Правдивые новости России,
Украины, Беларуси и мира

Главная
В России В мире Украина Политика Аналитика Видео Война Карикатуры

«Раздувают информационные кампании»: в США заявили об уязвимости основных объектов инфраструктуры перед киберугрозами

Основные объекты американской инфраструктуры уязвимы перед киберугрозами. Такая информация содержится в отчёте Счётной палаты США, с которым ознакомился RT. В документе отмечается, что, несмотря на существующие угрозы, ведомства не исполняют рекомендации палаты по исправлению недостатков в сфере кибербезопасности. Среди объектов, наиболее подверженных риску хакерских атак, названы электросети Соединённых Штатов, морские порты, газо- и нефтепроводы. В отчёте говорится, что источниками киберугроз являются Россия, Китай и Иран. По словам экспертов, власти США умышленно преувеличивают опасность для критической инфраструктуры и пользуются скандалом вокруг «вмешательства в выборы», чтобы получить дополнительное финансирование.
 
globallookpress.com © Lisa Forster
 

В отчёте Счётной палаты Соединённых Штатов сообщается об угрозах безопасности информационных систем ключевой инфраструктуры страны. Одной из проблем в ведомстве считают невыполнение американскими федеральными агентствами рекомендаций, которые регулярно выносит Счётная палата.

Невыполнимые рекомендации

Как сообщает ведомство, в прошлом году в США произошло более 35 тыс. инцидентов в области информационной безопасности, среди которых кибератаки посредством электронной почты, потеря или кража оборудования и атаки со сторонних веб-сайтов.

Однако, несмотря на существующие угрозы, ведомства не исполняют рекомендации Счётной палаты по защите объектов критической инфраструктуры страны.

«Мы дали федеральным агентствам 19 рекомендаций для преодоления этих и прочих уязвимостей... На июль 2018 года все эти 19 рекомендаций реализованы не были. Пока они не будут реализованы, федеральное правительство будет по-прежнему испытывать трудности при выполнении своей роли по защите ключевой инфраструктуры страны», — говорится в документе.

Как отметили представители Счётной палаты, несмотря на то что с 2010 года они вынесли 3 тыс. рекомендаций, направленных на устранение недостатков в сфере кибербезопасности, оптимизацию управления персоналом и системы реагирования на киберугрозы, федеральные ведомства не всегда им следуют. Так, из 3 тыс. предложений не выполнена треть. Среди них ведомство определило 35 приоритетных рекомендаций. В документе сообщается, что на июль 2018-го не выполнена 31 из них. В связи с этими упущениями многие ведомства остаются под угрозой кибератак, полагают сотрудники Счётной палаты.

  • Электроподстанция в штате Луизиана, США
  • Reuters
  • © Jonathan Bachman

Как заявил в разговоре с RT эксперт по информационной безопасности Тарас Татаринов, невыполнение федеральными агентствами рекомендаций Счётной палаты связано с тем, что «очень часто угрозы информационной безопасности, несмотря на то что о них говорят широко, не воспринимаются всерьёз на местах людьми, которых это непосредственно касается».

«Часто лица, принимающие решения, особенно не имеющие соответствующих технических знаний, не воспринимают всерьёз реальную угрозу. Очень часто вопросам информационной безопасности по этой причине не уделяется достаточно внимания. То есть такой психологический аспект. Обычно это продолжается до тех пор, пока не случается какой-либо серьёзный инцидент», — пояснил эксперт.

Директор Международного института новейших государств Алексей Мартынов отметил в беседе с RT, что причиной невыполнения рекомендаций могут быть сложности в механизме реализации решений Счётной палаты.

«Если нет безусловной возможности заставить федеральные агентства выполнять рекомендации, соответственно, никто не торопится их реализовывать, тем более если эти рекомендации сопряжены с дополнительными серьёзными расходами. В директивно-приказном порядке, видимо, у американских ведомств не получается взаимодействовать внутри государственной системы. США, сознательно разбалансировав различные международные системы, в том числе и в области кибербезопасности, получают бумерангом эти угрозы, от которых они должны страховаться. Страхование от этих угроз влечёт за собой серьёзные расходы и торможение развития отраслей и технологий. Внешняя разбалансировка повлияла и на саму государственную систему США», — обрисовал ситуацию эксперт.

Слабые места американской инфраструктуры

В своём отчёте Счётная палата США определила основные проблемы с критической инфраструктурой страны, которая может оказаться объектом атаки хакеров. Одним из таких направлений стали электросети Соединённых Штатов.

«Защита электросети от кибератак была сопряжена с серьёзными вызовами. Среди них: мониторинг за внедрением стандартов кибербезопасности, установка средств защиты в «умные» сети и введение параметров кибербезопасности», — сообщается в документе ведомства.

Ведомство также указало на проблемы в обеспечении безопасности морских портов.

«Министерству внутренней безопасности и другим агентствам нужно было усовершенствовать кибербезопасность в морской отрасли. В частности, МВБ не включило киберриски в существующие механизмы оценок рисков и не уделило им внимания в руководстве по разработке планов обеспечения безопасности портов», — отмечается в отчёте.

Помимо обозначенных угроз для объектов инфраструктуры, сейчас Счётная палата занимается оценкой подверженности киберугрозам газо- и нефтепроводов по всей стране, электросетей и коммунальных предприятий, которые питают военные объекты.

Сам термин «критическая инфраструктура» получил своё определение в «Патриотическом акте» 2001 года. К такой инфраструктуре, согласно закону, относятся системы, которые столь важны для США, что их разрушение или отключение будут иметь негативное воздействие на безопасность, экономику, финансы и систему здравоохранения страны.

К критической инфраструктуре относятся 16 ключевых секторов, среди которых указаны оборонные промышленные объекты, плотины, объекты связи, энергетическая инфраструктура, государственные учреждения, транспортные системы, объекты водоснабжения и очистки сточных вод, ядерные реакторы и другие.

  • Бывшая атомная электростанция в Калифорнии
  • Reuters
  • © Mike Blake

Все они зависят от информационных систем, через которые осуществляется их контроль. Как отмечается в документе, безопасность этих систем и информация, которая в них содержится, имеют жизненно важное значение для национальной безопасности США.

Найти виноватых

В отчёте Счётной палаты со ссылкой на доклад Министерства внутренней безопасности и ФБР говорится о том, что якобы «агенты российского правительства» атакуют информационные системы правительства США и критическую инфраструктуру страны с марта 2016 года.

«В докладе говорилось, что действия агентов российского правительства затронули ряд организаций в энергетической, ядерной, водной, авиационной и строительной сферах, а также важные производственные секторы», — говорится в документе.

Напомним, что в марте этого года министерство национальной безопасности (МНБ) США и ФБР заявили о крупных атаках на объект критической инфраструктуры Соединённых Штатов. Как сообщается в предупреждении, которое было опубликовано Центром реагирования на киберугрозы МНБ, хакеры, которые проводили атаки, якобы действовали в интересах и при поддержке российского правительства.

Центр ссылается на исследование компании Symantec, которая сообщила о кибератаках в сентябре прошлого года. Примечательно, что сотрудники этой компании в своём исследовании не называли национальность злоумышленников. В исследовании лишь сообщалось о коде, который использовали хакеры, где встречались слова на русском языке, также отмечая, что в коде присутствуют и французские выражения.

В документе говорится о том, что использование одного из языков могло служить для маскировки истинной национальной принадлежности хакеров. Однако правительственное ведомство США, используя эти данные, обвинило именно Россию в атаках на критическую инфраструктуру США.

Новая «ось зла»

Кроме того, в июле прошлого года Счётная палата сообщала о «потенциальных проблемах» в связи с поставками оборудования и программного обеспечения для Госдепартамента из России и Китая, которые, по мнению Вашингтона, представляют киберугрозу.

Помимо Москвы и Пекина в отчёте Счётной палаты в качестве источника киберугроз упоминается Иран. Так, ведомство, ссылаясь на Минюст США, указало на обвинения в адрес девяти иранцев. Министерство юстиции заявило о похищении гражданами Ирана 31 терабайта документов и других данных у 140 американских университетов, 30 кампании и пяти федеральных правительственных агентств.

США выстроили себе определённую «ось зла» и не видят никаких других геополитических соперников, отмечает политолог Международного института гуманитарно-политических исследований Владимир Брутер.

«На сегодняшний момент есть чёткая «ось зла», которую Соединённые Штаты сами себе выстроили — Россия, Китай и Иран. Причина обвинений в адрес Москвы и Пекина достаточно проста. Россия и Китай — это главные военные угрозы для Соединённых Штатов, поэтому эти страны — постоянные враги, которые могут уничтожить США. В целом, это правда, вопрос только в том, что Москва и Пекин никогда не собирались этого делать. Иран же является главным оппонентом США в регионе. Тегеран смело проводит независимую внешнюю политику и пытается игнорировать поучения из Вашингтона. Других геополитических соперников США не видят», — отметил эксперт.

В то же время Брутер подчеркнул, что Россия, Китай и Иран никакой реальной угрозы не представляют. Саму же киберугрозу в Соединённых Штатах преувеличивают, чтобы получить дополнительное финансирование, считает эксперт.

«Несмотря на то, что американские спецслужбы и Счётная палата говорит об угрозе от этих стран, мы не видели реальных угроз, никакого реального ущерба для США. Это говорит о том, что уровень защиты, который есть сейчас, достаточен, чтобы избежать очень серьезных последствий. Как мне кажется, угрозу компьютерных вирусов иногда умышленно преувеличивают, чтобы на этой волне получить дополнительное финансирование», — отметил политолог.

  • Reuters
  • © Steve Marcus

По мнению Андрея Манойло, целью обвинений в адрес России также является выделение дополнительных средств.

«Их цель — это деньги, выделение финансовых ассигнований на совершенствование, улучшение системы обеспечения кибербезопасности. Если есть угроза, значит, надо совершенствовать эту сферу, создавать новые рабочие места, новые центры по противодействию кибератакам. Речь идёт об очень больших деньгах, которые надеются получить соответствующие ведомства США от конгресса. Для этого они раздувают такие информационные кампании. Они имеют шансы на успех, потому что эти кампании лежат в тренде общего скандала о «вмешательстве России» в выборы США», — отметил Манойло.

Манойло также добавил, что обвинения в адрес именно «российских хакеров» появились после вхождения Крыма в состав России.

«Стоит отметить, что до вхождения Крыма в состав России в марте 2014 года все кибератаки, которые фиксировали американцы, по их мнению, совершали не российские, а китайские хакеры и, может быть, немного северокорейские. После того, как Крым стал наш, эти хакеры резко поменяли свою национальность и стали российскими», — подчеркнул эксперт.

Подпишитесь на нас Вконтакте, Google plus, Одноклассники

Загрузка...
186

Похожие новости
26 сентября 2018, 08:09
26 сентября 2018, 14:39
25 сентября 2018, 22:09

25 сентября 2018, 22:09
25 сентября 2018, 22:24
26 сентября 2018, 14:39

Новости партнеров
 
 

Выбор дня
26 сентября 2018, 01:24
26 сентября 2018, 04:54
26 сентября 2018, 04:54
26 сентября 2018, 04:09
26 сентября 2018, 01:39

Новости партнеров
 

Новости партнеров
 

Популярные новости
23 сентября 2018, 16:56
19 сентября 2018, 20:09
23 сентября 2018, 15:09
20 сентября 2018, 15:24
20 сентября 2018, 22:09
26 сентября 2018, 04:54
20 сентября 2018, 12:24