Архив метки: США

США обвинили РФ в кибератаке против Украины

Доказательства атаки представил заместитель министра энергетики США.

Хакеры атаковали шесть различных энергокомпаний одновременно в декабре 2015 года

Отключение электроэнергии на западе Украины в декабре 2015 года было вызвано российской кибератакой. Об этом свидетельствуют данные презентации, сделанной заместителем министра энергетики США Элизабет Шервуд-Рэндалл на встрече с представителями энергетической отрасли, передает телекомпания CNN.

 

Официальные представители офиса Шервуд-Рэндалл отказались дать комментарии по ее презентации в связи со специфичностью представленной информации. Ранее официальные представители сил безопасности США отказывались напрямую связывать инцидент на западе Украины с действиями России.

В ходе масштабного расследования представители ФБР, Госдепартамента, министерства внутренней безопасности и министерства энергетики США посетили Украину, где обнаружили доказательства того, что за атакой на украинскую энергосистемустояла группа хорошо подготовленных хакеров из России. Это была первая в своем роде хакерская атака на гражданские объекты.

Хакеры атаковали шесть различных энергокомпаний одновременно, используя вредоносную программу, более мощную, чем так называемый вирус BlackEnergy, уже применявшийся ранее при кибератаках на промышленные системы. В результате произошло отключение электроэнергии в 103 населенных пунктах Украины.

По мнению экспертов, энергосистема США имеет ряд уязвимостей, схожих с теми, что позволили произвести кибератаку в Украине.

Источник: Русская служба DW

США ищут разработчиков летального кибероружия

Армия США будет использовать «логические бомбы» в наступательных целях.

Как передает издание Nextgov, Министерство обороны США ищет подрядчика на изготовление так называемых «логических бомб» — средств кибервооружения наступательного характера, которые позволят разрушать объекты вражеской инфраструктуры с помощью компьютерных сетей. Ведомство не исключает того, что в результате операций с применением нового оружия могут возникнуть жертвы среди гражданских.

«Логические бомбы» представляют собой компьютерные программы, которые смогут разрушать инфраструктуру противника, приводя к ее самоуничтожению. Такое ПО будет использоваться вместо бомбардировок разрывными снарядами. Согласно доктрине Пентагона, армия США сможет в том числе «вызывать катастрофы на атомных станциях, открывать плотины для затопления населенных пунктов, отключать диспетчерское оборудование с целью вызова авиакатастроф».

Военные не исключают того, что в результате операций с применением «логических бомб» могут быть жертвы среди гражданских лиц. Тем не менее, в Пентагоне считают такой побочный эффект допустимым, если без него выполнить военную операцию будет невозможно.

Эксперты опасаются, что «логические бомбы» могут привести к катастрофическим последствиям. Как отметил генерал-майор в отставке Чарльз Данлэп (Charles Dunlap), если разработчики такого ПО не внедрили в него функцию самореализации, «логические бомбы» смогут после уничтожения объекта военной инфраструктуры проникнуть в гражданские системы. Это приведет к неизбежным жертвам среди населения, поскольку военная инфраструктура использует ту же сеть, что и гражданская.

Кибервойска США были созданы в 2009 году. По данным Минобороны, главной задачей киберподразделений была защита от хакерских атак на объекты военной инфраструктуры. Тем не менее, в 2014 году члены НАТО заявили, что любая крупномасштабная кибератака на одного из участников альянса будет расцениваться как акт военной агрессии против всего блока.

США не готовы вести наступательную киберкампанию

Министерство обороны США готовит новую киберстратегию, которая будет обнародована на следующей неделе.

Советник главы Пентагона по кибербезопасности Эрик Розенбах (Eric Rosenbach) сообщил сенаторам США о том, что американские военные хорошо подготовлены для защиты национальной безопасности от кибератак, однако в настоящее время они не в состоянии вести полномасштабную наступательную киберкампанию.

У военной команды по кибербезопасности, которая была создана в 2009 году, недостаточно средств для того, чтобы вступать в быстро прогрессирующий цифровой конфликт, заявил Розенбах. Отвечая на вопросы сенатора Билла Нельсона (Bill Nelson), Розенбах сообщил, что военные не готовы проводить кибернаступления, однако Пентагон хорошо подготовлен для защиты американских интернет-сетей.

Подобные заявления вызвали удивления у сенаторов, так как чиновники ранее предполагали, что армия США готова вести наступательную цифровую кампанию, в случае необходимости. Розенбах сообщил, что проблема возникла из-за технических и кадровых нюансов, которые приходилось решать. Глава Пентагона Эштон Картер (Ashton Carter), в свою очередь, заявил, что Министерство обороны США готовит новую киберстратегию, которая будет обнародована на следующей неделе.

На вопрос законодателей о том, какие последствия может вызвать наступательная кампания, Картер ответил, что предпочел бы обсудить это за закрытой дверью.

Источник

Обама просит выделить $14 млрд на кибербезопасность

Президент США Барак Обама огласил план бюджета на 2016 финансовый год. Характерной особенностью этого плана стало увеличение расходов на кибербезопасность. С нынешних $12,5 млрд они выросли до $14 млрд.

Информационные технологии являются одной из самых актуальных статей расходов в американском бюджете. По крайней мере, с каждым годом на них выделяется всё больше денег. Так, в 2013 году на это направление выделили $10,3 млрд, годом позже — $12,5 млрд, а сейчас и вовсе $14 млрд.

Деньги планируется направить на внедрение систем распознавания и предотвращения вторжений, распространение систем по обмену данными об атаках между государственными и частными компаниями, а также информационный обмен с другими странами.

В плане финансирования предусмотрена поддержка нескольких программ, в том числе программы по мониторингу и диагностике федеральных компьютерных сетей, системы EINSTEIN для распознавания атак и общенациональной программы курсов квалификации для сотрудников. Вдобавок, $227 млн предлагается потратить на строительство Civilian Cyber Campus, а ещё $160 млн — на программу информационной защиты Национальной администрации по ядерной безопасности министерства энергетики.

Бюджетное предложение Обамы ещё предстоит одобрить Конгрессу. Пока неизвестно, сколько средств контролируемый республиканцами парламент согласится выделить на кибербезопасность. Нужно учитывать, что на ИБ предусмотрена отдельная статья расходов Пентагона: а это, ни много ни мало, $5,5 млрд.

Источник

В 2013 году треть атак на Китай производилась из США

По данным экспертов местного CERT, за прошлый год общее количество нападений выросло на 63%.

Как сообщили исследователи безопасности изКитайскогоCERT, за весь 2013 год количествохакерскихатак из зарубежья на телекоммуникационные сети иинтернет-сервисы,расположенные на территории страны, увеличилось на 63%. При этом источник трети всех этих нападений располагался вСША,передает fin24.com.

Интересно также, что, согласно статистике экспертов, за отчетный период порядка 11 миллионов персональных компьютеров, подключенных к сети Интернет из Китая, были скомпрометированы хакерами, а контроль над этими машинами осуществлялся с зарубежныхсерверов.

Кроме того, в 2013 году в CERT зарегистрировали порядка 61 тысячи китайскихweb-сайтов,взломанныххакерами из-за границы. Несмотря на то, что большая часть этих атак исходила изСША,крупные доли от общего количества нападений приходятся также на Южную Корею и Гонконг.

Исследователи также отметили, что на сегодняшний день наибольшую опасность представляют собой нападения на компьютерные сети критической инфраструктуры.

Подробнее:http://www.securitylab.ru/news/450988.php

Роботизированная подлодка DARPA Hydra для доставки беспилотников

Как известно, американская армия и ЦРУ активно используют беспилотники взаграничных операциях. Для их запуска годятся и обычные авианосцы, и авиабазы по всему миру. Проблема в том, что враг может легко заметить приближение авианосца, а базы покрывают далеко не всю территорию мира и тоже отслеживаются противником.

Подводная лодка DARPA Hydra решает сразу несколько задач: и доставка беспилотников к месту авиаудара, и сохранение скрытности для внезапного нападения, и отсутствие риска для людей, поскольку управление подложкой осуществляется в дистанционном режиме.

Новая идея DARPA выводит возможности полностью роботизированной армии на принципиально новый уровень, когда в боевых действиях не будет принимать непосредственного участия ни одного человека. Фактически, это будет война людей и машин, причем машины будут на стороне США, ибо остальные страны сильно отстают по разработкам в области боевых роботов и имеют гораздо более скромные военные бюджеты, чтобы угнаться за американским техническим прогрессом.

Пока что проект Hydra находится на стадии технического задания. Обсуждение проекта с заинтересованными подрядчиками агентство DARPA назначило на 5 августа 2013 года. Приглашаются все желающие (кроме иностранных граждан). Предварительная регистрация здесь: https://www.SignUp4.net/Public/ap.aspx?EID=HYDR32E (логин: hydra; пароль: hydra13)

http://www.xakep.ru/post/60964/default.asp

В июне 2013 Пекин проведет военные учения с использованием кибернетической составляющей

Главной целью киберучений станет отработка «новых типов боевых сил», используемых для проведения боевых действий в киберпространстве.

Учения вооруженных сил Китая с использованием кибернетической составляющей запланированы на июнь, сообщает информагентство официального Пекина «Синьхуа». Как отмечает агентство, это будут первые подобные учения, в которых основной упор будет сделан именно на те силы, которые будут применяться в случае «информационных войн» и кибернетических атак.

«Синьхуа» отмечает, что войска сосредоточатся на таких боевых единицах, как «электронные подразделения, подразделения специальных операций, армейской авиации и сил электронно-радиотехнической поддержки».

Согласно некоторымданным,главной целью киберучений является «отработка новых типов боевых сил, в том числе и тех, что используют цифровые технологии для проведения боевых действий информационного характера».

Отметим, что информация об учениях появилась всего за неделю до встречи президентаСШАБарака Обамы и лидера КНР Си Цзиньпиня (Xí Jìnpíng).

Пресс-секретарь президентаСШАДжей Карни (Jay Carney) утверждает, что Барак Обама будет обсуждать вопросы кибербезопасности со своимкитайскимколлегой. «Я бы хотел обратить внимание на заявления Пентагона в связи с потенциальнымвзломомсистем вооружения. Вопрос кибербезопасности является для нашей администрации ключевым приоритетом и ключевой обеспокоенностью. Это вопрос, который мы обсуждаем во время каждой встречи с нашими китайскими коллегами», — заявил Карни.

Подробнее:http://www.securitylab.ru/news/440806.php

Android-гаджет для обнаружения снайперов

Армия США давно применяет специальное акустическое оборудование для обнаружения снайперов по звуку от выстрела. Похожие системы вроде ShotSpotter используются в американских городах для быстрого реагирования на городскую стрельбу с вычислением координат выстрела, которые передаются патрульным машинам.

Городская полицейская система состоит из сети звуковых сенсоров. Они регистрируют точное время звука. Собрав информацию с разных сенсоров в разных точках, можно вычислить источник звука.

Группа инженеров из университета Вандербильта, получив грант от компании Google, разработала аналогичнуюсистему обнаружения источника выстрела, но на базе Android-смартфонов.

Изначально они хотели использовать только встроенные микрофоны смартфонов, но у них не получилось из-за встроенной системы шумоподавления и некоторых других технических проблем. Поэтому пришлось сделать специальный гаджет, приставку к смартфону. Гаджет небольшого размера имеет 1-4 встроенных микрофона и точно регистрирует время поступления звуковой волны. Гаджет с одним микрофоном очень маленький, а с четырьмя микрофонами чуть большего размера.

Для определения источника звука нужно шесть географически разнесённых смартфонов с сенсорами маленького размера или два смартфона с большими сенсорами на четыре микрофона в каждом.

Выстрел из огнестрельного ружья генерирует две звуковые волны. Первая распространяется сферически от места подрыва патрона. После вылета пуля двигается быстрее скорости звука, так что вторая звуковая волна имеет коническую форму. Сенсор регистрирует обе эти волны.

Результаты своего исследования специалисты из университета Вандербильта представили в научной работе “High-Accuracy Differential Tracking of Low-Cost GPS Receivers” на конференции ACM/IEEE Conference on Information Processing in Sensor Networks (IPSN) в апреле 2013 года.

Южная Корея сделала шаг навстречу США по партнерству в кибервойнах

Правительства двух стран намерены придерживаться стратегии сдерживания неожиданных нападений.

Согласно сообщению представителей министерства обороны Южной Кореи, власти страны начали переговоры с правительствомСШАо сотрудничестве в сфере кибервойн, призванные обеспечить взаимоподдержку стран в вопросах борьбы с национальными угрозами информационной безопасности, передает новостное агентство Yonhap News Agency.

В восточном ведомстве также отметили, что приоритетным направлением развития отношений сСШАстанет разработка стратегий противостояния неожиданным нападениям на компьютерные сети обеих стран.

Предполагается, что предварительные варианты этих стратегий будут представлены от двух сторон уже в июне текущего года, после чего вооруженные силы США и Южной Кореи займутся проведением совместных военных учений (предварительная дата их проведения назначена на конец августа 2013 года).

Толчком к началу этих обсуждений стала одна из крупнейших атак в истории Южной Кореи. В прошлом месяце жертвами нападений одновременно стали два национальных банка страны и один из крупнейшихинтернет-провайдеров,что стало наиболее крупной зафиксированной в стране атакой за последние два года. В настоящий момент последствия инцидента уже устранены.

Подробнее:http://www.securitylab.ru/news/439169.php

Альтернативная реальность от американской разведки

Научно-исследовательское агентство IARPA (Intelligence Advanced Research Agency) создано несколько лет назад в США с целью разработки продвинутых «шпионских» технологий для разведывательных служб. Тем интереснее узнать, что сейчас они заинтересовались прикладным применением альтернативной реальности. Исследования проводятся в рамках проектаUAREHERE (Using Alternate Reality Environments to Help Enrich Research Efforts).

В запросе на информацию агентство IARPA предлагает всем заинтересованным сторонам поделиться идеями, методами и наработками относительно игр альтернативной реальности. В том числе идеями о том, как можно использовать эти игры для проведения социальных, поведенческих и психологических исследований.

Игры альтернативной реальности (Alternate Reality Games) — особый жанр игр, действие которых развивается в реальном мире. Например, на улицах городов или с использованием настоящих номеров телефонов. Коды и шифры для прохождения уровней нужно добывать в офлайне или, например, на посторонних сайтах.

Создатели и руководители ARG находятся за занавесом, само их существование до конца находится под вопросом, также как игровой характер происходящего. Вероятно, многие аспекты игр с альтернативной реальностью отлично соответствует характеру деятельности разведывательных служб. В конце концов, в информационном обществе легче манипулировать людьми, если использовать непринуждённую игровую форму.