Высокопоставленный чиновник Белого дома считает, что киберсдерживающее средство в США недостаточно сильное
Высокопоставленный чиновник Белого дома считает, что администрация Байдена не зашла достаточно далеко, чтобы изгнать российских хакеров из правительственных сетей после атаки SolarWinds. Заместитель советника по национальной безопасности Энн Нойбергер также утверждает, что злоумышленники, ответственные за SolarWinds, вероятно, действуют где-то в правительственных сетях США, хотя, по понятным причинам, не могут уточнить эти утверждения.
SolarWinds может закончиться, но угроза не исчезла
Комментарии Нойбергера последовали после того, как президент Байден объявил о масштабных санкциях в отношении России в отношении причастности Москвы к масштабной атаке SolarWinds, а также попыток повлиять на президентские выборы в США 2020 года и продолжающуюся оккупацию Крыма.
Два источника CNN, знакомые с SolarWinds, сообщили новостному агентству, что злоумышленники из российского разведывательного агентства SVR (эквивалент ЦРУ в США), вероятно, останутся активными в сетях США, несмотря на продолжающиеся усилия по исправлению уязвимостей, которые привели к эксплойтам SolarWinds.
В ответ Нойбергер сказал:
Чтобы действительно повлиять на использование киберпространства в стране, вы должны сформировать исчисления, которые они используют, исходя из ценности и стоимости. SVR – изощренный, настойчивый актер. Они играют роль как часть сбора российской разведывательной информации, как часть своей миссии по оказанию злонамеренного влияния. И мы знаем, что формирование этого исчисления не будет одним действием.
Кроме того, Нойбергер сказал, что обзор SolarWinds, проведенный правительством США, выявил «значительные пробелы» в системе кибербезопасности США и что существующие стратегии смягчения угроз со стороны национальных государств не работают, «потому что мы наблюдаем рост киберактивности [в России]».
Постоянные постоянные угрозы со стороны хакеров, спонсируемых государством, не являются чем-то новым.
Но с тех пор, как SolarWinds охватила крупные технологические компании и многочисленные правительственные учреждения США, мы также стали свидетелями новых атак со стороны национальных государств. Во-первых, на серверах Microsoft Exchange Server от группы, имеющей прочные связи с правительством Китая, а также на широко используемом программном обеспечении Pulse Connect Secure, начало которому было положено в консультативной директиве Home Security около года назад.
Я думаю, что больше всего меня удивило, когда мы проводили обзор SolarWinds, увидев значительные пробелы в кибербезопасности федерального правительства и необходимость быстрой и эффективной модернизации.
Атака SolarWinds навсегда повлияла на политику кибербезопасности США
Геополитическое влияние SolarWinds все еще продолжается. Согласно комментариям Нойбергер, она еще не увидела изменений в активности в России. Многие подозревают, что ситуация не изменится, особенно если киберзащита правительства США нуждается, по ее собственному признанию, в серьезных улучшениях.
На данный момент все взоры сосредоточены на администрации Байдена и ее продолжающемся реагировании на постоянные угрозы, стоящие перед страной, при этом все попытки исправить ущерб, нанесенный CISA предыдущей администрацией.