В докладе Пентагона говорится, что американская критическая инфраструктура (КИ) останется уязвимой к кибератакам со стороны России и Китая на протяжении ближайших десяти лет.
В 44-страничном документе, подготовленном научным советом министерства обороны США, указывается на необходимость смягчения последствий хакерских нападений, в то время как Пентагон будет разрабатывать технические средства противодействия, а также создавать кибероружие, которое будет применяться против злоумышленников.
Три угрозы кибербезопасности
Доклад указывает на недостаточный уровень защиты как военных, так и гражданских систем управления.
Этими уязвимостями активно злоупотребляют не только Россия и Китай, но и так называемые страны-киберагрессоры второго порядка, например Северная Корея и Иран.
Научный совет минобороны выделил три главные проблемы, с которыми сталкиваются США в рамках мероприятий по киберсдерживанию, — значительные возможности России и Китая, подвергающие риску КИ страны; растущий потенциал региональных держав, способных использовать местное или импортное кибероружие против Америки, а также другие негосударственные акторы, чьи атаки хоть и не обладают большой мощью, но могут иметь кумулятивный эффект.
«Соединенные Штаты, а также наши союзники и партнеры находятся под угрозой серьезных хакерских атак и взломов, — говорится в документе. — Необходимость в сдерживании даже не обсуждается, так же как и потребность в ускорении разработки контрмер».
По информации научного совета, Россия и Китай являются главной угрозой стабильности критической инфраструктуры США. За последние десять лет КНР развернула масштабную кампанию по краже конфиденциальной информации онлайн.
Несмотря на обещания лидера страны Си Цзиньпина положить конец кибератакам, взломы со стороны китайских хакеров «сократились, но не были полностью прекращены».
Россия же взламывала американские ведомства и использовала полученную информацию, чтобы повлиять на результаты президентских выборов в 2016 году.
Сообщается, что в компьютерные сети США уже внедрено иностранное вредоносное ПО — речь идет о программах Havex и BlackEnergy, которые якобы причастны к атакам на промышленные системы управления. В частности, с помощью последней был осуществлен взлом электроподстанций на Украине в конце 2015 года.
В отчете говорится о том, что Америка не может устранить вероятность кибератак со стороны России и Китая, но может усилить безопасность особо важных объектов КИ, чтобы обеспечить их большую стабильность.
Конгрессвумен Элиза Стефаник, которая является председателем военной подкомиссии по возникающим угрозам, заявила, что отчет Пентагона подчеркивает угрозу возникновения кибервойны, что является испытанием для национальной безопасности.
«Я все еще выражаю опасения касательно того, что у США отсутствует целостная стратегия в этой области, но конкретные рекомендации, обозначенные в отчете, являются отличным стартом для конгресса, чтобы начать работу», — подчеркнула Стефаник.
Прогноз улучшается
В начале марта Административно-бюджетное управление (АБУ) при администрации президента США опубликовало статистику кибератак и мер информбезопасности по итогам 2016 года. Результаты исследования, собранные из данных отчетов нескольких ведомств, были признаны положительными.
Согласно докладу, в 2016 году тема кибербезопасности широко обсуждалась американскими гражданами, так как миллионы простых людей и их личная информация были под угрозой хакерских преступных действий.
«Мы должны удвоить наши усилия по информированию жителей Америки и американских компаний о методах защиты конфиденциальных данных», — говорится в сообщении АБУ.
Из 30 899 инцидентов, связанных с хакерскими атаками на федеральные агентства, только 16 были признаны «несущими потенциально серьезную угрозу».
В 2016 году министерства приняли необходимые меры по обеспечению информационной безопасности — теперь 81% государственных служащих Америки пользуются картами персональной идентификации (PIV) для доступа к внутренним федеральным сетям.
Кроме того, 70% агентств внедрило специальные антифишинговые системы, направленные на защиту сетей от атак злоумышленников и попыток несанкционированного доступа к данным государственной важности.