Уязвимость системы кибербезопасности должна предостеречь США от ведения войн

Важнейшие американские компьютерные сети являются столь открытыми для нападения, что это должно останавливать американских лидеров от ведения войны с другими странами, заявил в понедельник бывший высокопоставленный чиновник, занимавшийся проблемами кибербезопасности.


Ричард Кларк (Richard Clarke), советник трех президентов, присоединился к группе американских военных и гражданских экспертов и предоставил свою зловещую оценку положения американской кибербезопасности на конференции, заявив, что страна просто не в состоянии защитить свои ключевые сети. 

Кларк заявил, что если бы он предоставлял советы президенту, то посоветовал бы ему не нападать на другие страны, так как многие из них, включая Китай, КНДР, Иран и Россию, могут нанести ответный удар в виде разрушительных кибератак, которые могут уничтожить электросети, банковские сети или транспортную систему, передает warandpeace

По его словам, американские военные полностью зависят от компьютерных систем и в будущем конфликте могут оказаться в ситуации, когда войска вышли на поле боя, но "ничего не работает". 

Кларк заявил, что хороший советник по национальной безопасности сказал бы президенту, что США могут где-то взорвать ядерный реактор или лагерь по подготовке террористов, но некоторые страны могут нанести ответный удар в киберпространстве, и тогда "вся экономическая система США будет уничтожена в ответ…так как мы не можем защитить ее сегодня". 

"Я действительно не знаю, до какой степени в военные системы, которые мы разработали за последние десять лет, проникли, до какой степени взломаны чипы, до какой степени взломан код", - заявил Кларк. "Я не могу уверить вас, что если вы начнете войну с страной, обладающей знаниями и возможностями по кибербезопасности, наше оборудование будет работать". 

Кларк вместе с генералом Китом Александером (Keith Alexander), главой Агентства национальной безопасности и Кибернетического командования США, заявил присутствовавшим на конференции, что США необходимо направить больше усилий по укреплению доступных элементов сети и более агрессивно искать вредоносные программы в американских корпоративных, военных и государственных системах. 

Но Кларк был резче в вопросе принятия более широких правительственных норм, которые бы следили за выполнениям этих мер, несмотря на политическое нежелание. По его словам, проблемы не будут решены, если правительство не начнет более активно участвовать в процессе. 

Он добавил, что США необходимо дать ясно понять таким странам, как Китай, что попытки компьютерных атак, призванных украсть высокотехнологичные данные, будут наказаны. 

В убедительном и подробном отчете, опубликованном на прошлой неделе, официальные представители американской разведки обвинили Китай и Россию в систематическом воровстве важной экономической и технологической информации для собственной экономической выгоды. 

Отчет призывал США дипломатическими методами противостоять России и Китаю в связи с растущим количеством кибератак, которые представляют собой "постоянную угрозу американской экономической безопасности".

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

BI.ZONE представит платформу bug bounty на конференции OFFZONE 2022

Компания BI.ZONE планирует представить платформу для поиска уязвимостей (bug bounty) уже в этом месяце. Релиз платформы состоится 25 августа в рамках международной конференции по практической кибербезопасности OFFZONE.

BI.ZONE позиционирует свою разработку как хаб между бизнесом и независимыми исследователями — багхантерами. Компаниям продукт BI.ZONE поможет повысить защищенность IT-активов, содействуя в запуске программ bug bounty. Багхантерам благодаря платформе будет комфортнее проводить исследования безопасности: сообщать об уязвимостях, не опасаясь уголовного преследования, выбирать программы bug bounty по своим интересам и получать вознаграждение без организационных помех.

На OFFZONE 2022 команда BI.ZONE продемонстрирует интерфейс платформы, расскажет о том, для каких компаний предназначен продукт, а также объяснит, как будет выглядеть процесс получения вознаграждений для багхантеров.

«Появление отечественных платформ bug bounty — это возможность построить непрерывный процесс поиска уязвимостей в инфраструктуре. Мы изначально разрабатывали продукт с фокусом на международный рынок, учитывая лучшие мировые практики. В июне мы запустили предварительную регистрацию на платформе и были рады тому, с каким интересом к этому отнеслись багхантеры и бизнес», — прокомментировал Евгений Волошин, директор блока экспертных сервисов BI.ZONE.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru