Пентагон смоделирует кибервойну на имитаторе Интернета

Американское оборонное ведомство уже несколько раз давало понять, что намерено самым серьезным образом реагировать на попытки информационных террористов напасть на государственную инфраструктуру. Однако военным нужны испытания и учения, а в киберпространстве их проводить сложно: вряд ли кто-то захочет в тестовых целях нападать на реальные компьютерные сети, скажем, атомных электростанций. В силу этого Пентагон заказал своеобразную "модель Интернета".


Модель назвали "Национальный киберполигон". По имеющимся данным, она должна представлять собой особую компьютерную сеть, структура которой воспроизводила бы архитектурное устройство Интернета. Кроме того, к модели будет прилагаться специальное программное обеспечение, имитирующее поведение людей в условиях военных угроз различного уровня. Если у разработчиков все пойдет по плану, то киберполигон введут в строй примерно через год.

На этой модели американские военные будут изучать потенциальный ущерб от кибертеррористических нападений, а также отрабатывать разнообразные виртуальные боевые сценарии - как нападения, так и защиты. На ее планирование и построение был разыгран многомиллионный грант, доставшийся в итоге известной оборонной компании Lockheed Martin и лаборатории прикладной физики университета имени Джонса Хопкинса. Первой выделили 30,8 млн. долларов, второй - 24,7 млн. долларов.

В итоге заказчик - агентство DARPA - должен получить "гибкий тестовый полигон, позволяющий воспроизводить правительственные, военные, коммерческие телекоммуникационные сети вкупе с образом действий и слабостями людей". Симулятор человеческого поведения должен будет имитировать реакцию персонала в различных условиях, будь то готовность к обороне или проведение информационных операций, а также приводить в исполнение планы боевых действий. При этом военные хотят, чтобы на полигоне можно было проводить сразу несколько независимых испытаний, каждое из которых не препятствовало бы осуществлению всех остальных.

В скором времени оба исполнителя должны будут представить свои прототипы киберполигона. Государственный заказчик изучит их и выберет один образец, который и ляжет в основу итогового продукта.

Computerworld

Письмо автору

" />

Yandex Zen AMПодписывайтесь на канал "Anti-Malware" в Yandex Zen, чтобы узнавать о новостях и эксклюзивных материалах по информационной безопасности в своей персональной ленте.

WannaCry все еще лидирует по атакам среди других шифровальщиков

По оценкам аналитиков «Лаборатории Касперского», печально известный вымогатель WannaCry держит лидирующие позиции среди всех шифровальщиков, известных антивирусной компании. Такую информацию представители вендора предоставили в своем отчете «IT threat evolution Q3 2018. Statistics».

«Лаборатория Касперского» подсчитала количество атак WannaCry на компьютеры своих клиентов, а затем сравнила с процентным соотношением атак других программ-вымогателей. В итоге у компании получился следующий рейтинг:

  1. WannaCry — 28.72%
  2. (generic verdict) — 13.70%
  3. GandCrab — 12.31%
  4. Cryakl — 9.30%
  5. (generic verdict) — 2.99%
  6. (generic verdict) — 2.58%
  7. PolyRansom/VirLock — 2.33%
  8. Shade — 1,99%
  9. Crysis — 1.70%
  10. (generic verdict) — 1.70%

«Большое количество "generic verdicts" в этом топе говорит о том, что распространенные крипторы успешно детектируются автоматизированными системами. WannaCry (28.72%) все еще удерживает лидирующие позиции среди других программ-вымогателей», — пишет «Лаборатория Касперского».

Топ самых часто атакуемых вымогателями стран выглядит так:

  1. Бангладеш — 5.80%
  2. Узбекистан — 3.77%
  3. Непал — 2.18%
  4. Пакистан — 1.41%
  5. Индия — 1.27%
  6. Индонезия — 1.21%
  7. Вьетнам — 1.20%
  8. Мозамбик — 1.06%
  9. Китай — 1.05%
  10. Казахстан — 0.84%

Напомним, что в марте представители Boeing заявили об обнаружении следов кибератаки в своих системах, предположительно, в них замешан печально известный вредонос-вымогатель WannaCry, поразивший более 70 стран в прошлом году.

Yandex Zen AMПодписывайтесь на канал "Anti-Malware" в Yandex Zen, чтобы узнавать о новостях и эксклюзивных материалах по информационной безопасности в своей персональной ленте.

RSS: Новости на портале Anti-Malware.ru