Эксперты уверены, что полномасштабная кибервойна маловероятна

Cогласно исследованию по информационной безопасности, недавно проведенному британскими учеными, в будущих войнах виртуальное оружие получит широкое применение. По мнению исследователей, сама по себе компьютерная атака большой опасности не представляет, а вот организованное нападение хакеров или использования кибер-оружия в сочетании с более традиционными приемами могут иметь серьезные последствия.



Исследование, проведенное Организацией экономического сотрудничества и развития, призвано обратить внимание правительств, корпораций и политиков на то, какие опасности могут представлять кибератаки, сообщает cybersecurity.ru. Одним из авторов исследования был Питер Соммер, приглашенный профессор Лондонской школы экономики.

«На самом деле существует весьма небольшое количество кибер-угроз, которые имеют действительно глобальное значение. С другой стороны, есть много явлений, которые могут вызвать серьезные последствия на локальном уровне», – рассказывает он.

По словам другого участника исследования, Йена Брауна из Оксфордского института Интернета, большое значение могут иметь действия правительств. «Определенно, есть вероятность, что правительства будут использовать кибер-атаки как часть военной стратегии, однако, по нашему мнению, в целом маловероятно, что террористические организации, хакеры и преступные группировки будут иметь столь уж большое значение», – поясняет Браун.

Соммер убежден, что в будущих войнах компьютеры будут играть значительную роль. «В большинстве войн или менее серьезных конфликтов, которые могут вылиться в войну, кибер-оружие будет использоваться наравне с другими видами вооружения», – полагает ученый.

По мнению исследователей, наибольший вред может нанести организованная кибер-атака или же кибер-атака вкупе с происшествием другого рода – например, национальной катастрофой. Соединенные Штаты, НАТО и Великобритания уже сделали информационную безопасность одним из аспектов национальной обороны. Однако Соммер подчеркивает, что здесь им не стоит придерживаться привычного подхода: «На самом деле для решения большинства проблем требуются не военные методы, а сотрудничество между правительством и частным сектором».

В заключение специалисты ОЭСР отмечают, что настоящая кибер-война, в которой будут использоваться только компьютеры, маловероятна.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

iOS и iPadOS 17.4.1 устранили уязвимость удалённого выполнения кода

Apple раскрыла немного подробностей относительно одного из последних обновлений, вышедших на прошлой неделе, — iOS и iPadOS 17.4.1. Оказалось, апдейты устраняют опасную уязвимость, способную привести к удалённому выполнению кода.

Как пишет корпорация, уязвимость, получившая идентификатор CVE-2024-1580, затрагивает следующие модели «яблочных» устройств:

  • iPhone XS и более поздние;
  • iPad Pro (12,9 дюйма) и более поздние;
  • Первое поколение 11-дюймового iPad Pro и более поздние;
  • Третье поколение iPad Air и более поздние;
  • iPad mini пятого поколения и более поздние.

Корень CVE-2024-1580 кроется в библиотеке с открытым исходным кодом — dav1d AV1 (используется для декодирования AV1-видео на многих платформах и девайсах), допускающей запись за пределами границ.

В iOS и iPadOS от бреши страдают два компонента: фреймворк Core Media, предназначенный для обработки мультимедийных данных, и имплементация WebRTC.

Чтобы полностью избавить пользователей от CVE-2024-1580, Apple выпустила патчи для браузера Safari, а также систем macOS Sonoma и VenturavisionOS. За информацию об уязвимости корпорация поблагодарила исследователи из команды Google Project Zero.

Есть мнение, что Apple не сразу опубликовала разъяснения к апдейтам именно потому, что разработчики считают CVE-2024-1580 опасной проблемой.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru