«‎Россия и Китай – логова кибершпионажа»‎, — Foreign Affairs

Россия и Китай за последние годы стали проводить множество агрессивных кибератак, набирая все больше уверенности в том, что ответного удара США, которого они когда-то опасались не предвидется.

Об этом пишет Foreign Affairs.

Издание отмечает, что российская атака на SolarWinds станет предвестником целой серии наглого кибершпионажа российских спецслужб.

Поддержи тех, кто каждый день держит город в курсе

Клуб НикВести — место, где читатель и редакция по одну сторону.

Участники имеют закрытый чат, эксклюзивную рассылку о закулисье жизни журналистов, видят новости раньше других и влияют на изменения.

Присоединяйся. Вместе сохраняем город светлым

Разовая поддержка Ежемесячная подписка

₴ 50 ₴ 100 ₴ 500

Поддерживать

₴ 100 ₴ 250 ₴ 500

Безопасная оплата

Получателем пожертвований является ОО «Николаевский медиа хаб» (ЕГРПОУ 45160758). Совершая пожертвование, вы подтверждаете, что сумма не подлежит возврату и может быть использована ОО на реализацию ее уставной деятельности, в том числе на поддержку независимой журналистики и создание общественно значимого контента. Публичная оферта.

— Каждое вторжение было более амбициозным и, вероятно, более разрушительным для Соединенных Штатов, чем предыдущее — односторонний вред показывает, на что способны хакеры, — говорится в материале.

Журналисты отмечают, что подобным промыслом занимается и Китай, вливающий миллионы долларов в проправительственных хакеров.

— И Россия — не единственный злодей в этой истории. Китай провел смелые кампании кибершпионажа, включая огромные взломы только в этом году против компаний, использующих Microsoft Exchange, широко популярную почтовую службу. В последние десятилетия хакеры, связанные с Пекином, получили конфиденциальную информацию о государственных служащих США, ценную интеллектуальную собственность крупных американских компаний и огромные массивы данных — включая медицинские, туристические и финансовые записи о многих миллионах граждан США, — отмечают в статье.

Издание указывает, что для противодействия тревожной тенденции существуют три проверенных метода — защита, сдерживание и подрыв вражеских планов.

— Вообще говоря, у Соединенных Штатов есть три основных частично совпадающих стратегии защиты компьютерных сетей США от иностранного шпионажа: защита, сдерживание и подрыв, — подчеркивают авторы.

Защита — хорошая в краткосрочном перспективе, уверяют журналисты, но проигрывает на долгой дистанции.

— Инженерия, ориентированная на безопасность, хорошо продуманные защитные инструменты и высококачественный анализ угроз могут помочь защитить сети, но тут нет палочки-выручалочки. Сами меры кибербезопасности, такие как обновления программного обеспечения и централизованное управление инфраструктурой информационных технологий, иногда могут быть использованы злоумышленниками, как это произошло во взломах SolarWinds и Microsoft Exchange. Поэтому защитники даже самых безопасных сетей должны предполагать, что злоумышленники иногда могут проникнуть внутрь, — делают выводы эксперты.

Постепенное сдерживание и справедливое наказание наоборот вселяют в противников чувство безнаказанности.

— США ввели санкции и предъявили обвинения иностранным хакерам и официальным лицам, включая ряд новых санкций против российских чиновников и организаций, объявленных на этой неделе. Но существует мало публичных свидетельств того, что эти меры сдерживают все увеличивающиеся и постоянно расширяющиеся иностранные хакерские атаки, ворующие американские секреты, — говорится в материале.

Третья же стратегия — подрыв, куда более эффективна и продуктивна, она уже не раз давала отпор диктаторским режимам, нанося невероятные убытки для слабых тоталитарных экономик.

— Тот факт, что крупномасштабный кибершпионаж неизбежно будет продолжаться, не означает, что Соединенным Штатам следует отказаться от своих усилий, чтобы сделать такие вторжения менее частыми и дорогостоящими. Напротив, Соединенным Штатам следует модернизировать киберзащиту как в государственном, так и в частном секторе, в частности, за счет увеличения централизации ИТ-инфраструктуры, замены устаревших систем и найма более талантливых профессионалов в области кибербезопасности. Между тем Вашингтону следует усилить свое сдерживание, нанеся ответный удар злоумышленникам таким образом, чтобы внушить больший страх противникам США. Новые санкции против России — шаг в правильном направлении, но Соединенные Штаты также могут рассмотреть возможность вмешательства в системы, которые авторитарные страны используют для наблюдения за своим собственным населением. Такие меры повлекут за собой значительные расходы для правительств-нарушителей без чрезмерного риска эскалации. И, наконец, где это возможно, Соединенные Штаты должны продолжать срывать операции кибершпионажа противника, — резюмируют в материале.

Журналисты приходят к выводу, что нужно комбинировать все три метода и поменять, что реальность изменчива, так как хакеры постоянно находят новые лазейки

—  И поэтому барабанная дробь кибершпионажа будет продолжаться, стуча все быстрее и быстрее, — подытоживают аналитики.

Напомним, США ввели новый пакет санкций против российских компаний и должностных лиц.