США заподозрили Россию и Китай в кибершпионаже

На интеллектуальную собственность США посягают злоумышленники из десятков стран мира, однако конкретного упоминания удостоились лишь КНР и РФ
Китай и Россия используют кибершпионаж для того, чтобы украсть торговые и технологические секреты США. Таким образом, они развивают собственную экономику, что представляет угрозу для процветания и безопасности Соединенных Штатов, говорится в докладе «Иностранные шпионы крадут секреты США в киберпространстве», представленном сегодня Конгрессу.



Как передает Reuters, составители доклада считают, что в компьютерных сетях сейчас находится много важной информации, с помощью компьютеров проводятся исследования, а шпионы могут с легкостью украсть большие объемы данных. При этом взломщики почти не рискуют, так как подобную атаку очень трудно обнаружить, говорится в докладе, сообщает bfm.ru.

Национальное управление контрразведки США в своем докладе охватывает период с 2009 по 2011 год, и был подготовлен при участии спецслужб, частного сектора, аналитических центров и научных кругов.

Иностранные службы разведки, корпорации и частные лица стали прилагать больше усилий к тому, чтобы украсть американские технологии, разработка которых стоит миллионы долларов, говорится в докладе. Как считают авторы исследования, данные извлекаются из сети удаленно, затем загружаются на портативный носитель, а впоследствии информация передается по электронной почте.

В отчете говорится, что на интеллектуальную собственность США посягают злоумышленники из десятков стран мира, однако конкретного упоминания удостоились только Китай и Россия. «Китайские хакеры — самые активные и настойчивые в мире в области экономического шпионажа», — говорится в докладе.

«Наши разработки и исследования в опасности. Раньше шпионы уносили информацию в папках, теперь они переключились на жесткие диски», — заявил агентству высокопоставленный сотрудник разведки.

Однако на прямой вопрос о том, какими неопровержимыми доказательствами о том, что Китай занимается кибершпионажем, располагает ведомство, представитель спецслужб ответить отказался. «Мы же не из воздуха это взяли», — заявил он.

На условиях анонимности сотрудник спецслужб рассказал агентству, что Россия и Китай были особенно отмечены, так как необходимо было назвать какие-то конкретные государства, а именно эти две страны, по мнению авторов доклада, представляют для экономического статуса США наибольшую опасность.

«Это часть национальной политики России и Китая — постараться выяснить, какие технологии могут быть им полезны, и что они могут взять для своего дальнейшего развития. Это национальная особенность, мы экономическим шпионажем не занимаемся», — полагает собеседник агентства.

Несколько дней назад член палаты лордов, специальный представитель премьер-министра Великобритании Дэвида Кэмерона по вопросам информационной безопасности баронесса Полин Невилл-Джонс обвинила Россию и Китай в краже национальных секретов других стран. Пэр Англии также считает, что Пекин и Москву «подобная деятельность может заинтересовать».

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

В контроллерах Rockwell выявлена 10-балльная уязвимость

В двух десятках ПЛК производства Rockwell Automation выявлена возможность обхода аутентификации, позволяющая получить удаленный доступ к устройству и изменить его настройки и/или код приложения. Степень опасности уязвимости оценена в 10 баллов из 10 возможных по шкале CVSS.

Уязвимость, зарегистрированную под идентификатором CVE-2021-22681, параллельно обнаружили исследователи из Сычуаньского университета (КНР), «Лаборатории Касперского» и ИБ-компании Claroty. В появлении опасной проблемы повинен Studio 5000 Logix Designer (ранее RSLogix 5000) — популярный программный продукт, обеспечивающий единую среду разработки для ПЛК.

Корнем зла в данном случае является слабая защита секретного критоключа, который Studio 5000 Logix Designer использует для подтверждения полномочий рабочей станции на связь с контроллерами. В итоге открылась возможность получить доступ к ПЛК в обход аутентификации, чтобы загрузить на устройство сторонний код, скачать информацию или подменить прошивку.

Уязвимость актуальна для ПЛК линеек CompactLogix, ControlLogix, DriveLogix, Compact GuardLogix, GuardLogix и SoftLogix. Эксплуатация CVE-2021-22681, по свидетельству экспертов, тривиальна.

Чтобы снизить риски, Rockwell советует включить на контроллерах режим RUN,  предельно обновить их прошивки и заменить CIP на соединениях Logix Designer протоколом CIP Security, стандартизированным ODVA. Не стоит пренебрегать также обычными мерами безопасности, такими как сегментация сети, ограничение доступа к средствам управления, строгая изоляция и надежная защита АСУ ТП.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru