Управление перспективных исследовательских проектов Министерства обороны США намерено разработать специальные инструменты для нейтрализации компьютерных вирусов: их будут отслеживать и оценивать в реальном времени. Пентагон реализовывает проект на фоне последних крупных кибератак — вирусов WannaCry и Petya, распространению которых косвенно могло способствовать АНБ.
Управление перспективных исследовательских проектов Министерства обороны США (DARPA) опубликовало контракт на разработку инструментов для отслеживания и нейтрализации вирусов в корпоративных сетях и на просторах глобальной сети.
«DARPA рассматривает инновационные исследовательские предложения в области нейтрализации киберугроз на основе данных с целью обнаружения и определения угроз кибербезопасности и защиты сетей в масштабе организации или предприятия», — сообщается в документе.
Инструменты для устранения вирусов планируется разрабатывать на основе данных в компьютерных сетях американских предприятий. В рамках проекта исполнители тендера будут писать такие алгоритмы, которые позволят быстро вычислять вирус в большом объёме информации, хранящейся в корпоративных базах данных,
Сейчас по причине чрезвычайно большого количества информации, которая хранится на серверах компаний, быстро обнаружить вирус очень сложно. Однако разработка технологий по «кибернейтрализации» осуществляется не только для коммерческих предприятий.
«Приоритетом программы является внедрение технологий профилактики киберугроз CHASE. В числе партнёров могут быть такие ведомства и организации, как Киберкомандование США, бригады киберзащиты Министерства обороны, Управление информационного обеспечения Министерства обороны США, Министерство внутренней безопасности США», — говорится в тендере.
В рамках проекта планируется создать инструменты, которые будут отслеживать кибервирусы по всему миру. Разработчики должны создать индикаторы глобальной вирусной активности и определить, какие данные нужны для их обнаружения.
«Авторам предлагается создать индикаторы глобальной активности и описать параметры, необходимые для выявления угроз. Индикаторы должны формировать понимание глобальной ситуации и выявлять происходящие в мире процессы, которые в противном случае остались бы незамеченными на местном уровне», — отмечается в документе.
Также агентство предлагает обмениваться данными между компьютерными сетями для выяснения, «являются ли местные аномалии указанием на глобальные атаки».
Агентство обосновало необходимость разработки новых инструментов киберохоты тем, что существующие методики, стоящие на вооружении у США, «не могут выявлять новые векторы атак и обнаруживать скоординированные нападения». Как сообщается в документе, Пентагон будет реализовывать проект в течение ближайших четырёх лет.
Примечательно, что в обязанности исполнителей контракта входит подготовка сценариев для отработки охоты на вирусы в глобальной сети на основе реальных операций США в сети.
«В отрабатываемых сценариях могут быть задействованы группы, имитирующие условного противника, и аналитики по вопросам защиты в киберпространстве. Сценарии будут включать в себя аспекты реальных киберопераций», — говорится в документе.
Как отмечается в тендере, программа будет реализована в три этапа. На первом основное внимание будет уделяться разработке и демонстрации отдельных технологических компонентов. Затем специалисты проведут оценку разработанной технологии, а в завершение инструменты по отслеживанию вирусов будут адаптированы для военных нужд США и американских федеральных ведомств. На запрос RT о деталях программы Управление перспективных исследовательских проектов Министерства обороны США оперативного комментария не предоставило.
Petya разбушевался
Ранее вирус Petya атаковал нефтяные, телекоммуникационные и финансовые компании России и Украины. Вирус блокировал компьютеры и требовал $300 в биткоинах. Как сообщал ранее RT, по информации Федерального управления по информационной безопасности Германии и департамента киберполиции Украины, впервые вирус был запущен на Украине.
При этом бывший сотрудник американского Агентства нацбезопасности Эдвард Сноуден написал в своём аккаунте в Twitter: «Если вы журналист и пишете на эту тему, помните, что этот сетевой червь распространяется из-за уязвимости, которую АНБ не устраняло годами».
Также, ранее Сноуден заявлял, что за появление вируса WannaCry, который в мае вывел из строя около 200 тыс. компьютеров по всему миру, косвенно несёт ответственность Агентство национальной безопасности США. Схожего мнения придерживается и президент Microsoft Брэд Смит, который отметил, что злоумышленники использовали разработки АНБ, которые ранее были опубликованы в сети.
Причастность американских спецслужб к распространению вируса подтвердили и в Москве. После атаки вируса WannaCry президент России Владимир Путин отметил, что источником вируса являются спецслужбы Соединённых Штатов. Глава государства напомнил, что в 2016 году Москва поднимала перед Вашингтоном вопрос кибербезопасности для заключения межправительственного соглашения, однако США не пошли на этот шаг.
В пятницу глава МИД РФ Сергей Лавров, выступая на Примаковских чтениях в Москве, отметил, что российская сторона ожидает от западных коллег ответа на свои предложения в сфере кибербезопасности.
«Особую тревогу вызывает масштабный рост киберпреступности, участившиеся использование информационных и коммуникационных технологий в целях оказания воздействия на общественно-политическую и социально-экономическую обстановку, в целях манипулирования общественным сознанием ради достижения и решения узкокорыстных задач», — заявил дипломат. — Не менее опасна пропаганда в киберпространстве идей экстремизма, вербовка граждан в ряды международных террористических организаций».
Алкогольный холдинг Novabev подтвердил факт масштабной кибератаки, в результате которой пострадала часть ИТ-инфраструктуры группы. По заявлению компании, инцидент сопровождался шантажом: злоумышленники потребовали выкуп за восстановление работы систем. Novabev отказалась выполнять эти требования.
Как сообщили в компании, атака произошла еще 14 июля. Сильнее всего она сказалась на работе сети алкомаркетов «ВинЛаб». Полностью прекратилась работа сайта, а также физических магазинов компании.
Также 15 июля резко (на 5,5% в моменте) упал курс акций компании. Однако к концу дня темпы падения, как сообщил «Финам», составили около 1%. На следующий день 16 июля падение составило 0,35%.
Также, как сообщили «Ведомости» со ссылкой на представителей двух розничных сетей, 14 июля прекратились отгрузки основной продукции Novabev, в том числе водки «Белуга» и «Беленькая». Также приостановлены все платежные операции компании.
«14 июля группа подверглась беспрецедентной кибератаке — масштабной и скоординированной акции, осуществленной хакерами. В результате инцидента была временно нарушена работоспособность части ИT-инфраструктуры, что отразилось на доступности некоторых сервисов и инструментов группы и сети «ВинЛаб». Злоумышленники вышли на связь и выдвинули требование о выплате денежного вознаграждения. Компания придерживается принципиальной позиции неприятия любых форм взаимодействия с киберпреступниками и категорически отказывается от выполнения их требований», - говорится в официальном сообщении Novabev, которое вышло вечером 16 июля.
Характер и масштаб инцидента компания не раскрыла. По неофициальным данным, произошло заражение инфраструктуры шифровальщиком.
Между тем, как сообщили в Novabev, утечки персональных данных в ходе инцидента не произошло. Компания работает над восстановлением ИТ-инфраструктуры. Ущерб от инцидента, по оценке «Ведомостей», по состоянию на конец рабочего дня 16 июля составил 1,5 млрд рублей.
Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017 Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.
