После ряда кибератак на правительство США президент Джо Байден объявил о наборе команды для расследования. В нее, как уточняется, войдут опытные специалисты по цифровой безопасности и эксперты «мирового уровня». В организации и проведении хакерских нападений Вашингтон обвинил российскую внешнюю разведку.
- Решения Байдена встретили поддержку у следователей, сообщает Reuters.
- Дональд Трамп сократил должность координатора по кибербезопасности в Белом доме, распустил крыло кибердипломатии Госдепартамента и уволил директора Агентства кибербезопасности и инфраструктурной безопасности Криса Кребса.
- Согласно принятому ранее Конгрессом закону (25 июня 2020 года, National Cyber Director Act), Байден должен сформировать новый офис кибербезопасности, подчиняющийся Национальному кибер-директору (National Cyber Director). В его обязанности войдет координация «огромных кибер-возможностей правительства». Об этом рассказал бывший конгрессмен Марк Монтгомери, предложивший Конгрессу США ввести должность кибер-директора.
- Согласно данным источников Reuters, главный кандидат на пост кибер-директора — Джен Истерли, которая занимала высокий пост в АНБ. Она также помогала создавать Кибернетическое командование США при администрации президента Барака Обамы.
- В коммерческом секторе американского ИТ-сектора осторожно оценили инициативы Байдена, так как в кибер-команду его администрация привлекает в основном специалистов из государственных структур, игнорируя при этом коммерческий опыт защиты от цифровых угроз.
- Взамен уволенного Кребса пост директора Агентства кибербезопасности и инфраструктурной безопасности планируется отдать Робу Сельверсу, который работал в администрации Обамы вместе с Байденом.
- В Совет национальной безопасности Байден включил пятерых опытных сотрудников по киберугрозам.
Байден грозит санкциями из-за кибератак
- 21 декабря 2020 года стало известно, что команда избранного президента США Джозефа Байдена обсуждает меры в отношении российских физических и юридических лиц, подозреваемых в организации хакерской атаки на ряд американских федеральных ведомств.
- Российское посольство в США еще 14 декабря (через день после новостей о хакерской атаке) опровергло причастность России к инцидентам в Соединенных Штатах.
Контекст
- 8 декабря американская компания FireEye, специализирующаяся на компьютерной безопасности, сообщила, что хакеры, которых поддерживало иностранное государство, взломали ее систему защиты.
- 13 декабря 2020 года Reuters и The Washington Post сообщили о хакерской атаке на системы Министерства финансов США и Национального управления по телекоммуникациям и информации (NTIA). Позже власти также признали пострадавшими министерства обороны, финансов, внутренней безопасности и торговли, а также Госдепартамент. Кроме того, атаки, по данным СМИ, могли затронуть Минэнерго США и Национальное управление по ядерной безопасности.
- По факту взлома было проведено заседание Совета национальной безопасности США, а также инициировано расследование со стороны ФБР.
- Во взломе американских ведомств обвиняют команду хакеров под названием CozyBear («Уютный медведь»), известную также как APT29 (Advanced Persistent Threat или «постоянная продвинутая угроза»), которая, как утверждают в ФБР и Агентстве национальной безопасности США, работает на Службу внешней разведки России.
- По информации специалистов FireEye, хакеры получали доступ к почтовым сервисам американских государственных служб, замаскировав вредоносное ПО под обновления софта от компании SolarWinds Orion, которая обслуживает американские госорганы и международные организации (в т.ч. НАТО, Европейский парламент, Министерство обороны Великобритании, Министерство внутренних дел Великобритании и AstraZeneca).