"Кибервойна" между Вашингтоном и Москвой
А компьютеры и мировая сеть становится не менее, а иногда и более важным полем битвы, чем наземные операции.
Наиболее жесткая схватка сейчас разворачивается между США и Россией. В самый разгар президентской избирательной кампании Хилари Клинтон заявила, что компьютеры Национального комитета Демократической партии (DNC) взломали российские спецслужбы для того, чтобы повлиять на выборы президента США. "Мы знаем, что российские спецслужбы взломали DNC и мы знаем, что они устроили утечку многих электронных писем, и мы знаем, что Дональд Трамп показал очень тревожную готовность поддержать Путина", - заявила Клинтон. После этого спецслужбы США начали расследование.
Американским киберслужбам безопасности удалось выяснить, что в двух американских штатах также были взломаны электронные базы избирателей. Американские эксперты сделали вывод, что один из IP-адресов с которого пошло вмешательство в базу избирателей совпадает с адресом, который ранее уже использовался в ходе кибератак в этом году. "Хакерская кампания против Украины, Турции и Германии в период с марта по август имеет все признаки характерных для России методов работы", - считают эксперты компании ThreatConnect, которая проводила расследование.
И вот теперь Белый дом может ввести новые финансовые санкции против Российской Федерации за кибератаки и попытки подрыва политической системы США. Как сообщает "The Washington Post" в США воспринимают кибератаки как "широкую российскую тайную операцию в США, призванной посеять у общественности недоверие к предстоящим президентским выборам и вообще к политическим институтам США". ФБР уже предупредил государственных и местных чиновников о потенциальных киберугрозах.
Эта реакция оказалась весьма прогнозируемой. Ведь если хакеры с такой легкостью взламывают защищенные серверы чтобы ознакомится с их содержимым, то они, с такой же лёгкостью смогут и менять сами данные. Например, внедрить в базу данных несуществующий компромат на кандидата, партию или другого важного государственного чиновника, изменить результаты голосования и прочее.
Кроме этого, NBC News со ссылкой на источники в ЦРУ сообщает, что это разведывательное ведомство якобы уже готовит несколько сценариев для ответной атаки.
Почему киберсистема США стала уязвима для атак
Согласно отчету Счетной палаты США, правительство в 2015 году потратило более 75 процентов IT-бюджета не на усовершенствование и обновление, а только на эксплуатацию и содержание IT-систем и оборудования. Большинство федеральных агентств работают с устаревшим софтом и "железом" — возраст некоторых систем превышает 50 лет.
В бюджете на 2017 финансовый год на IT-спктор предполагается выделить более 89 миллиардов долларов, но опять же- более 70 процентов из этой суммы опять же, пойдет на эксплуатацию старых систем.
В марте этого года Бюджетная комиссия палаты представителей США на слушаниях по бюджету на 2017 год отказала в выделении 3,1 миллиарда долларов на модернизацию государственных IT-систем.
РЕАКЦИЯ РОССИИ
Важно не кто украл, а что украл?
Президент Российской Федерации Владимир Путин опроверг причастность России к кибератакам на компьютеры Национального комитета Демократической партии (DNC) США. Но при этом российский президент заявил, что не имеет значения кто взломал компьютеры демократов США, а важно содержание того, что было обнародовано. " Вокруг этого должна вестись дискуссия на самом деле. Не нужно уводить внимание общественности от сути проблемы, подменяя какими‑то второстепенными вопросами, связанными с поиском того, кто это сделал", - заявил Путин.
Система кибербезопаности США
В США существует Национальное управление кибербезопасности (NCSD) — подразделение Управления кибербезопасности и коммуникаций Министерства внутренней безопасности США.
Кроме этого, в США действует программа "Эйнштейн" — система обнаружений вторжений в компьютерные сети. А главным элементом борьбы США за безопасное будущее сети является "Международная стратегия США для киберпространства", принятая в 2011 году.
Этот документ базируется на трех принципах: свобода самовыражения, неприкосновенность частных данных, а также свободный доступ к информации. Кроме этого, было запущено несколько программ, нацеленных на внедрение этой стратегии, с учетом усиления киберугроз. В феврале 2013 года Белый дом издал указ, устанавливающий процедуры повышения защищенности критических объектов инфраструктуры.
Главными источниками потенциальных кибератак в США назвали Россию, Китай, Иран и Северную Корею. Об этом говорится в обнародованных Белым домом указаниях государственным органам относительно реагирования на кибератаки. В новых указаниях, обнародованных Белым домом, указано пять уровней опасности кибератак. Самый высокий, пятый уровень означает, что нападение составляет критическую угрозу для жизненно важной инфраструктуры, стабильности власти или жизней американцев.
