Управление перспективных исследовательских проектов Министерства обороны США намерено разработать специальные инструменты для нейтрализации компьютерных вирусов: их будут отслеживать и оценивать в реальном времени. Пентагон реализовывает проект на фоне последних крупных кибератак — вирусов WannaCry и Petya, распространению которых косвенно могло способствовать АНБ.
Управление перспективных исследовательских проектов Министерства обороны США (DARPA) опубликовало контракт на разработку инструментов для отслеживания и нейтрализации вирусов в корпоративных сетях и на просторах глобальной сети.
«DARPA рассматривает инновационные исследовательские предложения в области нейтрализации киберугроз на основе данных с целью обнаружения и определения угроз кибербезопасности и защиты сетей в масштабе организации или предприятия», — сообщается в документе.
Инструменты для устранения вирусов планируется разрабатывать на основе данных в компьютерных сетях американских предприятий. В рамках проекта исполнители тендера будут писать такие алгоритмы, которые позволят быстро вычислять вирус в большом объёме информации, хранящейся в корпоративных базах данных,
Сейчас по причине чрезвычайно большого количества информации, которая хранится на серверах компаний, быстро обнаружить вирус очень сложно. Однако разработка технологий по «кибернейтрализации» осуществляется не только для коммерческих предприятий.
«Приоритетом программы является внедрение технологий профилактики киберугроз CHASE. В числе партнёров могут быть такие ведомства и организации, как Киберкомандование США, бригады киберзащиты Министерства обороны, Управление информационного обеспечения Министерства обороны США, Министерство внутренней безопасности США», — говорится в тендере.
В рамках проекта планируется создать инструменты, которые будут отслеживать кибервирусы по всему миру. Разработчики должны создать индикаторы глобальной вирусной активности и определить, какие данные нужны для их обнаружения.
«Авторам предлагается создать индикаторы глобальной активности и описать параметры, необходимые для выявления угроз. Индикаторы должны формировать понимание глобальной ситуации и выявлять происходящие в мире процессы, которые в противном случае остались бы незамеченными на местном уровне», — отмечается в документе.
Также агентство предлагает обмениваться данными между компьютерными сетями для выяснения, «являются ли местные аномалии указанием на глобальные атаки».
Агентство обосновало необходимость разработки новых инструментов киберохоты тем, что существующие методики, стоящие на вооружении у США, «не могут выявлять новые векторы атак и обнаруживать скоординированные нападения». Как сообщается в документе, Пентагон будет реализовывать проект в течение ближайших четырёх лет.
Примечательно, что в обязанности исполнителей контракта входит подготовка сценариев для отработки охоты на вирусы в глобальной сети на основе реальных операций США в сети.
«В отрабатываемых сценариях могут быть задействованы группы, имитирующие условного противника, и аналитики по вопросам защиты в киберпространстве. Сценарии будут включать в себя аспекты реальных киберопераций», — говорится в документе.
Как отмечается в тендере, программа будет реализована в три этапа. На первом основное внимание будет уделяться разработке и демонстрации отдельных технологических компонентов. Затем специалисты проведут оценку разработанной технологии, а в завершение инструменты по отслеживанию вирусов будут адаптированы для военных нужд США и американских федеральных ведомств. На запрос RT о деталях программы Управление перспективных исследовательских проектов Министерства обороны США оперативного комментария не предоставило.
Petya разбушевался
Ранее вирус Petya атаковал нефтяные, телекоммуникационные и финансовые компании России и Украины. Вирус блокировал компьютеры и требовал $300 в биткоинах. Как сообщал ранее RT, по информации Федерального управления по информационной безопасности Германии и департамента киберполиции Украины, впервые вирус был запущен на Украине.
При этом бывший сотрудник американского Агентства нацбезопасности Эдвард Сноуден написал в своём аккаунте в Twitter: «Если вы журналист и пишете на эту тему, помните, что этот сетевой червь распространяется из-за уязвимости, которую АНБ не устраняло годами».
Также, ранее Сноуден заявлял, что за появление вируса WannaCry, который в мае вывел из строя около 200 тыс. компьютеров по всему миру, косвенно несёт ответственность Агентство национальной безопасности США. Схожего мнения придерживается и президент Microsoft Брэд Смит, который отметил, что злоумышленники использовали разработки АНБ, которые ранее были опубликованы в сети.
Причастность американских спецслужб к распространению вируса подтвердили и в Москве. После атаки вируса WannaCry президент России Владимир Путин отметил, что источником вируса являются спецслужбы Соединённых Штатов. Глава государства напомнил, что в 2016 году Москва поднимала перед Вашингтоном вопрос кибербезопасности для заключения межправительственного соглашения, однако США не пошли на этот шаг.
В пятницу глава МИД РФ Сергей Лавров, выступая на Примаковских чтениях в Москве, отметил, что российская сторона ожидает от западных коллег ответа на свои предложения в сфере кибербезопасности.
«Особую тревогу вызывает масштабный рост киберпреступности, участившиеся использование информационных и коммуникационных технологий в целях оказания воздействия на общественно-политическую и социально-экономическую обстановку, в целях манипулирования общественным сознанием ради достижения и решения узкокорыстных задач», — заявил дипломат. — Не менее опасна пропаганда в киберпространстве идей экстремизма, вербовка граждан в ряды международных террористических организаций».
Правительство поддержало законопроект № 928282-8, внесённый группой депутатов. Документ предлагает исключить из общедоступной части реестра операторов персональных данных адреса физических лиц и индивидуальных предпринимателей.
Сейчас законодательство предусматривает, что сведения, указанные оператором персональных данных в уведомлении о начале их обработки (за исключением информации о средствах обеспечения безопасности), включаются в реестр операторов Роскомнадзора и доступны публично.
Согласно поправкам, предложенным в законопроекте № 928282-8, общедоступность больше не будет распространяться на адреса операторов, если речь идёт о физических лицах или индивидуальных предпринимателях.
В реестре операторов персональных данных, который ведёт Роскомнадзор, по данным Интерфакса, содержится информация о 397 тысячах организаций, физических лиц и предпринимателей. В него включаются все операторы, подавшие уведомление о начале обработки персональных данных.
Положительный отзыв на законопроект размещён в электронной базе Госдумы. Единственным замечанием названа некоторая избыточность формулировки: индивидуальные предприниматели уже подпадают под определение физических лиц.
Ранее правовое управление Госдумы указывало, что исключение адресов из реестра может осложнить или сделать невозможным реализацию права субъекта персональных данных на обращение к оператору. Также отмечалось, что соответствующее требование закреплено в Страсбургской конвенции 1981 года.
Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017 Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.
