«Россия и Китай – логова кибершпионажа», — Foreign Affairs
Россия и Китай за последние годы стали проводить множество агрессивных кибератак, набирая все больше уверенности в том, что ответного удара США, которого они когда-то опасались не предвидется.
Об этом пишет Foreign Affairs.
Издание отмечает, что российская атака на SolarWinds станет предвестником целой серии наглого кибершпионажа российских спецслужб.
— Каждое вторжение было более амбициозным и, вероятно, более разрушительным для Соединенных Штатов, чем предыдущее — односторонний вред показывает, на что способны хакеры, — говорится в материале.
Журналисты отмечают, что подобным промыслом занимается и Китай, вливающий миллионы долларов в проправительственных хакеров.
— И Россия — не единственный злодей в этой истории. Китай провел смелые кампании кибершпионажа, включая огромные взломы только в этом году против компаний, использующих Microsoft Exchange, широко популярную почтовую службу. В последние десятилетия хакеры, связанные с Пекином, получили конфиденциальную информацию о государственных служащих США, ценную интеллектуальную собственность крупных американских компаний и огромные массивы данных — включая медицинские, туристические и финансовые записи о многих миллионах граждан США, — отмечают в статье.
Издание указывает, что для противодействия тревожной тенденции существуют три проверенных метода — защита, сдерживание и подрыв вражеских планов.
— Вообще говоря, у Соединенных Штатов есть три основных частично совпадающих стратегии защиты компьютерных сетей США от иностранного шпионажа: защита, сдерживание и подрыв, — подчеркивают авторы.
Защита — хорошая в краткосрочном перспективе, уверяют журналисты, но проигрывает на долгой дистанции.
— Инженерия, ориентированная на безопасность, хорошо продуманные защитные инструменты и высококачественный анализ угроз могут помочь защитить сети, но тут нет палочки-выручалочки. Сами меры кибербезопасности, такие как обновления программного обеспечения и централизованное управление инфраструктурой информационных технологий, иногда могут быть использованы злоумышленниками, как это произошло во взломах SolarWinds и Microsoft Exchange. Поэтому защитники даже самых безопасных сетей должны предполагать, что злоумышленники иногда могут проникнуть внутрь, — делают выводы эксперты.
Постепенное сдерживание и справедливое наказание наоборот вселяют в противников чувство безнаказанности.
— США ввели санкции и предъявили обвинения иностранным хакерам и официальным лицам, включая ряд новых санкций против российских чиновников и организаций, объявленных на этой неделе. Но существует мало публичных свидетельств того, что эти меры сдерживают все увеличивающиеся и постоянно расширяющиеся иностранные хакерские атаки, ворующие американские секреты, — говорится в материале.
Третья же стратегия — подрыв, куда более эффективна и продуктивна, она уже не раз давала отпор диктаторским режимам, нанося невероятные убытки для слабых тоталитарных экономик.
— Тот факт, что крупномасштабный кибершпионаж неизбежно будет продолжаться, не означает, что Соединенным Штатам следует отказаться от своих усилий, чтобы сделать такие вторжения менее частыми и дорогостоящими. Напротив, Соединенным Штатам следует модернизировать киберзащиту как в государственном, так и в частном секторе, в частности, за счет увеличения централизации ИТ-инфраструктуры, замены устаревших систем и найма более талантливых профессионалов в области кибербезопасности. Между тем Вашингтону следует усилить свое сдерживание, нанеся ответный удар злоумышленникам таким образом, чтобы внушить больший страх противникам США. Новые санкции против России — шаг в правильном направлении, но Соединенные Штаты также могут рассмотреть возможность вмешательства в системы, которые авторитарные страны используют для наблюдения за своим собственным населением. Такие меры повлекут за собой значительные расходы для правительств-нарушителей без чрезмерного риска эскалации. И, наконец, где это возможно, Соединенные Штаты должны продолжать срывать операции кибершпионажа противника, — резюмируют в материале.
Журналисты приходят к выводу, что нужно комбинировать все три метода и поменять, что реальность изменчива, так как хакеры постоянно находят новые лазейки
— И поэтому барабанная дробь кибершпионажа будет продолжаться, стуча все быстрее и быстрее, — подытоживают аналитики.
Напомним, США ввели новый пакет санкций против российских компаний и должностных лиц.