Глава ЦРУ обвинил РФ и WikiLeaks в желании подорвать западную демократию

Глава ЦРУ обвинил РФ и WikiLeaks в желании подорвать западную демократию

Глава ЦРУ обвинил РФ и WikiLeaks в желании подорвать западную демократию

Россия и организация WikiLeaks стараются подорвать демократию на Западе. Причем WikiLeaks является по существу враждебно настроенной по отношению к США разведывательной структурой. С такими утверждениями выступил во вторник директор Центрального разведывательного управления (ЦРУ) Майкл Помпео на открытом для общественности мероприятии.

Которое было организовано в пригороде Вашингтона Тайсонс-Корнер (штат Вирджиния) американской неправительственной организацией под названием "Альянс разведки и национальной безопасности". По его словам, в числе угроз, с которыми сталкивается на данном этапе вверенное ему ведомство, - деятельность "государственных и негосударственных действующих лиц, которые стремятся "размыть" демократию и верховенство закона во всем мире", пишет tass.ru.

"Это включает группы вроде WikiLeaks - негосударственной вражеской разведывательной службы, которая вербует шпионов, вознаграждает людей, крадущих законные секреты и использует данную информацию, чтобы подрывать западные демократии. И это, разумеется, включает российское правительство, которое давно является основной фигурой в мире, практикующей "активные меры". Это продолжается десятилетия", - считает Помпео.

На его взгляд, "весьма реальна" угроза вмешательства "противников" в ход выборов в США. "Россияне явно занимались этим на выборах в 2016 году", - полагает руководитель ведомства. При этом он выразил мнение, что Москва предпринимала такие же усилия и в 2012 году, и на протяжении всех последний десятилетий, даже "в 1970-е годы". "Они этим давным-давно занимаются", - заявил Помпео.

"Перед нами стоит задача защищаться от этого. Не только со стороны россиян. Мы видели китайскую сторону со множеством хакерских атак в мою бытность в составе надзорного комитета Палаты представителей [Конгресса США] <...>, мы видели, что это делали иранцы", - сказал шеф ЦРУ. Он имел в виду свою прежнюю деятельность в качестве конгрессмена, входившего в состав специального комитета по разведке.

По версии Помпео, "список тех, кто добивается смерти западной демократии, длинен, и многие из них используют инструменты, <...> подобные "активным мерам" <...>". Как полагает Помпео, спецслужбам США надо тщательно следить за Россией, но при этом "не реагировать чрезмерно".

Расследование в связи с подозрениями по поводу вмешательства России в ход американского избирательного процесса ведут не только сотрудники ФБР, но и спецкомитеты по разведке Сената и Палаты представителей Конгресса. Кроме того, в середине мая минюст США объявил о назначении бывшего директора ФБР Роберта Мюллера спецпрокурором для еще одного такого независимого разбирательства. Москва множество раз отвергала выводы Вашингтона о попытках повлиять на ход президентских выборов в США.

Не просто сканер, а разбор находок: SASTAV вынесли в формат ИБ-сервиса

ShiftLeft Security, разработчик платформы анализа защищённости исходного кода SASTAV, объявила о партнёрстве с провайдерами управляемых сервисов ИБ, включая системного интегратора УЦСБ. Теперь заказчики смогут передавать проверку кода и валидацию уязвимостей внешним экспертным командам.

Модель рассчитана на одну из частых проблем при работе с SAST-инструментами — большое количество ложноположительных срабатываний.

Вместо того чтобы отдавать заказчику сырой поток предупреждений, сервис предполагает полный цикл проверки: код загружается в защищённый контур платформы, проходит автоматизированный анализ небезопасных паттернов, зависимостей и конфигураций, а затем результаты дополнительно проверяют эксперты.

На выходе компания получает не просто список технических алертов, а подтверждённые уязвимости с приоритизацией, описанием возможного влияния на бизнес и рекомендациями по исправлению. Это должно снизить нагрузку на внутренние ИБ-команды и разработчиков, которым обычно приходится тратить время на разбор нерелевантных находок.

SASTAV может анализировать разные части приложения: бэкенд-сервисы, frontend, API-контуры и инфраструктурные манифесты. При оценке учитываются архитектура и бизнес-логика конкретного проекта, а критичность находок ранжируется с учётом вероятности эксплуатации.

Услуга будет доступна в двух форматах: как разовый аудит перед релизом, сертификацией или внешней проверкой, а также как регулярный сервис с согласованной периодичностью. В рамках подписки или отдельного контракта можно провести повторную проверку, чтобы подтвердить устранение найденных проблем.

Границы работ, технологический стек и объём проверяемого кода фиксируются в техническом задании. Такой формат позволяет компаниям получать внешнюю оценку защищённости разработки без необходимости полностью переносить эту нагрузку на собственные ИБ-ресурсы.

RSS: Новости на портале Anti-Malware.ru