Пентагон смоделирует кибервойну на имитаторе Интернета

Николай Головко 18 Июня 2011 - 07:23

...

Американское оборонное ведомство уже несколько раз давало понять, что намерено самым серьезным образом реагировать на попытки информационных террористов напасть на государственную инфраструктуру. Однако военным нужны испытания и учения, а в киберпространстве их проводить сложно: вряд ли кто-то захочет в тестовых целях нападать на реальные компьютерные сети, скажем, атомных электростанций. В силу этого Пентагон заказал своеобразную "модель Интернета".

Модель назвали "Национальный киберполигон". По имеющимся данным, она должна представлять собой особую компьютерную сеть, структура которой воспроизводила бы архитектурное устройство Интернета. Кроме того, к модели будет прилагаться специальное программное обеспечение, имитирующее поведение людей в условиях военных угроз различного уровня. Если у разработчиков все пойдет по плану, то киберполигон введут в строй примерно через год.

На этой модели американские военные будут изучать потенциальный ущерб от кибертеррористических нападений, а также отрабатывать разнообразные виртуальные боевые сценарии - как нападения, так и защиты. На ее планирование и построение был разыгран многомиллионный грант, доставшийся в итоге известной оборонной компании Lockheed Martin и лаборатории прикладной физики университета имени Джонса Хопкинса. Первой выделили 30,8 млн. долларов, второй - 24,7 млн. долларов.

В итоге заказчик - агентство DARPA - должен получить "гибкий тестовый полигон, позволяющий воспроизводить правительственные, военные, коммерческие телекоммуникационные сети вкупе с образом действий и слабостями людей". Симулятор человеческого поведения должен будет имитировать реакцию персонала в различных условиях, будь то готовность к обороне или проведение информационных операций, а также приводить в исполнение планы боевых действий. При этом военные хотят, чтобы на полигоне можно было проводить сразу несколько независимых испытаний, каждое из которых не препятствовало бы осуществлению всех остальных.

В скором времени оба исполнителя должны будут представить свои прототипы киберполигона. Государственный заказчик изучит их и выберет один образец, который и ляжет в основу итогового продукта.

Computerworld

Письмо автору

" />

Следующая главная новость »

Реагирование на инциденты ИБ: что делать, когда всё уже случилось?
Регистрируйтесь!

Екатерина Быстрова 29 Апреля 2026 - 12:36

Целевые атаки Таргетированные атаки Утечки информации Умышленные утечки информации Кража данных Корпорации

ShinyHunters добрались до данных Vimeo через Anodot

Vimeo сообщила о несанкционированном доступе к данным части пользователей и клиентов. Киберинцидент связан не с прямым взломом самой видеоплатформы, а с недавней атакой на Anodot — сторонний сервис для выявления аномалий в данных.

По предварительным данным Vimeo, злоумышленники получили доступ в основном к технической информации, названиям видео и метаданным.

В некоторых случаях среди затронутых данных также были адреса электронной почты клиентов. При этом компания подчёркивает, что сами загруженные видео, учётные данные пользователей и платёжная информация не пострадали.

Ответственность за атаку взяла на себя группировка ShinyHunters. Она утверждает, что получила доступ к данным из облачных сред Vimeo, включая Snowflake и BigQuery, и пригрозила опубликовать информацию, если компания не заплатит выкуп.

Инцидент с Anodot затронул не только Vimeo. По данным СМИ, злоумышленники похитили токены аутентификации и использовали их для доступа к клиентским средам, прежде всего Snowflake. Среди других пострадавших ранее называли Rockstar Games.

Vimeo уже отключила все учётные данные Anodot и убрала интеграцию сервиса из своих систем. Компания расследует инцидент вместе со сторонними специалистами по безопасности и уведомила правоохранительные органы. Пока работа платформы, по словам Vimeo, не нарушена.

«Кража данных с целью вымогательства сегодня уже не редкость. Особенно опасны такие инциденты для компаний, которые хранят большие объёмы персональных данных клиентов: последствия могут включать репутационные потери, штрафы по 152-ФЗ и судебные иски. Помимо базовых мер защиты — шифрования данных, многофакторной аутентификации и регулярных аудитов безопасности — с начала года мы видим рост интереса к сервисам резервного копирования», — Андрей Кузнецов, генеральный директор ООО «РуБэкап» (входит в «Группу Астра»).

«Важно понимать, что СРК существенно снижают риски, связанные с утечками данных: они помогают избежать полной потери информации после атак и минимизируют необходимость публичного раскрытия инцидентов. Неизменяемые копии защищают бэкапы от вирусов-шифровальщиков и позволяют быстро восстановить данные без выплаты выкупа и дополнительных рисков утечки».

Реагирование на инциденты ИБ: что делать, когда всё уже случилось?
Регистрируйтесь!