Киберпреступность и киберконфликты в США
Основная статья: Киберпреступность и киберконфликты : США
Вирусы-шифровальщики в США
Основная статья: Вирусы-вымогатели (шифровальщики) в США
2023
Экс-глава АНБ стал директором по кибербезопасности США
25 июля 2023 года президент США Джо Байден назначил на пост национального директора по кибербезопасности Гарри Кокера (Harry Coker), бывшего руководителя Агентства национальной безопасности (АНБ). Теперь его кандидатура должна быть утверждена Сенатом. Подробнее здесь.
В федеральных ведомствах США обнаружены тысячи дырявых ГИС и устройств, через которые можно легко получить доступ к госданным
Сотни подключенных к интернету устройств, входящих в информационную инфраструктуру федеральных ведомств США, содержат критически опасные уязвимости. Об этом говорится в исследовании компании Censys, результаты которого были обнародованы 28 июня 2023 года.
Специалисты изучили сети более 50 организаций Федеральной гражданской исполнительной власти. Были обнаружены в общей сложности более 13 тыс. различных хостов, распределённых по более чем 100 автономным системам, связанным с этими структурами. Идентифицированы самые разные устройства — от маршрутизаторов и брандмауэров с открытой конфигурацией до виртуальных частных сетей с уязвимостями удалённого доступа.
Исследователи Censys провели поиск общедоступных интерфейсов удалённого управления, связанных с сетевым оборудованием. Такие устройства часто используются киберпреступниками в качестве точки доступа в ИТ-сеть атакуемой организации. В ходе проверки в системах федеральных ведомств США были выявлены более 150 экземпляров устаревшего программного обеспечения, включая Microsoft IIS, OpenSSL и Exim. Специалисты обнаружили устройства Barracuda Email Security Gateway, содержащие критическую брешь нулевого дня. Кроме того, эксперты нашли несколько незащищённых служб передачи файлов и более 10 хостов, раскрывающих списки каталогов файловых систем.
В целом, как отмечается, исследование отражает «тревожное открытие» в правительственных сетях и служит напоминанием о важности регулярной проверки ИТ-систем на предмет наличия уязвимостей. Выводы сделаны после того, как Агентство по кибербезопасности и защите инфраструктуры издало обязывающую оперативную директиву, требующую от всех федеральных гражданских агентств убрать из своих сетей устройства с общедоступными интерфейсами управления.[1]Известный писатель-фантаст Сергей Лукьяненко выступит на TAdviser SummIT 28 ноября. Регистрация
Пентагон разработал секретную киберстратегию
26 мая 2023 года Министерство обороны США представило Конгрессу секретную киберстратегию. Документ, как утверждается, основывается на многолетнем реальном опыте проведения крупных операций в информационном пространстве.
Одной из основных целей стратегии на 2023 год названо пресечение «злонамеренной киберактивности», прежде чем она сможет оказать негативное влияние на ИТ-инфраструктуру государства. В официальном несекретном бюллетене, обнародованном Пентагоном, говорится, что стратегия учитывает сложившуюся геополитическую обстановку и то, как кибервозможности могут использоваться для оказания воздействия на противников в условиях крупномасштабных конфликтов.
Авторы документа говорят о том, что угрозы для США в киберпространстве могут исходить из Китая, Северной Кореи, Ирана и России. Кроме того, отмечается, что постоянную опасность представляют «воинствующие экстремистские организации» и транснациональные преступные группировки.
Для противодействия существующим и будущим киберугрозам выделяются несколько ключевых направлений деятельности. В частности, Министерство обороны США будет взаимодействовать с межведомственными структурами с тем, чтобы использовать все доступные возможности для обеспечения киберустойчивости критически важной ИТ-инфраструктуры и для противодействия угрозам. Помимо этого планируется сбор детальной информации об источниках опасности. Говорится также о создании устойчивых преимуществ в киберпространстве: власти США намерены инвестировать средства в разведывательные операции, организацию научных работ и внедрение передовых технических решений. Плюс к этому стратегия предполагает активное сотрудничество с союзниками — в том числе для наращивания киберпотенциала. В целом, Пентагон намерен «работать над предотвращением конфликтов там, где это возможно, и превалировать там, где это необходимо».[2]
Президент США подписал указ, запрещающий властям использовать шпионское ПО
27 марта 2023 года президент США Джо Байден подписал указ, запрещающий властям использовать коммерческое шпионское программное обеспечение, которое создаёт угрозу национальной безопасности. Подробнее здесь.
Киберкомандование США создало собственный разведывательный центр
В начале марта 2023 года Киберкомандование США объявила о создании собственного центра разведки, после того как в течение многих лет ведомство полагалось на другие источники сбора информации. Подробнее здесь.
2022
Власти США выделили $1 млрд на гранты для государственных ИБ-проектов
16 сентября 2022 года Министерство внутренней безопасности США (DHS) объявило о первой в истории программе грантов по кибербезопасности для Государственных, местных и территориальных органов власти (SLT) по всей стране. Объем программы - $1 млрд. Агентство по кибербезопасности и инфраструктурной безопасности (CISA) и Федеральное агентство по управлению в чрезвычайных ситуациях (FEMA) совместно управляют грантами, при этом CISA определило основные цели финансирования:
- Цель 1: Разработать и создать соответствующие структуры управления, включая разработку, внедрение или пересмотр планов кибербезопасности, для улучшения возможностей реагирования на инциденты в сфере кибербезопасности и обеспечения непрерывности операций.
- Цель 2: Определить текущее состояние структур кибербезопасности и направления их совершенствования на основе постоянного тестирования, оценки и систематизированных оценок.
- Цель 3: Внедрять средства защиты, соизмеримые с риском.
- Цель 4: Обеспечить надлежащее обучение персонала организаций в области кибербезопасности, соответствующее их обязанностям.
Все 50 штатов и 6 территорий имеют право подать заявку на получение средств в рамках программы. Все 50 штатов, округ Колумбия и Содружество Пуэрто-Рико получат минимум $2 млн. каждый, что составляет 1% от общего объема средств, выделенных DHS в 2022 финансовом году, а четыре территории получат по $500 тыс. каждая. Оставшаяся сумма будет распределяться в зависимости от соотношения населения каждого штата или территории к населению всех штатов и территорий, например, Калифорния получит $7,8 млн, а Вермонт, находящийся на другом конце списка, - $2,3 млн.
Разработка этой грантовой программы - это большой шаг в направлении предоставления федеральных ресурсов для помощи государственным и местным органам власти в укреплении их защиты в сфере кибербезопасности, - говорит CSO Стейси О'Мара, старший директор по связям с правительством в компании Mandiant. |
О'Мара считает, что структура программы поможет местным органам власти создавать и совершенствовать собственные программы кибербезопасности с течением времени.
Требуемые планы по кибербезопасности в рамках программы будут утверждаться на двухлетний период, а затем ежегодно пересматриваться, чтобы убедиться, что правительственные организации используют инвестиции, сделанные в предыдущие годы предоставления грантов, тем самым обеспечивая развитие систем кибербезопасности, - сказала О'Мара. [3] |
Администрация президента США: Стране не хватает 700 тыс. ИБ-специалистов
18 июля 2022 года в администрации президента США сообщили о большой нехватке специалистов по информационной безопасности в стране, что представляет угрозу нацбезопасности.
Учитывая, что приблизительно 700 тыс. вакансий в сфере кибербезопасности в настоящее время не заполнены, перед Америкой стоит вызов в области национальной безопасности, для решения которого мы должны принимать активные меры, - говорится в заявлении Белого дома. |
Там же сказано, что на 19 июля 2022 года в администрации президента США была намечена встреча представителей различных ведомств федерального правительства, на которой будут обсуждаться вопросы подготовки специалистов в сфере кибербезопасности и привлечения новых кадров. Проведение мероприятия запланировал лично директор по кибербезопасности администрации президента США Крис Инглис.
В качестве одного из возможных решений кадровой проблемы называют подготовку кадров не только на программе бакалавриата, но в рамках программ среднего специального образования. Как отмечают американские эксперты, для выполнения своих задач не всем ИБ-специалистам необходимы четыре года обучения в университете.
По мнению директора по партнерству с работодателями в компании Fullstack Academy Дэна Уикса, к июлю 2022 года работодатели в сфере кибербезопасности в США находятся в крайне тяжелом положении в условиях ограниченных бюджетов, поскольку они, как правило, являются центром затрат, а не центром прибыли, как в случае с организациями, занимающимися разработкой программного обеспечения.
