Китайцы выигрывают в кибервойне с США

Москва, 20.10.2017

AP/TASS Автор: Richard Drew

Америка отстала

В марте 2017 года компания Apache Software Foundation объявила об обнаружении критической уязвимости в одной из своих программ. Сейчас о ней — благодаря печально знаменитой ахиллесовой пяте кредитного агентства Equifax Inc., позволившей хакерам раздобыть конфиденциальную информацию почти полутораста миллионов американцев — знает, наверное, вся планета. Но чего до сих пор не знает никто, так это того, кто именно стоит за этим громким взломом.

Однако известно, что в Китае в курсе проблемы. Мало того, о ней уже на следующий день после заявления Apache подробно написало китайское издание Национальной базы киберугроз. Такая оперативность тем более удивительна, что в аналогичной американской базе данных (NVD) эти данные появились лишь на четвертый день, то есть с явным опозданием. К тому времени по всему миру уже была зафиксирована целая серия хакерских атак с использованием дефектного кода.

Американская компания Recorded Future, специализирующаяся на безопасности в киберпространстве, опубликовала в четверг исследование, в котором утверждает, что у Китая большое преимущество перед Америкой в безопасности в киберпространстве. Разрыв между публикацией важной информации о новых вирусах и угрозах в китайской и американской базах в среднем составляет почти три недели. К такому выводу специалисты Recorded Future пришли после анализа почти 18 тыс. угроз и уязвимостей в обеих базах за последние два года.

«Разрыв во времени очень большой, — цитирует президента Recorded Future Кристофера Альберга агентство Bloomberg. —Хакеры с удивительной скоростью пользуются уязвимостями. Они прекрасно знают, что легче всего взломать уязвимую систему».

Как отстала Америка

Анализ Recorded Future – далеко не первое доказательство сильного отставания американской системы оповещения о компьютерных вирусах и угрозах от китайской системы. National Vulnerability Database (NVD) — проект Национального института стандартов и технологии (NIST) при Министерстве торговли США. Он составлен компанией Mitre Corp. и представляет собой базу «общих уязвимостей и угроз». Первая такая база была составлена в 1999 году и тогда, конечно, была передовой. Поначалу каталог содержал минимум информации — лишь общепринятые названия вирусов и угроз, которые появлялись в сети под разными именами. С 2005 года в NVD появилась дополнительная полезная информация, помогающая компаниям эффективнее бороться с угрозами своей кибербезопасности.

NVD информативна и, естественно, полезна, но имеет один существенный недостаток. Главными поставщиками информации являются сами изготовители программ с ошибками. Делают это они на добровольной основе, что и объясняет как запаздывание, так и явный недостаток информации. Китайцы для составления своей базы данных по угрозам и уязвимостям пользуются самыми разнообразными источниками информации и методами, включая техническое тестирование.

Отставание по времени между американской и китайской базами данных не единственная слабость кибербезопасности в США. В американскую базу попадают далеко не все угрозы, потому что источники информации ограничены. Так, авторы исследования Recorded Future обнаружили в китайской базе за два последних года 1746 угроз и уязвимостей, которых нет в американском аналоге.

Как Америка старается догнать

Американские борцы с хакерами, конечно, не сидят, сложа руки. В этом году начала действовать еще одна база данных – VulnDB компании Risk Based Security Inc. За первые 6 месяцев 2017 года она опубликовала 9690 угроз, что на 4092 больше, чем их появилось за тот же период времени в официальной NVD.

Еще один минус правительственной системы оповещения об угрозах в киберпространстве США – сохраняющийся и сейчас сильный крен в сторону уязвимостей для бизнеса. Компьютерные системы контроля и медицинского оборудования, и гаджетов находятся на вторых ролях, несмотря на то, что ущерб от них колоссален. Не устраивает специалистов и определение степени опасности угроз и уязвимостей.

«Меня пугает то, что об уязвимостях с наиболее частой повторяемостью информации крайне мало»,- делится тревогами глава отдела безопасности IT-компании PTC Джошуа Корман.

В марте этого года Комитет по энергетике и торговле Конгресса США потребовал от компании Mitre и Министерства внутренней безопасности, которому она подчиняется, разъяснить, что делается для обеспечения и улучшения кибербезопасности США. Особыми успехами Mitre похвастать не может. В прошлом году компания попыталась расширить группу источников информации и увеличить численность сотрудников.

Многие специалисты, например, Джошуа Корман считают, что в вопросе кибербезопасности в силу обстоятельств многое сейчас зависит от самого IT-сообщества. Оно может увеличить как финансирование мероприятий по усилению безопасности киберпространства, так и численность сотрудников, занимающихся этим важным делом. Оригинальное предложение у главы отдела информации Recorded Future Билла Лэдда. Он предлагает поручить выпускникам университетов… копирование информации из китайской базы данных.

У партнеров



    Струйный принтер возвращается в офис

    Разбираемся, почему цветная бизнес-печать сегодня доступнее, чем когда-либо

    Электромеханическое проектирование с Solid Edge

    Создание сложных интеллектуальных изделий требует применения инструментов электромеханического проектирования. И в этом помогает Solid Edge.

    Запущен новый виток исследований достижений российских университетов

    Активное развитие передовых российских университетов демонстрирует их постоянно растущая видимость на международном уровне.

    Эксперты: акции ММК подорожали за 5 лет на 601% и будут расти дальше

    Акции Магнитогорского металлургического комбината за пять лет подорожали на 601%, подсчитали эксперты австралийской финансовой компании Simply Wall St. При этом ценные бумаги ММК по-прежнему остаются недооцененными

    Самозанятым помогут заявить о себе

    Альфа-Банк первым представил мобильное приложение для самозанятых

    «Экспоцентр»: место, где бизнес развивается


    ИТС: сферы приложения и условия эффективности

    Камеры, метеостанции, весогабаритный контроль – в Белгородской области уже несколько лет ведутся работы по развитию интеллектуальных транспортных систем.
    Новости партнеров

    Tоп

    1. Курс доллара пошел на резкий разворот
      Курс доллара пошел на резкий разворот
    2. Курс доллара: рубль резко отреагировал на новости из США
      Курс доллара: рубль резко отреагировал на новости из США
    3. Курс доллара: такого никто не ожидал
      Курс доллара: такого никто не ожидал
    Реклама