Главная | Регистрация | Вход | Личные сообщения () | ФОРУМ | Из жизни.ру | Модераторы: Pantera; IgChad | Контакты

Четверг, 21.11.2024, 13:47
Привет, Гость Нашей Планеты | RSS
ПОДПИСАТЬСЯ НА ИЗВЕЩЕНИЯ ОБ ОБНОВЛЕНИЯХ САЙТА


Форма входа

плюсы баннерной рекламы

Загрузка...


Другие новости

Загрузка...


Статистика

Рейтинг@Mail.ru
Онлайн всего: 66
Пользователей: 65
Сейчас комментируют: 1


Новости сегодня
Сочные и аппетитные чебуреки с сыром и картошкой (0)
Значение и энергия каждого дня недели, и как их использовать (1)
ТАСС: ракеты ATACMS по Брянской области запустили с кочующей установки HIMARS (0)
Британская журналистка Sky News пыталась прорваться к Лаврову на саммите G20 (0)
французская левая партия снова запустила процедуру отрешения Макрона от власти (0)
Молдавия закупит системы ПВО, чтобы сбивать небольшие БПЛА, залетающие с Украины (0)
Любовь с первого взгляда (1)
Профессор Мориарти: настоящий и вымышленный (0)
Кaлендapи Майя и не только: как исчисляли время разные народы (1)
Толтеки – «люди знания» (0)
Силы стратегического сдерживания США готовы к переходу власти к Трампу (0)
Когда были изобретены очки и линзы? (0)
Где она, копия нашей Земли? (1)
В Британии не стали комментировать данные об ударе Storm Shadow вглубь РФ (0)
Карие - удивительная христианская церковь, сохраненная османами (0)
В Словакии рассказали о требовании закрыть счет для сбора денег жителям Курской области (0)
Кто построил Ольянтайтамбо? (0)
Тайна глаз Богоматери Гваделупской остаётся загадкой для учёных и верующих (0)
останки древних цивилизаций чаще всего обнаруживают под землей (0)

Новости готовят...

Новостей: 33970

В архиве: 11391

Новостей: 8367

В архиве: 11931

Новостей: 5188

В архиве: 8413

Новостей: 3998

В архиве: 155

Новостей: 3027

В архиве: 4005

Новостей: 1354

В архиве: 338

Новостей: 1312

В архиве: 438

Новостей: 1035

В архиве: 17

Новостей: 948

В архиве: 6966

Новостей: 879

В архиве: 1480

Календарь

ВСЕ НОВОСТИВТОРАЯ ПЛАНЕТАФОРУМПРАВИЛА САЙТАДОБАВИТЬ МАТЕРИАЛ

Астрономия и космос [1380]Безумный мир [2114]Взаимоотношения людей [1055]Войны и конфликты [1527]
Гипотезы и версии [10750]Дом, сад, кулинария [3178]Животные и растения [2453]Здоровье, психология [4269]
Искусство, литература, поэзия [736]История, археология [3559]Мир вокруг нас [3006]Мировые новости [3592]
Наука и технологии [1124]Непознанное [3424]НЛО и уфология [880]Общество [7055]
Прогнозы ученых,исследования [481]Происшествия, чп, аварии [1414]Предсказания и астрология [879]Религии, учения [484]
Российские новости [5669]Советы и истории из жизни [846]Стихия, климат, экология [1926]Феномены и аномалии [915]
Фильмы и видео [4031]Частное мнение [5695]Это интересно! [4123]Юмор, афоризмы, притчи [2399]


17:07
Палка о двух концах: почему США чрезвычайно уязвимы для кибератак

Последние интервью российского предпринимателя и специалиста в области информационных технологий Игоря Ашманова в «Завтра» — «Цифровая оккупация»http://zavtra.ru/blogs/tcifrovaya_okkupatciyaи в «Политкафе.рф» («Оцифрованный опиум») https://www.youtube.com/watch?v=Ixv3-FnoHrcпривлекли внимание к проблемы кибербезопасности России перед лицом идущей киберагрессии со стороны Соединенных Штатов. В частности, Ашманов также дал оценку последним американским стратегиям в области кибербезопасности: национальной — администрации Трампа и военной — Пентагона (сентябрь 2018 года).

Администрации Трампа потребовалось 18 месяцев, чтобы подготовить и издать программный документ по проблемам кибербезопасности США. Его разработка шла на фоне давления со стороны Конгресса США. Критики Трампа сразу же усмотрели «конфликт интересов» в издании трамповской национальной киберстратегии США, поскольку против президента ведется официальное расследование, в рамках которого утверждается, что тайные российские кибератаки в 2016 году способствовали победе Трампа на президентских выборах. Трамп изданием своей «Национальной киберстратегии США» пытается косвенно прикрыться от подобного рода обвинений. Дело выглядит так, будто Трамп не подрывает кибербезопасность США, а наоборот укрепляет ее. В частности, администрация Трампа продемонстрировала, что она серьезно относится к сдерживанию кибератак со стороны России, официально объявленной противником США в киберпространстве.

Другое обвинение в адрес президента Трампа с его «киберстратегией» — это то, что в основной части он списал ее из документов по кибербезопасности, изданных при Бараке Обаме. Поэтому 40-страничный документ содержит мало новых предложений, поскольку он основывается на разработках предыдущей администрации. Там же, где Трамп предлагает «свое», киберстратегия оказывается якобы крайне неудачной, поскольку чрезмерно агрессивна.

Фигурально в киберстратегии Трампа его «агрессивная новация» выглядит следующим образом: противники США в киберпространстве (они названы конкретно — КНР и РФ) только подумают о кибернападении на США, как сразу же получат встречный упреждающий киберудар. Это называется «сдерживанием» в киберпространстве. В этом плане критики Трампа назвали его киберстратегию «безрассудной», как многое из того что делает президент США.

До трамповской киберстратегии возможность проведения действий наступательного характера в киберпространстве в американских программных документах по кибербезопасности была предусмотрена, но не акцентировалась в качестве основной и важной, т. е. держалась в тени. Киберстратегия Трампа 2018 года очевидным образом достаточно откровенно сместила акценты. Это «резкий и безрассудный сдвиг в том, как правительство Соединенных Штатов взаимодействует с противниками в Интернете». В New York Times написали: «Вместо того, чтобы продолжать сосредотачиваться на укреплении оборонительных технологий и минимизации воздействия нарушений безопасности, администрация Трампа планирует наращивать наступательные кибероперации». В противоположность киберстратегия Пентагона 2015 года также ставила задачу сдерживания противника от осуществления кибератак. Но, в целом, по содержанию она имела сугубо оборонительный характер с действиями в собственной информационной сети. В отношение проведения отдельных зарубежных наступательных операций в киберпространстве при Обаме был принят способ длительных межведомственных согласований. Так, в частности, в свое время известная наступательная кибероперация с использованием вируса Stuxnet против иранских центрифуг вызвала перед ее запуском большие колебания и сомнения у президента Обамы по причине создания прецедента для других стран.

Теперь же советник президента по национальной безопасности Джон Болтон довольно откровенно признает, что Белый дом «санкционировал наступательные кибер-операции… не потому, что мы хотим больше наступательных операций в киберпространстве, а для того, чтобы создать структуры сдерживания, которые продемонстрируют противникам, что стоимость их участия в операциях против нас выше, чем они хотели бы нести».

Впрочем, известное дело, что и до этого разведывательные службы США проникали в компьютеры и компьютерные сети за рубежом с поразительной быстротой и, конечно, в большем масштабе, чем любая другая разведывательная служба в мире. Об этом и свидетельствовали показания опасного для них «инсайдера» — беглого контактора АНБ Эдварда Сноудена. А между прочим, каждое из подобных вторжений в другую страну нарушает уголовное законодательство этой страны, запрещающее несанкционированный доступ к личному, корпоративному или государственному компьютеру и его повреждение.

Дальше относительно «заимствований» в трамповской киберстратегии. Действительно, Барак Обама обещал подготовить киберстратегию во время своей первой президентской избирательной кампании 2008 года. Потом он издал восемнадцать указов по кибербезопасности и Национальный план действий. Именно президент Обама распределил зоны ответственности по кибербезопасности среди конкретных американских министерств и ведомств. И самое главное — именно при президенте Обаме, фактически, в США был создан новый род войск — кибервойска. Киберпространство стало рассматриваться, как отдельная военная операционная среда, подобная земной суше, воздуху или морю. Им соответствуют сухопутные войска, ВВС и ВМС. Теперь к ним были добавлены кибервойска. В 2011 году была опубликована первая стратегия Пентагона в отношении действий в киберпространстве. А в 2013 году МО США приступило к созданию кибервойск (Cyber Mission Force, CMF). По планам, они должны достичь состояния полной готовности к выполнению наступательных и оборонительных задач в 2020 году. Первоначальная запалнированная численность CMF составила около 6,2 тыс человек личного состава, включая военнослужащих, гражданский персонал и контракторов. Финансирование кибервойск США в рамках Пентагона в настоящее время составляет около $ 7 млрд.

