Кибервойны: США приняли «китайскую угрозу» всерьез

Кибервойны: США приняли «китайскую угрозу» всерьез

Китайская внешняя разведка годами использует местную хакерскую элиту для получения разведданных из США, говорится в новом отчете, выпущенном под эгидой американского Конгресса. Полученные сведения, как и навыки ведения кибервойн, будут использованы Китаем против США и их союзников в случае начала военного конфликта, предупреждают авторы исследования.

Группа консультантов Конгресса США, исследующих угрозы безопасности, которые могут возникнуть при торговле с Китаем, выпустила небезынтересный отчет. Вполне вероятно, что Китай развернул широкомасштабный сбор данных (в том числе и секретных) об американских компаниях и правительстве, чтобы обеспечить себе победу в любом будущем киберконфликте, считают эксперты. По их мнению, в случае начала военных действий Китай будет атаковать не только сети Пентагона, но и союзников США в азиатско-тихоокеанском регионе - в частности, Японию.

В документе, подготовленном аналитиками Northrop Grumman по заказу Американо-китайской комиссии по вопросам экономики и безопасности, оценивается хакерский потенциал Китая, а также его готовность к ведению кибервойны. «Похоже, что Китай использует растущий потенциал своих компьютерных сетей для широкомасштабного, долговременного и целенаправленного сбора разведданных об американском правительстве и бизнесе», - говорится в отчете.

Правительственные агентства и компании, выигравшие госконтракты от военных ведомств, на протяжении многих лет подвергаются нацеленным, искусно осуществляемым атакам, немалая часть которых направляется из Китая. В отчете детально описываются атаки, достигшие своих целей, в том числе и через недавно «залатанную» брешь в Adobe Acrobat. Например, через правительственные сети «уплыло» от 10 до 20 ТБ конфиденциальных (но неструктурированных) данных ВВС США. Эта информация затем была использована для фишинга - очень достоверные и адресные сообщения помогли атаковавшим проникнуть на сотни новых ПК.

Аналитики Northrop Grumman использовали в своем отчете как общедоступную информацию, так и собственные оценки. В частности, эксперты намекают на связь между китайскими военными и хакерским сообществом - растущим источником атак «нулевого дня». «В открытых источниках можно найти лишь немного доказательств связи между китайскими военными и хакерским сообществом, тем не менее, исследование выявило несколько случаев очевидного взаимодействия между отдельными представителями хакерской элиты и гражданскими спецслужбами», - утверждается в отчете. Правительство США, в свою очередь, уже годами присутствует на хакерской конференции Defcon в Лас-Вегасе, а американское оборонное ведомство в последние годы даже использует это мероприятие для поиска новых кадров.

Китайский МИД, тем временем, официально назвал отчет «сфабрикованным наследием Холодной войны». «Эта так называемая комиссия безмерно раздула идею китайской угрозы», - заявил пресс-секретарь ведомства Ма Чжаосюй (Ma Zhaoxu).

Не просто сканер, а разбор находок: SASTAV вынесли в формат ИБ-сервиса

ShiftLeft Security, разработчик платформы анализа защищённости исходного кода SASTAV, объявила о партнёрстве с провайдерами управляемых сервисов ИБ, включая системного интегратора УЦСБ. Теперь заказчики смогут передавать проверку кода и валидацию уязвимостей внешним экспертным командам.

Модель рассчитана на одну из частых проблем при работе с SAST-инструментами — большое количество ложноположительных срабатываний.

Вместо того чтобы отдавать заказчику сырой поток предупреждений, сервис предполагает полный цикл проверки: код загружается в защищённый контур платформы, проходит автоматизированный анализ небезопасных паттернов, зависимостей и конфигураций, а затем результаты дополнительно проверяют эксперты.

На выходе компания получает не просто список технических алертов, а подтверждённые уязвимости с приоритизацией, описанием возможного влияния на бизнес и рекомендациями по исправлению. Это должно снизить нагрузку на внутренние ИБ-команды и разработчиков, которым обычно приходится тратить время на разбор нерелевантных находок.

SASTAV может анализировать разные части приложения: бэкенд-сервисы, frontend, API-контуры и инфраструктурные манифесты. При оценке учитываются архитектура и бизнес-логика конкретного проекта, а критичность находок ранжируется с учётом вероятности эксплуатации.

Услуга будет доступна в двух форматах: как разовый аудит перед релизом, сертификацией или внешней проверкой, а также как регулярный сервис с согласованной периодичностью. В рамках подписки или отдельного контракта можно провести повторную проверку, чтобы подтвердить устранение найденных проблем.

Границы работ, технологический стек и объём проверяемого кода фиксируются в техническом задании. Такой формат позволяет компаниям получать внешнюю оценку защищённости разработки без необходимости полностью переносить эту нагрузку на собственные ИБ-ресурсы.

RSS: Новости на портале Anti-Malware.ru