Пентагон в пять раз увеличит расходы на кибербезопасность
Главная » Новости

Пентагон в пять раз увеличит расходы на кибербезопасность

Александр Панасенко 28 Января 2013 - 21:58
...

Пентагон одобрил программу, по которой в ближайшие несколько лет штат, защищающий компьютерные системы ведомства, будет увеличен в пять раз. По словам американских чиновников, модернизация призвана «поддержать защитные способности страны и проводить наступательные операции на компьютеры хакеров, атакующих из-за границы».

Сегодня так называемые кибервойска Пентагона насчитывают около 900 сотрудников, но вскоре к ним присоединятся еще 4 тыс. специалистов. Запрос на увеличение штата был сделан главойКибернетического командования (внутриведомственного подразделения Министерства обороны США) в связи с «растущей угрозой в киберпространстве».

Серьезность этой угрозы, по словам чиновников, доказывают громкие случаи саботажа компьютерных систем. В частности, они приводят пример вируса Shamoon, который атаковал 30 тыс. компьютеров национальной нефтедобывающей корпорации Саудовской Аравии летом прошлого года. Тогда хакеры попытались нарушить поставки нефти и газа на местный и международные рынки, и компании пришлось отключить свою внутреннюю сеть более чем на неделю, пишет telegrafist.org.

Новый план Пентагона предусматривает создание трех типов «войск»: «силы национальной миссии» будут защищать компьютерные системы, под управлением которых работают электрические сети, электростанции и другие стратегически важные объекты; «силы боевой миссии»будут помогать командованию за рубежом планировать и осуществлять наступательные операции и «силы киберзащиты» будут укреплять сети Министерства обороны.

«Учитывая активность хакеров и развитие технологий, на мой взгляд, можно не сомневаться в том, что противники США будут пытаться инициировать серьезные кибератаки на страну в будущем, – сказал Уильям Линн, бывший заместитель министра обороны. – Единственный вопрос заключается в том, предпримем ли мы необходимые шаги заранее, чтобы предотвратить эти нападения, или будем читать о них в аналитических отчетах, которые будут пачками написаны после крушения атакованных систем».

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Более 50% российских компаний не знают, что есть в их ИТ-инфраструктуре
Екатерина Быстрова 24 Апреля 2025 - 20:19
Малый и средний бизнесКорпорации Positive Technologies
Более 50% российских компаний не знают, что есть в их ИТ-инфраструктуре

Специалисты выяснили, как компании из разных секторов — от ИТ и ретейла до промышленности и энергетики — управляют своими цифровыми активами. Оказалось, что многие пока не справляются с задачей на все сто: 54% респондентов признались, что не знают обо всех устройствах и системах, которые используются в их организациях.

А ведь «невидимые» активы — это потенциальные дыры в безопасности, которыми могут воспользоваться злоумышленники.

В опросе участвовало больше 130 компаний. Их спрашивали, какие подходы и инструменты они используют для управления активами, какие сложности встречаются, и чего ждут от систем класса asset management. Например, треть организаций не уверена, что у них есть точная информация об оборудовании и софте, на которых вообще всё держится.

Почти 80% регулярно добавляют или выводят из эксплуатации активы — минимум раз в квартал. Это создает риски: при смене оборудования легко не заметить уязвимости. На практике такие пробелы действительно находят — например, опасные конфигурации, через которые можно получить полный доступ к домену Active Directory.

Интересно, что только 15% компаний считают важным обеспечить защиту всех ключевых цифровых активов. Зато 63% понимают: просто управлять оборудованием недостаточно — нужно ещё и защищать его. Поэтому ИТ-специалисты всё чаще работают в связке с безопасниками.

Тем не менее пока что более-менее системно цифровыми активами управляют только две трети опрошенных. Большинство фокусируется на самых очевидных и крупных компонентах, теряя из виду остальное. И только 20% компаний контролируют хотя бы 80% своей инфраструктуры.

Остальные рискуют: даже пара забытых устройств с устаревшим софтом или неправильными настройками могут стать точкой входа для атаки. Часто дело не только в устройствах, но и в слабых паролях, неудачных настройках сервисов или дырах в веб-приложениях.

Как итог — без нормального управления активами сложно понять, где именно уязвимости, и что в первую очередь нужно закрывать. Инвентаризация и сбор конфигураций должны быть не просто формальностью, а рабочим инструментом для обеспечения безопасности. Без этого устойчивую защиту выстроить сложно.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
В WinRAR закрыли уязвимость, позволяющую обойти MotW с помощью симлинка
Новость
В WinRAR закрыли уязвимость, позволяющую обойти MotW с помощ...
202-часовая DDoS-атака и 103 млн пакетов/с: итоги 2024 года
Новость
202-часовая DDoS-атака и 103 млн пакетов/с: итоги 2024 года
Неизвестная прежде группировка положила сайт Роскомнадзора
Новость
Неизвестная прежде группировка положила сайт Роскомнадзора

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.