США провалили учения по отражению кибератак

Александр Панасенко 19 Февраля 2010 - 17:30

...

Американская некоммерческая организация Bipartisan Policy Center провела учения под названием «Шоковая киберволна», в ходе которых имитировались масштабные кибернападения на США, подавляющие инфраструктуры телефонной связи и электроснабжения.

Всего в учебной симуляции были задействованы 230 участников, представляющих оборонные ведомства, агентства по безопасности, частные компании и общественные объединения. В отчете сказано, что первая тренировка выявила проблемы в планировании, управлении, коммуникации и обмене данными между участниками.

Участникам были предложены два сценария. Сначала мобильное приложение March Madness распространяло зловредное ПО от телефона к телефону, а затем электросеть США внезапно рухнула по неизвестным причинам. Ради чистоты эксперимента организаторы воспроизвели White House Situation Room, в которой советники президента должны оперативно реагировать на чрезвычайные ситуации. Кроме того, была создана новостная служба GNN, сообщавшая о том, что творится в стране.

Первая проблема, с которой столкнулись «ликвидаторы»: как остановить «червя», если он распространяется внутри собственности граждан? Оказалось, что нет закона, предусматривающего меры по защите мобильных телефонов от вирусов .

В случае с электросетью как раз отсутствие информации о причинах инцидента повлекло за собой невозможность оперативного вмешательства, ведь если это кибератака, действовать надо одним образом, а если техническая проблема — совсем другим. И снова — нет никаких правил или законодательных актов, регулирующих работу в подобных «темных» обстоятельствах.

По итогам мероприятия Секретарь по вопросам нацбезопасности США Майкл Чертофф сказал, что проведенные испытания дают значительную пищу для раздумий и государству и экономическим субъектам. Кроме того, он предсказал, что в случае осуществления каких-либо военных действий с участием США такие кибератаки более чем возможны. "Законодательную и военную доктрину нужно обновить для учета возможностей компьютерных атак", - сказал он.

Источник

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Яков Шпунт 10 Января 2025 - 11:53

Мошенничество Онлайн-мошенничество Домашние пользователи

МВД предупреждает об активизации фейковых работодателей

Управление по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России (УБК МВД) предупреждает об активизации мошенничества, связанного с распространением вредоносных программ под видом предложений о работе.

Как сообщает официальный телеграм-канал УБК МВД России «Вестник киберполиции России», злоумышленники публикуют объявления о вакансиях от имени реальных компаний, преимущественно в мессенджерах.

Чаще всего речь идет о вакансиях копирайтеров с возможностью удаленной работы и гибкого графика, что делает предложение особенно привлекательным для потенциальных соискателей.

Для выполнения работы мошенники предлагают установить специальное приложение, якобы необходимое для выполнения профессиональных обязанностей.

После установки пользователь должен предоставить приложению все требуемые разрешения.

На деле это приложение предназначено для перехвата СМС-сообщений. Таким образом злоумышленники получают доступ к онлайн-банкингу и личным кабинетам пользователей на портале Госуслуг, что открывает возможности для дальнейшего хищения средств и персональных данных.

США провалили учения по отражению кибератак

Читайте также