Военные США заявили о беззащитности Америки

Масштабная кибератака, захлестнувшая мир 12 мая, показала просто "вопиющие уязвимости"в системе компьютерной безопасности Соединенных Штатов. Об этом заявил бывший Верховный главнокомандующий Объединенными вооруженными силами НАТО в Европе, отставной адмирал ВМС США Джордж Ставридис.

В сферу американской кибербезопасности вливаются миллиарды долларов, однако в этой сфере заметно серьезное отставание от уровня реальных угроз.

В журнале Foreign Policy он опубликовал статью под красноречивым заголовком "Соединенные Штаты не готовы к кибер-Перл-Харбору". По словам адмирала, он не одинок в своем суждении.

В ходе очередных слушаний в конгрессе, состоявшихся за день до кибератаки, отставной генерал Майкл Хейден, бывший директор Национальной разведки Джеймс Клэппер, так же как и сам Ставридис, пришли к выводу, что их страна находится в большой опасности.

Первым делом, предлагает Ставридис, надо осуществить реформы в федеральном правительстве. За борьбу с киберугрозами сегодня отвечают три ведомства — АНБ, Департамент внутренней безопасности и ФБР и еще шесть отдельных центров кибербезопасности, "разбросанных по всему правительству".

То есть, ни о какой "координации усилий" говорить здесь не приходится. К тому же, в президентской команде борцы с киберугрозами вообще не представлены.

По мнению адмирала, для эффективного системного обеспечения кибербезопасности Соединенным Штатам необходимо одно специализированное ведомство, подконтрольное как Министерству национальной безопасности, так и директору Национальной разведки США, а в системе Вооруженных сил США должны быть созданы специальные кибервойска с широкими полномочиями, полностью независимые и выведенные из-под контроля АНБ

Кроме того, в сфере обеспечения кибербезопасности государственные органы должны работать в тесном сотрудничестве с частными структурами.

Немаловажное значение, по мнение Ставридиса, имеет и значительное улучшение системы компьютерного образования американцев. Более 70% кибератак достигают цели, а причины такого явления заключается в том, что пользователи не соблюдают элементарные правила "кибергигиены": не меняют пароли, пользуются непроверенными облачными накопителями информации, не в состоянии отличать поддельные (фишинговые) ресурсы от подлинных и пренебрегают шифрованием данных.

кибербезопасность, по убеждению Ставридиса, должна стать непременной частью национальной стратегии безопасности и предусматривать не только защитные меры, но и возможность нанесения превентивных кибератак.

"То, что случилось 12 мая, было лишь предвестием. Мы должны улучшить свою готовность реагировать в условиях, когда нам угрожает реальный Перл-Харбор", — заключает отставной адмирал Джеймс Ставридис.

Напомним, о растущей угрозе киберзаражения заявил и директор Европола Роб Уэйнрайт.

По утверждению специалистов в области кибербезопасности, перед вирусом WannaCry могут не устоять более 1,3 миллиона компьютерных систем. Они же уверены в том, что злоумышленники использовали модифицированную вредоносную программу Агентства национальной безопасности (АНБ) США.

Атаке подверглись как частные пользователи, так и крупные корпорации и государственные учреждения. В частности, вирус парализовал работу почти 50 больниц и клиник Великобритании. Удивительно, что США от этой атаки пострадали довольно незначительно, а федеральные системы Соединенных Штатов атакой затронуты и вовсе не были.

Как рассказывала "Правда.Ру", остановить вирус смог обычный программист из Британии. Причем получилось у него это случайно. Заслуга принадлежит автору блога MalwareTechBlog Маркусу Хатчису.

Тем не менее эксперты Европола предупреждают о возможности новых проявлений вируса-вымогателя.

В подозрениях и обвинениях по поводу авторства кибератаки с использованием WannaCry не возникло недостатка. К примеру, британское издание The Telegraph заявило, что в кибератаках сразу на несколько десятков стран мира усматривается "рука Москвы". Хакеры якобы связаны с российским правительством.

А корпорация Microsoft возложила ответственность за распространение вируса-вымогателя на правительства и спецслужбы разных стран.

Президент компании Брэд Смит написал в своем блоге, что правительства собирают данные об уязвимостях в программном обеспечении для своих целей, а затем хакеры используют эти сведения для кибератак.

"Мы видели, что данные об уязвимостях, которые собирало ЦРУ, были опубликованы на WikiLeaks, теперь же данные об уязвимостях, украденные из АНБ, затронули пользователей по всему миру", — написал Смит.

Однако самым экзотическим и самым громким стало подозрение в адрес Северной Кореи, о чем написала британская Daily Mail. К такому же выводу пришли и специалисты из "Лаборатории Касперского".

Однако, как бы не старались мировые специалисты в этом вопросе, установить "авторов" кибератаки практически невозможно. Поэтому каждая новая такая атака требует еще раз обратить внимание на совершенствование систем кибербезопасности. Именно об этом и говорил Джеймс Ставридис.