СМИ: мощная кибератака в США стала возможна из-за отсутствия базовых мер безопасности
В Агентстве по обеспечению инфраструктурной и кибербезопасности согласились с тем, что сетевой экран, блокирующий все исходящие соединения с интернетом, мог бы нейтрализовать вредоносное программное обеспечение
ТАСС, 22 июня. Соблюдение базовых мер безопасности, таких как применение сетевых экранов, могло бы препятствовать взлому программного обеспечения американской компании SolarWinds или минимизировать ущерб от него. Об этом сообщила в понедельник газета The Hill со ссылкой на имеющееся в ее распоряжении письмо исполняющего обязанности руководителя Агентства по обеспечению инфраструктурной и кибербезопасности (CISA) Брэндона Уэйлса сенатору-демократу от штата Орегон Рону Уайдену.
Так, несколько месяцев назад Уайден обратился в агентство с вопросом, могли бы сетевые экраны помочь пострадавшим от хакерских атак компаниям блокировать вирусы. В ответном письме от 3 июня Уэйлс согласился с предположением сенатора.
"CISA согласно с тем, что сетевой экран, блокирующий все исходящие соединения с интернетом, мог бы нейтрализовать вредоносное программное обеспечение", - приводит издание слова Уэйлса. Тем не менее он отметил, что данная мера может быть неэффективна против некоторых видов атак. Кроме того, использование сетевого экрана иногда оказывается невозможным из-за требований к функционированию у некоторых агентств, подчеркнул Уэйлс.
Программное обеспечение Orion компании SolarWinds было взломано в марте прошлого года. Хакерам удалось внедрить вирус в обновление, загруженное и использованное тысячами клиентов этой фирмы, среди которых были ведущие правительственные учреждения, а также более 400 крупнейших американских компаний. 15 апреля Соединенные Штаты ввели против России санкции, мотивировав такое решение в том числе утверждениями о причастности российской разведки к взлому Orion. Москва эти обвинения неоднократно отвергала.
Тема угроз в киберпространстве приобрела в последние месяцы особую актуальность в США. В начале мая злоумышленники из группировки DarkSide взломали системы американской трубопроводной компании Colonial Pipeline. По версии американских спецслужб, DarkSide может базироваться на территории РФ или Восточной Европы, но не связана с каким-либо правительством. 31 мая была совершена атака на компьютерные сети американского подразделения мясоперерабатывающей компании JBS.