Хакерские атаки на правительство США могут стать причиной вооруженного конфликта

Ксения Ренселаева 18 Мая 2011 - 21:20

...

Администрация президента США поставила мир в известность о том, что в случае хакерских атак против критических инфраструктур США ответом могут быть военные действия.

В документе под названием The International Strategy for Cyberspace отмечается, что реакция на враждебные действия в киберпространтве будет такой же как на любую другую угрозу для страны.

«Все страны имеют неотъемлемое право на самооборону, - сообщает Белый дом, - мы осознаем, что в рамках соглашения с нашими военными партнерами некоторые враждебные действия могут повлечь за собой ответную реакцию. Мы оставляем за собой право, в случае необходимости, использовать все средства - дипломатические, информационные, военные и экономические, установленные нормами международного права, в целях защиты нашего народа, наших союзников, партнеров и интересов".

Однако, стоит заметить, что согласно новой стратегии, вооруженные силы будут вовлечены только после того, как будут исчерпаны все варианты урегулирования конфликта.

В целом, документ направлен на создание комплекса международных стандартов компьютерной безопасности, которые являются обязательными как для правительственных учреждений, так и для дипломатических партнеров США. В случае если кто-то не будет соблюдать предписанные требования, то последствия неминуемы.

Кроме этого, администрация берет на себя обязательство в оказании помощи развивающимся странам, которые намерены повысить уровень защиты своих сетей, а так же призывает другие страны мира бороться с кибер-преступностью.

Однако, как заметил один генерал в отставке не все атаки на правительственные сети могут быть рассмотрены как военные действия. Но даже если и так, то не всегда удается с уверенностью сказать, из какой страны была проведена атака.

Следующая главная новость »

Ошибка в настройках стоит дорого: как управлять конфигурациями?
Регистрируйтесь на эфир!

Екатерина Быстрова 22 Июня 2026 - 09:15

Соответствие законодательству РФ Корпорации Государство

Российский софт готовят к отзыву западных сертификатов

Российская ИТ-отрасль готовится к сценарию, который ещё недавно казался маловероятным: западные удостоверяющие центры могут начать массово отзывать сертификаты подписи программного кода у российских разработчиков. Чтобы не остаться без работающего софта, крупнейшие игроки рынка уже создают собственную систему доверия.

Как выяснил РБК, на базе Национального технологического центра цифровой криптографии работает группа «Единое пространство доверия», в которую входят «Астра», «Сбертех», «Базальт СПО», «КриптоПро», «ИнфоТеКС», «Лаборатория Касперского» и другие компании.

Они разрабатывают Отраслевой технологический удостоверяющий центр (ОТУЦ), который должен заменить ушедшие западные сервисы выдачи сертификатов подписи кода.

Проект уже вышел за рамки теории. По словам главы «КриптоПро» Станислава Смышляева, центр работает в тестовом режиме, а разработчики Astra Linux, «Альт», РЕД ОС, ROSA, «Авроры» и ряда ИБ-продуктов уже протестировали выпуск сертификатов и проверку подписанного программного обеспечения.

Проблема стала особенно актуальной после того, как в июне японская GlobalSign начала отзывать сертификаты безопасности у российских сайтов. В отрасли опасаются, что следующим шагом могут стать сертификаты для подписи программ.

Если такой сценарий реализуется, последствия будут серьезными. Операционные системы перестанут доверять программам с отозванными сертификатами: где-то появятся предупреждения, а где-то запуск может быть полностью заблокирован. Для разработчиков это означает риск остановки поставок обновлений и новых версий продуктов.

Особенно болезненной ситуация может стать для компаний, чьи решения работают в Windows и других зарубежных операционных системах. По данным рынка, Windows до сих пор используется более чем в 80% российских организаций.

В Минцифры утверждают, что на случай проблем уже есть резервный план. Национальный удостоверяющий центр получил право выпускать отечественные сертификаты подписи кода, а параллельно тестируется использование российских криптографических алгоритмов ГОСТ в Linux и Android.

По сути, отрасль строит собственный аналог национальной платежной системы, только для программного обеспечения. Логика простая: если зарубежная инфраструктура доверия однажды отключится, российский софт должен продолжить работать без сбоев и риска подмены кода злоумышленниками.

Ошибка в настройках стоит дорого: как управлять конфигурациями?
Регистрируйтесь на эфир!