Опытные ИБ-специалисты часто не имеют времени для наставничества и развития талантов начального уровня, чтобы опережать конкурентов. Напротив, организации, занимающиеся разработкой программного обеспечения, уделяют большое внимание адаптации и наставничеству сотрудников начального уровня, - отметил он. [4] |
2021
Конгресс США одобрил оборонный бюджет на $770 млрд
В декабре 2021 года палата представителей Конгресса США приняла проект оборонного бюджета страны объемом $770 млрд на 2022 финансовый год. Часть денег пойдет на обеспечение национальной информационной безопасности, а именно:
- $654,8 млн — на «операции в киберпространстве», включая меры по минимизации рисков для критически важной инфраструктуры;
- $726,2 млн — на обеспечение кибербезопасности с учетом трат на минимизацию рисков для кибербезопасности цепочек поставок;
- $474,7 млн — на развитие 5G-сетей в оборонных целях;
- $100 млн — на развитие квантовых технологий.
Одобренный конгрессменами законопроект после этого начал рассматривать Сенат, но из-за разногласий между республиканцами и демократами он так и не был утвержден. В связи с этим представители профильных комитетов верхней и нижней палат Конгресса подготовили новую, компромиссную версию проекта бюджета. Её в Сенате одобрили.
Этот законопроект предусматривает создание исследовательской сети в области микроэлектроники и обязывает оборонных подрядчиков пересмотреть источники поставок печатных плат в некоторых системах.
Кроме того, инициатива призвана исключить дублирующие ИТ-контракты Министерства обороны США. К 31 мая 2021 года ведомство должно будет отчитаться перед Конгрессом о результатах этой работы.
Еще одно нововведение — руководители по информационным технологиям и работе с данными в Пентагоне должны будут разработать план консолидации ИТ-систем, используемых в оборонной отрасли. Некоторые системы могут быть выведены из эксплуатации.
Также законопроект об оборонном бюджете предполагает расширение роли Национальной гвардии США в киберпространстве. Предполагается, что этот вид вооруженных сил среди прочего будет оценивать уровень киберзащиты на объектах критической инфраструктуры.[5]
Власти США выделили $1,9 млрд на кибербезопасность страны
В начале ноября 2021 года палата представителей Конгресса США одобрила инфраструктурный законопроект на $1,2 трлн , который предусматривает выделение $1,9 млрд на обеспечение кибербезопасности страны. За принятие законопроекта, который уже получил одобрение Сената, проголосовали 228 конгрессменов, против - 206.
Закон о финансировании инфраструктурных проектов предполагает выделение почти $2 млрд в фонды, поддерживающие инициативы по кибербезопасности в США. Из этой суммы $1 млрд выделяется на создание новой программы грантов для повышение кибербезопасности органов власти всех уровней.
Денежными средствами будет распоряжаться Федеральное агентство по управлению в чрезвычайных ситуациях (FEMA), которое управляет существующими программами грантов Министерства внутренней безопасности (DHS), в течение четырехлетнего периода, начиная с 2022 финансового года. Агентство кибербезопасности и охраны инфраструктуры (CISA) будет выступать в качестве предметного эксперта при распределении средств. Законопроект также предусматривает ежегодное выделение $100 млн в течение пяти лет на ответные меры федеральных властей в случае кибератак на государственные и частные компании.
Помимо кибербезопасности, законопроект также включает увеличение затрат на инфраструктуру на $550 млрд, из которых $110 млрд будут направлены на восстановление дорог, $73 млрд - на электросеть и $66 млрд - на развитие железнодорожного сообщения. Кроме того, в документе говорится о расходах на расширение широкополосного доступа в интернет, улучшение системы водоснабжения, общественного транспорта, а также о реализации инициатив по защите окружающей среды от влияния климатических изменений.[6]
Смотрите также
Контроль и блокировки сайтов
- Цензура в интернете. Мировой опыт
- Цензура (контроль) в интернете. Опыт Китая, Компьютерная группа реагирования на чрезвычайные ситуации Китая (CERT)
- Цензура (контроль) в интернете. Опыт России, Политика Роскомнадзора по контролю интернета, ГРЧЦ
- Запросы силовиков на телефонные и банковские данные в России
- Закон о регулировании Рунета
- Национальная система фильтрации интернет-трафика (НаСФИТ)
- Как обойти интернет-цензуру дома и в офисе: 5 простых способов
- Блокировка сайтов в России
- Ревизор - система контроля блокировки сайтов в России
Анонимность
- Даркнет (теневой интернет, DarkNet)
- VPN и приватность (анонимность, анонимайзеры)
- VPN - Виртуальные частные сети
- СОРМ (Система оперативно-розыскных мероприятий)
- Государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА)
- Ястреб-М Статистика телефонных разговоров
Критическая инфраструктура
- Цифровая экономика России
- Электронное правительство России
- Информационная безопасность цифровой экономики России
- Защита критической информационной инфраструктуры России
- Закон О безопасности критической информационной инфраструктуры Российской Федерации
- Основы государственной политики РФ в области международной информационной безопасности
- Доктрина информационной безопасности России
- Стратегия национальной безопасности России
- Соглашение стран СНГ в борьбе с преступлениями в сфере информационных технологий
- Автономный интернет в России
- Киберполигон России для обучения информационной безопасности
- Национальная биометрическая платформа (НБП)
- Единая биометрическая система (ЕБС) данных клиентов банков
- Биометрическая идентификация (рынок России)
- Каталог решений и проектов биометрии
- Единая сеть передачи данных (ЕСПД) для госорганов (Russian State Network, RSNet)
- Статья:Единая система программной документации (ЕСПД).
- Сеть передачи данных органов государственной власти (СПДОВ)
- Единая сеть электросвязи РФ
- Единый портал государственных услуг (ФГИС ЕПГУ)
- Гособлако - Государственная единая облачная платформа (ГЕОП)
- Госвеб Единая платформа интернет-порталов органов государственной власти
Импортозамещение
- Импортозамещение в сфере информационной безопасности
- Обзор: Импортозамещение информационных технологий в России
- Главные проблемы и препятствия импортозамещения ИТ в России
- Преимущества замещения иностранных ИТ-решений отечественными
- Основные риски импортозамещения ИТ
- Импортозамещение информационных технологий: 5 "За" и 5 "Против"
- Как импортозамещение ИТ сказалось на бизнесе иностранных вендоров? Взгляд из России
- Как запуск реестра отечественного ПО повлиял на бизнес российских вендоров
- Какие изменения происходят на российском ИТ-рынке под влиянием импортозамещения
- Оценки перспектив импортозамещения в госсекторе участниками рынка
Информационная безопасность и киберпреступность
- Киберпреступность в мире
- Требования NIST
- Глобальный индекс кибербезопасности
- Кибервойны, Кибервойна России и США, Кибервойна России и Великобритании, Кибервойна России и Украины
- Locked Shields (киберучения НАТО)
- Киберпреступность и киберконфликты : Россия, Кибервойска РФ, ФСБ, Национальный координационный центр по компьютерным инцидентам (НКЦКИ), Центр информационной безопасности (ЦИБ) ФСБ, Следственный комитет при прокуратуре РФ, Управление К БСТМ МВД России, МВД РФ, Министерство обороны РФ, Росгвардия, ФинЦЕРТ
- Число киберпреступлений в России, Русские хакеры
- Киберпреступность и киберконфликты : Украина, Киберцентр UA30, Национальные кибервойска Украины
- Национальный центр по защите данных системы здравоохранения Норвегии (HelseCERT)
- CERT NZ
- CERT-UZ Отдел технической безопасности в структуре государственного унитарного Центра UZINFOCOM
* Регулирование интернета в Казахстане, KZ-CERT
- Киберпреступность и киберконфликты : США, Пентагон, ЦРУ, АНБ, NSA Cybersecurity Directorate, ФБР, Киберкомандование США (US Cybercom), Министерства обороны США, NATO, Department of Homeland Security, Cybersecurity and Infrastructure Security Agency (CISA)
- Информационная безопасность в США
- Как США шпионили за производством микросхем в СССР
- Киберпреступность и киберконфликты : Европа, ENISA, ANSSI, Joint Cyber Unit, National Cyber Force
- Стратегия кибербезопасности ЕС
- Регулирование интернета в странах Евросоюза
- Информационная безопасность в Германии
- Информационная безопасность во Франции
- Информационная безопасность в Греции
- Информационная безопасность в Австралии
- Tactical Edge Networking (военный интернет)
- Киберпреступность и киберконфликты : Израиль
- Киберпреступность и киберконфликты : Иран
- Киберпреступность и киберконфликты : Китай
- Информационная безопасность в Китае
- Импортозамещение информационных технологий в Китае
- Киберпреступность и киберконфликты : КНДР
- Информационная безопасность в Молдавии
- Информационная безопасность в Японии
- Безопасность в интернете
- Безопасность интернет-сайтов
- Безопасность программного обеспечения (ПО)
- Безопасность веб-приложений
- Безопасность мессенджерах
- Угрозы безопасности общения в мобильной сети
- Безопасность в социальных сетях
- Киберзапугивание (кибербуллинг, киберсталкинг)
- Информационная безопасность в банках
- Информационная безопасность в судах
- CERT-GIB Computer Emergency Response Team - Group-IB
- Мошенничество с банковскими картами
- Взлом банкоматов
- Обзор: ИТ в банках 2016
- Политика ЦБ в сфере защиты информации (кибербезопасности)
- Потери организаций от киберпреступности
- Потери банков от киберпреступности
- Тренды развития ИТ в страховании (киберстрахование)
- Кибератаки
- Threat intelligence TI киберразведка
