В США задумались о подходе к кибербезопасности после «атак из России»
Недавние кибератаки на сети США, в которых подозревают Россию и Китай, заставили власти США задуматься о более эффективных способах защиты, пишет The New York Times.
Обе атаки использовали один и тот же прием: они совершались из США, с серверов Amazon и более мелких американских компаний, что делало их недоступными для системы раннего предупреждения Агентства национальной безопасности, сообщает издание.
При этом некоторым американским спецслужбам, включая АНБ и ЦРУ, запрещено вести слежку за гражданами США на территории страны. Однако те структуры, которым это разрешено, — ФБР и Министерство внутренней безопасности — проглядели атаки, пишет газета. В итоге взломы были обнаружены спустя какое-то время, и не госструктурами, а частными компаниями.
Это заставило Белый дом оценить возможности по усилению киберзащиты государства. Некоторые бывшие чиновники также стали говорить о том, что полномочия госструктур, позволяющие им выявлять хакерские атаки, должны быть расширены, пишет NYT.
Однако представители Белого дома во время брифинга в пятницу, 12 марта, сообщили, что у администрации нет планов по изменению законов, запрещающих спецслужбам следить за гражданами на территории страны.
При этом один из высокопоставленных советников президента Джо Байдена, имя которого газета не приводит, сообщил, что для этой цели необходима новая структура, которая бы сочетала бы в себе действия разведки по сбору данных и функции частных компаний.
О масштабной хакерской атаке на правительственные сети США стало известно в декабре 2020 года. Взлому тогда подверглись по крайней мере 200 организаций, сообщал Bloomberg. В их числе были Минфин, Минэнерго, Национальное управление по телекоммуникациям и информации. Взлом произошел через программное обеспечение компании SolarWinds, которое содержало уязвимости. В компании считают, что хакеры шпионили за предприятиями и ведомствами на протяжении девяти месяцев.
Сначала СМИ, а затем и власти США заявили, что за атаками стоит Россия. В частности, так утверждали генпрокурор Уильям Барр и бывший госсекретарь Майк Помпео.
Москва отвергла причастность к взломам. Пресс-секретарь президента России Дмитрий Песков заявил, что подобные обвинения являются проявлением «слепой русофобии».
В начале марта Microsoft заявила об атаке на локальные версии сервера почтовых ящиков Microsoft Exchange Server. Компания посчитала, что за взломом стоят китайские хакеры, которые пытались получить информацию от исследователей инфекционных заболеваний, неправительственных организаций, вузов, аналитических центров и других организаций.
Microsoft проинформировала пострадавшие ведомства и компании, а также выпустила обновление, которое должно защитить пользователей.