Приобрести месячную подписку всего за 350 рублей
Самое интересное за месяц с комментариями шеф-редактора. То, что нельзя пропустить!

Мир

Китайцы выигрывают в кибервойне с США

«Expert Online» 2017
AP/TASS Автор: Richard Drew

Америка отстала

В марте 2017 года компания Apache Software Foundation объявила об обнаружении критической уязвимости в одной из своих программ. Сейчас о ней — благодаря печально знаменитой ахиллесовой пяте кредитного агентства Equifax Inc., позволившей хакерам раздобыть конфиденциальную информацию почти полутораста миллионов американцев — знает, наверное, вся планета. Но чего до сих пор не знает никто, так это того, кто именно стоит за этим громким взломом.

Однако известно, что в Китае в курсе проблемы. Мало того, о ней уже на следующий день после заявления Apache подробно написало китайское издание Национальной базы киберугроз. Такая оперативность тем более удивительна, что в аналогичной американской базе данных (NVD) эти данные появились лишь на четвертый день, то есть с явным опозданием. К тому времени по всему миру уже была зафиксирована целая серия хакерских атак с использованием дефектного кода.

Американская компания Recorded Future, специализирующаяся на безопасности в киберпространстве, опубликовала в четверг исследование, в котором утверждает, что у Китая большое преимущество перед Америкой в безопасности в киберпространстве. Разрыв между публикацией важной информации о новых вирусах и угрозах в китайской и американской базах в среднем составляет почти три недели. К такому выводу специалисты Recorded Future пришли после анализа почти 18 тыс. угроз и уязвимостей в обеих базах за последние два года.

«Разрыв во времени очень большой, — цитирует президента Recorded Future Кристофера Альберга агентство Bloomberg. —Хакеры с удивительной скоростью пользуются уязвимостями. Они прекрасно знают, что легче всего взломать уязвимую систему».

Как отстала Америка

Анализ Recorded Future – далеко не первое доказательство сильного отставания американской системы оповещения о компьютерных вирусах и угрозах от китайской системы. National Vulnerability Database (NVD) — проект Национального института стандартов и технологии (NIST) при Министерстве торговли США. Он составлен компанией Mitre Corp. и представляет собой базу «общих уязвимостей и угроз». Первая такая база была составлена в 1999 году и тогда, конечно, была передовой. Поначалу каталог содержал минимум информации — лишь общепринятые названия вирусов и угроз, которые появлялись в сети под разными именами. С 2005 года в NVD появилась дополнительная полезная информация, помогающая компаниям эффективнее бороться с угрозами своей кибербезопасности.

NVD информативна и, естественно, полезна, но имеет один существенный недостаток. Главными поставщиками информации являются сами изготовители программ с ошибками. Делают это они на добровольной основе, что и объясняет как запаздывание, так и явный недостаток информации. Китайцы для составления своей базы данных по угрозам и уязвимостям пользуются самыми разнообразными источниками информации и методами, включая техническое тестирование.

Отставание по времени между американской и китайской базами данных не единственная слабость кибербезопасности в США. В американскую базу попадают далеко не все угрозы, потому что источники информации ограничены. Так, авторы исследования Recorded Future обнаружили в китайской базе за два последних года 1746 угроз и уязвимостей, которых нет в американском аналоге.

Как Америка старается догнать

Американские борцы с хакерами, конечно, не сидят, сложа руки. В этом году начала действовать еще одна база данных – VulnDB компании Risk Based Security Inc. За первые 6 месяцев 2017 года она опубликовала 9690 угроз, что на 4092 больше, чем их появилось за тот же период времени в официальной NVD.

Еще один минус правительственной системы оповещения об угрозах в киберпространстве США – сохраняющийся и сейчас сильный крен в сторону уязвимостей для бизнеса. Компьютерные системы контроля и медицинского оборудования, и гаджетов находятся на вторых ролях, несмотря на то, что ущерб от них колоссален. Не устраивает специалистов и определение степени опасности угроз и уязвимостей.

«Меня пугает то, что об уязвимостях с наиболее частой повторяемостью информации крайне мало»,- делится тревогами глава отдела безопасности IT-компании PTC Джошуа Корман.

В марте этого года Комитет по энергетике и торговле Конгресса США потребовал от компании Mitre и Министерства внутренней безопасности, которому она подчиняется, разъяснить, что делается для обеспечения и улучшения кибербезопасности США. Особыми успехами Mitre похвастать не может. В прошлом году компания попыталась расширить группу источников информации и увеличить численность сотрудников.

Многие специалисты, например, Джошуа Корман считают, что в вопросе кибербезопасности в силу обстоятельств многое сейчас зависит от самого IT-сообщества. Оно может увеличить как финансирование мероприятий по усилению безопасности киберпространства, так и численность сотрудников, занимающихся этим важным делом. Оригинальное предложение у главы отдела информации Recorded Future Билла Лэдда. Он предлагает поручить выпускникам университетов… копирование информации из китайской базы данных.

Подписаться на «Эксперт» в Telegram



    Реклама




    Аквапарк на Сахалине: уникальный, всесезонный, олимпийский

    Уникальный водно-оздоровительный комплекс на Сахалине ждет гостей и управляющую компанию

    Инстаграм как бизнес-инструмент

    Как увеличивать доходы , используя новые технологии

    Армения для малых и средних экспортеров

    С 22 по 24 октября Ассоциация малых и средних экспортеров организует масштабную бизнес-миссию экспортеров из 7 российских регионов в Армению. В программе – прямые В2В переговоры и участие в «Евразийской неделе».

    Российский IT - рынок подошел к триллиону

    И сохраняет огромный потенциал роста. Как его задействовать — решали на самом крупном в России международном IT-форуме MERLION IT Solutions Summit

    Химия - 2018

    Развитие химической промышленности снова в приоритете. Как это отражается на отрасли можно узнать на специализированной выставке с 29.10 - 1.11.18

    Эффективное управление – ключ к рынку для любого предприятия

    Повышение производительности труда может привести к кардинальному снижению себестоимости продукции и позволит российским компаниям успешно осваивать любые рынки


    Реклама