Главная | Регистрация | Вход | Личные сообщения () | ФОРУМ | Планета Тайн | Из жизни.ру | ВТОРАЯ ПЛАНЕТА | Модераторы: Pantera; IgChad | Контакты

Суббота, 16.02.2019, 08:46
Привет, Гость Нашей Планеты | RSS
Форма входа
Логин:
Пароль:


Другие новости


Загрузка...


Статистика

Рейтинг@Mail.ru
Онлайн всего: 180
Пользователей: 171
Сейчас комментируют: 9

Загрузка...

Новости сегодня
Аксиомы информационной войны (0)
Крест, он у каждого свой (0)
На юге России сбивают цены на бензин через соцсети (ВИДЕО) (0)
Никола Тесла – прямая связь с космосом и никаких чудес (0)
Индонезийские "люди-рыбы" имеют мутацию, которая позволяет им находиться под водой несколько минут (0)
В нашумевшем отравлении эхинококкозом могут быть курсанты Краснодарского военного училища (0)
Что нужно знать пенсионеру, вызывая скорую помощь? (0)
Буддийский монах объясняет, что такое "чудо" на самом деле, и его слова могут изменить вашу жизнь (1)
Эпидемия самоубийств в армии США: теперь и среди спецназа (0)
"Да пошел ты": пенсионер ответил на признание в любви от Порошенко (1)
«Eму незачем врать» — десять признаков «нормального мужика» (2)
Предательство — это Ваш экзамен перед Богом (7)
Г.Климов: в Израиле тоже есть Аркаим построенный древними русскими? (0)
Точка сборки (0)
Пришли за Кузьминовым (0)
На видео засняли как огромный йети вырывает деревья (1)
Трамп ввел в США чрезвычайное положение, чтобы получить деньги на стену (0)
Красота - это следствие открытия своему сердцу. (0)
Людские метаморфозы (0)

Календарь

ВСЕ НОВОСТИВТОРАЯ ПЛАНЕТАФОРУМПРАВИЛА САЙТАДОБАВИТЬ МАТЕРИАЛ

Астрономия и космос [1033]Безумный мир [1823]Взаимоотношения людей [835]Войны и конфликты [1296]
Гипотезы и версии [8422]Дом, сад, кулинария [2623]Животные и растения [1981]Здоровье, психология [3328]
Искусство, литература, поэзия [578]История, археология [2719]Мир вокруг нас [2397]Мировые новости [3147]
Наука и технологии [868]Непознанное [2702]НЛО и уфология [677]Общество [5360]
Прогнозы ученых,исследования [284]Происшествия, чп, аварии [1169]Предсказания и астрология [652]Религии, учения [385]
Российские новости [4796]Советы и истории из жизни [670]Стихия, климат, экология [1442]Феномены и аномалии [728]
Фильмы и видео [2801]Частное мнение [4740]Это интересно! [3277]Юмор, афоризмы, притчи [1998]


17:07
Палка о двух концах: почему США чрезвычайно уязвимы для кибератак


Последние интервью российского предпринимателя и специалиста в области информационных технологий Игоря Ашманова в «Завтра» — «Цифровая оккупация»http://zavtra.ru/blogs/tcifrovaya_okkupatciyaи в «Политкафе.рф» («Оцифрованный опиум») https://www.youtube.com/watch?v=Ixv3-FnoHrcпривлекли внимание к проблемы кибербезопасности России перед лицом идущей киберагрессии со стороны Соединенных Штатов. В частности, Ашманов также дал оценку последним американским стратегиям в области кибербезопасности: национальной — администрации Трампа и военной — Пентагона (сентябрь 2018 года).

Администрации Трампа потребовалось 18 месяцев, чтобы подготовить и издать программный документ по проблемам кибербезопасности США. Его разработка шла на фоне давления со стороны Конгресса США. Критики Трампа сразу же усмотрели «конфликт интересов» в издании трамповской национальной киберстратегии США, поскольку против президента ведется официальное расследование, в рамках которого утверждается, что тайные российские кибератаки в 2016 году способствовали победе Трампа на президентских выборах. Трамп изданием своей «Национальной киберстратегии США» пытается косвенно прикрыться от подобного рода обвинений. Дело выглядит так, будто Трамп не подрывает кибербезопасность США, а наоборот укрепляет ее. В частности, администрация Трампа продемонстрировала, что она серьезно относится к сдерживанию кибератак со стороны России, официально объявленной противником США в киберпространстве.

Другое обвинение в адрес президента Трампа с его «киберстратегией» — это то, что в основной части он списал ее из документов по кибербезопасности, изданных при Бараке Обаме. Поэтому 40-страничный документ содержит мало новых предложений, поскольку он основывается на разработках предыдущей администрации. Там же, где Трамп предлагает «свое», киберстратегия оказывается якобы крайне неудачной, поскольку чрезмерно агрессивна.

Фигурально в киберстратегии Трампа его «агрессивная новация» выглядит следующим образом: противники США в киберпространстве (они названы конкретно — КНР и РФ) только подумают о кибернападении на США, как сразу же получат встречный упреждающий киберудар. Это называется «сдерживанием» в киберпространстве. В этом плане критики Трампа назвали его киберстратегию «безрассудной», как многое из того что делает президент США.

До трамповской киберстратегии возможность проведения действий наступательного характера в киберпространстве в американских программных документах по кибербезопасности была предусмотрена, но не акцентировалась в качестве основной и важной, т. е. держалась в тени. Киберстратегия Трампа 2018 года очевидным образом достаточно откровенно сместила акценты. Это «резкий и безрассудный сдвиг в том, как правительство Соединенных Штатов взаимодействует с противниками в Интернете». В New York Times написали: «Вместо того, чтобы продолжать сосредотачиваться на укреплении оборонительных технологий и минимизации воздействия нарушений безопасности, администрация Трампа планирует наращивать наступательные кибероперации». В противоположность киберстратегия Пентагона 2015 года также ставила задачу сдерживания противника от осуществления кибератак. Но, в целом, по содержанию она имела сугубо оборонительный характер с действиями в собственной информационной сети. В отношение проведения отдельных зарубежных наступательных операций в киберпространстве при Обаме был принят способ длительных межведомственных согласований. Так, в частности, в свое время известная наступательная кибероперация с использованием вируса Stuxnet против иранских центрифуг вызвала перед ее запуском большие колебания и сомнения у президента Обамы по причине создания прецедента для других стран.

Теперь же советник президента по национальной безопасности Джон Болтон довольно откровенно признает, что Белый дом «санкционировал наступательные кибер-операции… не потому, что мы хотим больше наступательных операций в киберпространстве, а для того, чтобы создать структуры сдерживания, которые продемонстрируют противникам, что стоимость их участия в операциях против нас выше, чем они хотели бы нести».

Впрочем, известное дело, что и до этого разведывательные службы США проникали в компьютеры и компьютерные сети за рубежом с поразительной быстротой и, конечно, в большем масштабе, чем любая другая разведывательная служба в мире. Об этом и свидетельствовали показания опасного для них «инсайдера» — беглого контактора АНБ Эдварда Сноудена. А между прочим, каждое из подобных вторжений в другую страну нарушает уголовное законодательство этой страны, запрещающее несанкционированный доступ к личному, корпоративному или государственному компьютеру и его повреждение.

Дальше относительно «заимствований» в трамповской киберстратегии. Действительно, Барак Обама обещал подготовить киберстратегию во время своей первой президентской избирательной кампании 2008 года. Потом он издал восемнадцать указов по кибербезопасности и Национальный план действий. Именно президент Обама распределил зоны ответственности по кибербезопасности среди конкретных американских министерств и ведомств. И самое главное — именно при президенте Обаме, фактически, в США был создан новый род войск — кибервойска. Киберпространство стало рассматриваться, как отдельная военная операционная среда, подобная земной суше, воздуху или морю. Им соответствуют сухопутные войска, ВВС и ВМС. Теперь к ним были добавлены кибервойска. В 2011 году была опубликована первая стратегия Пентагона в отношении действий в киберпространстве. А в 2013 году МО США приступило к созданию кибервойск (Cyber Mission Force, CMF). По планам, они должны достичь состояния полной готовности к выполнению наступательных и оборонительных задач в 2020 году. Первоначальная запалнированная численность CMF составила около 6,2 тыс человек личного состава, включая военнослужащих, гражданский персонал и контракторов. Финансирование кибервойск США в рамках Пентагона в настоящее время составляет около $ 7 млрд.

CMF уже сформировали в своем составе 133 подразделения по трем операционным направлениям:

— подразделения Cyber Protection Forces CMF отвечают за защиту сетей и систем МО США;

— подразделения National Mission Forces CMF отвечают за защиту США и их интересов от кибератак со значительными последствиями;

— подразделения Combat Mission Forces CMF отвечают за обеспечение реализации оперативных планов военного командования и за действия в «особой обстановке», т. е. во время кризисов и войн.

Combat Mission Forces и Cyber Protection Forces действуют в подчинении боевых командований Пентагона. Подразделениями из состава National Mission Forces руководит командующий Кибернетического командования США. При необходимости отдельные подразделения могут использоваться вне указанной структуры командования.



Эмблема командования кибервойсками США
В 2018 году был запущен Центр объединенных операций Кибернетического командования в форте Мид (штат Мэриленд). В 2016 году все 133 подразделения кибервойск Киберкомандования США достигли начального уровня оперативной готовности. В сентябре 2018 года был достигнут общий уровень операционной готовности.

С 2011 года Стратегическое командование США (USSTRATCOM) проводит ежегодные военные учения Cyber Guard, на которых отрабатывается реагирование на внутреннюю кибератаку и разрушение киберпространства.

С 2016 года Стратегическое командование США проводит ежегодные учения Cyber Flag, на которых отрабатываются наступательные и оборонительные действия в киберпространстве в рамках проведения военных операций Пентагона.

▼ читать продолжение новости ▼https://eadaily.com/ru....r_incut

Таким образом, в военной области киберстратегия президента Трампа прежде всего продемонстрировал преемственность с предшествующей администрацией — не более того.

Кроме военной, в США существует и гражданская сфера кибербезопасности. Большая часть американской инфраструктуры — от распределения энергии до финансовых систем и голосования — оцифрована и уязвима для кибератак из-за зависимости от компьютерных сетей. В отношение кибербезопасности, как указывалось выше, одно из направлений американских кибервойск осуществляет защиту США и их интересов от кибератак, которые могут принести значительный урон. Это своего рода стратегическая кибербезпасность.

В остальном защиту федеральных сетей департаментов и агентств, за исключением систем национальной безопасности и Министерства обороны и разведывательного сообщества, обеспечивает Департамент внутренней безопасности (DHS). Помимо него, Счетная палата США дает конкретные рекомендации правительственным структурам по повышению уровня информационной безопасности.

Бескрайняя обширность военного и гражданского киберполя вместе со стыком военной и гражданской ответственности составляют главную проблему кибербезопасности США, которую на самом деле «Национальная киберстратегия США» 2018 года не решает.

Основные риски связаны с высокой сложностью, неоднородностью и географической рассредоточенностью сетей. Между тем, эти сети содержат огромное количество накапливающихся известных и неизвестных уязвимостей.

На 2016 год объекты министерства обороны США располагались на 5 тыс отдельных пунктов и военных баз. Число компьютеров только в несекретных сетях американских военных тогда составляло около 4 млн единиц. Подобное «лоскутное» состояние американских военных сетей требует единой организационной структуры, необходимой для эффективной защиты данных сетей. Обеспечить абсолютную защиту подобной кибер- инфраструктуры с наличными силами американских кибервойск сейчас невозможно. Как пример, в апреле-мае 2016 года на базе частной компании HackerOne, базирующейся в Кремниевой долине, с привлечением гражданских специалистов американскими военными была проведена проверка части сетей Пентагона, которая обнаружила в них 1189 уязвимостей.

Что касается невоенного сектора, то по американским оценкам, более 90% сетей и инфраструктуры в киберпространстве США принадлежат частному сектору, которые требует государственной (в том числе, военной) защиты при том условии, что возможность государственного вмешательства здесь весьма ограниченна из-за правовых оснований. Поэтому сейчас за пределами национальной безопасности защитительные меры в американском киберпространстве носят разрозненный характер. В американских комментариях к «Национальной киберстратегии» Трампа утверждается, что 85% важнейших операторов гражданской инфраструктуры в США не сделали необходимых инвестиций для защиты своих сетей. Они действуют по известному принципу «пока жареный петух не клюнул». Наличных бюджетов на кибербезопасность хронически не хватает. И большая часть средств на нее выделяется только после масштабного нарушения данных или инцидента, негативно влияющего на компанию. И это при том условии, что кибернападение сейчас развивается быстрее, чем киберзащита.

Как уже указывалось выше, Департамент внутренней безопасности в настоящее время является в США федеральным органом, ответственным за защиту критической инфраструктуры от враждебных кибератак. Но это ведомство имеет такой обширный набор обязанностей, что оно не может уделять кибербезопасности необходимые ей внимание и ресурсы. Рынок специалистов по кибербезопасности в США чрезвычайно конкурентоспособен, и ведомство в настоящее время испытывает проблемы с набором и удержанием лучших профессионалов в этой области. Утверждается, что только федеральное правительство США испытывает дефицит в 10 тыс специалистов в области кибербезопасности.

Можно констатировать, что в этой сфере Трамп со своей «Национальной киберстратегией» 2018 года так и не решился создать самостоятельное федеральное агентство по кибербезопасности, которое стало бы играть ведущую роль в защите критически важной инфраструктуры в США. Агентство могло бы стать эффективным координационным органом, наделенным полномочиями взаимодействовать с частными компаниями и государственными учреждениями на всех уровнях. Его директор был бы подотчетен непосредственно президенту и комиссиям Конгресса. Поле кибератак — это быстро меняющийся ландшафт. Сегодня неэффективный обмен информацией о киберугрозах из-за неэффективной же организационной постановки дела делает США чрезвычайно уязвимыми для кибератак.

Другой источник опасности — весьма осведомленные «инсайдеры», через которых во внешний мир утекает ключевая информация, подрывающая кибербезопасность США. Инсайдерская угроза подразумевает наличие злонамеренного сотрудника. Заметим, что сейчас только 21% специалистов в области компьютерных наук и подготавливаемых аспирантов в этой сфере в американских университетах являются гражданами США. При таком состоянии дел с кадрами стратегические утечки к противникам США неизбежны. В частности, это продемонстрировали неоднократные шпионские скандалы в отношение работающих в США китайских специалистов.

Вообще, самые обычные пользователи и часто системные администраторы являются самым большим источником киберинцидентов. В целом, отмечено, что сотрудникам не свойственно думать перед нажатием клавиши Enter. Это, в частности, и продемонстрировали утечки из избирательного штаба демократов в избирательную кампанию 2016 года. Элементарный фишинг был осуществлен через рутинную работу сотрудников этого штаба с электронной почтой.

Сейчас эксперты по части технологий и современной науки предрекают неминуемые в ближайшие 3−5 лет крупномасштабные технологические катастрофы, от которых могут пострадать десятки, а то и сотни тысяч человек. Возможно источником их станут провалы в сфере кибербезопасности. Катастрофы неминуемо произойдут в развитых странах, таких как США, поскольку уровень сложности технических устройств, а также телекоммуникационных сетей уже сегодня заметно превысил уровень управления и контроля. В этом технологическом секторе сложности давно развиваются стихийно. А любое стихийное движение чревато катастрофой.

В заключение можно констатировать, что в настоящее время у американцев нет эффективного способа обеспечить кибербезопасность критически важной инфраструктуры (а ее не всегда в полном объеме могут определить) или для противодействия эффективным информационным операциям. Вместе с тем, следует понимать, что продвигаемое в киберстратегиях киберсдерживание — это не просто сдерживание в киберпространстве, а часть общей политики сдерживания. Между тем, противники США используют все инструменты национальной силы, в том числе киберпространство, для сдерживания США. Наличие у противников США эффективных средств для проведения действий в кибепространстве является весомым аргументом сдерживания американцев от осуществления активных враждебных действий в этой сфере. Кибератаки могут стать потенциалом асимметричного и сокрушительного ответа.

Трамповскую киберстратегию США 2018 года можно рассматривать, как с позиции поддержания США статуса единственной сверхдержавы и глобального гегемона. Альтернативный подход с позиции многополярности видит причину для соперничества в стремлении ведущих государств разграничить киберпространство на национальные сектора, на которые распространяется суверенитет того или иного государства, и на части, находящиеся в общем пользовании. Использование киберпространства привлекательно для держав, достигших доминирования в собственном регионе и желающих проецировать силу во вне. Конфликтное использование киберпространства позволяет уйти от лобового столкновения с ВС США в других средах. Но подобного рода соперничество может создавать повод для войн и конфликтов в будущем и не только в киберпространстве. Киберпространство является идеальной средой для осуществления провокаций.

(продолжение следует)





Оцените материал:




ПОДЕЛИСЬ С ДРУЗЬЯМИ:


Материалы публикуемые на "НАШЕЙ ПЛАНЕТЕ" это интернет обзор российских и зарубежных средств массовой информации по теме сайта. Все статьи и видео представлены для ознакомления, анализа и обсуждения. Мнение администрации сайта и Ваше мнение, может частично или полностью не совпадать с мнениями авторов публикаций. Администрация не несет ответственности за достоверность и содержание материалов,которые добавляются пользователями в ленту новостей.


Прикрепления: Картинка 1
Категория: Гипотезы и версии | Источник: https://eadaily.com/ru/news/2019/01/16/palka-o-dvuh-koncah-pochemu-ssha-chrezvychayno-uyazvimy-dlya-kiberatak#pid=1| Просмотров: 273 | Добавил: Михалыч| | Теги: кибератак, двух, Палка, для, чрезвычайно, уязвимы, почему, сша, концах: | Рейтинг: 4.2/20

В КОММЕНТАРИЯХ НЕДОПУСТИМА КРИТИКА САЙТА,АДМИНИСТРАТОРОВ,МОДЕРАТОРОВ и ПОЛЬЗОВАТЕЛЕЙ,КОТОРЫЕ ГОТОВЯТ ДЛЯ ВАС НОВОСТИ! УВАЖАЙТЕ ЧУЖОЙ ТРУД!
Всего комментариев: 0
Имя *:
Email:
Подписка:1
Код *:

По этой теме смотрите:

Загрузка...

Астрономия и космос [1033]Безумный мир [1823]Взаимоотношения людей [835]Войны и конфликты [1296]
Гипотезы и версии [8422]Дом, сад, кулинария [2623]Животные и растения [1981]Здоровье, психология [3328]
Искусство, литература, поэзия [578]История, археология [2719]Мир вокруг нас [2397]Мировые новости [3147]
Наука и технологии [868]Непознанное [2702]НЛО и уфология [677]Общество [5360]
Прогнозы ученых,исследования [284]Происшествия, чп, аварии [1169]Предсказания и астрология [652]Религии, учения [385]
Российские новости [4796]Советы и истории из жизни [670]Стихия, климат, экология [1442]Феномены и аномалии [728]
Фильмы и видео [2801]Частное мнение [4740]Это интересно! [3277]Юмор, афоризмы, притчи [1998]


ПОМОГИТЕ СПАСТИ МАЛЫША!

Поиск


НАША БЕСЕДКА

СЕЙЧАС НА САЙТЕ:
Онлайн всего: 180
Пользователей: 171
Сейчас комментируют: 9



Мы комментируем

На форуме

СТИШКИ

(2633)

ЦИ дня

(101)



Интересное сегодня
Точка сборки (0)
На видео засняли как огромный йети вырывает деревья (1)
Пришли за Кузьминовым (0)
Трамп ввел в США чрезвычайное положение, чтобы получить деньги на стену (0)
Предательство — это Ваш экзамен перед Богом (7)
Людские метаморфозы (0)
Буддийский монах объясняет, что такое "чудо" на самом деле, и его слова могут изменить вашу жизнь (1)
«Eму незачем врать» — десять признаков «нормального мужика» (2)
"Да пошел ты": пенсионер ответил на признание в любви от Порошенко (1)
Г.Климов: в Израиле тоже есть Аркаим построенный древними русскими? (0)

Новости готовят...

Новостей: 12514

Новостей: 9058

Новостей: 8025

Новостей: 7838

Новостей: 4031

Новостей: 3578

Новостей: 3417

Новостей: 2817

Новостей: 1417

Новостей: 1382

Активность на форуме

Постов на форуме: 3560
Группа: Проверенные

Постов на форуме: 2632
Группа: Модераторы

Постов на форуме: 2463
Группа: Проверенные

Постов на форуме: 2142
Группа: Друзья Нашей Планеты

Постов на форуме: 1873
Группа: Друзья Нашей Планеты

Постов на форуме: 1089
Группа: Друзья Нашей Планеты

Великие комментаторы:
Василёк
Комментариев: 11745
Группа: Друзья Нашей Планеты
Geda
Комментариев: 9899
Группа: Проверенные
Микулишна
Комментариев: 7630
Группа: Друзья Нашей Планеты
надёжа
Комментариев: 7617
Группа: Проверенные
nikolaiparasochko
Комментариев: 6111
Группа: Проверенные
omygod
Комментариев: 5136
Группа: Проверенные

Загрузка...


18+