АНБ прекращает сбор данных о телефонных звонках американцев

АНБ прекращает сбор данных о телефонных звонках американцев

Агентство национальной безопасности (АНБ) США прекращает скандальную программу сбора данных о телефонных звонках американцев, о которой поведал всему миру бывший сотрудник ЦРУ Эдвард Сноуден. Это произойдет в соответствии с "Актом о свободе США" — законом, который был принят Конгрессом и подписан американским президентом Бараком Обамой в начале июня этого года.

Документ отменяет программу сбора "метаданных" о времени, продолжительности и источниках всех телефонных звонков в стране. Программа не предусматривала записи самих разговоров, но даже при этом вызвала громкие протесты правозащитников — ее расценили как вмешательство спецслужб в частную жизнь американских граждан.

"Акт о свободе США", принятый под давлением общественности, вводит существенные ограничения на программы электронной слежки АНБ, хотя и не запрещает их полностью. Он не разрешает спецслужбам по собственному усмотрению изымать у компаний-провайдеров данные о телекоммуникациях граждан и хранить их в своей базе в течение пяти лет, как раньше. Теперь эти сведения будут накапливаться в корпоративных архивах, а для доступа к ним АНБ, ФБР или другим ведомствам нужна будет санкция специального суда, сообщает vesti.ru.

Также ужесточаются правила проведения поиска в информационных массивах. Цель этого — обеспечить, чтобы в распоряжение спецслужб попадали только данные, которые действительно могут потребоваться для борьбы с терроризмом и преступностью.

"Акт о свободе США" пришел на смену ряду положений другого закона — "Акта о патриотизме", одобренного после атак группировки "Аль-Каида" на Нью-Йорк и Вашингтон 11 сентября 2001 года. Срок их действия истек 1 июня, и уже летом АНБ начало сворачивать свои программы электронной слежки, вызывавшие протесты правозащитников.

Однако новым законом был установлен переходный период в 180 дней, в течение которого ведомство, занимающееся электронной разведкой и контрразведкой, должно приспособиться к работе в изменившихся условиях. Этот период завершится 29 ноября в полночь по времени восточного побережья США (8:00 по Москве).

Директор национальной разведки США Джеймс Клэппер объявил также, что АНБ не будет хранить данные о телефонных звонках, накопленные за последние пять лет, и со временем приступит к их уничтожению. Пока сделать это невозможно, так как против агентства поданы судебные иски со стороны правозащитных организаций. Когда судебные тяжбы завершатся, АНБ "как можно быстрее" приступит к уничтожению этой информации, заверил Клэппер.

Сам президент Обама расценил принятие "Акта о свободе США" как разумный компромисс. По его мнению, документ "обеспечивает неприкосновенность частной жизни и соблюдение гражданских свобод и при этом предоставляет службам безопасности важные инструменты, необходимые для защиты американцев".

57% компаний не знают свою инфраструктуру, поэтому дольше расследуют атаки

Российские ИБ-команды по-прежнему вынуждены больше тушить пожары, чем предотвращать их. К такому выводу пришли аналитики компании «Гарда», изучив практики реагирования на киберинциденты в российских организациях. Главная проблема оказалась вполне ожидаемой — расследование инцидентов.

Для 33% компаний именно анализ логов и поиск индикаторов компрометации остаются самым трудоемким этапом реагирования. А в организациях с численностью свыше 5000 сотрудников этот показатель достигает 42%.

При этом далеко не все компании вообще знают, что происходит в собственной инфраструктуре. Исследование показало, что 57% организаций не проводят полную инвентаризацию и классификацию ИТ-активов. Из-за этого расследования затягиваются, а поиск источника атаки превращается в настоящий квест.

Еще одна хроническая болезнь отрасли — нехватка кадров. Более половины участников исследования признались, что специалистов по информационной безопасности попросту не хватает. Особенно остро проблема ощущается в компаниях с численностью от 250 до 1000 сотрудников, где на кадровый дефицит указали 70% респондентов.

С автоматизацией тоже все непросто. Хотя 52% компаний уже используют SIEM-системы, специализированные инструменты активного реагирования — XDR, SOAR, EDR и NDR — внедрены значительно реже. В результате многие процессы по-прежнему выполняются вручную.

Чаще всего автоматизируют самые очевидные действия: блокировку IP-адресов и доменов (49%), отключение учетных записей (46%) и изоляцию зараженных устройств (35%).

Еще один любопытный вывод исследования — главными источниками головной боли остаются вовсе не сложные APT-группировки, а старые добрые фишинг и компрометация учетных записей. Человеческий фактор по-прежнему остается любимой точкой входа злоумышленников.

По словам руководителя продуктового направления «Гарды» Станислава Грибанова, по мере роста инфраструктуры расследовать атаки становится все сложнее. Поэтому рынок постепенно смещается в сторону поведенческого анализа, машинного обучения и автоматической приоритизации событий — технологий, которые позволяют быстрее находить действительно опасные инциденты и освобождать аналитиков от рутинной работы.

RSS: Новости на портале Anti-Malware.ru