ВАШИНГТОН – Обнаруженная недавно, ужасная хакерская атака Sunburst против американских и глобальных целей в очередной раз бросила вызов международному сообществу, требуя реакции на участившиеся кибератаки. Уже год специалисты по кибербезопасности во всём мире наблюдают всплеск хакерских атак на критически важную инфраструктуру, в том числе на организации, занятые борьбой с пандемией Covid-19. Хотя правительства публично осуждают случаи подобного поведения, очевидно, что требуются дополнительные коллективные действия.
Международного договора по кибер-вопросам не существует, а те 11 необязывающих норм ответственного государственного кибер-поведения, которые были утверждены Генеральной Ассамблеей ООН, отчасти расплывчаты. Постоянно предлагаются различные дополнительные нормы, и это хорошо. Однако нормы – это не договоры, и не следует относиться к ним так, будто они ими являются. Наилучший вариант: сконцентрировать внимание на духе, выраженном в этих нормах, а не только на их букве. Более того, выявленная новая хакерская атака как раз и показывает, почему международный договор о кибербезопасности, скорее всего, не сработает.
SolarWinds, ведущая американская компания в сфере управления компьютерными сетями, выпускает платформу мониторинга, которая обеспечивает сотрудникам отделов IT-поддержки доступ к устройствам, на которых она установлена. Недавняя атака на производственную цепочку этой компании позволила взломать функцию обновления её программы с целью установки вредоносной программы под названием Sunburst. Как сообщает техническое издание «The Register», SolarWinds используется в более чем 425 компаниях из американского списка Fortune 500, во всех крупнейших телекоммуникационных компаниях США, а также в большинстве ведомств американского правительства (и аналогичным образом используется во многих других развитых странах). Компания кибербезопасности FireEye, чьё сообщение о взломе в начале недели помогло разоблачить эту кампанию хакеров, заявила, что многие организации во всём мире могли оказаться в зоне риске, хотя основной целью этой атаки, судя по всему, были государственные органы США.
ВАШИНГТОН – Обнаруженная недавно, ужасная хакерская атака Sunburst против американских и глобальных целей в очередной раз бросила вызов международному сообществу, требуя реакции на участившиеся кибератаки. Уже год специалисты по кибербезопасности во всём мире наблюдают всплеск хакерских атак на критически важную инфраструктуру, в том числе на организации, занятые борьбой с пандемией Covid-19. Хотя правительства публично осуждают случаи подобного поведения, очевидно, что требуются дополнительные коллективные действия.
Международного договора по кибер-вопросам не существует, а те 11 необязывающих норм ответственного государственного кибер-поведения, которые были утверждены Генеральной Ассамблеей ООН, отчасти расплывчаты. Постоянно предлагаются различные дополнительные нормы, и это хорошо. Однако нормы – это не договоры, и не следует относиться к ним так, будто они ими являются. Наилучший вариант: сконцентрировать внимание на духе, выраженном в этих нормах, а не только на их букве. Более того, выявленная новая хакерская атака как раз и показывает, почему международный договор о кибербезопасности, скорее всего, не сработает.
SolarWinds, ведущая американская компания в сфере управления компьютерными сетями, выпускает платформу мониторинга, которая обеспечивает сотрудникам отделов IT-поддержки доступ к устройствам, на которых она установлена. Недавняя атака на производственную цепочку этой компании позволила взломать функцию обновления её программы с целью установки вредоносной программы под названием Sunburst. Как сообщает техническое издание «The Register», SolarWinds используется в более чем 425 компаниях из американского списка Fortune 500, во всех крупнейших телекоммуникационных компаниях США, а также в большинстве ведомств американского правительства (и аналогичным образом используется во многих других развитых странах). Компания кибербезопасности FireEye, чьё сообщение о взломе в начале недели помогло разоблачить эту кампанию хакеров, заявила, что многие организации во всём мире могли оказаться в зоне риске, хотя основной целью этой атаки, судя по всему, были государственные органы США.