Майкл Дэниел: Пандемия обострила старые и создала новые вызовы компьютерному миру
4 мая 2020 года
Компьютерная безопасность в США во времена пандемии COVID-19 подвергается новым испытаниям, а старые угрозы становятся критическими. О том, что злонамеренная активность в киберпространстве увеличилась именно в связи с коронавирусом, свидетельствуют заявления правоохранительных органов Соединенных Штатов.
В конце апреля заместитель директора отдела кибербезопасности ФБР Мэтт Горэм (Matt Gorham), отвечая на запрос агентства Associated Press, заявил, что его ведомство получило 3600 жалоб на кибер-мошенничество с использованием темы коронавируса: «К сожалению, существует много случаев того, что преступники используют стихийные бедствия и государственную помощь пострадавшим для совершения мошенничества, в том числе с помощью кибер-средств».
В другом интервью Associated Press Горэм сказал, что сейчас совершать киберпреступления стало легче, чем когда-либо, благодаря легкодоступным инструментам для хакеров.
Специалисты по борьбе с киберугрозами отвечают на новые вызовы объединением усилий. Об этом в интервью Русской службе «Голоса Америки» рассказал Майкл Дэниел (Michael Daniel) – президент Альянса по борьбе с киберугрозами (Cyber Threat Alliance), в прошлом - специальный советник президента США Барака Обамы в области кибербезопасности.
Данила Гальперович: В ситуации с распространением коронавируса и большой информационной волной, с ним связанной, какие новые уязвимости появились в компьютерных системах США?
Майкл Дэниел: Мы видим, что злоумышленники очень быстро перепрофилируются и приспосабливаются к существованию этой новой темы. Они пытаются воспользоваться страхом людей перед пандемией коронавируса и используют фишинговые рассылки, а также другого рода интернет-мошенничество, чтобы нажиться. Многие члены нашего Альянса по борьбе с киберугрозами сейчас сообщают о серьезном увеличении числа таких действий, связанных именно с COVID-19. Новое в этой ситуации то, что многие компании отправили своих сотрудников работать из дома, а в домашних условиях компьютерная безопасность может быть не такой надежной, как в условиях офиса. То есть, уязвимость компаний увеличилась из-за того, что большое количество людей работают из дома. Таким образом, пандемия COVID-19 обострила старые и создала новые вызовы компьютерному миру.
Д.Г.: Много говорится сейчас о том, что страны из разряда тех, что наполняют киберпространство «постоянными угрозами продвинутого уровня» («Advanced Persistent Threat», термин применяется западными разведками в отношении активности представителей России, Китая, Северной Кореи и Ирана в Интернете), пытаются использовать пандемию максимально к своей выгоде. Насколько государственные игроки вовлечены в эту новую волну киберугроз?
М.Д.: Сейчас много шпионских действий связано с этой пандемией. Она, без сомнения, представляет собой угрозу национальной безопасности и экономическую угрозу буквально для всех стран. В таких ситуациях все будут использовать свои разведслужбы, чтобы собрать максимально возможное количество информации для того, чтобы понять, что, собственно, происходит – в особенности, если вы не слишком доверяете той информации, которую публикуют власти других стран. Если вы предполагаете, что какие-то данные скрываются, вы обязательно будете пытаться использовать свои продвинутые возможности для ее обнаружения. Я также думаю, что с позиции России сейчас удобно следовать своей общей стратегии по распространению дезинформации с использованием киберпространства, разжигая те проблемы, которые обострились в США из-за пандемии. Так что я не удивляюсь, когда вижу и активизацию преступников, и увеличение активности государственных игроков.
Д.Г.: Насколько уязвима для кибератак медицинская инфраструктура США? Скажем, что представляет наибольшую опасность для компьютерных сетей больниц, насколько их можно повредить с помощью интернета?
М.Д.: Этот вопрос очень важен. Одна из самых серьезных угроз, с которыми сталкиваются наши медицинские организации – как больницы, так и лаборатории, где проходят исследования коронавируса и разработки методов лечения – это компьютерные атаки, связанные с вымогательством (ransomware). В некоторых ситуациях преступники, его использующие, даже не осознают, что их нападению подверглись эти учреждения. Вымогательские атаки могут очень серьезно нарушать их работу. И представьте себе, что некая террористическая организация, или просто рассерженные, недовольные чем-то люди заинтересованы в том, чтобы серьезным образом вмешаться в оказание медицинских услуг, запустив вымогательскую атаку. Я очень этим обеспокоен, и мы в нашем Альянсе по борьбе с киберугрозами пытаемся сразу оказывать помощь и поддержку тем организациям, которые с этим столкнулись.
Д.Г.: А вы могли бы подробнее рассказать о том, чем ваш Альянс сейчас занимается?
М.Д.: В первую очередь мы обеспечиваем максимальный обмен информацией об угрозах, связанных с COVID-19, между участниками нашего Альянса. У нас есть автоматизированная база данных, в которой таким угрозам сразу присваивается определенная пометка, тэг – мы настойчиво призываем членов Альянса использовать такие тэги, если они полагают, что какая-либо атака относится к этому виду. В результате картина будет наиболее полной. Мы также работаем с различными неформальными организациями, которые были созданы для борьбы с этими новыми угрозами – например, с «Коалицией по борьбе с угрозами, связанными с COVID-19» (COVID-19 Cyber Threat Coalition) и с «Разведывательной лигой против киберугроз» (CTI League), поддерживая с ними крепкие связи и хорошие отношения. Это помогает и нам, и им. Мы одновременно сотрудничаем с некоторыми группами в Вашингтоне, занимающимися разработкой правил борьбы с этой опасностью, и с властями, в том числе с правительством США.
Д.Г.: Вы упомянули «Коалицию по борьбе с угрозами, связанными с COVID-19». Что она собой представляет?
М.Д.: Это неформальная группа исследователей, которая включает большое количество профессионалов в сфере кибербезопасности по всему миру. Они сформировали эту рабочую группу под названием «Коалиция по борьбе с угрозами, связанными с COVID-19», ее деятельность сфокусирована именно на этих угрозах и на том, как помочь организациям, встретившимся с ними. Это действительно хороший пример того, как для усиления возможностей различных структур – правительственных, частных и таких, как наш Альянс, создается неформальное объединение перед лицом угрозы такого масштаба, как пандемия COVID-19.
Д.Г.: Как вы считаете, насколько компании, занимающиеся программным обеспечением, и социальные сети оказались готовы к новой ситуации? Много говорилось о том, что они выучили уроки 2016 и 2018 годов, связанные с выборами в США – так ли это?
М.Д.: Я вижу, что и соцсети, и технологические компании, и провайдеры сталкиваются с новыми аспектами в своей работе. Соцсети очень плотно заняты проблемой недостоверной информации, которая там появляется – даже более плотно, чем во время выборов, потому что ложная информация, связанная с пандемией, может действительно убивать. Компании, которые предоставляют компьютерные платформы, столкнулись с тем, что, как я уже говорил, люди серьезно усилили онлайн-активность. Она несколько пойдет на спад, когда пандемия закончится, но уровень онлайн-активности будет в любом случае гораздо выше, чем до пандемии – многим просто понравится работать из дома, какие-то компании решат, что это более современно, то есть произойдет поворот в этой сфере.
Репортер Русской Службы «Голоса Америки» в Москве. Сотрудничает с «Голосом Америки» с 2012 года. Долгое время работал корреспондентом и ведущим программ на Русской службе Би-Би-Си и «Радио Свобода». Специализация - международные отношения, политика и законодательство, права человека.
Источники править
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
Комментарии
Если вы хотите сообщить о проблеме в статье (например, фактическая ошибка и т. д.), пожалуйста, используйте обычную страницу обсуждения.
Комментарии на этой странице могут не соответствовать политике нейтральной точки зрения, однако, пожалуйста, придерживайтесь темы и попытайтесь избежать брани, оскорбительных или подстрекательных комментариев. Попробуйте написать такие комментарии, которые заставят задуматься, будут проницательными или спорными. Цивилизованная дискуссия и вежливый спор делают страницу комментариев дружелюбным местом. Пожалуйста, подумайте об этом.
Несколько советов по оформлению реплик:
- Новые темы начинайте, пожалуйста, снизу.
- Используйте символ звёздочки «*» в начале строки для начала новой темы. Далее пишите свой текст.
- Для ответа в начале строки укажите на одну звёздочку больше, чем в предыдущей реплике.
- Пожалуйста, подписывайте все свои сообщения, используя четыре тильды (~~~~). При предварительном просмотре и сохранении они будут автоматически заменены на ваше имя и дату.
Обращаем ваше внимание, что комментарии не предназначены для размещения ссылок на внешние ресурсы не по теме статьи, которые могут быть удалены или скрыты любым участником. Тем не менее, на странице комментариев вы можете сообщить о статьях в СМИ, которые ссылаются на эту заметку, а также о её обсуждении на сторонних ресурсах.