Разделы

Безопасность Бизнес

Американский "кибершторм" России не по зубам

В США прошли широкомасштабные учения по отражению массивных сетевых хакерских атак. Эксперты сомневаются в возможности проведения подобных киберучений в России - из-за разобщенности провайдеров.
В минувшую пятницу Департамент внутренней безопасности США завершил крупнейшие учения в интернете под названием Cyber Storm. ИТ-cпециалисты отразили смоделированные сетевые атаки на стратегические объекты США со стороны хакеров всего мира. В киберучениях принимали участие 115 правительственных агентств, компаний и организаций, в том числе Совет по национальной безопасности, Департамент юстиции, Пентагон, Госдепартамент, Агентство национальной безопасности, ЦРУ и американский Красный Крест. Сеть, созданная в подвальных офисах штаба Секретной службы США в пригороде Вашингтона, связала правительства США, Канады, Австралии, Англии и руководство Microsoft, Cisco, Verisign и других компаний.

Игра подразумевала умышленные атаки на госучреждения и крупные компании, идущие по нескольким сценариям, и их пассивную и активную защиту. Смоделированный интернет «выжил», несмотря на то, что хакеры напали на крупные телеканалы, отключили электричество в 10 штатах, вывели из строя системы онлайновых платежей и розничных продаж, заразили дистрибутив популярного коммерческого софтверного пакета и использовали критические уязвимости в базовых технологиях интернета.

Некоторые варианты атак были направлены на значительную дестабилизацию цифровой среды, которая могла вызвать серьезные нарушения в работе энергетики, транспорта, системы здравоохранения, а также подорвать общественное доверие к власти, сказал заместитель секретаря Департамента внутренней безопасности Джордж Форсман (George Foresman). Полный доклад о результатах игры появится только летом.

"Угроза таких атак весьма актуальна, — заявил корреспонденту CNews замдиректора компании «Информзащита» Михаил Савельев. — Они выполняются ботнетами — сетями зомбированных компьютеров, пытающихся вывести атакуемый объект из строя, высылая ему множество запросов одновременно по команде. В интернете есть сейчас множество ресурсов, которые продают ботнеты по цене $4-$5 за зараженную машину. Обычно используются сети зомби, распределенные территориально, например, 10 компьютеров — из США, 10 — из Китая, 10 — из Бразилии. С такими ботнетами сложнее бороться, особенно если распределение идет по штатам". По мнению эксперта, если все запросы ботнетов при атаке DoS приходят из других стран, то их можно нейтрализовать пограничными маршрутизаторами, и до американских серверов они не дойдут.

Побудительными мотивами хакеров для атаки на важнейшую инфраструктуру США могут быть как идеологические, так и материальные. Суть защиты состоит в определении источника паразитного трафика и его нейтрализации с помощью сетей-уловителей.

Тренинг по теме "Защита корпоративной информации."

По мнению Михаила Савельева, сегодня в России проведение подобных киберучений маловероятно, так как «нет фактора, объединяющего провайдеров», и каждому из них все равно, какой трафик через него идет.

4 уровня управления: как происходит цифровая трансформация в экосистемной компании
Цифровизация