Военные рассматривают Huawei как угрозу безопасности США

Военные рассматривают Huawei как угрозу безопасности США

Американский конгресс и Пентагон с опаской смотрят на двух крупнейших телекоммуникационных производителей в Китае, считая их деятельность потенциально опасной для национальной безопасности, из-за того, что популярные сотовые телефоны с китайскими комплектующими переполнили американский рынок.



Американские военные неоднократно называли кибер-атаки одними из самых опасных угроз для страны. Министерство Обороны, ФБР, Агентство национальной безопасности пытаются постоянно развиваться, желая остановить быстро развивающиеся технологические угрозы для правительства. Министерство Обороны останавливает более 10 млн кибер-атак в день, однако это не помогло предотвратить недавнее нападение на внутреннюю сеть Белого дома.

По мнению экспертов, нападающим совершенно не обязательно внедряться в хорошо защищенные сети, контролирующие ядерные ракетные бункеры или атомные подводные лодки, чтобы поставить страну на колени. Цифровые технологии давно стали частью американской культуры, внедрившись во все уголки современной жизни. Впереди находятся мобильные телефоны, которые управляют не только общением, но и расписанием и даже банковскими операциями.

Зависимость страны от социальных сетей привлекла внимание американских военных, которые начинают опасаться чрезмерного развития китайских телекоммуникационных фирм, которые постепенно превращаются в величины мирового масштаба. Впереди всех оказалась Huawei Technologies, ставшая крупнейшим в мире поставщиком телекоммуникационных технологических решений, обойдя Ericsson.

Американские власти особенно беспокоят близкие отношения Huawei с Китайским правительством и Народно-освободительной армией. Согласно одному исследованию Китайские власти имеют прямой доступ к 80% мировой коммуникационной системы, благодаря собственным корпорациям.

Комитет палаты представителей по разведке начал расследование деятельности Huawei и ZTE Corporation – еще одной корпорации с надежными связями с китайским правительством. Экспертная комиссия должна установить, могут ли эти предприятия успешно функционировать на территории США.

Австралийские политики давно решили, что Huawei представляет слишком огромную угрозу и запретила телекоммуникационной организации заниматься бизнесом у себя в стране. Влиятельное лицо из Комитета палаты представителей по разведке полетело в Гон-Конг в июне для встречи с руководством Huawei и ZTE. Представитель США Датч Рупперсбергер провел почти 17 часов в самолете, чтобы донести важное сообщение: США не позволит Huawei и ZTE стать шпионами китайского правительства в США.

«Цель расследования – определить имеет ли Китай или другие страны возможность доступа к нашим сетям, могут ли они контролировать наши сети и красть информацию, прикрываясь сотрудничеством с компаниями из США», –  утверждает Рупперсбергер.

По его мнению, компания сейчас просто не понимает, в насколько уязвимом положении находится: «Кибер-атаки – одна из самых серьезных опасностей для нашей страны, а не просто для бизнеса».

В одном федеральном отчете, выпущенном в марте текущего года, доступ китайских военных к гражданскими телекоммуникационным аппаратным ресурсам был расценен специалистами как большая угроза. Стоит сказать, что основатель Huawei – отставной солдат Народно-освободительной армии КНР (НОА).

«Подобные близкие отношения между китайскими телекоммуникационными корпорациями и государством создает вектор возникновения спонсируемых Китаем или даже заказанных КНР атак по внедрению в источники поставок аппаратного обеспечения для американской армии, оборонной и телекоммуникационной промышленности», – говорится в отчете комиссии, изучающей экономические отношения США и Китая.

Отметим, что основатель Huawei в беседе с Рупперсбергом заявил, что его компания не представляет опасности для США. Конгрессмен в ответ предупредил, что США выступает за свободную торговлю и предпринимательство, однако государство также обеспокоено китайскими кибер-атаками на свои деловые сети. Нападения должны прекратиться. Политик сказал, что чем активнее Китай будет осуществлять кибер-нападения на США, тем больше это будет вредить возможностям Huawei сотрудничать с американцами.

Huawei действительно имеет достаточно близкие отношения с китайским правительством и армией. Компания организовывает тренинги для военного персонала, разрабатывает военные проекты, однако руководство Huawei’s в беседе с американцами уверяет, что не имеет связи с китайскими властями.

Британцы также внимательно следят за развитием китайских телекоммуникационных сетей и их влиянию на рынок. Huawei пыталась несколько успокоить англичан, открыв собственные команды безопасности в стране. Однако у британских военных есть опасения что домашние сети уже слишком зависимы от китайских гигантов. Оборудование Huawei используется почти в половине британских сетей, как утверждает профессор Кембриджского университета Росс Андерсон. Этот специалист, что китайская компания может встроить вирус в обновления прошивки, которые требуется для эффективной работы оборудования. В десятках миллионов строчек кода легко спрятать вредоносный код, который позволит выуживать важные данные.

смотрят на двух крупнейших телекоммуникационных производителей в Китае, считая их деятельность потенциально опасной для национальной безопасности, из-за того, что популярные сотовые телефоны с китайскими комплектующими переполнили американский рынок.

" />

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

PT Sandbox поддерживает технологии обмана (deception)

Песочница Positive Technologies теперь поддерживает технологии обмана (deception-технологии), направленные на создание ловушек для вредоносных программ. Приманки, имитирующие в изолированной виртуальной среде настоящие файлы, процессы или данные, провоцируют вредоносы на взаимодействие и тем самым помогают выявить присутствие хакеров в инфраструктуре.

Ключевым изменением в PT Sandbox 2.2 стали приманки, которые могут спровоцировать инструменты взломщика на то, чтобы проявить себя. В частности, это файлы-приманки, содержащие поддельные учетные записи пользователей, файлы конфигурации или другую конфиденциальную информацию, потенциально интересную атакующему. При попытке кражи таких данных PT Sandbox оперативно выявит угрозу. Примерно так же действуют и процессы-приманки: они имитируют работу банковских приложений, программ разработчиков или обычную пользовательскую активность, и продукт выявляет попытки злоумышленников вмешаться в них.

«Эффективность песочницы зависит, с одной стороны, от способности оставаться незамеченной для вредоносов, а с другой — от среды, которая должна быть максимально похожа на привычное окружение пользователя, — говорит Алексей Вишняков, руководитель отдела обнаружения вредоносных программ экспертного центра безопасности Positive Technologies (PT Expert Security Center). — Зловреды чаще всего ищут интересные им файлы, работающие процессы, изменения в буфере обмена. Злоумышленникам это нужно для кражи конфиденциальной информации, а в песочницах используется как своеобразный триггер. Если в системе мало процессов, нет нужных файлов и прочих признаков работы пользователя, то ВПО просто не будет ничего делать, посчитав систему неинтересной. Развивая deception-технологии в нашей песочнице, мы побуждаем вредоносные программы к активным действиям и тем самым помогаем своевременно их выявлять, улучшая качество защиты».

Также технологии обмана в PT Sandbox 2.2 реализованы в поддельных, но корректных по формату приватных данных: например, пароли или номера карт помещаются в виде приманки в буфер обмена пользователя, который так любят перехватывать трояны-шпионы.

«Компания должна выстраивать защиту исходя из того, какие риски считает наиболее приоритетными, — комментирует Ксения Кириллова, менеджер по продуктовому маркетингу Positive Technologies. — Ключевой набор приманок, который наши эксперты сформировали, исследуя деятельность хакерских группировок, доступен нашим заказчикам "из коробки". Однако при необходимости мы можем добавить в PT Sandbox дополнительные приманки по запросу клиента. Это сделает защиту более персонализированной и позволит компании нивелировать угрозы, направленные на системы, которые критически важны для конкретного бизнеса».

Для более точной имитации работы пользователя в виртуальные среды PT Sandbox разработчики добавили дополнительные программы: видеоплеер, оптимизатор системы, платформа для видеосвязи, эмуляторы промежуточного кода. Также теперь продукт покрывает еще больше существующих уязвимостей в офисных и других приложениях — этого удалось достичь благодаря расширению числа версий софта, установленного в песочнице.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru