НАТО готово объединить страны для ответных кибератак в сторону России

Олег Иванов 17 Сентября 2018 - 12:20

Таргетированные атаки

...

НАТО готово объединить страны для ответных кибератак в сторону России

Генеральный секретарь НАТО Йенс Столтенберг предупредил, что входящие в состав альянса страны могут объединиться для ответа России на ее киберагрессивные действия. Эти ответные меры подразумеваются пятой статьей устава НАТО, в которой говорится, что атака на несколько стран объединения будет рассматриваться как атака на весь альянс.

Столтенберг подчеркнул, что вопрос о применении пятой статьи будет рассматриваться в каждом отдельном случае. На принятие решения будет влиять множество факторов, в числе которых и характер кибератаки.

Изначально в пятой статье говорится об ответных мерах в случае вооруженного нападения на страны НАТО. В этом случае государства имеют право объединиться для контрудара. Однако несколько лет назад страны НАТО решили, что эта же статья может распространяться и на кибератаки.

На данный момент альянс не определил условия, необходимые для применения пятой статьи в случае атаки в киберпространстве. То есть все это может трактоваться по-разному, а каждый киберинцидент будет рассматривать в отдельности.

«Я думаю, что мы не должны давать преимущество любому потенциальному противнику», — передают слова генсека СМИ.

Столтенберг подчеркнул, что к диалогу с Россией в альянсе как всегда готовы. НАТО верит, что такое взаимодействие необходимо — «мы не стараемся изолировать Россию».

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Татьяна Никитина 04 Июля 2025 - 12:48

Windows Уязвимости программ Домашние пользователи Microsoft

Срочно обновляем Microsoft Edge — уязвимость в Chromium уже на мушке

Разработчики Microsoft выпустили внеплановое обновление для браузера Edge на основе Chromium. Сборка 138.0.3351.65 содержит патчи для двух опасных уязвимостей; одну из них злоумышленники уже используют в атаках.

Обе проблемы классифицируются как «путаница типов данных» и при эксплуатации позволяют удаленно выполнить любой код в целевой системе.

Уязвимость CVE-2025-6554 обнаружил в JavaScript-движке V8 эксперт Google. Эксплойт осуществляется с помощью специально созданного сайта; в случае успеха автор атаки получает доступ на чтение/запись к произвольным ячейкам памяти.

В связке с другими уязвимостями это может привести к выходу за пределы песочницы, краже данных или выполнению вредоносного кода. Уровень угрозы в Google оценили в 8,1 балла по CVSS (как высокий); патч для Chrome вышел несколько дней назад.

Уязвимость CVE-2025-49713 (8,8 балла CVSS) актуальна лишь для Microsoft Edge. Злоумышленник сможет удаленно выполнить свой код, если ему удастся заставить пользователя открыть вредоносное вложение либо совершить переход по ссылке, присланной по имейл или в мессенджере.

Успешный эксплойт позволяет внедрить в систему зловреда, украсть учетные данные, а также развить атаку в корпоративной сети.