2018/10/19 17:32:33

Киберпреступность и киберконфликты : США

США - наиболее агрессивное государство в сфере проведения кибератак на информационные системы стран мира. Именно в США были созданы Stuxnet и другие образцы кибервооружения высокого уровня. Еще в 1982 году США провели разрушительную кибератаку против советских магистральных трубопроводов.

Содержание

Организации

Ключевыми организациями США, ведущими кибератаки по всему миру, являются

Для усиления защиты государственной кибербезопасности в 2016 году была создана

На глобальном уровне США пытаются продвигать свою политику в сфере кибератак и кибербезопасности через Североатлантический военный альянс

Факты, связанные с деятельностью данных структур, собраны в соответствующих статьях.

Кибервойны

Россия вынуждена предпринимать меры сдерживания других стран в сфере киберпространства и таким образом оказывается вовлеченной в кибервойны. Ключевым оппонентом в данной сфере традиционно выступают США:

2018

НАТО запустит киберкомандный центр

18 октября 2018 года появилась информация о том, что Северо-Атлантический альянс намерен запустить киберкомандный центр, способный сдерживать и осуществлять кибератаки. Предполагается, что структура будет полностью укомплектована и функциональна в 2023 году, передает издание Euractiv.

По данным ресурса, штат центра киберопераций в бельгийском Монсе будет состоять из 70 экспертов, которые к 2023 году будут получать военные разведданные и информацию в режиме реального времени.

«
Наша конечная цель — полностью осознать наше киберпространство, поминутно понимать состояние наших сетей, чтобы командование могло на них опереться, — заявил глава кибербезопасности в агентстве НАТО по связи и информации Иэн Уэст (Ian West).
»

Ранее генсек НАТО Йенс Столтенберг допустил возможность применения странами Северо-Атлантического альянса Статьи 5 о коллективной обороне в случае серьезных кибератак со стороны России.[1]

Агентство нацбезопасности США ищет информацию о шпионских микрочипах из КНР

11 октября 2018 года стало известно, что Агентство национальной безопасности (АНБ) США ведет поиск свидетелей, которые могли бы подтвердить информацию об установке китайских шпионских микрочипов на серверах американских компаний. Об этом сообщило агентство Bloomberg со ссылкой на эксперта АНБ Роба Джойса.

Роб Джойс призвал тех, кто располагает информацией, обратиться в Федеральное бюро расследований (ФБР), АНБ или Министерство внутренних дел США.

В начале октября 2018 года Bloomberg опубликовало статью, в которой утверждалось, что китайские хакеры пытались шпионить за американскими компаниями с помощью микрочипов. По информации источников агентства, шпионские микросхемы внедрялись в материнские платы, предназначавшиеся для серверов, которыми пользовались такие компании, как Apple и Amazon. Источники утверждали, что это происходило на этапе сборки оборудования на фабриках в КНР, являющихся подрядчиками крупнейшего в мире производителя материнских плат Supermicro.

Впоследствии Apple и Amazon опровергли эти утверждения. В Supermicro также отвергли обвинения Bloomberg. Позднее эксперт по безопасности Джо Фитцпатрик, на которого ссылалось агентство, заявил, что Bloomberg исказил его слова в своей статье, вырвав их из контекста.

В 1 октября 2018 года глава ФБР Кристофер Рей отказался отвечать на вопрос о том, проводит ли ФБР расследование хакерских атак, объяснив это правилами работы ведомства.[2]

Китай шпионил за Apple и Amazon через чипы в оборудовании

В начале октября 2018 года стало известно о том, что Китай шпионил за Apple, Amazon и другими технологическими компаниями, устанавливая специальные чипы в оборудование, используемое в дата-центрах.

По информации Bloomberg, американские власти заподозрили Китай в тайном использовании микросхем для слежки еще в 2015 году и тогда начали секретное расследование. Эти чипы могла устанавливать Super Micro Computer.

Китайских хакеров уличили в краже корпоративной информации с серверов Apple, Amazon и других американских компаний

В 2015 году Amazon приобрела разработчика программного обеспечения для дистрибуции видеоконтента Elemental Technologies, чтобы расширить возможности своего сервиса потокового воспроизведения видео Amazon Prime Video. Хотя основной интерес Amazon в этой сделке не был связан с правительственными контрактами Elemental, они дополнили соответствующий бизнес Amazon Web Services (AWS), в рамках которого, в частности, предоставляются облачные услуги ЦРУ.

Для тщательной проверки безопасности покупки Elemental компания Amazon наняла стороннюю фирму. В пристальном интересе Amazon оказались дорогостоящие серверы, которые стартап использовал в своих сетях для сжатия видео. В этих серверах, которые для Elemental производила Super Micro Computer, были обнаружены посторонние крошечные микрочипы размером меньше рисового зерна — их использование не предусматривалось техническим проектом.

Amazon уведомила об этом американские власти, и те сильно забеспокоились, ведь серверы Elemental были установлены в дата-центрах министерства обороны, использовались в ходе проводимых ЦРУ операций с беспилотниками, а также на военных кораблях ВМФ. Elemental была одним из сотен клиентов Super Micro Computer.

За три года расследования, которое продолжается к началу октября 2018 года, выяснилось, что внедряемые в компьютерное оборудование чипы позволяли создавать «невидимую дверь в любую сеть», позволяя в том числе вносить изменения в работу аппаратуры.

По словам осведомленных собеседников Bloomberg, шпионские чипы интегрировались на предприятиях, принадлежащих производственным субподрядчикам в Китае.

17 человек, включая 6 действующих и бывших высокопоставленных сотрудников служб национальной безопасности, подтвердили изданию факт манипуляций с комплектующими Super Micro Computer и другие элементы атаки.

Информагентство отмечает, что эта атака гораздо серьезнее по сравнению со взломом программных систем, к которым в мире уже привыкли. Хакерское проникновение через оборудование сложно устранить, и оно может оказаться более разрушительным, поскольку обеспечивает долгосрочный скрытый доступ к системам. В такие технологии разведывательные органы готовы инвестировать миллионы долларов многие годы.

По сведениям издания, Apple убрала из своих дата-центров серверы Super Micro в 2015 году сразу после того, как стало известно об утечке данных. В 2016-м контракт между компаниями был полностью расторгнут.

Впоследствии было проведено несколько дополнительных расследований американскими правительственными органами. В публикации утверждается, что никакие данные пользователей не были украдены в рамках той предполагаемой хакерской кампании.

Вашингтон давно подозревает Пекин в массовом шпионаже с использованием оборудования, производимого китайскими компаниями. Большинство электронных компонентов производится в КНР. Кража интеллектуальной собственности стала одним из аргументов президента США Дональда Трамп при введении новых пошлин на ввоз товаров из Китая.

О факте шпионажа заявил и вице-президент США Майк Пенс в своем выступлении в Институте Хадсона. Он отметил, что вмешательство России в дела США «блекнет в сравнении с тем, что делает Китай».[3]

США разрешили себе превентивные кибератаки против России, Китая и собственных союзников

Военные США получили расширенные полномочия для проведения «превентивных» кибератак. Это следует из документа под названием «Киберстратегия», опубликованного в сентябре 2018 года Министерством обороны США[4].

Новая стратегия допускает применение кибератак со стороны американских военных для «нарушения или блокирования вредоносной киберактивности у её источника, включая активность, которая находится ниже уровня вооружённого конфликта».

Подписанная Министром обороны Джеймсом Мэттисом (James Mattis) стратегия также подразумевает «создание более летальной силы», то есть, формирований хакеров, способных наносить упреждающие удары по инфраструктуре условного противника.

В документе оговаривается, что превентивные удары будут наноситься для предотвращения кибератак на критическую инфрастуктуру США, включая системы для голосования и энергосети. По новым правилам военные хакеры будут иметь право действовать по собственному усмотрению; ранее для начала активных действий в киберпространстве потребовалось бы одобрение со стороны Национального совета безопасности при Президенте США. Теперь для ведения «превентивных кибератак» не потребуется ни разрешение Совета безопасности, ни одобрение Агентства нацбезопасности.

Пентагон назвал РФ и Китай главными угрозами кибербезопасности США

Пентагон опубликовал[5] в сентябре 2018 года новую стратегию по кибербезопасности, в которой назвал Россию, Китай, Северную Корею и Иран главными угрозами интересам США[6]. Как отмечается в документе, США сталкиваются с «неминуемыми и неприемлемыми угрозами» в виде «вредоносной киберпреступной деятельности».

«США были вовлечены в длительное стратегическое соперничество с РФ и Китаем. Россия использовала информационные операции в киберпространстве, чтобы оказать влияние на наше население и бросить вызов нашим демократическим процессам», - указывается в документе. Китай же, по мнению Пентагона, пытался украсть конфиденциальную информацию у американского правительства и компаний из частного сектора.

Помимо РФ и КНР, в число главных угроз попали Северная Корея и Иран, которые, как считают в военном ведомстве, пытаются использовать операции в киберпространстве, чтобы «навредить американским гражданам и интересам страны».

В дальнейшем Пентагон намерен заблаговременно «пресекать или приостанавливать вредоносную активность», а также создать «более смертоносные силы» в том числе для противодействия кибероперациям, подчеркивается в документе.

Госдеп США опубликовал рекомендации Трампу по усилению кибербезопасности

В четверг, 31 мая, Госдепатамент США опубликовал[7] рекомендации президенту Дональду Трампу по укреплению кибербезопасности. Как отмечается в сопроводительном заявлении госсекретаря Майка Помпео, рекомендации подчеркивают важность взаимодействия Госдепартамента и правительства США с иностранными партнерами для борьбы с угрозами в киберпространстве[8].

В документе выделяются пять основных направлений по обеспечению кибербезопасности, которые будут преследовать определенные цели. В частности, главными целями являются: укрепление стабильности в киберсфере; идентификация и противодействие кибератакам, а также поиск их организаторов; защита свободы интернета и прав его пользователей; развитие технических стандартов и защита интеллектуальной собственности.

Президенту также рекомендуется создать механизм, согласно которому организаторы и участники кибератак будут привлекаться к ответственности. Кроме того, предлагается разработать спектр «быстрых, чувствительных и прозрачных последствий ниже порога применения силы» для нарушителей. Планируется разработать механизмы внедрения подобных «последствий». Также президенту рекомендуют выстраивать сотрудничество с государствами-партнерами для обеспечения более эффективного реагирования на киберинциденты.

Атланта не стала платить выкуп хакерам и потратила $3 млн после кибератаки

23 апреля 2018 года стало известно, что власти американского города Атланта потратили $3 млн на восстановление ИТ-систем после кибератаки, хотя могли заплатить гораздо меньше.

По сообщению портала SlashGear, Атланта подверглась мощной атаке в целях вымогательства выкупа, в результате которой пострадали особо важные ИТ-системы. Хакеры потребовали выкуп в биткоинах на сумму, эквивалентную $51 тыс., но город отказался платить. Вместо этого чиновники потратили значительно больше на восстановление ИТ-инфраструктуры после кибернападения.

Атланта отказался платить $51 тыс. хакерам-вымогателям и потратил $3 млн на восстановление ИТ-систем после кибератаки

Атака произошла 22 марта 2018 года, в результате чего множество органов власти и чиновников потеряли доступ к системам, содержащим цифровые данные, электронные письма и т. д. Почему администрация города не захотела заплатить выкуп, не сообщается.

Иногда при попытках вымогательства хакеры увеличивают размер выкупа, после того как произведен первоначальный платеж. Возможно, чиновники предполагали, что преступники будут увеличивать сумму отступных.

Однако некоторые налогоплательщики недовольны тем, что Атланта в конечном счете заплатила миллионы долларов за решение этой проблемы. Согласно данным, опубликованным на веб-сайте правительства Атланты, чиновники заплатили крупные суммы денег нескольким подрядчикам, включая SecureWorks и Pioneer Technology Group.

В результате власти Атланты потратили более $2,5 млн на решение этой проблемы.

Атаки в целях вымогательства выкупа становятся все более распространенными и могут затрагивать мелкие и крупные компании. Некоторые компании уступают требованиям и платят запрашиваемую сумму, после чего вредоносное ПО отключается. Например, в начале 2016 года калифорнийская больница выплатила биткойн-выкуп за восстановление своих ИТ-систем после того, как в результате переговоров сумма выкупа была снижена примерно до $17 тыс.[9]

США уже активно готовятся к возможному киберудару по КНДР

Последние полгода правительство США ведет активную подготовку к возможному киберудару по КНДР. Как сообщает издание Foreign Policy со ссылкой на осведомленные источники, между спецслужбами, ответственными за шпионаж и кибервойну, разразилась настоящая борьба[10].

По словам одного из источников, первый удар по КНДР будет нанесен, скорее, с применением цифрового, а не физического оружия. «Первый выстрел будет произведен в киберпространстве», – цитирует издание бывшего руководителя одной из спецслужб.

В связи с ядерной угрозой, представляемой Северной Кореей, в течение последних шести месяцев правительство США ведет секретную подготовку к возможному киберудару по ней из Южной Кореи и Японии. Подготовка предполагает установку на территории этих стран оптоволоконных кабелей и мостов, настройку удаленных баз и станций для перехвата коммуникаций, с помощью которых хакеры смогут получить доступ к изолированному от остального мира северокорейскому интернету.

По словам источников, сейчас внимание спецслужб целиком и полностью сместилось в сторону КНДР. Правительство вкладывает миллиарды долларов в создание технической инфраструктуры и подготовку специалистов для кибератак на Северную Корею. Также переназначаются аналитики, специализирующиеся на тех или иных регионах. «Если ваша специализация – Африка, вам не повезло», – отметил один из источников.

Подготовка к киберудару по КНДР также предполагает возвращение на службу из запаса аналитиков военной разведки. За последние несколько месяцев американское правительство также открыло вакансии на должность аналитиков со знанием корейского языка.

2017

Программа Пентагона по вознаграждению хакеров за обнаружение уязвимостей

В ноябре 2017 года стало известно о проведении Министерством обороны США (DoD) обширной программы поощрения хакеров за обнаружение дыр в системах безопасности правительственных учреждений. За указание на тысячи уязвимостей было выплачено в общей сложности около $300 тыс.

Пентагон заплатил $300 тыс. хакерам за указание на тысячи уязвимостей

В июне 2015 года появилась информация о том, что офис Управления персоналом подвергся серьезной хакерской атаке, в результате чего в руки злоумышленникам попали данные 4 млн человек. После этого инцидента и нескольких других подобных американское Минобороны начало исследовать возможность поощрения сторонних специалистов за выявление уязвимостей.

Первая программа под названием Hack the Pentagon ("Взломать Пентагон") прошла с 18 апреля по 12 мая 2016 года. За этот период было представлено 138 уникальных и законных отчетов о дырах в системе безопасности, что привело к общей сумме выплат в размере $75 тыс. с разбросом индивидуального поощрения от $100 до $15 тыс. Несколько месяцев спустя — в ноябре 2016 года — Пентагон также запустил программу Hack the Army ("Взломать армию"), чтобы найти проблемы с веб-сайтами, облегчающими прием в армию, затем, в мае 2017 года — Hack the Air Force ("Взломать ВВС") с целью защиты онлайн-активов, принадлежащих иному роду войск. Общая сумма выплат в этих программах выросла примерно до $300 тыс.

Эти ограниченные по срокам меры сопровождались открытой программой, получившей название "Политика раскрытия уязвимостей" (Vulnerabilities Disclosure Policy, VDP). Программа не предусматривает вознаграждения за обнаружение проблем в системе безопасности, но предлагает не доступный ранее легальный способ, позволяющий частным лицам отмечать проблемы с публичными сайтами и веб-приложениями. В течение года 650 человек сообщили в общей сложности о 3 тыс. уязвимостей.

«
VDP только что действительно резко стартовала и начала представлять ценность в том виде, который никто не мог предположить, когда мы запускали программу, — сообщил изданию Wired Алекс Райс (Alex Rice) технический директор HackerOne — компании, совместно работавшей с Министерством обороны США над программой. — Это было усваивание чего-то нового. Министерство обороны это поняло... если кто-то всё еще работал над выявлением проблем в системе кибербезопасности, у них не было легального канала доставить это правительству.
»

По данным сайта HackerOne, Пентагон смог создать инфраструктуру, позволяющую решать эти проблемы относительно быстро, по сравнению с частными компаниями, которые в прошлом запускали аналогичные программы.[11]

ФБР вслепую взламывало компьютеры в России

Согласно обнародованным судебным документам, ФБР регулярно взламывало устройства за границей в рамках стандартных уголовных расследований. В ходе расследования дела о сайте Playpen, распространявшем детскую порнографию, в 2015 году ФБР взламывало устройства в России, Китае, Иране и других странах, сообщает издание The Daily Beast. Хакерская операция с использованием вредоносного ПО проводилась в Глубинной паутине (теневой части интернета). Посетители Playpen заходили на сайт через Tor, поэтому их реальные IP-адреса были скрыты, и правоохранители изначально сами не знали истинное местоположение тех, кого они взламывали.

В Госдепартаменте США закроют отдел по кибербезопасности

20 июля стало известно о том, что в Госдепартаменте США будет закрыто подразделение, которое занималось координацией вопросов кибербезопасности на международном уровне, пишет издание Bloomberg со ссылкой на анонимные источники, знакомые с ситуацией.[12]

Как отмечается, ликвидация подразделения является частью реорганизации Госдепартамента, реализуемой госсекретарём Рексом Тиллерссоном (Rex Tillerson). Целями реорганизации, в свою очередь, называются исключение дублирования функций, исполняемых подобными отделами спецназначения и региональными ведомствами, а также сокращение бюджета на 30% в соответствии с намерением президента Дональда Трампа (Donald Trump). Чрезмерные траты на иностранные дела Трамп считает проявлением «менталитета Холодной войны», пишет Bloomberg. Вместо этого он намерен сосредоточиться на госбезопасности и борьбе с терроризмом.

Фото: 24smi.org

Так называемый Офис координатора по кибервопросам был создан в Госдепартаменте в 2011 году при президенте Бараке Обаме (Barack Obama). Офис прекратит существовать как самостоятельное ведомство и интегрируется в Бюро по делам экономики и бизнеса, другое подразделение Госдепартамента. Как результат, координатор по кибервопросам не будет напрямую отчитываться перед госсекретарём — все донесения будут направляться «наверх» по цепочке Бюро экономики. Нынешний координатор Кристофер Пейнтер (Christopher Painter) оставит свой пост до конца месяца.

По мнению источника Bloomberg в Госдепартаменте, новое положение усилит позиции координатора по кибервопросам. Кроме того, в новом ведомстве он сможет получить необходимые для работы консультации на тему политики.

Судья Верховного суда сама перевела интернет-ворам $1 млн

В начале июня 2017 года судья американского Верховного суда Лори Сэттлер (Lori Sattler) лишилась более $1 млн, став жертвой интернет-мошенника, который обманул ее при помощи электронной почты.

Как пишет Bleeping Computer со ссылкой на нью-йоркское издание Daily News, судья получила письмо по e-mail от некоего человека, который назвался ее юристом по недвижимости. Выдавая себя за адвоката, мошенник убедил 51-летнюю женщину перечислить на его банковский счет круглую сумму — $1 057 500.

Судья американского Верховного суда лишилась более $1 млн, став жертвой интернет-мошенника

Получив деньги, мошенник тут же перевел их в китайский банк Commerce Bank of China. О дальнейших деталях не сообщается.

Злоумышленник, по всей видимости, знал, что судья покупает новую квартиру взамен старой и состоит по этому поводу в переписке со своим юристом, который занимается оформлением сделки по приобретению недвижимости.

Письмо от мошенника пришло 7 июня, однако женщина обратилась в полицию лишь спустя почти 10 дней — 16 июня.

Пресс-секретарь Управления судебной администрации Лучиан Чалфен (Lucian Chalfen) подтвердил, что судья действительно стала жертвой преступления, но отказался от комментариев, сославшись на незаконченное расследование.[13]

Издание отмечает, что за последние несколько дней это второй громкий инцидент в США, связанный с интернет-мошенничеством.

Ранее издание Mail Tribune сообщило о похожем случае в Орегоне, в результате которого американский университет Southern Oregon University потерял более $1,9 млн.

Администрацию учебного заведения также ввели в заблуждение по электронной почте. В университете полагали, что перечисляют деньги подрядчику за работы в новом рекреационном центре для студентов, однако на деле оказалось, что средства были отправлены неизвестным злоумышленникам, выдававшим себя за представителей строительной компании Andersen Construction.[14]

Указ Дональда Трампа об укреплении кибербезопасности

В конце января 2017 года президент США Дональд Трамп неожиданно отложил на неопределённый срок подписание указа, посвященного кибербезопасности. Черновик этого указа попал в СМИ и весьма широко обсуждался в прессе, однако по не очень понятной причине его подписание пока так и не состоялось. Объяснений со стороны Белого дома пока не последовало. [15]

Представители президентской администрации незадолго до предполагаемого подписания указа кратко ознакомили СМИ с его содержанием. Общим принципом указа было всестороннее усиление киберзащиты государственных учреждений. Одним из ключевых пунктов стало возложение всей полноты ответственности за проникновение хакеров в инфраструктуру федеральных структур, агентств и министерств на руководителей этих учреждений.

Дональд Трамп

На начало 2017 года каждое федеральное учреждение само отвечает за свою кибербезопасность, вследствие чего у каждого учреждения — свои собственные нормы и практика работы с ИТ.

Министерство внутренней безопасности США (Department of Homeland Security) лоббировало передачу в свое ведение всех аспектов киберзащиты федеральных учреждений, в то время как Трамп, согласно черновой версии указа, планировал передать это в ведение Административно-бюджетного управления при президенте США.

Указ также предполагал, что все правительственные организации будут обязаны принять на вооружение "оптимальные подходы частного сектора" в том, что касается защиты информационной инфраструктуры.

По некоторым сведениям президент Дональд Трамп решил сначала "выслушать мнения тех, у кого есть идеи". Об этом свидетельствует записка, переданная пресс-секретарю президента прямо во время пресс-брифинга, посвящённого несостоявшемуся подписанию указа.

Стоит добавить, что широкомасштабная оценка общего состояния кибербезопасности правительственных структур в США пока не проводилась, но есть все основания полагать, что ситуация с этим неважная.

«
Любые крупномасштабные информационные системы в обязательном порядке требуют регулярного аудита, особенно правительственные, — говорит Дмитрий Гвоздев, генеральный директор компании "Монитор безопасности". — Крупные информационные инфраструктуры - что в промышленности, что в правительственных организациях, - обычно не появляются в одночасье: как правило, они разрастаются в течение длительного времени, становясь всё более сложными в структурном плане, и, соответственно, всё более уязвимыми и менее управляемыми. Великобритания недавно объявила о начале программы всестороннего аудита киберзащищенности своих правительственных учреждений, и, по большому счёту, правительствам всех стран с мало-мальски развитой информационной инфраструктурой не помешало бы последовать примеру.
»

Дональд Трамп подписал указ об укреплении кибербезопасности


15 мая 2017 года Президент США Дональд Трамп подписал вчера указ об укреплении кибербезопасности федерального правительства и защите критической инфраструктуры страны от кибератак. Об этом сообщило агентство Reuters со ссылкой на высокопоставленного представителя администрации.

Агентство отмечает, что документ подписан на фоне жаркой дискуссии в американском обществе по поводу возможного вмешательства России в президентскую кампанию 2016 года, когда хакеры якобы взломали почтовый сервер Демократической партии.

Впрочем, как заявил на брифинге советник президента США по внутренней безопасности Том Боссерт, указ Трампа о мерах в области кибербезопасности связан не с действиями России, а с потребностями США. По словам Боссерта, документ отвечает давно назревшим потребностям политики сдерживания в киберпространстве, и Россия — не единственный противник США в интернете.

«Русские — не единственные, кто ведет себя в интернете негативно. Россия, Китай, Иран, другие страны заинтересованы в использовании кибервозможностей, чтобы атаковать наш народ, наше правительство и его данные», — заявил Боссерт.

Американская морская пехота набирает в штат 3000 экспертов по кибервойне

Корпус Морской пехоты США хочет расширить свое киберподразделение, увеличив численность личного состава на три тысячи человек. Подробнее - Морская пехота США.

2016

Zecurion: В США самые развитые кибервойска в мире

Россия может входить в топ-5 стран с наиболее развитыми кибервойсками — специализированными подразделениями по кибербезопасности для военных или разведывательных целей. Об этом свидетельствуют данные исследования Zecurion Analytics, которые приводит «Коммерсантъ»[16][17].

Так, согласно данным исследования, самыми развитыми кибервойсками в мире в настоящее время обладают США. По мнению аналитиков, государственное финансирование этого направления в Штатах может составлять около $7 млрд в год, а численность хакеров, сотрудничающих с государством, — 9 тыс. человек.

Точные цифры в компании раскрыть отказались, однако, по оценке собеседника издания на рынке информационной безопасности, расходы России на кибервойска составляют около $300 млн в год, а численность российских спецподразделений составляет примерно 1 тыс. человек.

На второе место в Zecurion поставили Китай, где финансирование данного направления может составлять $1,5 млрд в год, а киберармия оценивается как самая многочисленная, до 20 тыс. человек.

Тройку стран, где наиболее развиты спецподразделения по кибербезопасности, замыкает Великобритания, выделяющая кибервойскам, состоящим из 2 тыс. человек, $450 млн в год. На четвертом месте Южная Корея с бюджетом $400 млн в год и составом в 700 хакеров.

Американские хакеры против Турции

Пока русские хакеры якобы ломают избирательную систему Запада, министр энергетики и природных ресурсов Турции Берат Албайрак заявил в конце года об интенсивных хакерских атаках, которые ведутся предположительно с территории США[18].

«Эти атаки проводились систематически на различные объекты министерства энергетики, но мы отразили их все», — отметил глава ведомства. Таким образом Албайрак объяснил участившиеся перебои с электроснабжением.

Это не первый раз, когда Турция обвиняет в кибервмешательстве США. Так, в июле 2016 года после попытки военного переворота в стране государственное агентство информации Турции Anadolu заявило, что его серверы подверглись атаке в момент публикации заявлений властей страны.

Американские хакеры, по мнению турецкой стороны, пытались нарушить нормальную работу веб-сервисов агентства с последующим выведением из строя всей системы.

Визуализация архива переписки Хиллари Клинтон

20 декабря 2016 года аналитический центр InfoWatch сообщил о завершении анализа данных из архива личной переписки кандидата в президенты США на выборах 2016 года от Демократической партии Хиллари Клинтон, опубликованного в открытых источниках сети Интернет.

Подробнее смотрите - DLP: громкие утечки информации

США будут использовать интернет вещей для тотальной слежки за пользователями

В будущем разведывательные службы США смогут использовать интернет вещей (Internet of ThingsIoT) для идентификации и определения местоположения людей, а также для наблюдения за их действиями и перемещениями, а также для получения доступа к компьютерным сетям и учетным данным пользователей. Об этом комиссии Сената США в рамках доклада о национальных угрозах заявил директор Национальной разведки США Джеймс Клеппер (James Clapper)[19] .

В начале февраля 2016 г. исследователи из Беркманского центра изучения интернета и общества при Гарвардской юридической школе пришли к выводу, что развитие интернета вещей отрицательно скажется на неприкосновенности частной жизни. По их данным, рост количества сигналов, с помощью которых устройства будут обмениваться друг с другом данными, в конечном счете приведет к тому, что технологии шифрования уже не будут играть для разведывательных служб столь важную роль, как сейчас.

"Право" атаки ФБР на любой компьютер в мире

В апреле 2016 года Верховный суд США одобрил поправки в законодательство, по которым американские суды смогут выдавать следственным органам, в частности ФБР, санкции на доступ к любым компьютерам, в том числе расположенным за границами США. По действовавшему ранее порядку судьи могли выдать санкции только на доступ к компьютерам, расположенным в их юрисдикции.[20]. Подробнее см. ФБР.

2015

США поднимут на $1 млрд расходы на кибербезопасность

Проект бюджета США на 2016 г., представленный президентом США Бараком Обамой (Barack Obama) Конгрессу, включает $14 млрд на кибербезопасность, что на $1 млрд больше, чем заложено на 2015 г. и было в предыдущие несколько лет, пишет Washington Times[21].

Бюджет был увеличен после проведения серии хорошо спланированных хакерских атак, включая атаку на корпорацию Sony, которую, как утверждают американские чиновники, организовала Северная Корея. По данным Министерства внутренней безопасности США, в 2014 г. было совершено около 56 тыс. кибер-атак только лишь на вычислительные сети федеральных органов власти и системы коммунальных предприятий.

«Хакеры атакуют частный сектор, критическую инфраструктуру и федеральное правительство. Ни один сектор, ни одна сеть и ни одна система не обладает иммунитетом на тот случай, если кто-либо пожелает завладеть коммерческими или государственными секретами», — говорят в Белом доме.

$480 млн из бюджета на кибербезопасность Министерство внутренней безопасности США намерено направить на инициативы, предназначенные для защиты от хакерских атак персональных компьютеров чиновников. Часть указанных средств пойдет на улучшение системы Einstein, предназначенной для защиты от проникновения в сети министерств и ведомств. Управлением этой системой занимается Национальное управление кибербезопасности США.

Другие $100 млн ведомство планирует потратить на закупку аппаратного, программного обеспечения и услуг, необходимых для непрерывной поддержки сетей федеральных органов власти.

Около $230 млн, согласно проекту бюджета, в 2016 г. планируется потратить на строительство центра Civilian Cyber Campus в пригороде Вашингтона. Здесь будут находиться госслужащие и наемные сотрудники, они будут заниматься мониторингом угроз и отражением атак на гражданские объекты.

Принципы безопасности Обамы:

  • принцип разделения — правительство и бизнес должны работать над обеспечением кибербезопасности вместе, должен быть налажен обмен информацией;
  • фокус на сильных сторонах — бизнес укрепляет свою защиту и разрабатывает технологии, государство обеспечивает стандарты и их повсеместное внедрение;
  • фокус на приватность — обеспечение безопасности и уважение частной жизни;
  • фреймворк кибербезопасности — мониторинг киберугроз 24/7, сбор данных, разработка противодействия;
  • стандарты по информированию пользователей о хищении их персональных данных;
  • пользователи должны знать, какая их персональная информация собирается и как она будет использована;
  • создание объединенного центра борьбы с киберугрозами — компании должны направлять информацию об атаках и делиться наработками по противодействию;
  • хабы обмена информацией для ускорения получения данных;
  • создание комитета по кибербезопасности;
  • инвестиции в биометрическую идентификацию.

Создание центра информационной безопасности (CTIIC)

Власти США создали новое агентство в сфере информационной безопасности — Cyber Threat Intelligence Integration Center (CTIIC), ставшее частью Управления директора Национальной разведки США, сообщает Washington Post[22].

Агентство будет заниматься анализом внешних киберугроз и координацией ответных действий разных органов власти. Изначально штат CTIIC будет состоять из 50 сотрудников. Бюджет агентства составит $35 млн, пишет газета.

«CTIIC станет «разведывательным центром, который «воедино свяжет» различные внешние атаки на государство и будет осведомлять соответствующие министерства и агентства об этих атаках в режиме реального времени», — сообщил агентству Reuters источник в органах власти. «В настоящее время в США нет агентства, выполняющего эти функции», — добавил он.

Отделы, занимающиеся мониторингом и исследованием хакерских атак, есть во многих федеральных структурах США, включая Агентство национальной безопасности, Министерство внутренней безопасности США, ФБР и ЦРУ. Белый дом пытается объединить все эти команды и создать «единую кнопку тревоги для всего американского правительства», пояснил Шоун Генри (Shawn Henry), президент CrowdStrike.

Как отмечает Washington Post, создание нового агентства назрело в последние годы, по мере того как США стали сталкиваться с атаками со стороны других государств (газета среди них упоминает Россию и Китай). При этом недавняя атака на Sony Pictures укрепила эту идею и заставила власти ускорить реализацию проекта. Напомним, что в результате атаки в ноябре 2014 г. в интернете оказались несколько запланированных к прокату фильмов и персональные данные сотрудников компании. США обвинили в атаке Северную Корею.

Расходы США на кибербезопасность

В феврале 2015 г. президент США Барак Обама (Barack Obama) внес в проект бюджета на 2016 г. увеличение на $1 млрд государственных расходов на кибербезопасность до $14 млрд, что составит около 16% всего ИТ-бюджета страны ($86 млрд на 2016 г). Для сравнения, корпоративный сектор тратит около 4% своего бюджета на те же цели.

Как сейчас пишет Reuters, фактическое увеличение расходов США на кибербезопасность в 2016 г. может оказаться более значительным. Агентство не уточняет, каким именно, но пишет, что работа в этом направлении ведется.

Около $480 млн из бюджета на кибербезопасность Министерство внутренней безопасности намерено направить на инициативы, предназначенные для защиты от хакерских атак персональных компьютеров чиновников. Часть указанных средств пойдет на улучшение системы Einstein, предназначенной для защиты от проникновения в сети министерств и ведомств. Управлением этой системой занимается Национальное управление кибербезопасности США.

Другие $100 млн ведомство планирует потратить на закупку аппаратного, программного обеспечения и услуг, необходимых для непрерывной поддержки сетей федеральных органов власти.

Около $230 млн, согласно проекту бюджета, в 2016 г. планируется потратить на строительство центра в пригороде Вашингтона. В нем будут работать госслужащие и наемные сотрудники, которые будут заниматься мониторингом угроз и отражением атак на гражданские объекты.

Около $5,5 млрд в проекте бюджета предложено выделить Пентагону. Эти средства Министерство обороны получит для обеспечения безопасности военных коммуникаций и компьютеров, в том числе на обновление программного обеспечения и выпуск регулярных патчей.

2013

Треть хакерских атак против Китая совершена американцами

Треть хакерских атак на китайские сайты и компьютеры в 2013 году была осуществлена из США, следует из отчета национального агентства интернет-безопасности Китая.

Количество хакерских атак на китайские сайты и компьютеры, осуществленных из-за рубежа, за 2013 год выросло на 62%. Около 11 миллионов компьютеров перешли под контроль зарубежных серверов, 61 тысяча web-сайтов были взломаны иностранными хакерами, сообщает агентство.

В основном атаки совершались злоумышленниками из США, Южной Кореи и Гонконга. В Китае регулярно подвергаются опасности важные информационные системы, а вся система безопасности страны находится под угрозой, заявляет агентство.

В марте 2014 года газета The New York Times опубликовала статью, основанную на информации Эдварда Сноудена, о ведущемся с 2007 года шпионаже американских служб против китайского производителя телекоммуникационного оборудования Huawei. В США отвергли обвинения в шпионаже.

2012: Атака на компьютеры избиркома во время выборов президента США

В 2012 году во время выборов президента в Америке множество вирусов проникло в технику для подсчета голосов избирателей. Результатом стала конфискация всех зараженных компьютеров.

2011: Атаки на 760 американских организаций

В 2011 году о хакерских атаках сообщили 760 американских организаций, среди которых консалтинговая и аудиторская компания PriceWaterhouseCoopers, банки Wells Fargo и Citigroup, интернет-магазин Amazon, IT-гиганты IBM, Intel, Yahoo, Cisco, Google, Facebook и Microsoft.

За все годы существования глобальной сети от действий хакеров США потеряли $400 млрд.

Администрация Барака Обамы серьезно закручивает гайки в войне с ботнетами, в частности, для нейтрализации зараженных сетей ПК предполагая сотрудничать с частными компаниями. Согласно данным Говарда Шмидта (Howard Schmidt), ответственного по кибер безопасности Белого Дома, один из десяти американцев имеет вредоносный код на своём ПК или мобильном устройстве.

Выступая перед аудиторией из чиновников и представителей бизнеса, секретарь Департамента национальной безопасности США Джанет Наполитано (Janet Napolitano) представила кибер преступность как «величайшую угрозу», не меньшую, чем «представляет собой Аль-Каида и деятельность связанных с ней групп».

Ссылаясь на данные Symantec, Наполитано обозначила мировой годовой оборот кибер преступности на уровне $388 млрд: это больше, чем годовой оборот мирового рынка героина, кокаина и марихуаны вместе взятых. «Я считаю эти оценки консервативными, поскольку они основывается только на той информации, которой располагает Нацбез», - добавила она.

Белый дом рассматривает ботнеты как «тяжелую артиллерию кибер преступников». Причем любые попытки борьбы с ботнетами как дороги, так и требуют серьезной координации действий между целым рядом заинтересованных сторон, включая производителей антивирусов и вендоров операционных систем, таких как Apple и Microsoft.

Секретарь Нацбеза США Джанет Наполитано заявила, что киберпреуступность не менее страшна, чем терроризм, причем уже сейчас сетевые злоумышленники во всем мире зарабатывают больше, чем наркоторговцы

Не удивительно, что в отрасли ширятся ряды добровольцев по борьбе с бот-сетями. Так, в конце 2011 года рядом торговых и некоммерческих организаций был основан альянс Industry Botnet Group. Ранее в марте 2011 года другая экспертная группа под названием Communications Security, Reliability and Interoperability Council (CSRIC), которая занимается предоставлением консультаций Федеральной коммуникационной комиссии США, выпустила «Код против ботнетов для сервис-провайдеров США» (U.S. Anti-Bot Code of Conduct for Internet Service Providers).

Майкл О’Рирдан (Michael O’Reirdan), который возглавляет одну из рабочих групп CSRIC, а также организацию Messaging Anti-Abuse Working Group (MAAWG), заявил, что цель выхода такого кода состояла в том, чтобы побудить сервис-провайдеров к решению проблем, связанных с бот-сетями. Этот код провайдеры могут устанавливать на добровольной основе, он является технологически нейтральным.

Industry Botnet Group и Администрация президента США также совместно подготовили девять основополагающих принципов борьбы с ботнетами. В прочем, на данный момент они имеют достаточно общие формулировки («разделить ответственность»», «подойти к решению проблемы глобально», «обучать пользователей», «продвигать инновации» и так далее). Никаких конкретных примеров их воплощения пока не представлено.

2004: Китайцы атакуют Lockheed-Martin

В 2004 году в сети одного из предприятий оборонного концерна Lockheed-Martin китайские хакеры прорвали систему защиты компьютеров, оставили множество следов своего пребывания в виде троянов и бэкдоров. До сих пор не понятно, успели ли хакеры скопировать важные данные, но часть данных компании была сильно испорчена.

Не обошли вниманием хакеры и компьютерную сеть американского Министерства обороны, сисадмины которого даже не замечали, что злоумышленники вот уже 2 года имеют свободный доступ к ценной информации. Правительство США обвинило в хакерской атаке российских программистов, но Официальный Кремль данное обвинение опроверг.

Смотрите также





Примечания

  1. [https://www.securitylab.ru/news/496003.php НАТО запустит новый киберкомандный центр Подробнее: https://www.securitylab.ru/news/496003.php]
  2. Bloomberg: Агентство нацбезопасности США ищет информацию о шпионских микрочипах из КНР
  3. The Big Hack: How China Used a Tiny Chip to Infiltrate U.S. Companies
  4. CNews: США разрешили себе превентивные кибератаки против России, Китая и собственных союзников
  5. SUMMARY DEPARTMENT OF DEFENSE CYBER STRATEGY 2018
  6. Пентагон назвал РФ и Китай главными угрозами кибербезопасности США
  7. Recommendations to the President on Securing America's Cyber Interests and Deterring Cyber Threats Through International Engagement
  8. Госдеп США опубликовал рекомендации Трампу по усилению кибербезопасности
  9. Atlanta paid nearly $3m to recover from ransomware attack
  10. США уже полгода активно готовятся к возможному киберудару по КНДР
  11. The Department of Defense’s Bug Bounty Program Has Flagged Thousands of Vulnerabilities
  12. Трамп закрывает в Госдепе отдел по кибербезопасности: Слишком дорого и скучно
  13. State Supreme Court judge loses over $1M in real estate email scam
  14. NY Supreme Court Judge Loses Over $1 Million in Email Scam
  15. Big changes in Trump's cybersecurity executive order
  16. В интернет ввели кибервойска
  17. Аналитики назвали Россию в числе пяти стран с лучшими кибервойсками
  18. Хакеры из США атакуют Турцию, а русские взламывают ОБСЕ и Германию
  19. CNews:США будут использовать интернет вещей для тотальной слежки за пользователями
  20. Верховный суд США разрешил санкции на доступ к любому компьютеру в мире
  21. CNews: США поднимут на $1 млрд расходы на кибербезопасность
  22. CNews: Россия, Китай и Северная Корея заставили США создать госведомство по киберугрозам