Нужен ли Бараку Обаме "Интернет-рубильник"?

Нужен ли Бараку Обаме "Интернет-рубильник"?

Независимый сенатор от штата Коннектикут Джозеф Либерман внес на рассмотрение американского Конгресса проект закона "О защите киберпространства как объекта национальной важности". Помимо прочего, в этом проекте содержится и концепция создания своеобразного "Интернет-рубильника", который бы позволил американскому президенту в случае необходимости "выключить Интернет".



Компания Unisys провела опрос общественного мнения на соответствующую тему. Вопрос, предъявленный тысяче респондентов, был поставлен следующим образом:


"Следует ли президенту в целях защиты от кризисных ситуаций иметь возможность и право контролировать или прекращать функционирование определенных секторов Интернета в случае наличия ясного и недвусмысленного свидетельства того, что некоторое государство предпринимает вредоносную кибератаку против наших оборонных ведомств, гражданского правительства, сетей энергоснабжения, финансовых систем и любых других объектов инфраструктуры особой важности?"


Почти две трети опрошенных - 61% - ответили на вопрос положительно. Обозреватель Интернет-издания InformationWeek Мэтью Шварц посвятил этому вопросу небольшую заметку, в которой предпринял попытку проанализировать обоснованность подобного решения.


"Несмотря на то, что большинство граждан как будто согласны с предложенной концепцией, сам вопрос далеко не столь однозначен, как может показаться с первого взгляда", - пишет г-н Шварц. - "Сущность и устройство Интернета таковы, что 'ясно и недвусмысленно' определить реальный источник атаки, как правило, практически невозможно; кроме того, кажущиеся очевидными доказательства кибернападения вовсе не трудно подделать. Да и, в конце концов, кто мешает 'враждебному государству', например, просто арендовать у преступников вредоносную сеть? Цены у них, как выяснили недавно специалисты компании Imperva, вполне умеренные - 24-часовая DDoS-атака стоит несколько тысяч долларов, а рассылка миллиона спам-писем - двести долларов".


"Кому-то идея такого 'рубильника' может показаться заманчивой, однако на деле не исключено, что вред от действий подобной системы окажется более существенным, нежели ущерб, который она призвана предотвратить", - продолжает обозреватель. - "Не следует забывать и о том, что 'отключение секторов Интернета' может и вовсе не дать ожидаемого эффекта - Сеть довольно устойчива к такого рода воздействиям".


С полной версией статьи г-на Шварца можно ознакомиться в первоисточнике.

" />

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Срочно обновляем Microsoft Edge — уязвимость в Chromium уже на мушке

Разработчики Microsoft выпустили внеплановое обновление для браузера Edge на основе Chromium. Сборка 138.0.3351.65 содержит патчи для двух опасных уязвимостей; одну из них злоумышленники уже используют в атаках.

Обе проблемы классифицируются как «путаница типов данных» и при эксплуатации позволяют удаленно выполнить любой код в целевой системе.

Уязвимость CVE-2025-6554 обнаружил в JavaScript-движке V8 эксперт Google. Эксплойт осуществляется с помощью специально созданного сайта; в случае успеха автор атаки получает доступ на чтение/запись к произвольным ячейкам памяти.

В связке с другими уязвимостями это может привести к выходу за пределы песочницы, краже данных или выполнению вредоносного кода. Уровень угрозы в Google оценили в 8,1 балла по CVSS (как высокий); патч для Chrome вышел несколько дней назад.

Уязвимость CVE-2025-49713 (8,8 балла CVSS) актуальна лишь для Microsoft Edge. Злоумышленник сможет удаленно выполнить свой код, если ему удастся заставить пользователя открыть вредоносное вложение либо совершить переход по ссылке, присланной по имейл или в мессенджере.

Успешный эксплойт позволяет внедрить в систему зловреда, украсть учетные данные, а также развить атаку в корпоративной сети.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru