Архив

Власти США создали систему предупреждений о киберугрозах

Министерство внутренней безопасности США ввело в действие цветовую систему классификации киберугроз, подобную той, что уже существует для предупреждения населения о степени террористической опасности, сообщает агентство Associated Press.

Первое сообщение, распространенное новой системой 29 января через сайт www.us-cert.gov, предупреждало пользователей об эпидемии интернет-червя Mydoom. Число посетителей правительственного сайта с информацией о киберугрозах за один день составило более миллиона, при этом днем ранее на сайт зашли всего несколько тысяч пользователей.

Основным механизмом Национальной системы предупреждений о киберугрозах будет электронная почта. Пользователи будут получать не только уведомления о существующих и грядущих вирусных эпидемиях, но и детальные инструкции по защите своих компьютеров.

Официальному объявлению о введении в строй системы предупреждений о компьютерной опасности предшествовали 11 месяцев многочисленных переговоров и обсуждений.

У новой системы сразу нашлись противники. По мнению сенатора Чарльза Шумера, она не является адекватной, поскольку не обязывает компании, страдающие от вирусных эпидемий, ставить правительство в известность о своих бедах. Кроме того, Шумер убежден, что хакеры воспользуются существующим механизмом оповещения пользователей для проведения ложных рассылок. В свою очередь создатели системы гарантируют оградить пользователей от ложных уведомлений, используя цифровую подпись посланий и их дублирование на сайте www.us-cert.gov.

Предыдущие попытки американских властей создать систему уведомления о киберугрозах подверглись жесткой критике представителями Конгресса. Законодатели считали неприемлемым то, что информация о вирусных эпидемиях появлялась уже спустя значительное время после их начала. Конгрессмены обвиняли исполнительную власть в неспособности анализировать интернет-угрозы.

Создатели системы заверили, что будут принимать все меры для максимально быстрого распространения информации и ее своевременной корректировки. Между тем, система может стать причиной серьезных конфликтов исполнительной власти с крупными производителями программного обеспечения, в частности, компании Microsoft, которая выступает против публикации информации о недостатках в ее продуктах до появления превентивных мер. В то же время правительственные специалисты заявили, что будут активно предупреждать пользователей обо всех обнаруженных уязвимостях, иногда невзирая на желание производителей программ.

Игорь Громов

Власти США создали систему предупреждений о киберугрозах

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Азиатские APT-группировки: тактики, техники и процедуры

Делимся с сообществом подходами, которые используют азиатские APT-группировки при взломе инфраструктуры, и подробной информацией о тактиках, техниках и процедурах (TTPs) злоумышленников, основанной на методологии MITRE ATT&CK.

Как поймать «Триангуляцию»

Эксперты «Лаборатории Касперского» смогли получить все этапы «Операции Триангуляция»: эксплойты нулевого дня для iOS, валидаторы, имплант TriangleDB и дополнительные модули.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике