Атака хакеров показала, что армия США не готова к кибервойне

Александр Панасенко 08 Августа 2015 - 22:34

...

По мнению американской разведки, почтовую систему Объединённого комитета начальников штабов могли взломать хакеры, работающие на Россию. Об это сообщает CBS. По мнению журналистов, это говорит о неготовности Вашингтона вести «нетрадиционные» войны.

По данным СМИ, атака на эту незасекреченную почтовую систему велась на протяжении приблизительно двух недель. Гражданские и военные специалисты, работающие на председателя Объединённого комитета начальников штабов, использовали систему для ведения обычных дел, таких как составление расписания встреч. Чиновники Пентагона настаивают на том, что никаких секретов хакерам узнать не удалось. Тем не менее речь всё же идёт о не подлежащей разглашению информации, материал телеканала приводит ИноТВ. .

Столь сложный взлом, по мнению чиновников американского оборонного ведомства, могли осуществить лишь Китай и Россия, сообщает корреспондент CBS. При этом, как ранее заявил министр обороны США Эштон Картер, это не первый случай, когда РФ взламывает незасекреченную сеть Пентагона.

«Узнав ценную информацию об их тактике, мы проанализировали деятельность их сети, связали её с Россией и затем быстро выдворили их из системы, причём сделали всё так, чтобы минимизировать шансы их возвращения», — заявил Картер.

Но Пентагон был не готов к тому, что атака окажется более изощрённой, отмечает американский телеканал. Это подчёркивает очень «неудобную» правду об армии США, которую часто называют самой мощной на планете.

«Соединённые Штаты не готовы к кибервойне, но мы очень хорошо подготовлены к традиционной войне», — считает Гари Милиефски, генеральный директор компании SnoopWall, занимающейся вопросами кибербезопасности.

В прошлом году Россию также обвиняли во взломе незасекреченных сетей Госдепа и Белого дома. Тогда был получен доступ к информации, не предназначенной для обнародования, а также была продемонстрирована возможность вмешиваться в деятельность самых могущественных учреждений США, резюмирует корреспондент CBS.

Напомним, 25 июля появились сообщения о взломе система электронной почты Объединённого комитета начальников штабов США. От действий злоумышленников пострадали почти 4 тыс. военных и гражданских сотрудников и их переписка. Пентагон заподозрил российских хакеров в крупномасштабной атаке на компьютерную сеть ведомства. Доказательств причастности РФ к киберпреступлению представлено не было, однако новость сразу же подхватили американские СМИ.

Следующая главная новость »

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!

Екатерина Быстрова 05 Июня 2026 - 15:29

Уязвимости программ Соответствие законодательству РФ Общее Средства поиска уязвимостей Соответствие требованиям регуляторов

ФСТЭК обновила правила поиска уязвимостей и скрытых возможностей в ПО

ФСТЭК России утвердила новую методику выявления уязвимостей и недекларированных возможностей в программном обеспечении. Проще говоря, регулятор обновил правила, по которым будут искать дыры, ошибки и потенциально опасные функции в софте, проходящем сертификацию.

Новый документ предназначен прежде всего для испытательных лабораторий и разработчиков, которые участвуют в сертификации средств защиты информации, защищённого программного обеспечения и программно-аппаратных комплексов.

Методика будет применяться как при первичной сертификации продуктов, так и при внесении изменений в уже сертифицированные решения.

Особое внимание документ уделяет разработчикам средств защиты информации. Им рекомендуют использовать положения новой методики для выстраивания внутренних процессов безопасной разработки программного обеспечения в соответствии с требованиями ГОСТ Р 56939-2024.

Фактически речь идёт о том, чтобы искать потенциальные проблемы не только на финальном этапе испытаний, но и на протяжении всего жизненного цикла продукта.

При этом ФСТЭК официально отправила на пенсию предыдущую версию документа. Методика выявления уязвимостей и недекларированных возможностей, утверждённая ещё 25 декабря 2020 года, больше не применяется.

Для рынка информационной безопасности это не просто бюрократическое обновление. Методики ФСТЭК напрямую влияют на то, как проходят сертификацию российские средства защиты информации, какие проверки проводят лаборатории и какие требования предъявляются к разработчикам.

А учитывая, что количество уязвимостей в программном обеспечении продолжает расти, а требования к безопасной разработке становятся всё жёстче, обновление правил игры было лишь вопросом времени.

Так что разработчикам защищённого ПО, испытательным лабораториям и ИБ-подразделениям теперь придётся сверяться уже с новым набором требований. Старые инструкции официально ушли в архив.

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!