Так виноват ли Китай?

Так виноват ли Китай?

Эксперты и исследовательские группы самого разного масштаба по-прежнему пытаются найти ответ на вопрос, уже довольно давно терзающий высшие чины американских правительственных и военных ведомств. Все они так и не могут окончательно определить: читали ли китайские спецслужбы секретную информацию, передававшуюся упомянутыми ведомствами через Интернет?



Некоторое время назад в докладе сенатской комиссии по вопросам экономического взаимодействия и безопасности отношений США и Китая были преданы широкой огласке сведения о том, что в апреле текущего года на относительно непродолжительное время весь Интернет-трафик, идущий как на домены .gov и .mil (а именно в этих доменах расположены многие ресурсы государственных и оборонных ведомств), так и от них, "таинственным образом" оказался полностью замкнут на китайские маршрутизационные мощности. Все данные - письма по электронной почте, запросы на открытие веб-страниц и т.п. - в течение восемнадцати минут проходили только через серверы китайского национального поставщика услуг Интернета China Telecom. США были чрезвычайно обеспокоены этим фактом, хотя напрямую обвинять власти Китая в произошедшем не стали.


Доклад был опубликован в среду, 17 ноября. С этого дня разнообразные специалисты непрерывно гадают, был ли инцидент подстроен, или же являет собой лишь случайность; в конце недели свое авторитетное мнение высказала компания Renesys, занимающаяся отслеживанием сетевой активности в Интернете. По мнению аналитиков этой компании, в данном случае мы все же не имеем дело с акцией, направленной именно против американских государственных деятелей и военных: представитель Renesys Джеймс Кови заявил, что происшествие затронуло множество сетей в 170 странах мира, и вследствие этого через серверы China Telecom прошли данные правительственных и оборонных ведомств не только США, но и ряда иных государств.


"Сущность инцидента предполагает скорее случайную ошибку, нежели преднамеренную атаку против кого-то конкретного", - сказал г-н Кови. - "Впрочем, следует оговориться, что, не располагая всем объемом необходимых данных, однозначную и безусловную гарантию давать все же не представляется возможным".


По мнению главного технолога Renesys, причиной происшествия стало то, что одна из подсетей China Telecom ошибочно оказалась ассоциирована с более чем пятьюдесятью тысячами различных блоков IP-адресов. В результате серверы государственного провайдера Китая были автоматически выбраны маршрутизаторами как оптимальные для передачи трафика между этими адресами, и довольно большой объем данных со всего Интернета проследовал именно через эти площадки. Такие ошибки иногда случаются в Сети, но обычно их жертвами становятся более мелкие провайдеры, мощности которых вскоре оказываются погребены под напором неожиданно возросшего трафика; администраторы начинают искать причину, и проблема быстро исправляется. Но China Telecom - это одиннадцатый по величине поставщик услуг Интернета в мире, и его серверы оказались способны выдержать наплыв трафика без заметных нарушений производительности.


"Многие уверены, что подобное перенаправление данных - это идеальные условия для архивирования трафика посредством атаки типа "man-in-the-middle" (т.е. "внедренный посредник"). Но в настоящее время нет никаких свидетельств того, что подобное сохранение и последующее изучение переданных сведений действительно имело место", - заключил г-н Кови.


PC World

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Минцифры поддержало инициативу депутатов об обучении ИБ госслужащих

Минцифры поддержало инициативу группы депутатов от фракции «Новые люди», которые предложили внедрить системное обучение государственных и муниципальных служащих основам кибербезопасности. По замыслу авторов инициативы, регулярные курсы помогут защитить государственные структуры от кибератак, включая попытки социальной инженерии, фишинга и использования вредоносных программ.

Депутаты направили министру цифрового развития, связи и массовых коммуникаций Максуту Шадаеву письмо с предложением сделать такие курсы обязательными и завершать их аттестацией.

В распоряжении РИА Новости оказался ответ на письмо, подписанный одним из заместителей министра. В документе отмечается, что ведомство разделяет позицию о необходимости системного обучения госслужащих. Подчёркивается, что такие меры особенно важны для защиты информационных ресурсов органов власти и критической инфраструктуры от атак социальной инженерии.

Представитель Минцифры добавил, что вопросы повышения киберграмотности уже отражены в национальной программе «Цифровая экономика РФ». Кроме того, был создан экспертный совет «Цифровая грамотность и кибергигиена», который объединяет усилия специалистов для системного повышения уровня цифровых компетенций.

Сейчас Минцифры готовит новый проект «Цифровая грамотность для госслужащих». В разработке участвуют представители компаний Ростелеком, «Лаборатория Касперского», Яндекс, Авито и Сбер. Их эксперты готовят методические материалы по темам социальной инженерии, фишинга, вредоносных программ, защиты персональных данных и угроз на основе искусственного интеллекта.

Параллельно разрабатывается итоговое тестирование. «Дополнительно сообщаем, что Экспертным советом реализуется проект "ЦифрАтест", направленный на определение уровня цифровой грамотности госслужащих. Платформа будет включать тестирование по темам телефонного мошенничества, защиты от спама, безопасного использования мессенджеров и соцсетей, фишинга и доступа к госуслугам. По итогам прохождения теста участники получат сертификат, отражающий их уровень цифровых компетенций», — говорится в ответе ведомства.

Даже зрелые организации регулярно сталкиваются с инцидентами, вызванными атаками на персонал. Поэтому необходим постоянно действующий процесс обучения и повышения осведомлённости сотрудников. Тем более, что корпоративная среда и госучреждения часто становятся благоприятной почвой для распространения фишинга.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru