Кибервойна стала реальной угрозой

Понятие кибервойны вошло в обиход весной 2007 года, после того как информационным атакам подверглись серверы американского министерства обороны и сайты эстонского правительства, пишет La Croix. Некоторые специалисты называют кибератаки "оружием массового вредительства".

Эксперты по безопасности различают три слоя киберпространства: физический (инфраструктура, кабели и роутеры), семантический (данные) и синтаксический (протоколы передачи данных). Жан-Луп Самаан выделяет атаки на семантический слой (кража, изменение или удаление информации), атаки на синтаксический слой (повреждение данных посредством вирусов и прочих помех) и атаки на физический слой (направленные на реальные инфраструктуры и подразумевающие физическое участие врага). На сегодняшний день создание вирусов,троянов и блокировка доступа представляются более простыми и дешевыми средствами, чем использование артиллерии и гаубиц; в то же время информационные атаки могут нанести настоящий вред.

Потенциальными целями кибератак могут становиться системы контроля и коммуникаций жизненно и стратегически важных объектов: ядерной и химической промышленности, финансовой, продовольственной и энергетической системы, здравоохранения, дорожного движения, транспортных сетей, правительства, полиции и армии.

В киберпространстве существует множество потенциальных или реальных угроз и агрессоров, продолжает издание. По мнению консультанта по ИТ Шарля Бвеле, "кибератака на жизненно важные инфраструктуры может быть инструментом террора или репрессий. Для конфликтующих государств подобная операция, скорее всего, будет вписана в рамки общей военной операции. Для хакера-одиночки или команды хакеров это своеобразный технический подвиг", - цитирует издание.

Обеспечение безопасности информационных и коммуникационных систем сегодня становится составной частью оборонительной стратегии любого государства, превращаясь в "пятую сферу" войны - наряду с сушей, морем, воздухом и космосом, подчеркивает корреспондент Франсуа д'Алансон. В мае Пентагон создал новое подразделение военного командования - Cybercom, в Великобритании также есть специализированный "операционный центр". "Что касается Китая, то он не скрывает своих амбиций в сфере информационной войны, - пишет газета. - При генштабе Народной китайской армии есть специальная структура. Около 20 тысяч хакеров-патриотов входят в китайские спецслужбы, в которых состоят около 2 млн агентов. Для экономии средств китайская армия применяет на практике доктрину "асимметричного сдерживания". Другие страны тоже предпринимают шаги по подготовке к кибервойне, особенно Россия, Израиль, Северная Корея и Иран. Как отмечает газета, из-за отсутствия государственных границ в киберпространстве координация усилий осуществляется в рамках НАТО и Евросоюза.

 Источник

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

BI.ZONE Threat Intelligence получил инструмент на базе матрицы MITRE ATT&CK

BI.ZONE Threat Intelligence получил новый аналитический инструмент на базе матрицы MITRE ATT&CK. На единой информационной панели, которая появилась в новой версии портала, представлены все методы отслеживаемых киберпреступных группировок.

Пользователи BI.ZONE Threat Intelligence теперь могут самостоятельно сформировать необходимые срезы данных, а также экспортировать эту информацию в различных ресурсах.

Упомянутая выше единая информационная панель опирается на сведения более чем о 70 кластерах активности, за которыми наблюдают специалисты BI.ZONE Threat Intelligence.

Определившись с интересующей техникой, заказчик сможет просмотреть детализированный список подтехник, для каждой из которых будет приведёт следующий набор данных:

  • список кибергруппировок, которые ее использовали;
  • подробное описание применённых процедур;
  • информацию о командных строках, вредоносных программах и других инструментах, связанных с каждой из процедур.

Фильтры позволяют отсортировать вывод по странам и атакуемым отраслям. Помимо этого, пользователю доступны срезы по кластерам активности, вредоносным программам и инструментам для атак.

Как отметил Олег Скулкин, руководитель BI.ZONE Threat Intelligence, компания решила пойти дальше обычного использования матрицы MITRE ATT&CK и сделала на её основе аналитический инструмент с высокой детализацией данных, благодаря чему компании смогут в любой момент получить полные и актуальные сведения киберразведки.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru