«Раздувают информационные кампании»: в США заявили об уязвимости основных объектов инфраструктуры перед киберугрозами

В отчёте Счётной палаты Соединённых Штатов сообщается об угрозах безопасности информационных систем ключевой инфраструктуры страны. Одной из проблем в ведомстве считают невыполнение американскими федеральными агентствами рекомендаций, которые регулярно выносит Счётная палата.

Невыполнимые рекомендации

Как сообщает ведомство, в прошлом году в США произошло более 35 тыс. инцидентов в области информационной безопасности, среди которых кибератаки посредством электронной почты, потеря или кража оборудования и атаки со сторонних веб-сайтов.

Однако, несмотря на существующие угрозы, ведомства не исполняют рекомендации Счётной палаты по защите объектов критической инфраструктуры страны.

«Мы дали федеральным агентствам 19 рекомендаций для преодоления этих и прочих уязвимостей... На июль 2018 года все эти 19 рекомендаций реализованы не были. Пока они не будут реализованы, федеральное правительство будет по-прежнему испытывать трудности при выполнении своей роли по защите ключевой инфраструктуры страны», — говорится в документе.

Как отметили представители Счётной палаты, несмотря на то что с 2010 года они вынесли 3 тыс. рекомендаций, направленных на устранение недостатков в сфере кибербезопасности, оптимизацию управления персоналом и системы реагирования на киберугрозы, федеральные ведомства не всегда им следуют. Так, из 3 тыс. предложений не выполнена треть. Среди них ведомство определило 35 приоритетных рекомендаций. В документе сообщается, что на июль 2018-го не выполнена 31 из них. В связи с этими упущениями многие ведомства остаются под угрозой кибератак, полагают сотрудники Счётной палаты.

• Электроподстанция в штате Луизиана, США
• Reuters
• © Jonathan Bachman

Как заявил в разговоре с RT эксперт по информационной безопасности Тарас Татаринов, невыполнение федеральными агентствами рекомендаций Счётной палаты связано с тем, что «очень часто угрозы информационной безопасности, несмотря на то что о них говорят широко, не воспринимаются всерьёз на местах людьми, которых это непосредственно касается».

«Часто лица, принимающие решения, особенно не имеющие соответствующих технических знаний, не воспринимают всерьёз реальную угрозу. Очень часто вопросам информационной безопасности по этой причине не уделяется достаточно внимания. То есть такой психологический аспект. Обычно это продолжается до тех пор, пока не случается какой-либо серьёзный инцидент», — пояснил эксперт.

Директор Международного института новейших государств Алексей Мартынов отметил в беседе с RT, что причиной невыполнения рекомендаций могут быть сложности в механизме реализации решений Счётной палаты.

«Если нет безусловной возможности заставить федеральные агентства выполнять рекомендации, соответственно, никто не торопится их реализовывать, тем более если эти рекомендации сопряжены с дополнительными серьёзными расходами. В директивно-приказном порядке, видимо, у американских ведомств не получается взаимодействовать внутри государственной системы. США, сознательно разбалансировав различные международные системы, в том числе и в области кибербезопасности, получают бумерангом эти угрозы, от которых они должны страховаться. Страхование от этих угроз влечёт за собой серьёзные расходы и торможение развития отраслей и технологий. Внешняя разбалансировка повлияла и на саму государственную систему США», — обрисовал ситуацию эксперт.

Слабые места американской инфраструктуры

Счётная палата США определила основные проблемы с критической инфраструктурой страны, которая может оказаться объектом атаки хакеров. Одним из таких направлений стали электросети Соединённых Штатов.

«Защита электросети от кибератак была сопряжена с серьёзными вызовами. Среди них — мониторинг внедрения стандартов кибербезопасности, установка средств защиты в «умные» сети и введение параметров кибербезопасности», — сообщается в отчёте.

Ведомство также указало на проблемы в обеспечении безопасности морских портов.

«Министерству внутренней безопасности и другим агентствам нужно было усовершенствовать кибербезопасность в морской отрасли. В частности, МВБ не включило киберриски в существующие механизмы оценок рисков и не уделило им внимания в руководстве по разработке планов обеспечения безопасности портов», — отмечается в документе.

Помимо обозначенных угроз для объектов инфраструктуры, в настоящее время Счётная палата занимается оценкой подверженности киберугрозам газо- и нефтепроводов по всей стране, электросетей и коммунальных предприятий, которые питают военные объекты.

Сам термин «критическая инфраструктура» получил своё определение в Патриотическом акте 2001 года. К такой инфраструктуре, согласно закону, относятся системы, которые настолько важны для США, что их разрушение или отключение окажет негативное воздействие на безопасность, экономику, финансы и систему здравоохранения страны.

К критической инфраструктуре относятся 16 ключевых секторов, в том числе оборонно-промышленные объекты, плотины, объекты связи, энергетическая инфраструктура, государственные учреждения, транспортные системы, объекты водоснабжения и очистки сточных вод, ядерные реакторы.

• Бывшая атомная электростанция в Калифорнии
• Reuters
• © Mike Blake

Все эти объекты зависят от информационных систем, через которые осуществляется их контроль. Как отмечается в документе, безопасность этих систем и данные, которые в них содержатся, имеют жизненно важное значение для национальной безопасности США.

Найти виноватых

В отчёте Счётной палаты со ссылкой на доклад Министерства внутренней безопасности и ФБР говорится, что «агенты российского правительства» атакуют информационные системы правительства США и критическую инфраструктуру страны с марта 2016 года.

«В докладе говорилось, что действия агентов российского правительства затронули ряд организаций в энергетической, ядерной, водной, авиационной и строительной сферах, а также важные производственные секторы», — подчёркивается в документе.

Напомним, что в марте нынешнего года Министерство национальной безопасности (МНБ) США и ФБР заявили о крупных атаках на объект критической инфраструктуры Соединённых Штатов. Как сообщается в предупреждении, опубликованном Центром реагирования на киберугрозы МНБ, хакеры, которые проводили атаки, якобы действовали в интересах и при поддержке российского правительства.

Центр ссылается на исследование компании Symantec, которая проинформировала о кибератаках в сентябре прошлого года. Примечательно, что сотрудники этой компании не указывали национальность злоумышленников. В исследовании лишь сообщалось о коде, который использовали хакеры: в нём, по данным Symantec, встречались как слова на русском языке, так и французские выражения.

В документе говорится, что использование одного из языков могло служить для маскировки истинной национальной принадлежности хакеров. Однако правительственное ведомство США, руководствуясь этими данными, обвинило именно Россию в атаках на критическую инфраструктуру Соединённых Штатов.

Новая «ось зла»

Кроме того, в июле прошлого года Счётная палата сообщала о «потенциальных проблемах» в связи с поставками оборудования и программного обеспечения для Госдепартамента из России и Китая, которые, по мнению Вашингтона, представляют киберугрозу.

Также по теме

Ошибка системы: почему инфраструктура выборов в США остаётся уязвимой для кибератак

9 августа в Лас-Вегасе стартует крупный международный форум по кибербезопасности Defсon. В его рамках впервые пройдёт необычный...

Помимо Москвы и Пекина, в отчёте Счётной палаты в качестве источника киберугроз упоминается Тегеран. Так, ведомство, ссылаясь на Минюст США, указало на обвинения в адрес девяти иранцев. Министерство юстиции заявило о похищении гражданами Ирана 31 терабайта документов и других данных у 140 американских университетов, 30 компаний и пяти федеральных правительственных агентств.

США выстроили себе определённую «ось зла» и не видят никаких других геополитических соперников, отметил эксперт Международного института гуманитарно-политических исследований Владимир Брутер.

«На сегодняшний момент есть чёткая «ось зла», которую Соединённые Штаты сами себе выстроили, — Россия, Китай и Иран. Причина обвинений в адрес Москвы и Пекина достаточно проста. Россия и Китай — это главные военные угрозы для Соединённых Штатов, поэтому эти страны — постоянные враги, которые могут уничтожить США. В целом это правда, вопрос только в том, что Москва и Пекин никогда не собирались этого делать. Иран же является главным оппонентом США в регионе. Тегеран смело проводит независимую внешнюю политику и пытается игнорировать поучения из Вашингтона. Других геополитических соперников США не видят», — пояснил политолог.

В то же время Брутер подчеркнул, что Россия, Китай и Иран никакой реальной опасности не представляют. Саму же киберугрозу в Соединённых Штатах преувеличивают, чтобы получить дополнительное финансирование, считает эксперт.

«Несмотря на то что американские спецслужбы и Счётная палата говорят об угрозе от этих стран, мы не видели реальных угроз, никакого реального ущерба для США. Это говорит о том, что уровень защиты, который есть сейчас, достаточен, чтобы избежать очень серьёзных последствий. Как мне кажется, угрозу компьютерных вирусов иногда умышленно преувеличивают, чтобы на этой волне получить дополнительное финансирование», — отметил политолог.

• Reuters
• © Steve Marcus

По мнению члена научного совета при Совбезе России, политолога Андрея Манойло, целью обвинений в адрес Москвы также является выделение дополнительных средств.

«Их цель — это деньги, выделение финансовых ассигнований на совершенствование, улучшение системы обеспечения кибербезопасности. Если есть угроза, значит, надо совершенствовать эту сферу, создавать новые рабочие места, новые центры по противодействию кибератакам. Речь идёт об очень больших деньгах, которые надеются получить соответствующие ведомства США от конгресса. Для этого они раздувают такие информационные кампании. Они имеют шансы на успех, потому что эти кампании лежат в тренде общего скандала вокруг «вмешательства России» в выборы США», — заявил эксперт.

Он добавил, что обвинения в адрес именно «российских хакеров» появились после воссоединения Крыма с Россией.

«Стоит отметить, что до вхождения Крыма в состав России в марте 2014 года все кибератаки, которые фиксировали американцы, по их мнению, совершали не российские, а китайские хакеры и, может быть, немного северокорейские. После того как Крым стал наш, эти хакеры резко поменяли свою национальность и стали российскими», — подчеркнул Манойло.