Спецпроекты

Безопасность ИТ в госсекторе Техника

США создают «киберНАТО»

Президент США объявил о создании международного союза для борьбы с шифровальщиками-вымогателями. В него, по его утверждению, войдут 30 государств. Ранее к подобным мерам призывал Интерпол.

30 стран единым фронтом

США создают новый альянс для борьбы с шифровальщиками-вымогателями. Ожидается, что в него войдут 30 стран.

«В этом месяце Соединенные штаты объединят усилия с 30 странами для усиления сотрудничества в борьбе с киберпреступностью, совершенствования взаимодействия между правоохранительными органами, подавления нелегитимного использования криптовалют и противодействия этим проблемам на дипломатическом уровне», — заявил президент США Джо Байден (Joe Biden), добавив, что речь пойдет, в первую очередь, о взаимодействии с союзниками по НАТО и Большой семерке.

«Я твердо намерен повысить нашу кибербезопасность через укрепление критической инфраструктуры в отношении кибератак, через разрушение инфраструктуры шифровальщиков, через установление и продвижение четких и ясных правил поведения в киберпространстве, единых для всех наций. Я также намерен показать всем, что мы призовем к ответу тех, кто попытается нашу безопасность разрушить», — заявил глава исполнительной власти США.

В июле 2021 г. Интерпол призвал создать новую международную коалицию правоохранительных органов и ее партнеров из частного сектора с целью борьбы с шифровальщиками-вымогателями.

Президент США объединяет страны для борьбы с шифровальщиками

«Международное сотрудничество в области кибербезопасности остро необходимо по всему миру, но сегодня оно разграничивается по очертаниям уже существующих политических альянсов, — считает Дмитрий Гвоздев, генеральный директор компании «Информационные технологии будущего». — И хотя Интерпол занимается киберпреступлениями, более тесное сотрудничество потребует установления единых правил игры в киберпространстве, а для этого необходимо заключение новых международных правовых конвенций. Пока перспектив для них не просматривается: киберпространство стало новой ареной противостояния великих и претендующих на величие держав. Возможно, вскоре мы увидим некое подобие “движения за разоружение в киберпространстве”. Хотя предлагаемые разными странами формулировки планируемых ограничений будут направлены в первую очередь на обеспечение себе преимуществ в позиционном и открытом противостоянии».

Политическая плоскость

С начала 2021 г. произошло сразу несколько громких атак со стороны разных группировок на крупные корпорации, в том числе относящиеся к операторам критической инфраструктуры. От действий киберпреступников пострадали ColonialPipeline, в результате чего в нескольких штатах США возник дефицит бензина, JBSFoods, поставщик продуктов питания, и Kaseya, поставщика чрезвычайно популярного мониторингового ПО для MSP-провайдеров. Вследствие атаки пострадали десятки и сотни различных предприятий.

В целом, с августа 2020 г. по июль 2021 г. количество атак с использованием программ-вымогателей увеличилось на 64%; доля атак с их использованием в общем потоке угроз для корпоративного сегмента выросла в разы.

После атаки на Kaseya проблема шифровальщиков вышла на политический уровень: страны Большой семерки призвали Россию принять меры к шифровальщикам, действующим с ее территории.

В конце сентября 2021 г. газета «Коммерсант» сообщила, что в течение трех месяцев между Россией и США проходили консультации по кибербезопасности, в результате которых «был нанесен удар кибергруппировкам EvilCorp., TrickBot и REvil».

Ответственная за атаку на Kaseya группировка Revil действительно на некоторое время погасила всю свою инфраструктуру. Но уже в сентябре 2021 г. группировка вернулась, успела совершить несколько новых атак и поругаться с хакерским сообществом.

Также прекратила деятельность группа DarkSide, ответственная за атаку на ColonialPipeline, хотя есть вероятность, что ее преемником стала другая группировка — BlackMatter, использующая сходный вредоносный код.

Роман Георгиев

Короткая ссылка