Управление перспективных исследовательских проектов Министерства обороны США намерено разработать специальные инструменты для нейтрализации компьютерных вирусов: их будут отслеживать и оценивать в реальном времени. Пентагон реализовывает проект на фоне последних крупных кибератак — вирусов WannaCry и Petya, распространению которых косвенно могло способствовать АНБ.
Управление перспективных исследовательских проектов Министерства обороны США (DARPA) опубликовало контракт на разработку инструментов для отслеживания и нейтрализации вирусов в корпоративных сетях и на просторах глобальной сети.
«DARPA рассматривает инновационные исследовательские предложения в области нейтрализации киберугроз на основе данных с целью обнаружения и определения угроз кибербезопасности и защиты сетей в масштабе организации или предприятия», — сообщается в документе.
Инструменты для устранения вирусов планируется разрабатывать на основе данных в компьютерных сетях американских предприятий. В рамках проекта исполнители тендера будут писать такие алгоритмы, которые позволят быстро вычислять вирус в большом объёме информации, хранящейся в корпоративных базах данных,
Сейчас по причине чрезвычайно большого количества информации, которая хранится на серверах компаний, быстро обнаружить вирус очень сложно. Однако разработка технологий по «кибернейтрализации» осуществляется не только для коммерческих предприятий.
«Приоритетом программы является внедрение технологий профилактики киберугроз CHASE. В числе партнёров могут быть такие ведомства и организации, как Киберкомандование США, бригады киберзащиты Министерства обороны, Управление информационного обеспечения Министерства обороны США, Министерство внутренней безопасности США», — говорится в тендере.
В рамках проекта планируется создать инструменты, которые будут отслеживать кибервирусы по всему миру. Разработчики должны создать индикаторы глобальной вирусной активности и определить, какие данные нужны для их обнаружения.
«Авторам предлагается создать индикаторы глобальной активности и описать параметры, необходимые для выявления угроз. Индикаторы должны формировать понимание глобальной ситуации и выявлять происходящие в мире процессы, которые в противном случае остались бы незамеченными на местном уровне», — отмечается в документе.
Также агентство предлагает обмениваться данными между компьютерными сетями для выяснения, «являются ли местные аномалии указанием на глобальные атаки».
Агентство обосновало необходимость разработки новых инструментов киберохоты тем, что существующие методики, стоящие на вооружении у США, «не могут выявлять новые векторы атак и обнаруживать скоординированные нападения». Как сообщается в документе, Пентагон будет реализовывать проект в течение ближайших четырёх лет.
Примечательно, что в обязанности исполнителей контракта входит подготовка сценариев для отработки охоты на вирусы в глобальной сети на основе реальных операций США в сети.
«В отрабатываемых сценариях могут быть задействованы группы, имитирующие условного противника, и аналитики по вопросам защиты в киберпространстве. Сценарии будут включать в себя аспекты реальных киберопераций», — говорится в документе.
Как отмечается в тендере, программа будет реализована в три этапа. На первом основное внимание будет уделяться разработке и демонстрации отдельных технологических компонентов. Затем специалисты проведут оценку разработанной технологии, а в завершение инструменты по отслеживанию вирусов будут адаптированы для военных нужд США и американских федеральных ведомств. На запрос RT о деталях программы Управление перспективных исследовательских проектов Министерства обороны США оперативного комментария не предоставило.
Petya разбушевался
Ранее вирус Petya атаковал нефтяные, телекоммуникационные и финансовые компании России и Украины. Вирус блокировал компьютеры и требовал $300 в биткоинах. Как сообщал ранее RT, по информации Федерального управления по информационной безопасности Германии и департамента киберполиции Украины, впервые вирус был запущен на Украине.
При этом бывший сотрудник американского Агентства нацбезопасности Эдвард Сноуден написал в своём аккаунте в Twitter: «Если вы журналист и пишете на эту тему, помните, что этот сетевой червь распространяется из-за уязвимости, которую АНБ не устраняло годами».
Также, ранее Сноуден заявлял, что за появление вируса WannaCry, который в мае вывел из строя около 200 тыс. компьютеров по всему миру, косвенно несёт ответственность Агентство национальной безопасности США. Схожего мнения придерживается и президент Microsoft Брэд Смит, который отметил, что злоумышленники использовали разработки АНБ, которые ранее были опубликованы в сети.
Причастность американских спецслужб к распространению вируса подтвердили и в Москве. После атаки вируса WannaCry президент России Владимир Путин отметил, что источником вируса являются спецслужбы Соединённых Штатов. Глава государства напомнил, что в 2016 году Москва поднимала перед Вашингтоном вопрос кибербезопасности для заключения межправительственного соглашения, однако США не пошли на этот шаг.
В пятницу глава МИД РФ Сергей Лавров, выступая на Примаковских чтениях в Москве, отметил, что российская сторона ожидает от западных коллег ответа на свои предложения в сфере кибербезопасности.
«Особую тревогу вызывает масштабный рост киберпреступности, участившиеся использование информационных и коммуникационных технологий в целях оказания воздействия на общественно-политическую и социально-экономическую обстановку, в целях манипулирования общественным сознанием ради достижения и решения узкокорыстных задач», — заявил дипломат. — Не менее опасна пропаганда в киберпространстве идей экстремизма, вербовка граждан в ряды международных террористических организаций».
UserGate и компания «Индид» протестировали совместную работу своих решений для защиты удалённого доступа. Речь идёт об интеграции межсетевого экрана UserGate NGFW и облачной системы многофакторной аутентификации (MFA), которая используется при подключении к корпоративной сети по VPN.
Совместное решение рассчитано в первую очередь на сценарии удалённого доступа — Remote Access VPN с использованием UserGate Client.
В таком варианте доступ к внутренним ресурсам компании требует не только ввода доменного пароля, но и прохождения второго фактора аутентификации. Это заметно снижает риски компрометации учётных данных: даже если пароль утёк, без подтверждения личности доступ получить не получится.
Интеграция позволяет централизованно управлять аутентификацией как для подключений из внутренней сети, так и для VPN-сессий. Проверка логина и пароля выполняется через LDAP, что упрощает внедрение и не требует серьёзных изменений в существующей ИТ-инфраструктуре.
В качестве второго фактора можно использовать одноразовые коды (СМС, электроная почта, Telegram, TOTP), пуш-уведомления в приложении Indeed Key или аппаратные токены — набор методов подбирается под требования конкретной организации.
По словам представителей компаний, удалённый доступ остаётся одной из самых уязвимых точек корпоративной безопасности, особенно в распределённых и гибридных инфраструктурах. Поэтому акцент в интеграции сделан на принцип Zero Trust: доступ получает только подтверждённый пользователь и проверенное устройство.
В результате компании, использующие UserGate NGFW для контроля сетевого доступа, могут дополнить его многофакторной аутентификацией от «Индид» и повысить защищённость VPN-подключений без усложнения архитектуры.
Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017 Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.
![APT28 атаковала UKR[.]NET: фишинг, PDF и прокси ngrok](https://www.anti-malware.ru/files/styles/imagesize266w200h/public/images/source/fancy_bear-news.png?itok=l8qWG_nF×tamp=1766255143)
