Диана Михайлова (diana_mihailova) wrote,
Диана Михайлова
diana_mihailova

Categories:

"Для взлома SolarWinds Россия выделила свыше 1000 IT-специалистов"

Президент Microsoft Брэд Смит выступает на слушаниях в комитете Сената по разведке на Капитолийском холме во вторник. WASHINGTON POST/AFP VIA GETTY IMAGES


Брэд Смит из Microsoft заявил сенаторам, что атака была частью кампании, рассчитанной на несколько десятилетий.


Кампания кибершпионажа, проводимая российской внешней разведкой в ​​отношении компаний и правительственных учреждений США, имела невиданный ранее масштаб и изощренность, сообщили во вторник Специальному комитету Сената по разведке руководители технологических компаний.

«Над этим работала тысяча очень опытных и способных специалистов, - сказал Брэд Смит, президент Microsoft Corp. «Мы никогда не видели такого уровня сложности, нет такой шкалы чтобы оценить его».

По словам Кевина Мандиа, генерального директора компании FireEye, занимающейсякибербезопасностью, атака была частью «многолетней кампании» со стороны российского правительства по проникновению в американские корпорации и правительственные учреждения,  проникновение  которое  начало  широко распространяться после того, как хакеры тайно установили вредоносный код в обновленное  программное обеспечение  SolarWinds Corp., используемое тысячами компаний и государственных учреждений для управления инфраструктурой информационных технологий.

Мандиа сообщил, что в октябре 2019 года хакеры провели «пробный запуск», используя безобидный код, чтобы проверить, будет ли вредоносный код распространяться так же широко, как это было  задумано. Вредоносный код был запущен в марте 2020 года и не был обнаружен  до декабря, когда FireEye выявила  взлом  собственной сети и публично сообщила об этом.

После того, как бывший президент Дональд Трамп в прошлом году заявил, что за атакой может стоять Китай,  были споры по поводу степени уверенности, с которой власти могут обвинять Россию в нападении, но свидетели на слушании заявили, что кампания, вероятно, была проведена Россией. . «Мы видели существенные доказательства, указывающие на российскую внешнюю разведку, и у нас нет свидетельств  того, что это  мог  быть кто-то  еще», - сказал Смит.

Энн Нойбергер, заместитель советника администрации Байдена по вопросам кибербезопасности и новейших технологий, заявила на прошлой неделе, что 18 000 различных организаций загрузили обновление вредоносного программного обеспечения и что хакеры затем выбрали девять федеральных агентств и примерно 100 компаний частного сектора для взлома. Сообщения указывают на то, что были взломаны  Государственный департамент США, Департамент внутренней безопасности, Казначейство  и  Министерство обороны.

Администрация Байдена готовит санкции и другие меры, чтобы наказать российское правительство за атаку SolarWinds и другие нарушения, сообщила во вторник Washington Post, но сенаторы также хотели узнать, какие новые меры могут быть приняты для защиты от будущих атак.

Сенатор Марк Уорнер из Вирджинии, председатель комитета по разведке от Демократической партии, предложил внедрить «систему обязательной отчетности», которая потребовала бы от компаний сообщать правительству о нарушениях своей системы, чтобы государственный и частный сектор могли быстрее реагировать в  отношении  многообразных   угроз.

Уорнер также предположил, что необходимо широкое международное сотрудничество для снижения угрозы таких атак на страны по всему миру. «Нужны ли нам нормы в киберпространстве - которые можно применять - как в других формах конфликтов?»  спросил  он. «Мы не бомбим машины скорой помощи во время войны», - добавил он, предлагая бороться за  принятие  международных  норм, запрещающих  подрыв процессов обновления программного обеспечения.

Свидетели согласились, что без эффективной дипломатии американским компаниям будет практически невозможно защитить себя от изощренных иностранных акторов.

«Мы все стоим  на  воротах, и  ловим броски  от Уэйна Гретцки», - сказал Мандиа из FireEye. «Рано или поздно шайба попадет в ворота. Люди делают броски, и для тех, кто это делает, в буквальном смысле нет никаких рисков».

Tags: Россия, США, информвойна, кибербезопасность, спецоперации, спецслужбы, цирковое училище
Subscribe

promo diana_mihailova marzec 13, 2018 23:11 633
Buy for 250 tokens
https://vc.videos.livejournal.com/index/player?player=new&record_id=957736 Отметка MAS17 - рейс МН17, отметка RSD316 - Ил-96-300 авиакомпании «Россия » Малазийский Boeing 777 рейса МН17 из Амстердам - Куала-Лумпур должен был столкнуться в небе над Польшей с российским…
  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 48 comments
Previous
← Ctrl ← Alt
Next
Ctrl → Alt →
Previous
← Ctrl ← Alt
Next
Ctrl → Alt →