Спецпроекты

Трамп напоследок наказал облачным провайдерам США усилить шпионаж за иностранными клиентами

Безопасность Госрегулирование Интернет Веб-сервисы Интеграция ИТ в госсекторе
В ночь перед сдачей своих президентских полномочий Дональд Трамп издал указ об усилении борьбы с зарубежными киберугрозами. Руководству страны предложено составить список «неблагонадежных» иностранных клиентов для передачи IaaS-провайдерам США.

«Шпионьте у себя заграницей»

Покидая пост президента США Дональд Трамп (Donald Trump) в последнюю ночь своего президентского срока – 19 января 2021 г., распорядился усилить слежку за иностранными клиентами со стороны провайдеров облачных услуг в США. Соответствующее послание Конгрессу страны опубликовано на официальном портале архива президентских документов trumpwhitehouse.archives.gov под названием «Указ о принятии дополнительных мер по усилению национальной безопасности в связи со значительным ростом вредоносных действий в киберпространстве».

Согласно документу, для усиления борьбы с киберугрозами из-за рубежа правительство США намерено требовать от провайдеров облачных услуг ведения более детального учета иностранных клиентов и даже потенциального ограничения доступа к своим сервисам для «определенных иностранных субъектов».

«Иностранные субъекты используют IaaS-сервисы (IaaS – Infrastructure as a Service, инфраструктура как услуга; – прим. CNews) Соединенных штатов для различных злонамеренных действий в киберпространстве, что чрезвычайно затрудняет официальным лицам отслеживание и получение правовой информации о нарушениях закона до момента, когда эти иностранные субъекты уходят на инфраструктуру (в других юрисдикциях) и уничтожают доказательства своей деятельности. Зарубежные реселлеры продуктов IaaS из США лишь облегчают иностранцам скрытный доступ к этим продуктам», — говорится в документе.

«Новая метла»

В соответствии с указом, в течение 180 дней со дня публикации документа госсекретарь США, если сочтет это целесообразным, может предложить по согласованию с главами министерств торговли, финансов, обороны, внутренней безопасности, нацразведки и генеральным прокурором страны список иностранных организаций, которым будет запрещен доступ к услугам IaaS-провайдеров США.

trump600.jpg
Напоследок Дональд Трамп распорядился усилить борьбу с зарубежными киберугрозами

Пока нет полной ясности в том, будет ли администрация вновь избранного президента Джо Байдена (Joe Biden) выполнять этот указ, однако уже известно, что в преддверии инаугурации, состоявшейся 20 января 2021 г., группа сотрудников Белого дома по передаче дел новому президенту уже собрала и опубликовала список для отмены ряда распоряжений администрации Трампа, которые Байден немедленно подписал, сообщил бизнес-портал FCW.

Плюсы и минусы указа

Основатель и бывший технический директор ИБ-компании CrowdStrike Holdings Дмитрий Альперович, заявил в своем аккаунте Twitter, что изложенная в указе Трампа стратегия могла бы помочь правительству в сборе большей информации о «взломе года», о котором CNews рассказал в декабре 2020 г.

Тогда хакеры взломали портал компании SolarWinds и смогли заразить ее платформу Orion, в результате чего были скомпрометированы министерство финансов и национальная администрация по информатике и телекому при министерстве торговли США.

В этом взломе, по словам Альперовича, хакеры «использовали исключительно облачную инфраструктуру США, чем затруднили спецслужбам США отслеживание их деятельности». По его мнению, «такие требования смогут помочь в перемещении подобных субъектов в офшор чтобы упростить (правительству; – прим. CNews) их отслеживание. Есть и существенный недостаток – такие требования могут оказаться достаточно обременительными/дорогостоящими для небольших провайдеров и привести к потере их зарубежного бизнеса».

В середине января 2021 г. CNews рассказал о том, что российская ИТ-компания DDoS-Guard лишилась контрактов в США из-за оказания услуг по защите от хакерских атак сторонникам Дональда Трампа.

Ростовскую DDoS-Guard, предоставляющую услуги хостинга и защиты от DDoS-атак, изгнали из партнерского дата-центра в Лос-Анджелесе (США). При этом формальным поводом для этого стало предоставление хостинга сайту, связанному с движением «Хамас», однако в реальности, по словам представителей компании, дело в том, что сервисами компании пользуются сторонники Дональда Трампа.

Ранее CNews также писал о том, что высшее руководство и командование войск специального назначения США (Special Operations Forces, SOF) рассматривает возможность появления в составе SOF команды хакеров, носителей иностранных языков и операторов дронов. Такой киберспецназ будет готовиться к виртуальной войне преимущественно с Россией и Китаем.