Бывший хакер АНБ: за действия российских киберпреступников надо спрашивать с Москвы
06 июня 2021, 00:18
•
1 • Россия
США долгое время не считали преступления хакерских группировок на своей территории равносильными кибератакам со стороны государств, где эти группировки базируются — и в этом плане Вашингтону пора сменить курс, заявил в эфире CNBC бывший хакер Агентства национальной безопасности США (АНБ) и гендиректор компании TrustedSec Дэйв Кеннеди. По мысли эксперта, американскому президенту Джо Байдену на предстоящей встрече с Владимиром Путиным следует предупредить Москву, что если она не будет наказывать своих хакеров, то ответственность за их действия будет отныне возлагаться на российские власти. ![]() Почему все эти атаки, на первый взгляд, совершаются именно сейчас? Какая связь между ними существует? ДЭЙВ КЕННЕДИ, гендиректор компании TrustedSec, бывший хакер АНБ: Интереснее всего здесь то, что такого рода посягательства — то есть, применение вирусов-вымогателей, а также атаки со стороны государств — происходят уже давно, а вся проблема в том, что их целью теперь стали так называемые важнейшие инфраструктурные объекты. Это мы могли наблюдать на примере Colonial Pipeline, атака против которого, как известно, спровоцировала дефицит топлива, а позже — JBS, что вызвало дефицит мяса. Хакеры совершают всё более дерзкие атаки, да и технический уровень этих группировок также растёт, что позволяет им бить по более крупным целям и получать выкупы — а кроме того, Россия развязала им руки. В общем, ситуация теперь действительно выходит из под контроля, и эффект ощущают многие компании. Хотя за атакой на нью-йоркскую транспортную компанию Metropolitan Transportation Authority, по некоторым данным, стоят китайские лица, многие из организаторов атак всё-таки оказались россиянами. Путин вообще хоть сколь-либо заинтересован в том, чтобы подобное пресечь? И какая в этом плане будет динамика после того, как президент США проведёт с ним встречу, которая состоится через пару недель? ДЭЙВ КЕННЕДИ: Разумеется, в плане России нам необходим серьёзный сдвиг как в политическом курсе, так и в тоне общения. Раньше обстановка была такова, что, поскольку сфера киберпространства не имеет чёткого определения, кибератаки со стороны государств — то есть, инициированные именно властями стран, включая Россию, Китай и США — считались допустимыми, если речь шла о сборе разведданных и взломе электронных систем частных компаний и властей. При этом хакерские группировки, пользующиеся вирусами-вымогателями, считали не связанными с действиями правительства. Поэтому получилось, что пять мощнейших таких группировок, доходы которых исчисляются многими сотнями миллионов долларов, действуют из России, оставаясь там безнаказанными, но при этом их действия не приравнивались к действиям российского правительства. А ведь по сути этим хакерам говорят: «Ребят, мы вам разрешаем взламывать любые американские компании, это ведь и выгодно и для российской экономики, и для Кремля, а к тому же создаёт проблемы внутри США и союзных им стран». Нам не следует и дальше сохранять такое отношение к этому вопросу в контексте внешней политики, здесь действительно нужен кардинальный сдвиг. Это серьёзные вопросы, которые, надеюсь, поднимет президент Байден на переговорах с Путиным. Ему следует заявить: «Если американские компании подвергаются атакам, а организующие их хакерские группировки находятся у вас дома, но вы их при этом не трогаете, то за их действия будем спрашивать с вас». Пора всё это менять. Знаете, Дэвид, многие люди, похоже, убеждены в том, что в данном случае лучшее нападение — это надёжная защита, и американским компаниям говорят: «Да вы просто укрепите свои защитные средства и всё». А некоторые наши гости даже предлагали запретить криптовалюты, поскольку именно с их помощью обычно выплачиваются выкупы. Вы считаете какой-либо из этих вариантов действительно надёжным средством защиты? ДЭЙВ КЕННЕДИ: Защиту укреплять нам действительно нужно. Знаете, в США ведь 85% важнейших инфраструктурных объектов относятся к частному сектору, и у значительной части из них совершенно не соответствует тому уровню угроз, который мы наблюдаем. Так что кибербезопасность в защитном плане нам определённо необходимо усиливать. Во-вторых, если запретить транзакции в криптовалютах — ведь запретить сами такие валюты не получится, — и сделать незаконными выплаты таким хакерским группировкам, по сути мы получим ситуацию, когда правительство придёт к частному сектору и скажет: «Ребят, вам придётся полностью остановить деятельность без возможности как-то восстановиться». Я работал с такими случаями лично — и с деятельностью Darkside, и с недавней атакой REvil на производителя мяса, — и могу сказать, что эти посягательства предприятия полностью парализуют, они не имеют никакой возможности восстановить работу, и если они не смогут выплачивать выкупы, им придётся разоряться. Так что равновесие здесь очень деликатное — ведь, да, эти компании должны активнее работать над кибербезопасностью, но в то же время если запретить им выплачивать выкупы и полностью закрыть им доступ к соответствующим платёжным механизмам, то в США начнут закрываться предприятия. Поэтому я с тезисами в целом согласен, но равновесие тут очень деликатное. Дата выхода в эфир 03 июня 2021 года.
Подпишитесь на нас
1
Похожие новости
Новости партнеров
|
Выбор дня
Новости СМИ
Новости партнеров
Новости СМИ
|