Мероприятие по обеспечению киберустойчивости на Гуаме знаменует начало общегосударственной инициативы по защите критической инфраструктуры

Редакция «FORUM»

В результате разоблачения на межнациональном и межведомственном уровнях в телекоммуникационных системах, обслуживающих Гуам и другие стратегические объекты США, был обнаружен вредоносный компьютерный код, что заставило специалистов по кибербезопасности начать работу над повышением устойчивости к внешним воздействиям на территории США и за ее пределами.

Вредоносную программу связывают с группой киберпреступников, поддерживаемых КПК, которую американская ИТ-компания Microsoft, в мае 2023 г. обнародовавшая информацию о взломе, окрестила «Volt Typhoon». Соответствующие консультации были поведены с правительственными центрами кибербезопасности Австралии, Канады, Новой Зеландии и Великобритании, а также с Агентством национальной безопасности США (АНБ) и другими американскими учреждениями. Эти агентства предупредили, что хакеры могут использовать аналогичную тактику в отношении критически важных объектов инфраструктуры по всему миру, и предоставили подробную информацию о том, как обнаружить и удалить вредоносный код.

По данным газеты «The New York Times», их доклад был подготовлен в соответствии с планом правительства США по оперативной публикации таких данных для противодействия киберугрозам.

Менее чем через два месяца Национальная гвардия Гуама организовала совещание с участием более 100 заинтересованных лиц, целью которого было формирование общегосударственной структуры для укрепления кибербезопасности. К участникам из Управления национальной безопасности Гуама и Управления технологий, помимо прочих, присоединились представители ФБР, Федерального агентства по управлению в чрезвычайных ситуациях, Индо-Тихоокеанского командования, Кибернетического командования и Кибернетического командования ВМС США.

Ожидается, что в будущих мероприятиях по кибербезопасности, организуемых руководителями на Гуаме при поддержке Индо-Тихоокеанского и Кибернетического командований ВС США, примут участие представители Северных Марианских Островов, Федеративных Штатов Микронезии и Палау.

«Нам есть чему поучиться друг у друга, – заявил председательствующий на конференции подполковник Национальной гвардии Гуама Бумджин Парк, – И взаимное обогащение, которое я наблюдаю на секционных заседаниях, говорит о том, что мы движемся в правильном направлении. Многие учреждения не знали о некоторых программах, предлагаемых, например, CISA [Агентством по кибербезопасности и безопасности инфраструктуры США]. Поэтому я думаю, что каждый вынесет для себя что-то полезное».

Участники обменялись передовым опытом в сфере кибертехнологий, проанализировали сильные и слабые стороны и приступили к разработке устава. Также участники получили практический опыт работы с Persistent Cyber Training Environment — системой, позволяющей операторам отрабатывать защиту компьютерных сетей. Занятия направлены на развитие навыков защиты от киберпреступников.

«Это мероприятие стало прекрасной возможностью продемонстрировать эффективность и силу общегосударственного подхода при организации совместного обучения и боевых действий для повышения потенциала кибербезопасности на Гуаме», – отметил Джеффри Пиз, специалист по комплексному киберпланированию Индо-Тихоокеанского командования ВС США.

На прошедшем в июле 2023 г. саммите по вопросам национальной безопасности и разведки заместитель директора АНБ Джордж Барнс заявил, что США сотрудничают с многочисленными партнерами в рамках обеспечения кибербезопасности и защиты критической инфраструктуры. «Мы удваиваем усилия по обеспечению кибербезопасности в тесном сотрудничестве с DHS [Министерством национальной безопасности США], игроками оборонной сферы и представителями промышленности», – сообщил он, добавив, что стратегия кибербезопасности страны объединяет усилия правительства, а также промышленных и научных кругов, для укрепления оборонительного потенциала.

По словам Барнса, связанные с КПК хакеры получили доступ к цифровым сетям, похитив или подделав учетные данные системных администраторов, сообщает «The New York Times». Эксперты, в том числе из Microsoft, считают, что киберпреступники пытаются сформировать потенциал для нарушения работы инфраструктуры связи между Азией и США в случае кризиса. Такие атаки могут нарушить ход военных операций, а также поставить под угрозу гражданскую инфраструктуру.

ИЗОБРАЖЕНИЕ: МАРК СКОТТ/НАЦИОНАЛЬНАЯ ГВАРДИЯ США

Редакция «FORUM» приостанавливает перевод ежедневных материалов сайта на русский язык. Читайте ежедневные публикации на других языках.