Администрация президента США не уделяет достаточного внимания кибербезопасности

Администрация президента США не уделяет достаточного внимания кибербезопасности

Такую точку зрения высказал бывший госслужащий Совета безопасности США Ричард Кларк, возглавляющий ныне компанию-поставщика консультационных услуг в области безопасности Good Harbor Consulting, а также ставший недавно одним из авторов книги о защите информации в киберпространстве. Он заявил, что "администрация Обамы до сих пор не приняла никаких мер, которые необходимы для предотвращения угрозы кибервойны". Представитель администрации президента в ответном заявлении указал, что вопросам киберзащиты, напротив, уделяется повышенное внимание, поскольку сам президент назвал информационную безопасность в числе стратегически важных для страны факторов.

Выступая перед участниками Ассоциации изучения киберконфликтов в Вашингтоне, г-н Кларк сказал, что президентская администрация не выработала никакой явной стратегии по обеспечению безопасности компьютерных сетей. Пентагон намекал на существование такой стратегии, однако публично ее положений не излагал. По сведениям г-на Кларка, Пентагон стремится расширить свои усилия по обеспечению киберзащиты на частный сектор, поскольку Министерство национальной безопасности такую защиту обеспечить не может. На программы Министерства в области кибербезопасности выделяется недостаточный объем бюджетных средств, и этот государственный орган до сих пор не смог принять никаких превентивных мер по отношению к киберугрозам, представляющим опасность для критически важных объектов инфраструктуры - например, электросетей, нормальное функционирование которых все сильнее зависит от Интернета.

Г-н Кларк назвал опасной ошибкой нежелание администрации вовлекать общественность в решение вопросов кибербезопасности. Он также счел необходимым напомнить, что уроки истории гласят: правительство, отказывающееся от открытого диалога с общественностью, рискует допускать множественные ошибки в управлении государством.

Комментируя выступление г-на Кларка, представитель президентской администрации заявил, что агентства, ответственные за обеспечение кибербезопасности, находятся на стадии активного формирования, а Министерство национальной безопасности уже создало группы быстрого реагирования на атаки против объектов инфраструктуры, представляющих  особую важность. В ближайшем будущем Министерство планирует осуществить проверку своего нового плана оперативного реагирования на кибератаки.

Wall Street Journal

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

За эксплойт 0-Click в WhatsApp* дадут миллион долларов на Pwn2Own

Этой осенью у исследователей в области кибербезопасности появился мощнейший стимул проверить WhatsApp* на прочность. Организаторы хакерского конкурса Pwn2Own объявили о награде в 1 миллион долларов за уязвимость в WhatsApp, которая позволяет удалённо выполнить код без каких-либо действий со стороны пользователя — так называемый zero-click RCE-эксплойт.

Это — самая крупная награда в истории Pwn2Own, и её удалось обеспечить благодаря партнёрству с компанией Meta (признана экстремистской и запрещена в России), которая владеет мессенджером и в этом году выступает соорганизатором конкурса.

Соревнование пройдёт с 21 по 24 октября 2025 года в офисе Zero Day Initiative (ZDI) в городе Корк (Ирландия).

«Мы ввели категорию WhatsApp в прошлом году, но никто не рискнул. Может, теперь, когда в сумме два ноля с запятыми, мотивации станет больше», — иронично комментируют организаторы.

Миллион выплачивается строго за эксплойт без клика, с помощью которой можно захватить контроль над устройством через WhatsApp. Очевидно, что Meta (признана экстремистской и запрещена в России) заинтересована в усилении безопасности мессенджера: им пользуются более трёх миллиардов человек по всему миру, и это лакомый кусок для злоумышленников.

 

Конкурс, как и обычно, охватывает и другие устройства. В этом году в программе восемь категорий, включая:

  • iPhone 16 Pro и Samsung Galaxy S24 — призы от $50 000 до $300 000;
  • Атаки через USB — новый вектор, теперь можно демонстрировать уязвимости с физическим доступом;
  • SOHO Smashup — за взлом двух устройств для малого бизнеса за 30 минут можно получить $100 000;
  • Умный дом, принтеры, NAS-хранилища, камеры и носимая электроника, включая очки Meta Ray-Ban и гарнитуры Quest 3/3S.

В списке спонсоров — компании Synology, QNAP, Brother, Canon, HP и другие.

В прошлом году участникам удалось заработать $1 066 625 за более чем 70 уникальных уязвимостей, и в этом году планка, похоже, поднимется ещё выше.

* принадлежит корпорации Meta, признанной экстремистской и запрещённой в России

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru