"Для взлома SolarWinds Россия выделила свыше 1000 IT-специалистов"
diana_mihailova — 25.02.2021
Президент Microsoft Брэд Смит выступает на слушаниях в комитете
Сената по разведке на Капитолийском холме во вторник. WASHINGTON
POST/AFP VIA GETTY IMAGES
Брэд Смит из Microsoft заявил сенаторам, что атака была
частью кампании, рассчитанной на несколько десятилетий.
Кампания кибершпионажа, проводимая российской внешней разведкой в отношении компаний и правительственных учреждений США, имела невиданный ранее масштаб и изощренность, сообщили во вторник Специальному комитету Сената по разведке руководители технологических компаний.
«Над этим работала тысяча очень опытных и способных специалистов, - сказал Брэд Смит, президент Microsoft Corp. «Мы никогда не видели такого уровня сложности, нет такой шкалы чтобы оценить его».
По словам Кевина Мандиа, генерального директора компании FireEye, занимающейсякибербезопасностью, атака была частью «многолетней кампании» со стороны российского правительства по проникновению в американские корпорации и правительственные учреждения, проникновение которое начало широко распространяться после того, как хакеры тайно установили вредоносный код в обновленное программное обеспечение SolarWinds Corp., используемое тысячами компаний и государственных учреждений для управления инфраструктурой информационных технологий.
Мандиа сообщил, что в октябре 2019 года хакеры провели «пробный запуск», используя безобидный код, чтобы проверить, будет ли вредоносный код распространяться так же широко, как это было задумано. Вредоносный код был запущен в марте 2020 года и не был обнаружен до декабря, когда FireEye выявила взлом собственной сети и публично сообщила об этом.
После того, как бывший президент Дональд Трамп в прошлом году заявил, что за атакой может стоять Китай, были споры по поводу степени уверенности, с которой власти могут обвинять Россию в нападении, но свидетели на слушании заявили, что кампания, вероятно, была проведена Россией. . «Мы видели существенные доказательства, указывающие на российскую внешнюю разведку, и у нас нет свидетельств того, что это мог быть кто-то еще», - сказал Смит.
Энн Нойбергер, заместитель советника администрации Байдена по вопросам кибербезопасности и новейших технологий, заявила на прошлой неделе, что 18 000 различных организаций загрузили обновление вредоносного программного обеспечения и что хакеры затем выбрали девять федеральных агентств и примерно 100 компаний частного сектора для взлома. Сообщения указывают на то, что были взломаны Государственный департамент США, Департамент внутренней безопасности, Казначейство и Министерство обороны.
Администрация Байдена готовит санкции и другие меры, чтобы наказать российское правительство за атаку SolarWinds и другие нарушения, сообщила во вторник Washington Post, но сенаторы также хотели узнать, какие новые меры могут быть приняты для защиты от будущих атак.
Сенатор Марк Уорнер из Вирджинии, председатель комитета по разведке от Демократической партии, предложил внедрить «систему обязательной отчетности», которая потребовала бы от компаний сообщать правительству о нарушениях своей системы, чтобы государственный и частный сектор могли быстрее реагировать в отношении многообразных угроз.
Уорнер также предположил, что необходимо широкое международное сотрудничество для снижения угрозы таких атак на страны по всему миру. «Нужны ли нам нормы в киберпространстве - которые можно применять - как в других формах конфликтов?» спросил он. «Мы не бомбим машины скорой помощи во время войны», - добавил он, предлагая бороться за принятие международных норм, запрещающих подрыв процессов обновления программного обеспечения.
Свидетели согласились, что без эффективной дипломатии американским компаниям будет практически невозможно защитить себя от изощренных иностранных акторов.
«Мы все стоим на воротах, и ловим броски от Уэйна Гретцки», - сказал Мандиа из FireEye. «Рано или поздно шайба попадет в ворота. Люди делают броски, и для тех, кто это делает, в буквальном смысле нет никаких рисков».
Бесколлекторные двигатели 24в против коллекторных: что лучше и почему 
С Днём рождения всех, родившихся сегодня! 
Музей в историко-этнографической деревне 
Николай Тибо-Бриньоль, отменяющий всю легенду о походе и смерти на перевале 
Играя канитель 
Если казино появятся в Паттайе, город может увидеть всплеск туризма и бизнеса, 
Спасибо партии за это 
Завод "Красный богатырь", съездила посмотреть, пока еще можно 
Соглашение о прекращении ударов по энергетике 
