Новые кибератаки будут не похищать данные, а изменять их

Руководство американской разведки утверждает, что бесследное исчезновение данных в ближайшем будущем может стать наименьшей угрозой в киберсфере 15 Сентябрь 2015, 16:10
Крупные кибератаки, которым подверглись компьютерные сети США в 2015 году, сопровождались кражей больших объемов данных. Около 21 миллиона персональных записей были похищены из Управления по персоналу США (Office of Personnel Management, OPM) — считается, что в этом были замешаны китайские хакеры. В августе была зафиксирована еще одна кража — у сотрудников Пентагона похитили персональные данные и переписку. По мнению некоторых источников, эту кибератаку осуществили с российской стороны.

Атаки, связанные с похищением данных, беспокоят руководство американских разведорганов в меньшей степени — разведчики боятся прежде всего манипуляций с информацией, к которой был получен несанкционированных доступ.

Директор Национальной разведки Джеймс Клэппер (James Clapper) разъяснил свое беспокойство в письменном заявлении, представленном на прошлой неделе подкомиссии палаты представителей конгресса США по разведке.

«Большинство публичных обсуждений, связанных с киберугрозами, сфокусировалось на конфиденциальности и доступности информации. Кибершпионаж подрывает конфиденциальность, тогда как воспрепятствование служебной работе и атаки, удаляющие данные, подрывают их доступность, — сказал Клэппер в своем заявлении. — В будущем, однако, мы можем также столкнуться с большим количеством киберопераций, которые будут изменять или манипулировать электронной информацией с тем, чтобы нарушить ее достоверность (т.е. точность и надежность) вместо удаления или нарушения доступа к ней».

Клэппер резюмировал: «Принятие решений руководством правительства (гражданского и военного), управляющими корпораций, инвесторами или другими лицами будет затруднено, если они не смогут доверять информации, которую они получают».
Директор Национальной разведки Джеймс Клэппер (James Clapper) выступает перед подкомиссией палаты представителей конгресса США по разведке
Директор Агентства национальной безопасности США адмирал Майкл Роджерс (Michael Rogers) также оценил «использование киберсредств в манипулятивных, деструктивных целях» как возрастающую и недопустимую угрозу.

Каким видом информации хакеры могут манипулировать для создания различных тактических или стратегических воздействий? Хорошую цель представляют собой данные, которые касаются особо важных компонентов инфраструктуры. Согласно данным, полученным USA Today в ходе запроса в соответствии с Законом о свободном доступе к информации, в 2010-2015 годах хакеры проникали в сети Министерства энергетики США 159 раз.

Долго обсуждавшийся Закон о кибербезопасности при совместном использовании данных от 2015 года (Cybersecurity Information Sharing Act of 2015) в настоящий момент находящийся на рассмотрении Комиссии по разведке, призывает компании делиться с правительством информацией, связанной с сетевыми атаками, кражей данных, потерями, манипуляциями и т.д. Считается, что Министерство внутренней безопасности могло бы возглавлять координирование этой информацией и затем отправлять ее ФБР, Агентству национальной безопасности или другим организациям или заинтересованным сторонам сообразно обстоятельствам.

Однако председатель Комиссии Дэвид Ньюнс (David Nunes), сомневается, сможет в эффективности действий Министерства внутренней безопасности. Он отметил, что Программа защищенной информации по особо важной инфраструктуре, реализуемая Министерством не подвергалась ревизии с 2006 года: «Это заставляет сомневаться в действенности проводимых мероприятий организацией, которая, как считается, должна быть центром нашей стратегии кибербезопасности».

В прошлом году Министерство внутренней безопасности выпустило 800–страничный доклад, относящихся к особой важной инфраструктуре, когда оно получило запрос об соответствующем отчете.
Клэппер также сообщил, что Министерство обороны РФ создает свою собственную киберкоманду, «которая, по словам руководства Вооруженных сил РФ, будет ответственна за проведение наступательных киберопераций».

На вопрос может ли Россия передать кибероружие Ирану, который осуществил успешную атаку на саудовскую нефтяную компанию Aramco в 2012 году, директор Национальной разведки ответил, что эту тему «лучше оставить для закрытого обсуждения».
Роджерс в свою очередь заметил: «Мы не видим свидетельств тому, что Иран откажется от использования киберсредств для достижения широкого диапазона национальных целей».