Пентагон в пять раз увеличит расходы на кибербезопасность

Пентагон одобрил программу, по которой в ближайшие несколько лет штат, защищающий компьютерные системы ведомства, будет увеличен в пять раз. По словам американских чиновников, модернизация призвана «поддержать защитные способности страны и проводить наступательные операции на компьютеры хакеров, атакующих из-за границы».

Сегодня так называемые кибервойска Пентагона насчитывают около 900 сотрудников, но вскоре к ним присоединятся еще 4 тыс. специалистов. Запрос на увеличение штата был сделан главойКибернетического командования (внутриведомственного подразделения Министерства обороны США) в связи с «растущей угрозой в киберпространстве».

Серьезность этой угрозы, по словам чиновников, доказывают громкие случаи саботажа компьютерных систем. В частности, они приводят пример вируса Shamoon, который атаковал 30 тыс. компьютеров национальной нефтедобывающей корпорации Саудовской Аравии летом прошлого года. Тогда хакеры попытались нарушить поставки нефти и газа на местный и международные рынки, и компании пришлось отключить свою внутреннюю сеть более чем на неделю, пишет telegrafist.org.

Новый план Пентагона предусматривает создание трех типов «войск»: «силы национальной миссии» будут защищать компьютерные системы, под управлением которых работают электрические сети, электростанции и другие стратегически важные объекты; «силы боевой миссии»будут помогать командованию за рубежом планировать и осуществлять наступательные операции и «силы киберзащиты» будут укреплять сети Министерства обороны.

«Учитывая активность хакеров и развитие технологий, на мой взгляд, можно не сомневаться в том, что противники США будут пытаться инициировать серьезные кибератаки на страну в будущем, – сказал Уильям Линн, бывший заместитель министра обороны. – Единственный вопрос заключается в том, предпримем ли мы необходимые шаги заранее, чтобы предотвратить эти нападения, или будем читать о них в аналитических отчетах, которые будут пачками написаны после крушения атакованных систем».

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Black Hat: атака EtherOops использует неисправные Ethernet-кабели

Компания Armis, занимающаяся исследованиями в области IoT, собирается рассказать подробности нового вектора атаки, способного поразить устройства во внутренней корпоративной сети. Эксперты планируют погрузиться в детали метода на конференции Black Hat USA.

Новая форма атаки получила имя EtherOops. Согласно теории исследователей, она сработает в том случае, если в атакуемой сети будут неисправные Ethernet-кабели.

Специалисты Armis сразу оговорились: обнаруженный в лабораторных условиях вектор атаки пока существует лишь в теории, EtherOops нельзя расценивать как распространённую проблему, затрагивающую корпоративные сети по всему миру.

Тем не менее хорошо подготовленные правительственные кибергруппировки могут использовать EtherOops в своих целях.

В сущности, обнаруженный специалистами метод представляет собой атаку «пакет в пакете» — когда сетевые пакеты вложены друг в друга. При этом внешняя оболочка является безобидным пакетом, а внутренняя содержит вредоносный код или команды.

Легко понять, что внешние пакеты нужны для обхода защитных средств сети (файрволов и т. п.). Именно благодаря им в сеть жертвы проникают вредоносные пакеты.

А причём тут тогда кабели? По словам Armis, неисправные Ethernet-кабели способны перемещать биты внутри пакета, медленно разрушая внешнюю оболочку. При этом внутренняя останется вполне рабочей.

 

«Сложно? Да, но вполне возможно», — заявили эксперты.

Armis запустила специальный веб-сайт, на котором подробно описан метод EtherOops. Дополнительно исследователи выложили два видеоролика (прикладываем ниже), демонстрирующих атаку, а также опубликовали подробный технический разбор (PDF) EtherOops.

 

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru