Управление перспективных исследовательских проектов Министерства обороны США намерено разработать специальные инструменты для нейтрализации компьютерных вирусов: их будут отслеживать и оценивать в реальном времени. Пентагон реализовывает проект на фоне последних крупных кибератак — вирусов WannaCry и Petya, распространению которых косвенно могло способствовать АНБ.
Управление перспективных исследовательских проектов Министерства обороны США (DARPA) опубликовало контракт на разработку инструментов для отслеживания и нейтрализации вирусов в корпоративных сетях и на просторах глобальной сети.
«DARPA рассматривает инновационные исследовательские предложения в области нейтрализации киберугроз на основе данных с целью обнаружения и определения угроз кибербезопасности и защиты сетей в масштабе организации или предприятия», — сообщается в документе.
Инструменты для устранения вирусов планируется разрабатывать на основе данных в компьютерных сетях американских предприятий. В рамках проекта исполнители тендера будут писать такие алгоритмы, которые позволят быстро вычислять вирус в большом объёме информации, хранящейся в корпоративных базах данных,
Сейчас по причине чрезвычайно большого количества информации, которая хранится на серверах компаний, быстро обнаружить вирус очень сложно. Однако разработка технологий по «кибернейтрализации» осуществляется не только для коммерческих предприятий.
«Приоритетом программы является внедрение технологий профилактики киберугроз CHASE. В числе партнёров могут быть такие ведомства и организации, как Киберкомандование США, бригады киберзащиты Министерства обороны, Управление информационного обеспечения Министерства обороны США, Министерство внутренней безопасности США», — говорится в тендере.
В рамках проекта планируется создать инструменты, которые будут отслеживать кибервирусы по всему миру. Разработчики должны создать индикаторы глобальной вирусной активности и определить, какие данные нужны для их обнаружения.
«Авторам предлагается создать индикаторы глобальной активности и описать параметры, необходимые для выявления угроз. Индикаторы должны формировать понимание глобальной ситуации и выявлять происходящие в мире процессы, которые в противном случае остались бы незамеченными на местном уровне», — отмечается в документе.
Также агентство предлагает обмениваться данными между компьютерными сетями для выяснения, «являются ли местные аномалии указанием на глобальные атаки».
Агентство обосновало необходимость разработки новых инструментов киберохоты тем, что существующие методики, стоящие на вооружении у США, «не могут выявлять новые векторы атак и обнаруживать скоординированные нападения». Как сообщается в документе, Пентагон будет реализовывать проект в течение ближайших четырёх лет.
Примечательно, что в обязанности исполнителей контракта входит подготовка сценариев для отработки охоты на вирусы в глобальной сети на основе реальных операций США в сети.
«В отрабатываемых сценариях могут быть задействованы группы, имитирующие условного противника, и аналитики по вопросам защиты в киберпространстве. Сценарии будут включать в себя аспекты реальных киберопераций», — говорится в документе.
Как отмечается в тендере, программа будет реализована в три этапа. На первом основное внимание будет уделяться разработке и демонстрации отдельных технологических компонентов. Затем специалисты проведут оценку разработанной технологии, а в завершение инструменты по отслеживанию вирусов будут адаптированы для военных нужд США и американских федеральных ведомств. На запрос RT о деталях программы Управление перспективных исследовательских проектов Министерства обороны США оперативного комментария не предоставило.
Petya разбушевался
Ранее вирус Petya атаковал нефтяные, телекоммуникационные и финансовые компании России и Украины. Вирус блокировал компьютеры и требовал $300 в биткоинах. Как сообщал ранее RT, по информации Федерального управления по информационной безопасности Германии и департамента киберполиции Украины, впервые вирус был запущен на Украине.
При этом бывший сотрудник американского Агентства нацбезопасности Эдвард Сноуден написал в своём аккаунте в Twitter: «Если вы журналист и пишете на эту тему, помните, что этот сетевой червь распространяется из-за уязвимости, которую АНБ не устраняло годами».
Также, ранее Сноуден заявлял, что за появление вируса WannaCry, который в мае вывел из строя около 200 тыс. компьютеров по всему миру, косвенно несёт ответственность Агентство национальной безопасности США. Схожего мнения придерживается и президент Microsoft Брэд Смит, который отметил, что злоумышленники использовали разработки АНБ, которые ранее были опубликованы в сети.
Причастность американских спецслужб к распространению вируса подтвердили и в Москве. После атаки вируса WannaCry президент России Владимир Путин отметил, что источником вируса являются спецслужбы Соединённых Штатов. Глава государства напомнил, что в 2016 году Москва поднимала перед Вашингтоном вопрос кибербезопасности для заключения межправительственного соглашения, однако США не пошли на этот шаг.
В пятницу глава МИД РФ Сергей Лавров, выступая на Примаковских чтениях в Москве, отметил, что российская сторона ожидает от западных коллег ответа на свои предложения в сфере кибербезопасности.
«Особую тревогу вызывает масштабный рост киберпреступности, участившиеся использование информационных и коммуникационных технологий в целях оказания воздействия на общественно-политическую и социально-экономическую обстановку, в целях манипулирования общественным сознанием ради достижения и решения узкокорыстных задач», — заявил дипломат. — Не менее опасна пропаганда в киберпространстве идей экстремизма, вербовка граждан в ряды международных террористических организаций».
ГК «Солар» представила новую линейку межсетевых экранов Solar NGFW — решения с меньшей производительностью, рассчитанные на защиту филиалов, удалённых офисов и небольших сетей. Новинки — это ПАКи Solar NGFW S (до 10 Гбит/с) и Solar NGFW М (до 20 Гбит/с) — подойдут как для малого и среднего бизнеса, так и для крупных компаний с распределённой инфраструктурой.
По данным самой компании, 56% российских организаций используют NGFW для защиты периметра, а 72% из них — это региональные заказчики и филиалы с типичной нагрузкой до 6 Гбит/с.
При этом стандартные решения с высокой производительностью (например, на 100 Гбит/с) для таких сценариев часто оказываются избыточными. Новые модели как раз закрывают этот сегмент.
По задумке, компактные NGFW от «Солара» могут применяться в разных отраслях. Например:
телеком-операторы — для защиты границ сетей в каждом филиале;
ретейл — для касс самообслуживания и других точек взаимодействия с клиентами;
добывающие и нефтегазовые компании — для защиты сетей на скважинах, станциях и перерабатывающих объектах.
Решения обеспечивают базовую фильтрацию трафика, контроль доступа, мониторинг, обнаружение угроз и защиту от атак. При этом важна не только производительность, но и устойчивость к сбоям и отказам.
Отдельно в компании подчёркивают рост атак в 2024 году: по данным Solar JSOC, доля сетевых атак удвоилась — с 14% до 27% от всех подтверждённых инцидентов. Это тоже подтолкнуло разработку решений для распределённых систем с невысокой нагрузкой.
Новые NGFW продолжают линейку продуктов, которую «Солар» активно обновляет: в 2025 году уже вышли версии 1.5 и 1.6. Среди ключевых изменений — централизованное управление, интеграции через API, автоматическое обновление сигнатур и более 26 тысяч встроенных сигнатур (2000 от центра Solar 4RAYS и ещё 24 тыс. — из международной базы).
Весь стек Solar NGFW представлен как в виде виртуального решения, так и в виде ПАКов (всего 5 моделей), имеет сертификацию ФСТЭК по 4-му уровню доверия и включён в реестр отечественного ПО. Сейчас с NGFW от «Солара» работают более 100 крупных компаний, включая представителей госсектора, телекомов, нефтегаза, энергетики и промышленности.
По оценкам компании «Б1», рынок сетевой безопасности в России уже составляет около 88 млрд рублей — это 42% всего рынка ИБ-продуктов. До 2030 года ожидается рост этого направления на 15% в год, в том числе за счёт постепенного ухода от иностранных NGFW в пользу отечественных решений.
Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017 Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.
