Какие новые меры примет АНБ для защиты от хакеров из Китая?
Министерство внутренней безопасности США ввело жесткие ограничения на общение сотрудников после раскрытия очередной кибератаки, организованной китайскими хакерами. Главный информационный директор ведомства Эрик Хайсен разослал коллегам служебную директиву, в которой указано, что им разрешено использовать исключительно устройства, предоставленные ведомством.
Сотрудникам министерства было предписано проводить рабочую переписку в основном через Microsoft Teams. Руководство также предупредило о рисках, связанных с неосторожным использованием телефонной связи и обменом SMS-сообщениями.
Усиление мер безопасности связано с проникновением хакерской группировки Salt Typhoon в системы ведущих американских операторов. Под удар попали AT&T, Lumen и Verizon. По сведениям Wall Street Journal, киберпреступники могли находиться в корпоративных сетях около восьми месяцев.
Специалисты, изучавшие деятельность Salt Typhoon, говорят о высочайшем уровне подготовки участников группировки. Хакеры продемонстрировали не только выдающиеся технические навыки, но и умение действовать методично, не привлекая внимания. По мнению аналитиков, добытые злоумышленниками телекоммуникационные данные – настоящий клад для спецслужб любой страны.
А вот Бюро по защите прав потребителей в финансовой сфере США полностью исключило использование телефонов для служебного общения. Впоследствии ведомство заверило, что хакерам не удалось проникнуть в его информационные системы.
Члены американского разведывательного сообщества доложили о масштабах взлома на заседании конгресса. До сих пор нет ясности, затронула ли атака системы слежения, действующие по закону о надзоре за иностранными разведками. Доступ к таким сетям позволил бы Пекину узнать о целях американских спецслужб за рубежом.
Основатель компании Mandiant по борьбе с киберугрозами, Кевин Мандиа, напомнил, что переписка дипломатов всегда привлекала злоумышленников. В электронных письмах и сообщениях также содержатся ценные сведения о намерениях и планах государственных служащих.
После атаки многие усомнились в надежности закона о содействии правоохранительным органам в сфере коммуникаций (CALEA). По этому закону операторы связи должны обеспечивать техническую возможность для прослушивания переговоров по запросу спецслужб.
По правилам Федеральной комиссии по связи США, телекоммуникационные компании вправе самостоятельно выбирать способы соблюдения требований CALEA. Операторы могут разрабатывать собственные решения, использовать наработки производителей оборудования или обращаться к сторонним организациям. В одном ответственные за киберзащиту сходятся: существующие стандарты нужно менять.
Министерство внутренней безопасности США поручило расследование инцидента специально созданному Совету по кибербезопасности. Параллельно работает Объединенная координационная группа, отвечающая за организацию противодействия угрозам на государственном уровне.