ГлавноеАналитикаКитайцы выигрывают в кибервойне с США

Китайцы выигрывают в кибервойне с США

Опубликовано

В марте 2017 года компания Apache Software Foundation объявила об обнаружении критической уязвимости в одной из своих программ. Сейчас о ней — благодаря печально знаменитой ахиллесовой пяте кредитного агентства Equifax Inc., позволившей хакерам раздобыть конфиденциальную информацию почти полутораста миллионов американцев — знает, наверное, вся планета. Но чего до сих пор не знает никто, так это того, кто именно стоит за этим громким взломом.

Америка отстала

Новости партнеров

Однако известно, что в Китае в курсе проблемы. Мало того, о ней уже на следующий день после заявления Apache подробно написало китайское издание Национальной базы киберугроз. Такая оперативность тем более удивительна, что в аналогичной американской базе данных (NVD) эти данные появились лишь на четвертый день, то есть с явным опозданием. К тому времени по всему миру уже была зафиксирована целая серия хакерских атак с использованием дефектного кода.

Американская компания Recorded Future, специализирующаяся на безопасности в киберпространстве, опубликовала в четверг исследование, в котором утверждает, что у Китая большое преимущество перед Америкой в безопасности в киберпространстве. Разрыв между публикацией важной информации о новых вирусах и угрозах в китайской и американской базах в среднем составляет почти три недели. К такому выводу специалисты Recorded Future пришли после анализа почти 18 тыс. угроз и уязвимостей в обеих базах за последние два года.

«Разрыв во времени очень большой, — цитирует президента Recorded Future Кристофера Альберга агентство Bloomberg. —Хакеры с удивительной скоростью пользуются уязвимостями. Они прекрасно знают, что легче всего взломать уязвимую систему».

Как отстала Америка

Анализ Recorded Future – далеко не первое доказательство сильного отставания американской системы оповещения о компьютерных вирусах и угрозах от китайской системы. National Vulnerability Database (NVD) — проект Национального института стандартов и технологии (NIST) при Министерстве торговли США. Он составлен компанией Mitre Corp. и представляет собой базу «общих уязвимостей и угроз». Первая такая база была составлена в 1999 году и тогда, конечно, была передовой. Поначалу каталог содержал минимум информации — лишь общепринятые названия вирусов и угроз, которые появлялись в сети под разными именами. С 2005 года в NVD появилась дополнительная полезная информация, помогающая компаниям эффективнее бороться с угрозами своей кибербезопасности.

NVD информативна и, естественно, полезна, но имеет один существенный недостаток. Главными поставщиками информации являются сами изготовители программ с ошибками. Делают это они на добровольной основе, что и объясняет как запаздывание, так и явный недостаток информации. Китайцы для составления своей базы данных по угрозам и уязвимостям пользуются самыми разнообразными источниками информации и методами, включая техническое тестирование.

Отставание по времени между американской и китайской базами данных не единственная слабость кибербезопасности в США. В американскую базу попадают далеко не все угрозы, потому что источники информации ограничены. Так, авторы исследования Recorded Future обнаружили в китайской базе за два последних года 1746 угроз и уязвимостей, которых нет в американском аналоге.

Новости партнеров

Как Америка старается догнать

Американские борцы с хакерами, конечно, не сидят, сложа руки. В этом году начала действовать еще одна база данных – VulnDB компании Risk Based Security Inc. За первые 6 месяцев 2017 года она опубликовала 9690 угроз, что на 4092 больше, чем их появилось за тот же период времени в официальной NVD.

Еще один минус правительственной системы оповещения об угрозах в киберпространстве США – сохраняющийся и сейчас сильный крен в сторону уязвимостей для бизнеса. Компьютерные системы контроля и медицинского оборудования, и гаджетов находятся на вторых ролях, несмотря на то, что ущерб от них колоссален. Не устраивает специалистов и определение степени опасности угроз и уязвимостей.

«Меня пугает то, что об уязвимостях с наиболее частой повторяемостью информации крайне мало»,- делится тревогами глава отдела безопасности IT-компании PTC Джошуа Корман.

В марте этого года Комитет по энергетике и торговле Конгресса США потребовал от компании Mitre и Министерства внутренней безопасности, которому она подчиняется, разъяснить, что делается для обеспечения и улучшения кибербезопасности США. Особыми успехами Mitre похвастать не может. В прошлом году компания попыталась расширить группу источников информации и увеличить численность сотрудников.

Многие специалисты, например, Джошуа Корман считают, что в вопросе кибербезопасности в силу обстоятельств многое сейчас зависит от самого IT-сообщества. Оно может увеличить как финансирование мероприятий по усилению безопасности киберпространства, так и численность сотрудников, занимающихся этим важным делом. Оригинальное предложение у главы отдела информации Recorded Future Билла Лэдда. Он предлагает поручить выпускникам университетов… копирование информации из китайской базы данных.

expert.ru





Искушение Трампом, или Почему США никогда не отпустят Украину

В народе говорят: шило в мешке не утаишь. Сколько бы не заявляли руководители РФ, что выборы президента США их не интересуют и сколько бы...

Алексей Живов. Последнее русское предупреждение

Испытание «Орешника». Итоги Россию продолжают постепенно поднимать по лестнице неядерной эскалации в строгом соответствие с давно разработанными в США «адресными» стратегиями против России. Смотрите, что получается:...

Дональд Трамп несет постсоветскому пространству мир и войну

До вступления избранного президента США Дональда Трампа в должность остается два месяца – и всё это время эксперты будут гадать, куда республиканец развернет американский...

Читайте также

Ростислав Ищенко. Цена «миротворчества» Трампа

Любой американский президент, предпринимая некие действия на международной арене решает, прежде всего, свои внутренние...

Ростислав Ищенко. Геополитическая борьба на истощение

Любая война заканчивается миром, но происходит это не сразу. Для заключения мира необходимо, чтобы...

Официально-признанный удар ATACMS — и что теперь будет

Минобороны опубликовало официальное сообщение о том, что сегодня ночью в 3.25 ВСУ ударили по...