быстрый поиск:

последние за вчера, 18.04.21  
переводика рекомендует  
Война и Мир
Терра Аналитика
Усадьба Урсы
Хуторок
Сделано у нас, в России!
ПОБЕДИТЕЛИ — Солдаты Великой Войны
Вместе Победим
Российская газета
 
опубликовано редакцией на Переводике 25.02.21 03:48
скаут: Игорь Львович; переводчик Игорь Львович;
   
 

Для взлома SolarWinds Россия выделила свыше 1000 IT-специалистов, говорит исполнительный директор Microsoft

Брэд Смит из Microsoft заявил сенаторам, что атака была частью кампании, рассчитанной на несколько десятилетий.

Published: Feb. 23, 2021 By Chris Matthews

Президент Microsoft Брэд Смит выступает на слушаниях в комитете Сената по разведке на Капитолийском холме во вторник. WASHINGTON POST/AFP VIA GETTY IMAGES


Кампания кибершпионажа, проводимая российской внешней разведкой в ​​отношении компаний и правительственных учреждений США, имела невиданный ранее масштаб и изощренность, сообщили во вторник Специальному комитету Сената по разведке руководители технологических компаний.

«Над этим работала тысяча очень опытных и способных специалистов, - сказал Брэд Смит, президент Microsoft Corp. «Мы никогда не видели такого уровня сложности, нет такой шкалы чтобы оценить его».

По словам Кевина Мандиа, генерального директора компании FireEye, занимающейся кибербезопасностью, атака была частью «многолетней кампании» со стороны российского правительства по проникновению в американские корпорации и правительственные учреждения,  проникновение  которое  начало  широко распространяться после того, как хакеры тайно установили вредоносный код в обновленное  программное обеспечение  SolarWinds Corp., используемое тысячами компаний и государственных учреждений для управления инфраструктурой информационных технологий.

Мандиа сообщил, что в октябре 2019 года хакеры провели «пробный запуск», используя безобидный код, чтобы проверить, будет ли вредоносный код распространяться так же широко, как это было  задумано. Вредоносный код был запущен в марте 2020 года и не был обнаружен  до декабря, когда FireEye выявила  взлом  собственной сети и публично сообщила об этом.

После того, как бывший президент Дональд Трамп в прошлом году заявил, что за атакой может стоять Китай,  были споры по поводу степени уверенности, с которой власти могут обвинять Россию в нападении, но свидетели на слушании заявили, что кампания, вероятно, была проведена Россией. . «Мы видели существенные доказательства, указывающие на российскую внешнюю разведку, и у нас нет свидетельств  того, что это  мог  быть кто-то  еще», - сказал Смит.

Энн Нойбергер, заместитель советника администрации Байдена по вопросам кибербезопасности и новейших технологий, заявила на прошлой неделе, что 18 000 различных организаций загрузили обновление вредоносного программного обеспечения и что хакеры затем выбрали девять федеральных агентств и примерно 100 компаний частного сектора для взлома. Сообщения указывают на то, что были взломаны  Государственный департамент США, Департамент внутренней безопасности, Казначейство  и  Министерство обороны.

Администрация Байдена готовит санкции и другие меры, чтобы наказать российское правительство за атаку SolarWinds и другие нарушения, сообщила во вторник Washington Post, но сенаторы также хотели узнать, какие новые меры могут быть приняты для защиты от будущих атак.

Сенатор Марк Уорнер из Вирджинии, председатель комитета по разведке от Демократической партии, предложил внедрить «систему обязательной отчетности», которая потребовала бы от компаний сообщать правительству о нарушениях своей системы, чтобы государственный и частный сектор могли быстрее реагировать в  отношении  многообразных   угроз.

Уорнер также предположил, что необходимо широкое международное сотрудничество для снижения угрозы таких атак на страны по всему миру. «Нужны ли нам нормы в киберпространстве - которые можно применять - как в других формах конфликтов?»  спросил  он. «Мы не бомбим машины скорой помощи во время войны», - добавил он, предлагая бороться за  принятие  международных  норм, запрещающих  подрыв процессов обновления программного обеспечения.

Свидетели согласились, что без эффективной дипломатии американским компаниям будет практически невозможно защитить себя от изощренных иностранных акторов.

«Мы все стоим  на  воротах, и  ловим броски  от Уэйна Гретцки», - сказал Мандиа из FireEye. «Рано или поздно шайба попадет в ворота. Люди делают броски, и для тех, кто это делает, в буквальном смысле нет никаких рисков».

статью прочитали: 1107 человек

Комментарии 

Комментарии возможны только от зарегистрированных пользователей, пожалуйста зарегистрируйтесь

Праздники сегодня

© 2009-2021  Создание сайта - "Студия СПИЧКА" , Разработка дизайна - "Арсента"