными, поскольку они основывается только на той информации, которой располагает Нацбез», - добавила она.

Белый дом рассматривает ботнеты как «тяжелую артиллерию кибер преступников». Причем любые попытки борьбы с ботнетами как дороги, так и требуют серьезной координации действий между целым рядом заинтересованных сторон, включая производителей антивирусов и вендоров операционных систем, таких как Apple и Microsoft.

Секретарь Нацбеза США Джанет Наполитано заявила, что киберпреуступность не менее страшна, чем терроризм, причем уже сейчас сетевые злоумышленники во всем мире зарабатывают больше, чем наркоторговцы

Не удивительно, что в отрасли ширятся ряды добровольцев по борьбе с бот-сетями. Так, в конце 2011 года рядом торговых и некоммерческих организаций был основан альянс Industry Botnet Group. Ранее в марте 2011 года другая экспертная группа под названием Communications Security, Reliability and Interoperability Council (CSRIC), которая занимается предоставлением консультаций Федеральной коммуникационной комиссии США, выпустила «Код против ботнетов для сервис-провайдеров США» (U.S. Anti-Bot Code of Conduct for Internet Service Providers).

Майкл О’Рирдан (Michael O’Reirdan), который возглавляет одну из рабочих групп CSRIC, а также организацию Messaging Anti-Abuse Working Group (MAAWG), заявил, что цель выхода такого кода состояла в том, чтобы побудить сервис-провайдеров к решению проблем, связанных с бот-сетями. Этот код провайдеры могут устанавливать на добровольной основе, он является технологически нейтральным.

Industry Botnet Group и Администрация президента США также совместно подготовили девять основополагающих принципов борьбы с ботнетами. В прочем, на данный момент они имеют достаточно общие формулировки («разделить ответственность»», «подойти к решению проблемы глобально», «обучать пользователей», «продвигать инновации» и так далее). Никаких конкретных примеров их воплощения пока не представлено.

2004: Китайцы атакуют Lockheed-Martin

В 2004 году в сети одного из предприятий оборонного концерна Lockheed-Martin китайские хакеры прорвали систему защиты компьютеров, оставили множество следов своего пребывания в виде троянов и бэкдоров. До сих пор не понятно, успели ли хакеры скопировать важные данные, но часть данных компании была сильно испорчена.

Не обошли вниманием хакеры и компьютерную сеть американского Министерства обороны, сисадмины которого даже не замечали, что злоумышленники вот уже 2 года имеют свободный доступ к ценной информации. Правительство США обвинило в хакерской атаке российских программистов, но Официальный Кремль данное обвинение опроверг.

Смотрите также





Примечания


География: США

TAdviser рекомендует

26 мая, Пт.

Бета
Лидеры по внедрениям ИТ в корпоративном секторе

Добавить: