США заподозрили Россию и Китай в кибершпионаже

Александр Панасенко 04 Ноября 2011 - 10:26

...

На интеллектуальную собственность США посягают злоумышленники из десятков стран мира, однако конкретного упоминания удостоились лишь КНР и РФ
Китай и Россия используют кибершпионаж для того, чтобы украсть торговые и технологические секреты США. Таким образом, они развивают собственную экономику, что представляет угрозу для процветания и безопасности Соединенных Штатов, говорится в докладе «Иностранные шпионы крадут секреты США в киберпространстве», представленном сегодня Конгрессу.

Как передает Reuters, составители доклада считают, что в компьютерных сетях сейчас находится много важной информации, с помощью компьютеров проводятся исследования, а шпионы могут с легкостью украсть большие объемы данных. При этом взломщики почти не рискуют, так как подобную атаку очень трудно обнаружить, говорится в докладе, сообщает bfm.ru.

Национальное управление контрразведки США в своем докладе охватывает период с 2009 по 2011 год, и был подготовлен при участии спецслужб, частного сектора, аналитических центров и научных кругов.

Иностранные службы разведки, корпорации и частные лица стали прилагать больше усилий к тому, чтобы украсть американские технологии, разработка которых стоит миллионы долларов, говорится в докладе. Как считают авторы исследования, данные извлекаются из сети удаленно, затем загружаются на портативный носитель, а впоследствии информация передается по электронной почте.

В отчете говорится, что на интеллектуальную собственность США посягают злоумышленники из десятков стран мира, однако конкретного упоминания удостоились только Китай и Россия. «Китайские хакеры — самые активные и настойчивые в мире в области экономического шпионажа», — говорится в докладе.

«Наши разработки и исследования в опасности. Раньше шпионы уносили информацию в папках, теперь они переключились на жесткие диски», — заявил агентству высокопоставленный сотрудник разведки.

Однако на прямой вопрос о том, какими неопровержимыми доказательствами о том, что Китай занимается кибершпионажем, располагает ведомство, представитель спецслужб ответить отказался. «Мы же не из воздуха это взяли», — заявил он.

На условиях анонимности сотрудник спецслужб рассказал агентству, что Россия и Китай были особенно отмечены, так как необходимо было назвать какие-то конкретные государства, а именно эти две страны, по мнению авторов доклада, представляют для экономического статуса США наибольшую опасность.

«Это часть национальной политики России и Китая — постараться выяснить, какие технологии могут быть им полезны, и что они могут взять для своего дальнейшего развития. Это национальная особенность, мы экономическим шпионажем не занимаемся», — полагает собеседник агентства.

Несколько дней назад член палаты лордов, специальный представитель премьер-министра Великобритании Дэвида Кэмерона по вопросам информационной безопасности баронесса Полин Невилл-Джонс обвинила Россию и Китай в краже национальных секретов других стран. Пэр Англии также считает, что Пекин и Москву «подобная деятельность может заинтересовать».

Следующая главная новость »

Удалённый доступ 2026: почему VPN устарел и что вместо него?
Регистрируйтесь на эфир!

Екатерина Быстрова 08 Мая 2026 - 12:33

Эксплойты Уязвимости сайтов Корпорации Государство Информзащита

78% атак на киберфизические системы идут через открытый удалённый доступ

Эксперты «Информзащиты» выяснили, что большинство атак на киберфизические системы не требуют сложного взлома. В 78% случаев злоумышленники используют удалённый доступ к открытым интернет-ресурсам, часто без эксплуатации уязвимостей и многоходовых атак.

Сценарий простой: атакующий находит доступное из интернета устройство или промышленный интерфейс, подключается к нему через небезопасный протокол или удалённый доступ, а дальше смотрит параметры, конфигурации и при возможности меняет настройки.

Главная проблема в том, что многие киберфизические системы исторически проектировались для изолированных сред. Например, протоколы вроде Modbus изначально не содержат встроенных механизмов защиты. Если такие системы оказываются доступны из интернета, они становятся уязвимыми почти по умолчанию.

Дополнительный риск создают протоколы удалённого доступа, включая VNC. Они нередко остаются открытыми без нормальной аутентификации или работают со стандартными учётными данными. В итоге злоумышленнику не нужно ломать систему, достаточно найти её и подключиться.

По данным «Информзащиты», около 56% инцидентов связаны с компрометацией HMI и SCADA — систем, которые используются для управления промышленными процессами в реальном времени. Среди других целей — программируемые логические контроллеры, видеонаблюдение и другие подключённые устройства.

Чаще всего такие атаки фиксируются в отраслях, где автоматизация напрямую связана с непрерывной работой оборудования. На производство приходится 21% атак, на водоснабжение и водоотведение — 16%, энергетику — 13%, агропромышленный комплекс — 11%, нефтегазовую отрасль — 10%. Остальные случаи связаны с транспортом, медициной и коммерческими объектами с элементами автоматизации.

Эксперты отмечают, что традиционный фокус на патчах и устранении уязвимостей здесь помогает не всегда. Во многих случаях атакующим не нужно искать сложную брешь: доступ уже открыт, а защита настроена слабо или отсутствует.

Чтобы снизить риски, организациям советуют начать с базовых вещей: провести инвентаризацию всех активов с внешним доступом, убрать прямой выход OT-систем в интернет, сегментировать сеть, включить многофакторную аутентификацию для удалённого управления и отказаться от стандартных паролей.

Также важен отдельный мониторинг активности в OT-сегменте. Обычные средства защиты, рассчитанные на классическую ИТ-инфраструктуру, не всегда видят такие сценарии.

Если подход к эксплуатации устройств не изменится, в 2026 году доля атак через удалённый доступ может вырасти до 80–82%.

Удалённый доступ 2026: почему VPN устарел и что вместо него?
Регистрируйтесь на эфир!