Экс-советник Трампа: из-за междувластия США оказались крайне уязвимы для «российских хакеров»
Американские сети подверглись массовой хакерской атаке, и собранные улики указывают на то, что за этим стоят российские спецслужбы, уверен бывший советник Дональда Трампа по национальной безопасности Томас Боссерт. В статье для The New York Times он пишет, что США сейчас крайне уязвимы в период передачи президентской власти. И Трампу следует забыть про свои обиды и недовольства, связанные с выборами, и управлять страной до конца президентского срока для противодействия угрозе безопасности Америки. 
На прошлой неделе фирма кибербезопасности FireEye сделала заявление, что против неё осуществлена хакерская атака, и что опасности подверглись её клиенты, среди которых правительство США. Хакерскому нападению также подверглась акционерная компания открытого типа Solar Winds, поставляющая программное обеспечение десяткам тысяч государственных и корпоративных клиентов. Как пишет американский юрист и бывший советник Дональда Трампа по национальной безопасности Томас Боссерт, согласно собранным уликам, данные атаки совершила Служба внешней разведки России, которая использовала самый худший для США момент, когда страна крайне уязвима во время передачи президентской власти.
Как пишет Боссерт в статье для The New York Times, масштабы атаки трудно переоценить, поскольку русские от шести до девяти месяцев имели доступ ко многим важным и секретным сетям. В подконтрольных им сетях русские могут уничтожать или изменять данные, а также выдавать себя за других людей. И если они смогут оказывать пагубное влияние и заниматься дезинформацией, что является характерной чертой российского поведения, внутренняя и геополитическая напряжённость легко могут усилиться.
Для противодействия угрозе Агентство кибернетической и инфраструктурной безопасности, являющееся подразделением Министерства внутренней безопасности издало чрезвычайную директиву, в которой предложило гражданским федеральным ведомствам удалить из своих сетей программы Solar Winds. Однако, считает Томас Боссерт, к сожалению, этой меры явно недостаточно, и она очень сильно запоздала, поскольку ущерб уже нанесён, а компьютерные сети уже взломаны.
«Ликвидация последствий и восстановление потребуют колоссальных усилий. Нужно будет раздельно заменить целые группы компьютеров, сетевого аппаратного обеспечения и серверов в обширных государственных и корпоративных сетях. Но важнейшие сети страны должны будут каким-то образом продолжать свою работу, хотя мы не знаем, в какой степени русские в них проникли и в какой мере русские нами через эти сети управляют. Надо будет обязательно все переделать и с нуля построить новые сети, причем изолированно от взломанных сетей», — пишет Боссерт.
Эксперт считает, что в этих сетях должны начать работу охотники за киберугрозами, действующие более незаметно, чем русские. Они должны осуществить поиск скрытых и устойчивых средств управления доступом и следить изнутри за каждым шагом. Сетевые операторы также должны немедленно принять меры и более тщательно проверять свой интернет-трафик, выявляя и нейтрализуя необъяснимые аномалии и очевидные дистанционные команды хакеров до того, как этот трафик попадаёт к ним в сети или уходит из них.
Но залатать лишь эти дыры недостаточно, поскольку необходимо действовать намного шире. Американские военные и разведывательное сообщество должны перейти в состояние повышенной боевой готовности и задействовать все составляющие государственной власти.
«Президент Трамп близок к уходу. Он уйдёт, а после него останется федеральное правительство и большое количество крупных отраслей, чьи сети взломаны российским государством. Трампу следует забыть про свои обиды и недовольства, связанные с выборами, и управлять страной до конца президентского срока. Ситуация требует единства, целеустремленности и дисциплины. Мы больны, растеряны, а теперь ещё и подверглись кибератаке. В такой обстановке уверенное руководство приобретает исключительное значение», — резюмирует Томас Боссерт.
На прошлой неделе фирма кибербезопасности FireEye сделала заявление, что против неё осуществлена хакерская атака, и что опасности подверглись её клиенты, среди которых правительство США. Хакерскому нападению также подверглась акционерная компания открытого типа Solar Winds, поставляющая программное обеспечение десяткам тысяч государственных и корпоративных клиентов. Как пишет американский юрист и бывший советник Дональда Трампа по национальной безопасности Томас Боссерт, согласно собранным уликам, данные атаки совершила Служба внешней разведки России, которая использовала самый худший для США момент, когда страна крайне уязвима во время передачи президентской власти.
Как пишет Боссерт в статье для The New York Times, масштабы атаки трудно переоценить, поскольку русские от шести до девяти месяцев имели доступ ко многим важным и секретным сетям. В подконтрольных им сетях русские могут уничтожать или изменять данные, а также выдавать себя за других людей. И если они смогут оказывать пагубное влияние и заниматься дезинформацией, что является характерной чертой российского поведения, внутренняя и геополитическая напряжённость легко могут усилиться.
Для противодействия угрозе Агентство кибернетической и инфраструктурной безопасности, являющееся подразделением Министерства внутренней безопасности издало чрезвычайную директиву, в которой предложило гражданским федеральным ведомствам удалить из своих сетей программы Solar Winds. Однако, считает Томас Боссерт, к сожалению, этой меры явно недостаточно, и она очень сильно запоздала, поскольку ущерб уже нанесён, а компьютерные сети уже взломаны.
«Ликвидация последствий и восстановление потребуют колоссальных усилий. Нужно будет раздельно заменить целые группы компьютеров, сетевого аппаратного обеспечения и серверов в обширных государственных и корпоративных сетях. Но важнейшие сети страны должны будут каким-то образом продолжать свою работу, хотя мы не знаем, в какой степени русские в них проникли и в какой мере русские нами через эти сети управляют. Надо будет обязательно все переделать и с нуля построить новые сети, причем изолированно от взломанных сетей», — пишет Боссерт.
Эксперт считает, что в этих сетях должны начать работу охотники за киберугрозами, действующие более незаметно, чем русские. Они должны осуществить поиск скрытых и устойчивых средств управления доступом и следить изнутри за каждым шагом. Сетевые операторы также должны немедленно принять меры и более тщательно проверять свой интернет-трафик, выявляя и нейтрализуя необъяснимые аномалии и очевидные дистанционные команды хакеров до того, как этот трафик попадаёт к ним в сети или уходит из них.
Но залатать лишь эти дыры недостаточно, поскольку необходимо действовать намного шире. Американские военные и разведывательное сообщество должны перейти в состояние повышенной боевой готовности и задействовать все составляющие государственной власти.
«Президент Трамп близок к уходу. Он уйдёт, а после него останется федеральное правительство и большое количество крупных отраслей, чьи сети взломаны российским государством. Трампу следует забыть про свои обиды и недовольства, связанные с выборами, и управлять страной до конца президентского срока. Ситуация требует единства, целеустремленности и дисциплины. Мы больны, растеряны, а теперь ещё и подверглись кибератаке. В такой обстановке уверенное руководство приобретает исключительное значение», — резюмирует Томас Боссерт.
