The New York Times. Белый дом взвешивает новый подход к кибербезопасности после провала в обнаружении хакерских атак
"Хакерские взломы, осуществленные Россией и Китаем в отношении широкого круга правительственных и промышленных объектов в США – и неспособность американских разведывательных агентств их обнаружить – заставляют администрацию Байдена и Конгресс пересмотреть то, как стране следует защищать себя от растущих киберугроз. Оба взлома использовали одну и ту же зияющую уязвимость в существующей системе: они были запущены с территории Соединенных Штатов – на серверах, управляемых Amazon, GoDaddy и более мелкими внутренними провайдерами – что сделало их недоступными для системы раннего предупреждения, управляемой Агентством национальной безопасности. АНБ, как и ЦРУ, и другим американским разведывательным агентствам, запрещено законом вести наблюдение на территории Соединенных Штатов, чтобы защитить частную жизнь американских граждан", – пишет The New York Times.
"Но ФБР и Министерство внутренней безопасности США – два агентства, которые могут действовать в США на законных основаниях – также не видели того, что произошло, что вызывает дополнительную озабоченность по поводу способности страны защищаться как от соперничающих правительств, так и от негосударственных злоумышленников, таких как преступные и террористические группы, – говорится в статье. – В итоге взломы были обнаружены спустя много времени после того, как они были начаты, не каким-либо государственным учреждением, а частными фирмами по компьютерной безопасности".
(...) "Когда не один, а два кибервзлома остались незамеченными федеральным правительством за такой короткий период времени, сложно утверждать, что у нас нет проблемы, – заявил конгрессмен Майк Галлахер, республиканец от штата Висконсин и сопредседатель уполномоченной Конгрессом комиссии по киберпространству. – Система подает тревожные сигналы".
"Неудачи побудили Белый дом начать оценку вариантов капитального пересмотра киберзащиты страны, хотя правительство еще продолжает расследование взломов. По мнению некоторых бывших чиновников, взломы показывают, что Конгрессу необходимо наделить правительство дополнительными полномочиями. Но в пятницу, предоставляя журналистам информацию о ходе расследования, высокопоставленные представители администрации заявили, что Белый дом не планирует призывать Конгресс переписывать законы, запрещающие американским разведывательным агентствам действовать внутри границ Америки", – подчеркивает газета.
"Один высокопоставленный советник президента Байдена заявил, однако, что необходима новая структура, сочетающая традиционный сбор разведывательной информации с талантами компаний частного сектора", – пишет The New York Times, напоминая, что "атаку SolarWinds, организованную Россией, в конечном итоге, обнаружила FireEye, компания по кибербезопасности", а "небольшая фирма из Вирджинии под названием Volexity сообщила Microsoft тот факт, что китайские хакеры обнаружили четыре ранее неизвестных уязвимости в ее системах, подвергнув опасности сотни тысяч компьютерных серверов, которые используют программное обеспечение Microsoft Exchange".
(...) "Байден был проинформирован на прошлой неделе об усилиях по залатыванию дыр в федеральной обороне, сообщил журналистам в пятницу высокопоставленный чиновник администрации, добавив, что федеральное правительство уже третью неделю в ходе длящихся месяц усилий пытается заткнуть дыры, вскрытые взломом SolarWinds. Скоро будет обнародован президентский указ о долгосрочных решениях", – информирует издание.
"Но первая проблема – это обнаружение атак – и в этом США предстоит проделать огромную работу. Ведущие американские хакерские команды и цифровые защитники базируются в Форт-Миде, штат Мэриленд, где находится АНБ и его военный аналог, Киберкомандование США. В течение более чем десяти лет, потратив миллиарды долларов на новые технологии, они наводняют зарубежные сети различными формами "маяков", которые дают им доступ для обнаружения атак, когда они готовятся или начинаются, – говорится в публикации. – Но, как и противоракетная оборона, это вряд ли непроницаемый щит. И иностранные игроки определили слепое пятно Америки: если хакеры смогут организовать атаку изнутри Америки, лучшие охотничьи группы правительства США могут прошляпить ее".
"АНБ не может действовать во внутренней инфраструктуре, – констатировал в пятницу в адмирал в отставке Майкл С. Роджерс, бывший директор агентства, в Школе управления Келлога Северо-Западного университета. – Нельзя защищаться от чего-то, чего вы не видите".
"Однако политического аппетита отменять десятилетия ограничений, наложенных на разведывательные агентства в области мониторинга и защиты сетевого трафика внутри США, не наблюдается. Вместо этого чиновники администрации Байдена заявили, что будут стремиться к более глубокому партнерству с частным сектором, используя знания о возникающих хакерских угрозах, собираемые технологическими компаниями и фирмами, занимающимися кибербезопасностью", – указывает газета.
"По словам нынешних и бывших чиновников, есть надежда на создание механизма обмена угрозами в режиме реального времени, при котором частные компании будут отправлять данные об угрозах в центральное хранилище, где правительство могло бы связывать их с разведданными АНБ, ЦРУ и других шпионских агентств, чтобы выступать с предупреждениеи гораздо раньше, чем это возможно сегодня. "Можно надежно останавливать атаки, – считает Гленн С. Герстелл, бывший главный юрисконсульт АНБ. – Нам нужен способ получать информацию об угрозах в единый универсальный центр".
"Вопрос в том, как настроить такую систему", – пишет издание.
"После разоблачения в 2013 году бывшего контрактника разведки Эдварда Дж. Сноудена, вызвавшего дебаты о правительственной слежке, американские технологические компании опасаются создавать впечатление обмена данными с американскими разведывательными агентствам, даже если эти данные представляют собой просто предупреждения о вредоносном ПО. Google был поражен раскрытием информации в документах Сноудена о том, что АНБ перехватывает данные, передаваемые между его серверами, находящимися за границей. Несколько лет спустя под давлением сотрудников компания прекратила свое участие в Project Maven – попытке Пентагона использовать искусственный интеллект для повышения точности своих дронов", – отмечается в публикации.
"Amazon, напротив, не питает таких опасений по поводу деликатной правительственной работы: компания управляет операциями облачного сервера для ЦРУ. Но когда в прошлом месяце комитет Сената по разведке попросил представителей компании дать показания – вместе с руководителями FireEye, Microsoft и SolarWinds – о том, как русские использовали системы на американской территории для проведения своих атак, они отказались присутствовать", – указывает издание.
"Компании заявляют, что прежде, чем они будут делиться докладами об уязвимостях, им потребуется надежная защита правовая защита. Наиболее приемлемой с политической точки зрения штаб-квартирой для такого информационного центра – чтобы избежать юридических проблем и проблем, связанных с гражданскими свободами, было бы Агентство кибербезопасности и безопасности инфраструктуры Министерства внутренней безопасности. Герстелл описывает эту идею как "автоматизированные компьютерные сенсоры и искусственный интеллект, который действует в зависимости от информации, когда она поступает, и мгновенно выдает ее обратно".
"Существующая в ведомстве система "Эйнштейн", которая должна отслеживать вторжения и потенциальные атаки на федеральные агентства, не зафиксировала проведение российской атаки, хотя та затронула девять федеральных министерств и агентств. Законодатели заявляют, что ФБР не имеет широких возможностей мониторинга, и внимание бюро сосредоточено на других формах преступности, борьбе с терроризмом, а теперь и угрозах внутреннего экстремизма".
(...) "Есть и другие препятствия. По словам Герстелла, процесс получения ордера на обыск слишком сложен для отслеживания кибератак со стороны государств. "Кто-то должен иметь возможность получить эту информацию от АНБ и немедленно взглянуть на тот компьютер, – сказал он. – Но ФБР для этого нужен ордер, а для этого нужно время, и к тому моменту противник ускользнет".
"Еще одно препятствие – медленное выявление злоумышленников. Хотя директор национальной разведки пришел к выводу, что атака SolarWinds, совершенная в прошлом году, "вероятно", была российской по происхождению, окончательная оценка появится не ранее этой или следующей недели. Только тогда США смогут ответить санкциями или кибероперациями – почти через год после начала атаки. "В обоих случаях меня тоже беспокоит то, как медленно мы склонны выявлять ответственных и реагировать", – сказал Галлахер.