CMF уже сформировали в своем составе 133 подразделения по трем операционным направлениям:

— подразделения Cyber Protection Forces CMF отвечают за защиту сетей и систем МО США;

— подразделения National Mission Forces CMF отвечают за защиту США и их интересов от кибератак со значительными последствиями;

— подразделения Combat Mission Forces CMF отвечают за обеспечение реализации оперативных планов военного командования и за действия в «особой обстановке», т. е. во время кризисов и войн.

Combat Mission Forces и Cyber Protection Forces действуют в подчинении боевых командований Пентагона. Подразделениями из состава National Mission Forces руководит командующий Кибернетического командования США. При необходимости отдельные подразделения могут использоваться вне указанной структуры командования.



Эмблема командования кибервойсками США
В 2018 году был запущен Центр объединенных операций Кибернетического командования в форте Мид (штат Мэриленд). В 2016 году все 133 подразделения кибервойск Киберкомандования США достигли начального уровня оперативной готовности. В сентябре 2018 года был достигнут общий уровень операционной готовности.

С 2011 года Стратегическое командование США (USSTRATCOM) проводит ежегодные военные учения Cyber Guard, на которых отрабатывается реагирование на внутреннюю кибератаку и разрушение киберпространства.

С 2016 года Стратегическое командование США проводит ежегодные учения Cyber Flag, на которых отрабатываются наступательные и оборонительные действия в киберпространстве в рамках проведения военных операций Пентагона.

▼ читать продолжение новости ▼https://eadaily.com/ru....r_incut

Таким образом, в военной области киберстратегия президента Трампа прежде всего продемонстрировал преемственность с предшествующей администрацией — не более того.

Кроме военной, в США существует и гражданская сфера кибербезопасности. Большая часть американской инфраструктуры — от распределения энергии до финансовых систем и голосования — оцифрована и уязвима для кибератак из-за зависимости от компьютерных сетей. В отношение кибербезопасности, как указывалось выше, одно из направлений американских кибервойск осуществляет защиту США и их интересов от кибератак, которые могут принести значительный урон. Это своего рода стратегическая кибербезпасность.

В остальном защиту федеральных сетей департаментов и агентств, за исключением систем национальной безопасности и Министерства обороны и разведывательного сообщества, обеспечивает Департамент внутренней безопасности (DHS). Помимо него, Счетная палата США дает конкретные рекомендации правительственным структурам по повышению уровня информационной безопасности.

Бескрайняя обширность военного и гражданского киберполя вместе со стыком военной и гражданской ответственности составляют главную проблему кибербезопасности США, которую на самом деле «Национальная киберстратегия США» 2018 года не решает.

Основные риски связаны с высокой сложностью, неоднородностью и географической рассредоточенностью сетей. Между тем, эти сети содержат огромное количество накапливающихся известных и неизвестных уязвимостей.

На 2016 год объекты министерства обороны США располагались на 5 тыс отдельных пунктов и военных баз. Число компьютеров только в несекретных сетях американских военных тогда составляло около 4 млн единиц. Подобное «лоскутное» состояние американских военных сетей требует единой организационной структуры, необходимой для эффективной защиты данных сетей. Обеспечить абсолютную защиту подобной кибер- инфраструктуры с наличными силами американских кибервойск сейчас невозможно. Как пример, в апреле-мае 2016 года на базе частной компании HackerOne, базирующейся в Кремниевой долине, с привлечением гражданских специалистов американскими военными была проведена проверка части сетей Пентагона, которая обнаружила в них 1189 уязвимостей.

Что касается невоенного сектора, то по американским оценкам, более 90% сетей и инфраструктуры в киберпространстве США принадлежат частному сектору, которые требует государственной (в том числе, военной) защиты при том условии, что возможность государственного вмешательства здесь весьма ограниченна из-за правовых оснований. Поэтому сейчас за пределами национальной безопасности защитительные меры в американском киберпространстве носят разрозненный характер. В американских комментариях к «Национальной киберстратегии» Трампа утверждается, что 85% важнейших операторов гражданской инфраструктуры в США не сделали необходимых инвестиций для защиты своих сетей. Они действуют по известному принципу «пока жареный петух не клюнул». Наличных бюджетов на кибербезопасность хронически не хватает. И большая часть средств на нее выделяется только после масштабного нарушения данных или инцидента, негативно влияющего на компанию. И это при том условии, что кибернападение сейчас развивается быстрее, чем киберзащита.

Как уже указывалось выше, Департамент внутренней безопасности в настоящее время является в США федеральным органом, ответственным за защиту критической инфраструктуры от враждебных кибератак. Но это ведомство имеет такой обширный набор обязанностей, что оно не может уделять кибербезопасности необходимые ей внимание и ресурсы. Рынок специалистов по кибербезопасности в США чрезвычайно конкурентоспособен, и ведомство в настоящее время испытывает проблемы с набором и удержанием лучших профессионалов в этой области. Утверждается, что только федеральное правительство США испытывает дефицит в 10 тыс специалистов в области кибербезопасности.

Можно констатировать, что в этой сфере Трамп со своей «Национальной киберстратегией» 2018 года так и не решился создать самостоятельное федеральное агентство по кибербезопасности, которое стало бы играть ведущую роль в защите критически важной инфраструктуры в США. Агентство могло бы стать эффективным координационным органом, наделенным полномочиями взаимодействовать с частными компаниями и государственными учреждениями на всех уровнях. Его директор был бы подотчетен непосредственно президенту и комиссиям Конгресса. Поле кибератак — это быстро меняющийся ландшафт. Сегодня неэффективный обмен информацией о киберугрозах из-за неэффективной же организационной постановки дела делает США чрезвычайно уязвимыми для кибератак.

Другой источник опасности — весьма осведомленные «инсайдеры», через которых во внешний мир утекает ключевая информация, подрывающая кибербезопасность США. Инсайдерская угроза подразумевает наличие злонамеренного сотрудника. Заметим, что сейчас только 21% специалистов в области компьютерных наук и подготавливаемых аспирантов в этой сфере в американских университетах являются гражданами США. При таком состоянии дел с кадрами стратегические утечки к противникам США неизбежны. В частности, это продемонстрировали неоднократные шпионские скандалы в отношение работающих в США китайских специалистов.

Вообще, самые обычные пользователи и часто системные администраторы являются самым большим источником киберинцидентов. В целом, отмечено, что сотрудникам не свойственно думать перед нажатием клавиши Enter. Это, в частности, и продемонстрировали утечки из избирательного штаба демократов в избирательную кампанию 2016 года. Элементарный фишинг был осуществлен через рутинную работу сотрудников этого штаба с электронной почтой.

Сейчас эксперты по части технологий и современной науки предрекают неминуемые в ближайшие 3−5 лет крупномасштабные технологические катастрофы, от которых могут пострадать десятки, а то и сотни тысяч человек. Возможно источником их станут провалы в сфере кибербезопасности. Катастрофы неминуемо произойдут в развитых странах, таких как США, поскольку уровень сложности технических устройств, а также телекоммуникационных сетей уже сегодня заметно превысил уровень управления и контроля. В этом технологическом секторе сложности давно развиваются стихийно. А любое стихийное движение чревато катастрофой.

В заключение можно констатировать, что в настоящее время у американцев нет эффективного способа обеспечить кибербезопасность критически важной инфраструктуры (а ее не всегда в полном объеме могут определить) или для противодействия эффективным информационным операциям. Вместе с тем, следует понимать, что продвигаемое в киберстратегиях киберсдерживание — это не просто сдерживание в киберпространстве, а часть общей политики сдерживания. Между тем, противники США используют все инструменты национальной силы, в том числе киберпространство, для сдерживания США. Наличие у противников США эффективных средств для проведения действий в кибепространстве является весомым аргументом сдерживания американцев от осуществления активных враждебных действий в этой сфере. Кибератаки могут стать потенциалом асимметричного и сокрушительного ответа.

Трамповскую киберстратегию США 2018 года можно рассматривать, как с позиции поддержания США статуса единственной сверхдержавы и глобального гегемона. Альтернативный подход с позиции многополярности видит причину для соперничества в стремлении ведущих государств разграничить киберпространство на национальные сектора, на которые распространяется суверенитет того или иного государства, и на части, находящиеся в общем пользовании. Использование киберпространства привлекательно для держав, достигших доминирования в собственном регионе и желающих проецировать силу во вне. Конфликтное использование киберпространства позволяет уйти от лобового столкновения с ВС США в других средах. Но подобного рода соперничество может создавать повод для войн и конфликтов в будущем и не только в киберпространстве. Киберпространство является идеальной средой для осуществления провокаций.

