Глава ЦРУ обвинил РФ и WikiLeaks в желании подорвать западную демократию

Александр Панасенко 12 Июля 2017 - 16:59

...

Глава ЦРУ обвинил РФ и WikiLeaks в желании подорвать западную демократию

Россия и организация WikiLeaks стараются подорвать демократию на Западе. Причем WikiLeaks является по существу враждебно настроенной по отношению к США разведывательной структурой. С такими утверждениями выступил во вторник директор Центрального разведывательного управления (ЦРУ) Майкл Помпео на открытом для общественности мероприятии.

Которое было организовано в пригороде Вашингтона Тайсонс-Корнер (штат Вирджиния) американской неправительственной организацией под названием "Альянс разведки и национальной безопасности". По его словам, в числе угроз, с которыми сталкивается на данном этапе вверенное ему ведомство, - деятельность "государственных и негосударственных действующих лиц, которые стремятся "размыть" демократию и верховенство закона во всем мире", пишет tass.ru.

"Это включает группы вроде WikiLeaks - негосударственной вражеской разведывательной службы, которая вербует шпионов, вознаграждает людей, крадущих законные секреты и использует данную информацию, чтобы подрывать западные демократии. И это, разумеется, включает российское правительство, которое давно является основной фигурой в мире, практикующей "активные меры". Это продолжается десятилетия", - считает Помпео.

На его взгляд, "весьма реальна" угроза вмешательства "противников" в ход выборов в США. "Россияне явно занимались этим на выборах в 2016 году", - полагает руководитель ведомства. При этом он выразил мнение, что Москва предпринимала такие же усилия и в 2012 году, и на протяжении всех последний десятилетий, даже "в 1970-е годы". "Они этим давным-давно занимаются", - заявил Помпео.

"Перед нами стоит задача защищаться от этого. Не только со стороны россиян. Мы видели китайскую сторону со множеством хакерских атак в мою бытность в составе надзорного комитета Палаты представителей [Конгресса США] <...>, мы видели, что это делали иранцы", - сказал шеф ЦРУ. Он имел в виду свою прежнюю деятельность в качестве конгрессмена, входившего в состав специального комитета по разведке.

По версии Помпео, "список тех, кто добивается смерти западной демократии, длинен, и многие из них используют инструменты, <...> подобные "активным мерам" <...>". Как полагает Помпео, спецслужбам США надо тщательно следить за Россией, но при этом "не реагировать чрезмерно".

Расследование в связи с подозрениями по поводу вмешательства России в ход американского избирательного процесса ведут не только сотрудники ФБР, но и спецкомитеты по разведке Сената и Палаты представителей Конгресса. Кроме того, в середине мая минюст США объявил о назначении бывшего директора ФБР Роберта Мюллера спецпрокурором для еще одного такого независимого разбирательства. Москва множество раз отвергала выводы Вашингтона о попытках повлиять на ход президентских выборов в США.

Следующая главная новость »

Удалённый доступ 2026: почему VPN устарел и что вместо него?
Регистрируйтесь на эфир!

Екатерина Быстрова 08 Мая 2026 - 12:33

Эксплойты Уязвимости сайтов Корпорации Государство Информзащита

78% атак на киберфизические системы идут через открытый удалённый доступ

Эксперты «Информзащиты» выяснили, что большинство атак на киберфизические системы не требуют сложного взлома. В 78% случаев злоумышленники используют удалённый доступ к открытым интернет-ресурсам, часто без эксплуатации уязвимостей и многоходовых атак.

Сценарий простой: атакующий находит доступное из интернета устройство или промышленный интерфейс, подключается к нему через небезопасный протокол или удалённый доступ, а дальше смотрит параметры, конфигурации и при возможности меняет настройки.

Главная проблема в том, что многие киберфизические системы исторически проектировались для изолированных сред. Например, протоколы вроде Modbus изначально не содержат встроенных механизмов защиты. Если такие системы оказываются доступны из интернета, они становятся уязвимыми почти по умолчанию.

Дополнительный риск создают протоколы удалённого доступа, включая VNC. Они нередко остаются открытыми без нормальной аутентификации или работают со стандартными учётными данными. В итоге злоумышленнику не нужно ломать систему, достаточно найти её и подключиться.

По данным «Информзащиты», около 56% инцидентов связаны с компрометацией HMI и SCADA — систем, которые используются для управления промышленными процессами в реальном времени. Среди других целей — программируемые логические контроллеры, видеонаблюдение и другие подключённые устройства.

Чаще всего такие атаки фиксируются в отраслях, где автоматизация напрямую связана с непрерывной работой оборудования. На производство приходится 21% атак, на водоснабжение и водоотведение — 16%, энергетику — 13%, агропромышленный комплекс — 11%, нефтегазовую отрасль — 10%. Остальные случаи связаны с транспортом, медициной и коммерческими объектами с элементами автоматизации.

Эксперты отмечают, что традиционный фокус на патчах и устранении уязвимостей здесь помогает не всегда. Во многих случаях атакующим не нужно искать сложную брешь: доступ уже открыт, а защита настроена слабо или отсутствует.

Чтобы снизить риски, организациям советуют начать с базовых вещей: провести инвентаризацию всех активов с внешним доступом, убрать прямой выход OT-систем в интернет, сегментировать сеть, включить многофакторную аутентификацию для удалённого управления и отказаться от стандартных паролей.

Также важен отдельный мониторинг активности в OT-сегменте. Обычные средства защиты, рассчитанные на классическую ИТ-инфраструктуру, не всегда видят такие сценарии.

Если подход к эксплуатации устройств не изменится, в 2026 году доля атак через удалённый доступ может вырасти до 80–82%.

Удалённый доступ 2026: почему VPN устарел и что вместо него?
Регистрируйтесь на эфир!