- Число кибератак в России и в мире
- Кибератаки на автомобили
- Обзор: Безопасность информационных систем
- Информационная безопасность
- Информационная безопасность в компании
- Информационная безопасность в медицине
- Информационная безопасность в электронной коммерции
- Информационная безопасность в ритейле
- Информационная безопасность (мировой рынок)
- Информационная безопасность (рынок России)
- Информационная безопасность на Украине
- Информационная безопасность в Белоруссии
- Главные тенденции в защите информации
- ПО для защиты информации (мировой рынок)
- ПО для защиты информации (рынок России)
- Pentesting (пентестинг)
- ИБ - Средства шифрования
- Криптография
- Управление инцидентами безопасности: проблемы и их решения
- Системы аутентификации
- Закон о персональных данных №152-ФЗ
- Защита персональных данных в Евросоюзе и США
- Расценки пользовательских данных на рынке киберпреступников
- Буткит (Bootkit)
- Уязвимости в ПО и оборудовании
- Джекпоттинг_(Jackpotting)
- Вирус-вымогатель (шифровальщик), Ramsomware, WannaCry, Petya/ExPetr/GoldenEye, CovidLock, Ragnar Locker, Ryuk, EvilQuest Вредонос-вымогатель для MacOS, Ransomware of Things (RoT), RegretLocker, Pay2Key, DoppelPaymer, Conti, DemonWare (вирус-вымогатель), Maui (вирус-вымогатель), LockBit (вирус-вымогатель)
- Защита от программ-вымогателей: существует ли она?
- Big Brother (вредоносная программа)
- MrbMiner (вирус-майнер)
- Защита от вирусов-вымогателей (шифровальщиков)
- Вредоносная программа (зловред)
- APT - Таргетированные или целевые атаки
- Исследование TAdviser и Microsoft: 39% российских СМБ-компаний столкнулись с целенаправленными кибератаками
- DDoS и DeOS
- Атаки на DNS-сервера
- DoS-атаки на сети доставки контента, CDN Content Delivery Network
- Как защититься от DDoS-атаки. TADетали
- Визуальная защита информации - Визуальное хакерство - Подглядывание
- Ханипоты (ловушки для хакеров)
- Руткит (Rootkit)
- Fraud Detection System (fraud, фрод, система обнаружения мошенничества)
- Каталог Антифрод-решений и проектов
- Как выбрать антифрод-систему для банка? TADетали
- Security Information and Event Management (SIEM)
- Threat intelligence (TI) - Киберразведка
- Каталог SIEM-решений и проектов
- Чем полезна SIEM-система и как её внедрить?
- Для чего нужна система SIEM и как её внедрить TADетали
- Системы обнаружения и предотвращения вторжений
- Отражения локальных угроз (HIPS)
- Защита конфиденциальной информации от внутренних угроз (IPC)
- Спуфинг (spoofing) - кибератака
- Фишинг, Фишинг в России, DMARC, SMTP
- Сталкерское ПО (программы-шпионы)
- Троян, Trojan Source (кибератака)
- Ботнет Боты, TeamTNT (ботнет), Meris (ботнет)
- Backdoor
- Черви Stuxnet Regin Conficker
- EternalBlue
- Рынок безопасности АСУ ТП
- Флуд (Flood)
- Предотвращения утечек информации (DLP)
- Скимминг (шимминг)
- Спам, Мошенничество с электронной почтой
- Социальная инженерия
- Телефонное мошенничество
- Звуковые атаки
- Warshipping (кибератака Военный корабль)
- Антиспам программные решения
- Классические файловые вирусы
- Антивирусы
- ИБ : средства защиты
- Система резервного копирования
- Система резервного копирования (технологии)
- Система резервного копирования (безопасность)
- Межсетевые экраны
Примечания
- ↑ Hundreds of devices on federal networks remain in apparent violation of a recent Binding Operational Directive from the Cybersecurity and Infrastructure Security Agency, according to a new report.
- ↑ DOD Transmits 2023 Cyber Strategy
- ↑ New US DHS grant program can boost local governments’ cybersecurity strength
- ↑ Announcement of White House National Cyber Workforce and Education Summit
- ↑ House passes a compromise on the 2022 NDAA bill
- ↑ House approves massive infrastructure plan that includes $1.9 billion for cybersecurity