(продолжение следует)



Оцените материал:




ПОДЕЛИСЬ С ДРУЗЬЯМИ:


Материалы публикуемые на "НАШЕЙ ПЛАНЕТЕ" это интернет обзор российских и зарубежных средств массовой информации по теме сайта. Все статьи и видео представлены для ознакомления, анализа и обсуждения. Мнение администрации сайта и Ваше мнение, может частично или полностью не совпадать с мнениями авторов публикаций. Администрация не несет ответственности за достоверность и содержание материалов,которые добавляются пользователями в ленту новостей.


Прикрепления: Картинка 1
Категория: Гипотезы и версии | Источник: https://eadaily.com/ru/news/2019/01/16/palka-o-dvuh-koncah-pochemu-ssha-chrezvychayno-uyazvimy-dlya-kiberatak#pid=1| Просмотров: 942 | Добавил: Михалыч| | Теги: кибератак, двух, Палка, Для, чрезвычайно, уязвимы, почему, США, концах: | Рейтинг: 4.2/20

В КОММЕНТАРИЯХ НЕДОПУСТИМА КРИТИКА САЙТА,АДМИНИСТРАТОРОВ,МОДЕРАТОРОВ и ПОЛЬЗОВАТЕЛЕЙ,КОТОРЫЕ ГОТОВЯТ ДЛЯ ВАС НОВОСТИ! УВАЖАЙТЕ ЧУЖОЙ ТРУД!
Всего комментариев: 0
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]


По этой теме смотрите:


Астрономия и космос [1380]Безумный мир [2114]Взаимоотношения людей [1055]Войны и конфликты [1527]
Гипотезы и версии [10750]Дом, сад, кулинария [3178]Животные и растения [2453]Здоровье, психология [4269]
Искусство, литература, поэзия [736]История, археология [3559]Мир вокруг нас [3006]Мировые новости [3592]
Наука и технологии [1124]Непознанное [3424]НЛО и уфология [880]Общество [7055]
Прогнозы ученых,исследования [481]Происшествия, чп, аварии [1414]Предсказания и астрология [879]Религии, учения [484]
Российские новости [5669]Советы и истории из жизни [846]Стихия, климат, экология [1926]Феномены и аномалии [915]
Фильмы и видео [4031]Частное мнение [5695]Это интересно! [4123]Юмор, афоризмы, притчи [2399]



Поиск


НАША БЕСЕДКА

СЕЙЧАС НА САЙТЕ:
Онлайн всего: 66
Пользователей: 65
Сейчас комментируют: 1

Мы комментируем

Загрузка...

На форуме

Я - РУС

(239)


Интересное сегодня
Тайна глаз Богоматери Гваделупской остаётся загадкой для учёных и верующих (0)
ТАСС: ракеты ATACMS по Брянской области запустили с кочующей установки HIMARS (0)
Любовь с первого взгляда (1)
останки древних цивилизаций чаще всего обнаруживают под землей (0)
Британская журналистка Sky News пыталась прорваться к Лаврову на саммите G20 (0)
Кто построил Ольянтайтамбо? (0)
Значение и энергия каждого дня недели, и как их использовать (1)
В Словакии рассказали о требовании закрыть счет для сбора денег жителям Курской области (0)
Профессор Мориарти: настоящий и вымышленный (0)
Толтеки – «люди знания» (0)

Loading...

Активность на форуме

Постов на форуме: 8070
Группа: Модераторы

Постов на форуме: 6356
Группа: Проверенные

Постов на форуме: 4194
Группа: Проверенные

Постов на форуме: 3893
Группа: Проверенные

Постов на форуме: 3183
Группа: Проверенные

Постов на форуме: 2879
Группа: Модераторы

Великие комментаторы:
Василёк
Комментариев: 21257
Группа: Друзья Нашей Планеты
Микулишна
Комментариев: 16982
Группа: Друзья Нашей Планеты
игорьсолод
Комментариев: 15765
Группа: Проверенные
Ferz
Комментариев: 14546
Группа: Проверенные
nikolaiparasochko
Комментариев: 13163
Группа: Проверенные
Благородный
Комментариев: 11135
Группа: Проверенные



18+