Так виноват ли Китай?

Так виноват ли Китай?

Эксперты и исследовательские группы самого разного масштаба по-прежнему пытаются найти ответ на вопрос, уже довольно давно терзающий высшие чины американских правительственных и военных ведомств. Все они так и не могут окончательно определить: читали ли китайские спецслужбы секретную информацию, передававшуюся упомянутыми ведомствами через Интернет?



Некоторое время назад в докладе сенатской комиссии по вопросам экономического взаимодействия и безопасности отношений США и Китая были преданы широкой огласке сведения о том, что в апреле текущего года на относительно непродолжительное время весь Интернет-трафик, идущий как на домены .gov и .mil (а именно в этих доменах расположены многие ресурсы государственных и оборонных ведомств), так и от них, "таинственным образом" оказался полностью замкнут на китайские маршрутизационные мощности. Все данные - письма по электронной почте, запросы на открытие веб-страниц и т.п. - в течение восемнадцати минут проходили только через серверы китайского национального поставщика услуг Интернета China Telecom. США были чрезвычайно обеспокоены этим фактом, хотя напрямую обвинять власти Китая в произошедшем не стали.


Доклад был опубликован в среду, 17 ноября. С этого дня разнообразные специалисты непрерывно гадают, был ли инцидент подстроен, или же являет собой лишь случайность; в конце недели свое авторитетное мнение высказала компания Renesys, занимающаяся отслеживанием сетевой активности в Интернете. По мнению аналитиков этой компании, в данном случае мы все же не имеем дело с акцией, направленной именно против американских государственных деятелей и военных: представитель Renesys Джеймс Кови заявил, что происшествие затронуло множество сетей в 170 странах мира, и вследствие этого через серверы China Telecom прошли данные правительственных и оборонных ведомств не только США, но и ряда иных государств.


"Сущность инцидента предполагает скорее случайную ошибку, нежели преднамеренную атаку против кого-то конкретного", - сказал г-н Кови. - "Впрочем, следует оговориться, что, не располагая всем объемом необходимых данных, однозначную и безусловную гарантию давать все же не представляется возможным".


По мнению главного технолога Renesys, причиной происшествия стало то, что одна из подсетей China Telecom ошибочно оказалась ассоциирована с более чем пятьюдесятью тысячами различных блоков IP-адресов. В результате серверы государственного провайдера Китая были автоматически выбраны маршрутизаторами как оптимальные для передачи трафика между этими адресами, и довольно большой объем данных со всего Интернета проследовал именно через эти площадки. Такие ошибки иногда случаются в Сети, но обычно их жертвами становятся более мелкие провайдеры, мощности которых вскоре оказываются погребены под напором неожиданно возросшего трафика; администраторы начинают искать причину, и проблема быстро исправляется. Но China Telecom - это одиннадцатый по величине поставщик услуг Интернета в мире, и его серверы оказались способны выдержать наплыв трафика без заметных нарушений производительности.


"Многие уверены, что подобное перенаправление данных - это идеальные условия для архивирования трафика посредством атаки типа "man-in-the-middle" (т.е. "внедренный посредник"). Но в настоящее время нет никаких свидетельств того, что подобное сохранение и последующее изучение переданных сведений действительно имело место", - заключил г-н Кови.


PC World

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Positive Technologies будет развивать кибербезопасность в вузах Индонезии

Во время международного киберфестиваля Positive Hack Days компания Positive Technologies подписала соглашения о сотрудничестве с тремя университетами Индонезии: Business Center Alumni UI (KBA UI), Universitas Muhammadiyah Jakarta и Universitas NU NTB.

Главная цель — помочь повысить уровень подготовки специалистов в сфере кибербезопасности в Юго-Восточной Азии.

В рамках партнёрства планируется запуск совместных образовательных проектов: открытие учебных классов для практики, обучение преподавателей и разработка курсов по защите и атаке в информационной среде, а также по безопасной разработке. В университетах появится киберсимуляционная платформа EdTechLab, с помощью которой студенты смогут отрабатывать навыки на практике.

По словам Юлии Данчиной, директора по обучению клиентов и партнёров Positive Technologies, сотрудничество с индонезийскими вузами должно помочь студентам и преподавателям получить прикладные знания, которые актуальны в условиях роста киберугроз.

По данным исследований компании, Индонезия — одна из стран региона, где особенно остро стоит вопрос кибербезопасности. 28% объявлений на теневых форумах Юго-Восточной Азии связано именно с этой страной, а в 62% успешных атак на организации происходят утечки конфиденциальных данных. При этом университеты и научные учреждения входят в топ-5 наиболее пострадавших отраслей.

Несмотря на значительные успехи в цифровизации и повышении цифровой грамотности, страна сталкивается с новыми вызовами в сфере ИБ.

Юди Дарма, представитель министерства науки и технологий Индонезии, заявил, что подготовка специалистов в этой сфере — ключ к устойчивому развитию национальной цифровой инфраструктуры. Сотрудничество с международными игроками должно помочь в решении этой задачи.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru