Новости СМИ2

Последние новости


13:00
Фиксированный сервисный сбор в «Яндекс Маркете»
09:30
Госдума может запретить звонки и сообщения с незнакомых номеров в мессенджерах
17:00
Роскомнадзор может с марта 2025 года запретить публиковать статистику по VPN
15:08
Sony показала, какими будут игры и консоли через 10 лет
15:00
Россиян будут массово обучать использовать нейросети
11:30
СПБ Биржа опровергла сообщения о подаче документов на банкротство
09:30
Почти 500 тысяч жителей Крыма остались без света из-за шторма
15:30
Минсвязи Израиля договорилось с Маском о работе Starlink в секторе Газа
08:00
Цифровой рывок
18:37
Страховщики назвали регионы с самой высокой долей риска по ОСАГО
22:06
Сенаторы одобрили поправки в закон о выборах президента России
22:42
Депутаты готовят поправки в ПДД для электросамокатов
18:53
Арт-подсчет
17:55
Десятый пакет санкций Евросоюза предусматривает ограничения на 10 млрд евро
09:44
Ученые выдвинули новую версию происхождения коронавируса
17:06
Коронавирусное перемирие
15:36
Цифровой саммит G20
11:20
В США разработан план борьбы с коронавирусом без закрытия предприятий
08:28
Когда пандемии придет конец?
08:28
FT: уровень смертности от коронавируса остается загадкой
00:59
Книги
22:23
Драматургия на повышенных тонах
20:14
Музыка
20:14
Кинотоннель Вавилон-Берлин
20:13
Большая байкальская уборка
20:11
По неведомым дорожкам
20:10
Норильск очень чистый
20:05
Начало континентального первенства сулит испытания властям Франции
19:59
Война объявлена, боевые действия отложены
19:56
Ямал — это не вахта
 Больше новостей

Китайцы выигрывают в кибервойне с США


Америка отстала

В марте 2017 года компания Apache Software Foundation объявила об обнаружении критической уязвимости в одной из своих программ. Сейчас о ней — благодаря печально знаменитой ахиллесовой пяте кредитного агентства Equifax Inc., позволившей хакерам раздобыть конфиденциальную информацию почти полутораста миллионов американцев — знает, наверное, вся планета. Но чего до сих пор не знает никто, так это того, кто именно стоит за этим громким взломом.

Однако известно, что в Китае в курсе проблемы. Мало того, о ней уже на следующий день после заявления Apache подробно написало китайское издание Национальной базы киберугроз. Такая оперативность тем более удивительна, что в аналогичной американской базе данных (NVD) эти данные появились лишь на четвертый день, то есть с явным опозданием. К тому времени по всему миру уже была зафиксирована целая серия хакерских атак с использованием дефектного кода.

Американская компания Recorded Future, специализирующаяся на безопасности в киберпространстве, опубликовала в четверг исследование, в котором утверждает, что у Китая большое преимущество перед Америкой в безопасности в киберпространстве. Разрыв между публикацией важной информации о новых вирусах и угрозах в китайской и американской базах в среднем составляет почти три недели. К такому выводу специалисты Recorded Future пришли после анализа почти 18 тыс. угроз и уязвимостей в обеих базах за последние два года.

«Разрыв во времени очень большой, — цитирует президента Recorded Future Кристофера Альберга агентство Bloomberg. —Хакеры с удивительной скоростью пользуются уязвимостями. Они прекрасно знают, что легче всего взломать уязвимую систему».

Как отстала Америка

Анализ Recorded Future – далеко не первое доказательство сильного отставания американской системы оповещения о компьютерных вирусах и угрозах от китайской системы. National Vulnerability Database (NVD) — проект Национального института стандартов и технологии (NIST) при Министерстве торговли США. Он составлен компанией Mitre Corp. и представляет собой базу «общих уязвимостей и угроз». Первая такая база была составлена в 1999 году и тогда, конечно, была передовой. Поначалу каталог содержал минимум информации — лишь общепринятые названия вирусов и угроз, которые появлялись в сети под разными именами. С 2005 года в NVD появилась дополнительная полезная информация, помогающая компаниям эффективнее бороться с угрозами своей кибербезопасности.

NVD информативна и, естественно, полезна, но имеет один существенный недостаток. Главными поставщиками информации являются сами изготовители программ с ошибками. Делают это они на добровольной основе, что и объясняет как запаздывание, так и явный недостаток информации. Китайцы для составления своей базы данных по угрозам и уязвимостям пользуются самыми разнообразными источниками информации и методами, включая техническое тестирование.

Отставание по времени между американской и китайской базами данных не единственная слабость кибербезопасности в США. В американскую базу попадают далеко не все угрозы, потому что источники информации ограничены. Так, авторы исследования Recorded Future обнаружили в китайской базе за два последних года 1746 угроз и уязвимостей, которых нет в американском аналоге.

Как Америка старается догнать

Американские борцы с хакерами, конечно, не сидят, сложа руки. В этом году начала действовать еще одна база данных – VulnDB компании Risk Based Security Inc. За первые 6 месяцев 2017 года она опубликовала 9690 угроз, что на 4092 больше, чем их появилось за тот же период времени в официальной NVD.

Еще один минус правительственной системы оповещения об угрозах в киберпространстве США – сохраняющийся и сейчас сильный крен в сторону уязвимостей для бизнеса. Компьютерные системы контроля и медицинского оборудования, и гаджетов находятся на вторых ролях, несмотря на то, что ущерб от них колоссален. Не устраивает специалистов и определение степени опасности угроз и уязвимостей.

«Меня пугает то, что об уязвимостях с наиболее частой повторяемостью информации крайне мало»,- делится тревогами глава отдела безопасности IT-компании PTC Джошуа Корман.

В марте этого года Комитет по энергетике и торговле Конгресса США потребовал от компании Mitre и Министерства внутренней безопасности, которому она подчиняется, разъяснить, что делается для обеспечения и улучшения кибербезопасности США. Особыми успехами Mitre похвастать не может. В прошлом году компания попыталась расширить группу источников информации и увеличить численность сотрудников.

Многие специалисты, например, Джошуа Корман считают, что в вопросе кибербезопасности в силу обстоятельств многое сейчас зависит от самого IT-сообщества. Оно может увеличить как финансирование мероприятий по усилению безопасности киберпространства, так и численность сотрудников, занимающихся этим важным делом. Оригинальное предложение у главы отдела информации Recorded Future Билла Лэдда. Он предлагает поручить выпускникам университетов… копирование информации из китайской базы данных.