Правительство США озвучило новую стратегию борьбы с кибершпионажем
Администрация президента США Барака Обамы представила новую стратегию по борьбе с хищением у американских предприятий информации, которая может представлять из себя коммерческую тайну. Обнародованный в среду план включает комплекс мер по противодействию угрозе кражи подобных данных, в том числе посредством хакерских атак, а также призван обеспечить защиту американских компаний, которые из-за хищения секретной информации теряют миллиарды долларов. Данная стратегия озвучена через день после публикации в США доклада, в котором утверждается, что за многочисленными кибератаками, направленными против американских компаний, стоят китайские власти.
"Кражи торговых секретов угрожают американскому бизнесу, подрывают национальную безопасность, ставят защищенность экономики США под угрозу, уменьшают перспективы американского экспорта во всем мире", - говорится в заявлении Белого дома. Представленный план является ответной мерой на растущую угрозу экономического шпионажа, который, по заверению властей США, осуществляется не только с помощью кибернетических атак, но и посредством найма иностранными предприятиями бывших сотрудников американских фирм, обладающих знаниями коммерческих тайн.
В администрации США отметили, что данный документ подразумевает усиление дипломатического давления на мировых лидеров с целью противодействия хищению интеллектуальной собственности предприятий США за рубежом, а также улучшение взаимодействия внутренних структур и ведомств страны для защиты американских компаний от подобных угроз.
Как заявил представитель США на торговых переговорах Рон Кирк, представленный план "не касается какой-либо отдельной страны" и не фокусируется исключительно лишь на интернет-шпионаже, "хотя кибербезопасность играет важную роль". Несмотря на то, что в документе не содержится прямых обвинений в адрес китайских властей в потворствовании кибершпионажу, Кирк подчеркнул, что кража торговых секретов в КНР является проблемой, из-за которой многие американские компании, работающие в Китае, решили перенести свою деятельность в США.
В понедельник американская организация "Мандиант" (Mandiant), работающая в сфере интернет-безопасности, опубликовала доклад, в котором говорится, что за большинством масштабных кибератак, направленных против компаний США, стоит группировка китайских хакеров под названием "Эй-пи-ти-1". Эксперты утверждают, что злоумышленники базируются в 12-этажном здании в пригороде Шанхая, известном как "объект номер 61398 Народно-освободительной армии Китая (НОАК)". Этот факт, по мнению специалистов "Мандиант", доказывает, что "Эй-пи-ти-1" действует с ведома китайских властей.
В докладе отмечается, что за все время деятельности группировка похитила несколько сотен терабайтов данных более чем у 140 компаний, в том числе американских. Эксперты считают, что ресурсы НОАК используются в интернет- шпионаже с целью способствования развитию китайской экономики, а кибератаки являются для КНР одним из методов получения экономической информации.
Представитель МИД КНР Хун Лэй, в свою очередь, опроверг все обвинения в адрес Китая и выразил сомнение в достоверности доказательств, представленных в докладе "Мандиант". "Хакерские атаки можно предпринять из любой страны мира и остаться неизвестным", - заявил он, добавив, что, по данным китайских исследований, большинство киберугроз исходит в первую очередь от США.
Китайские хакеры пытались получить через Канаду доступ к системам управления энергосетями, заявляют канадские эксперты
Канадские эксперты в сфере кибербезопасности согласились с выводами американских коллег из компании "Мандиант" о том, что китайские хакеры, за которыми стоят военные, похитили сотни терабайт информации в США, Канаде и Великобритании. Как подчеркнул в среду профессор находящегося в Кингстоне (провинция Онтарио) Королевского университета Дэвид Скилликорн, сотрудники "Мандиант" представили "убедительные доказательства" в обнародованном ими днем ранее 60-страничном докладе под названием "Обнаружен один из центров кибернетического шпионажа КНР".
"Такой деятельностью невозможно было бы заниматься без поддержки со стороны китайского правительства", - заметил он. "Выводы доклада подтвердили наши подозрения, - указал, в свою очередь, профессор столичного Карлтонского университета Мартин Раднер.- Уже по меньшей мере год высказывались предположения, что кибершпионажем занимается спецподразделение Народно-освободительной армии Китая".
По словам Скилликорна, особую тревогу вызывает то, что "китайские хакеры, похоже, "охотились" не только за информацией закрытого характера, но и пытались получить доступ к системам управления энергетическими сетями, что может иметь катастрофические последствия". В частности, как указывается в докладе, они сумели осуществить в сентябре прошлого года взлом компьютеров компании из Калгари "Телвент", которая разрабатывает программное обеспечение для управления такими энергетическими объектами, как нефтяные и газовые трубопроводы и линии электропередач. Ее продукцией пользуются многие крупные корпорации во всем мире.
Атаки на Apple и Facebook велись из Восточной Европы, а не из Китая
Хакерские атаки на компьютеры сотрудников компаний Apple и Facebook, о которых стало известно на днях, велись с территории Восточной Европы, а их организаторы охотились за корпоративными секретами атакованных компаний, сообщило 20 февраля агентство Bloomberg со ссылкой на информацию от двух источников, знакомых с ходом расследования атак.
Об атаке на компьютеры сотрудников Apple компания сообщила 20 февраля ночью, а в минувшую пятницу об атаке на свои серверы сообщила администрация соцсети Facebook. Агентство Рейтер со ссылкой на представителя Apple сообщило, что обе атаки использовали один и тот же метод взлома компьютеров. Косвенно это указывает на то, что нападение на Apple и Facebook — часть одной масштабной атаки. Источники Bloomberg подтвердили эту информацию, дополнив ее сведениями о том, что атака велась с территории Восточной Европы и была развернута с целью корпоративного шпионажа. Ранее экспертами выдвигались версии, что атаку организовали китайские хакеры.
"Хакеры искали секретные данные компаний, связанные с результатами исследований и интеллектуальной собственностью, которую можно продать на черном рынке", — сказал агентству Bloomberg один из источников.
Обе атакованные компании сообщили, что не располагают свидетельствами похищения какой-либо ценной информации. В начале февраля сервис микроблогов Twitter также сообщил об атаке на свои серверы. Эксперты считают, что и она была организована теми же преступниками, что предприняли попытку атаковать Facebook и Apple.
Минобороны КНР: китайская армия никогда не поддерживала кибератаки
Китайская армия никогда не поддерживала хакерские атаки, заявил 20 февраля пресс-представитель Министерства обороны КНР Гэн Яньшэн, опровергая необоснованные обвинения в адрес китайских военных американской компании Mandiant, работающей в сфере сетевой безопасности.
По его словам, закон КНР запрещает хакерские атаки и любые другие действия, подрывающие безопасность всемирной паутины. Китайское правительство неизменно ведет решительную борьбу с такого рода преступностью.
Компания Mandiant в опубликованном ею в понедельник докладе утверждает, что якобы некое "секретное" подразделение НОАК в Шанхае несколько лет занималось кибершпионажем против американских компаний.
Такую версию пресс-представитель Минобороны КНР назвал "беспочвенной", поскольку в докладе этой компании к такому выводу пришли на основе того, что источник атак был связан с IP-адресом, находящимся на территории Китая.
"Во-первых, как всем известно, хакеры совершают атаки посредством присвоения и использования чужих IP-адресов. Это происходит почти каждый день и является обыкновенным явлением в Интернете", - сказал Гэн Яньшэн.
"Во-вторых, в мире пока нет четкого и единогласного определения понятия кибератаки. В докладе отсутствует правовая основа для обвинений в кибершпионаже на базе собранных компанией обычных действий в Интернете", - добавил он.
"В-третьих, кибератаки характеризуются транснациональностью, анонимностью и обманчивостью. В этой связи источники атак трудно идентифицировать. Распространение безответственной информации не идет на пользу решению проблемы", - подчеркнул Гэн Яньшэн.
МИД КНР: Китай и США поддерживают контакты по проблеме кибератак
Китай и США поддерживают контакты по проблеме кибератак. Об этом объявил 20 февраля в Пекине представитель МИД КНР Хун Лэй на очередной пресс-конференции.
"Кибератаки являются проблемой глобального характера и подлежат решению путем конструктивного международного сотрудничества на основе взаимного доверия и уважения", - отметил Хун Лэй.
По его словам, исходя из различных целей, американская сторона ведет себя непрофессионально и безответственно, выступая с необоснованными обвинениями по поводу хакерских атак, подобный подход не идет на пользу решению проблемы.
Китайский дипломат подтвердил, что китайское правительство неизменно решительно выступает против и в соответствии с законом ведет борьбу с киберпреступностью. "Китай -- одна из основных жертв кибератак. По имеющимся у нас доказательствам, США находятся на первом месте по числу исходящих атак, совершенных хакерами против Китая", - подчеркнул он.
Китайская сторона призывает международное сообщество на основе проекта, внесенного в ООН в сентябре 2011 года совместно с Россией и другими странами, выработать принципы и нормы поведения стран в сфере информационной безопасности, сказал Хун Лэй.
Что делает американская армия хакеров?
Есть ли хакеры в американской армии? Ответ, разумеется, положительный. Еще в 2010 году, до образования штаба сетевой войны армии США, высшие военачальники стратегического командования Соединенных Штатов, принимая участие в сенатских слушаниях по вооруженным силам, признали существование хакерской структуры, которая получила обозначение JFCCNW (Joint Functional Component Command for Network Warfare — Совместное функциональное командное подразделение для ведения сетевой войны). Это организация в то время, возможно, была самым устрашающим и мощным хакерским объединением.
Согласно открытой информации, JFCCNW несет ответственность за охрану сетевой безопасности Министерства обороны страны, однако это подразделение также должно выполнять задачи по атаке строго засекреченных объектов в компьютерной сети. Поскольку эта структура носит название "совместного командования", поэтому в ее состав входят не только военные, но и хакеры из ЦРУ, Управления национальной безопасности и ФБР США, вместе с тем, среди членов этого подразделения также есть хакеры из народа и военные представители из союзных стран.
США практически ничего не говорят о действиях и успехах этой хакерской структуры, а Министерство обороны ежегодно заявляет лишь о том, какому количеству сетевых атак подверглась страна, однако никогда не заводит речь о собственных инициированных хакерских операциях.
После публикации информации о существовании этой военной хакерской организации, некоторые СМИ нередко задавали соответствующие вопросы представителям стратегического управления страны, чтобы больше узнать деталей. Один из пресс-представителей управления сказал следующее: министерство обороны США способно осуществлять сетевые атаки, однако из соображений безопасности и конфиденциальности, невозможно обсуждать конкретные вопросы. Поскольку армия все сильнее опирается на систему компьютерной сети, поэтому стоит обладать любыми оборонительными или наступательными способностями.
Безусловно, американской армией проводится огромное количество "черных проектов" "кибер-атак". Еще в 2002 году Джордж Буш-младший подписал президентский указ о национальной безопасности №16, отдав приказ соответствующим структурам утвердить план сетевой войны, направленной против вражеских стран.
Бывший майор ВВС США Джон Брэдли, принимая участие в одном из заседаний в 2002 году, отметил, что Соединенные Штаты больше изучают вопросы сетевых атак, нежели обороны, поскольку высокопоставленных лиц больше интересуют кибер-нападения. Американская армия начала сетевые атаки, скорее всего, раньше, чем думает об этом мир. Бывший полковник ВВС США Лоуренс Диас в конце 90-х годов прошлого столетия возглавил сетевую атаку против Союзной Республики Югославия. Именно это кибер-нападение считается первым в истории США.
Вышеупомянутая атака проводилась более 10 лет назад. Какой уровень ведения хакерских атак сегодня у американской армии, обладающей Совместным функциональным командным подразделением для ведения сетевой войны, догадаться нетрудно. В 2011 году один из анонимных высокопоставленных чиновников отметил, что до начала воздушных ударов по Каддафи, Соединенные Штаты размышляли над началом кибер-войны против Ливии, они думали проникнуть в компьютерную систему администрации бывшего ливийского лидера для того, чтобы отрезать связь радаров раннего предупреждения и зенитно-ракетных комплексов. Однако этот вариант был отклонен в конечном итоге. Причин тому много, однако точно не потому, что США "такие хорошие". Американская армия опирается на то, что Соединенные Штаты занимают практически монопольное положение в области сетевых технологий, способности кибер-атак страны, безусловно, самые сильные. А огромное количество хакерских организаций, ведущих незаконную деятельность, такие как LulzSec и Anonymous, являются устойчивым резервом "хакеров" для вооруженных сил США.
В мире с постоянно растущим влиянием интернета, сотрудничество американской армии и хакеров – это вопрос времени. В области сетевой безопасности существует долгий процесс борьбы, основанный на "способности защиты виртуального пространства другими странами", а также на попытках не оказаться в центре внимания американских СМИ, обвиняющих прочие стороны в ведение войн.
