США подозревает Китай в хакерской атаке на свои спутники

Правительство США подозревает хакеров из Китая, работающих по заказу властей страны, в атаке на два американских спутника в 2007-2008 годах, сообщило в четверг Bloomberg со ссылкой на попавший в распоряжение агентства предварительный отчет государственной комиссии, оценивавшей отношения США и Китая в области экономики и безопасности.

Как сообщает агентство, неизвестные хакеры несколько раз вмешивались в работу научно-исследовательских спутников Landsat-7 и Terra AM-1 в 2007-2008 годах. Хотя атаки случились несколько лет назад, информация о них появилась только сейчас. Авторы отчета не сообщают, удалось ли хакерам похитить какую-то информацию или нарушить работу спутников, сообщает ria.ru.

Комиссия отмечает, что хакеры атаковали спутники, которые не играют существенной роли в обеспечении национальной безопасности США, однако сам факт успешной атаки вызывает тревогу.

"Эти атаки демонстрируют реальность угрозы спутниковой инфраструктуре, оперирующей критически важной информацией", - цитирует Bloomberg текст исследования. В отчете также отмечается, что, получив доступ к управлению спутником, хакеры могут вывести его из строя, либо скомпрометировать данные, которые через него передаются.

Всего было зафиксировано четыре атаки, в ходе которых злоумышленники получали доступ к управлению спутниками на несколько минут. Предположительно, атаки стали возможны после взлома компьютерных систем наземной станции управления спутниками, расположенной в Норвегии.

Военные силы США имеют развернутую спутниковую инфраструктуру, которая используется для связи и координации военных сил в боевых действиях. Нарушение ее работоспособности может серьезно ударить по безопасности США, сообщается в отчете.

Китайский след

Американское правительство не раз обвиняло Китай в хакерских атаках, как на государственные, так и на частные американские компьютерные сети. По мнению авторов отчета, с помощью хакеров Китай пытается завладеть информацией, касающейся секретных военных и коммерческих разработок.

Предположительно, именно от хакеров, нанятых китайским правительством, в начале 2010 года пострадала компания Google, серверы китайского филиала которой были взломаны.

Китайский след имеют и атаки на компанию RSA, работающую в сфере инфобезопасности, а также последовавшие за ней атаки на ряд крупных поставщиков Пентагона.

На это указывают не только представители властей США, но и многие независимые эксперты по информационной безопасности.

Официальная позиция Китая в вопросе его причастности к громким кибератакам остается неизменной - представители властей упорно отрицают свою причастность к кибервойнам.

"Комиссия оперирует бездоказательными утверждениями, желая испортить имидж Китая на мировой арене", - сказал Bloomberg представитель посольства КНР в Вашингтоне Ван Баодун (Wang Baodong). По его словам, Китай усиленно сотрудничает с другими государствами в борьбе с киберпреступностью.

По данным авторов отчета, количество инцидентов связанных с кибербезопасностью, в которых подозревается Китай, выросло с 3,6 тысячи случаев в 2001 году до 71,6 тысячи в 2009 году.

Государственная комиссия по мониторингу экономических вопросов и вопросов безопасности в отношениях между США и Китаем (U.S.-China Economic and Security Review Commission) была создана в 2000 году и с тех пор ежегодно публикует отчеты, освещающие изменения во взаимоотношениях двух государств в данных областях. Финальная версия отчета за 2011 год будет опубликована в ноябре.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Минэкономики против повышения штрафов за отсутствие СОРМ у операторов

Минэкономики считает избыточными предложения Минцифры ввести оборотные штрафы за отсутствие у оператора связи СОРМ. Участники рынка тоже обеспокоены. По их прогнозу, от оборотных штрафов пострадают все.

Об отзыве Минэкономики на поправки к закону “О связи” пишет сегодня “Ъ”. Минцифры предлагает ужесточить ответственность для операторов за нарушения установки средств оперативно-разыскных мероприятий (СОРМ). А если нет технических средств противодействия угрозам (ТСПУ), вообще запретить оказывать услуги связи.

Минцифры подготовило изменения трех федеральных законов в начале июня. Поправки к закону “О связи” также предписывают новым операторам согласовывать с ФСБ схему построения сети. Поправки к Налоговому кодексу предлагают поднять госпошлину на девять видов лицензий по услугам связи — с 7,5 тыс. до 1 млн руб.

Изменения в кодексе об административных правонарушениях вводят оборотный штраф за отсутствие у оператора СОРМ в размере от 0,01% до 0,05% от годовой выручки оператора, но не менее 1 млн руб. Сейчас эти штрафы составляют от 100 тыс. до 200 тыс. руб.

Отзыв Минэкономразвития размещен на портале regulation.gov.ru:

Минэкономики считает, что основания для введения подобного регулирования в отношении установки СОРМ не представлены, и оно может привести к дополнительным расходам бизнеса. В то же время ТСПУ устанавливают не операторы, а Роскомнадзор, поэтому такие требования к операторам избыточны, следует из позиции министерства.

В Минцифры сообщили, что находятся в диалоге с бизнесом и Минэкономики по этому вопросу и стараются найти компромисс. МТС, “Вымпелком”, “МегаФон” и Tele2 отказались от комментариев.

Применение оборотных штрафов может привести к существенному сокращению рынка, отметил источник “Ъ” в одном из операторов.

Потеря денег сделает цель 100-процентного внедрения СОРМ недостижимой, а единственным вариантом развития событий станет закрытие оштрафованного оператора.

“Это особенно затронет небольших участников рынка”, — говорит собеседник издания.

Крупные операторы также не застрахованы от штрафов за неустановку СОРМ — на сетях локально иногда могут возникать проблемы с работой оборудования, отметил другой источник на телеком-рынке:

“Поэтому крупные компании также рискуют получить штрафы, что негативно скажется на их бизнесе с учетом кризиса”.

Пауза в ужесточении требований к установке СОРМ и возможный отказ от них были бы полезны операторам, которые еще не установили на своих сетях необходимое оборудование, считает гендиректор TelecomDaily Денис Кусков.

Это, по его словам, прежде всего небольшие провайдеры.

У производителей отечественного оборудования, в том числе и СОРМ, технологические и кадровые ресурсы близки к исчерпанию из-за большой нагрузки в связи с уходом зарубежных игроков.

Это привело к росту цен на оборудование и увеличению сроков его поставки, говорит эксперт:

“Операторы не могут сейчас установить СОРМ, даже если имеют финансовые возможности для этого. Ужесточение регулирования заставило бы их уйти с рынка”.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru