Огромното киберфинансиране за Microsoft ядоса някои политици

Гигантът стана обект на двумесечен кибершпионаж, но това не му попречи да грабне близо четвърт от целевите средства на държавата за киберсигурност

Огромното киберфинансиране за Microsoft ядоса някои политици

Снимка: Pixabay

412 ~ 4 мин. четене
Енея Георгиева Автор: Енея Георгиева

Microsoft ще получи 150 млн. долара, почти една четвърт от средствата за киберсигурност в САЩ, които са част от пакета за справяне с последствията от COVID-19. Някои политици обаче са против увеличаването на финансирането на компания, чийто софтуер бе в основата на две големи прониквания последните месеци, пише Reuters.

Администрацията на Байдън постави на едно от първите места в дневния си ред именно киберсигурността. Върху темата акцентира и президентът на Microsoft Брад Смит, който предупреди, че кражбите в дигиталното пространство стават все по-сериозна заплаха и правителството трябва да участва в тази битка. Икономическото съревнование вече е в киберпространството и играчите не се колебаят да предприемат по-агресивни действия.

Смит коментира последните атаки, които показват, че хакерите все повече разширяват спектъра на своя интерес към различни аспекти от обществения живот – бизнес, неправителствени организации, данни в социалните мрежи. Всичко това, казва той, подчертава, че 

вече не съществуват етични граници.“

Microsoft е взела редица киберразузнавателни мерки в опит да защити своите продукти и услуги – сред тях са създаването на вътрешен център за идентифициране на заплахите и анализ на поведението, машинно обучение, криминалистика и данни. Според Смит е важно да се създадат възможности за контраатакуване и затова призова за сътрудничеството между публичния и частния сектор, както и с повече корпоративна прозрачност за хакванията. Правителствата имат съществена роля и ако приемат „Цифрова Женевска конвенция“ за борба с дигиталния шпионаж, глобалният проблем би намалял, смята президентът на американската технологична компания.

Малко от това обаче се превръща в реалност извън стените на Microsoft, което накара Смит отново да повдигне въпроса по време на изслушванията в Конгреса преди две седмици. Повод за тях стана масовата хакерска атака срещу SolarWinds, която Смит определи като най-голямата и сложната в света досега. По ирония на съдбата Microsoft отново попадна в епицентъра на мащабно проникване, този път обаче не като потърпевш, а като доставчик на услуга. Гигантът разкри, че е обект на разрастваща се кибератака, проектирана от Китай и започнала на 3 януари, но установена относително наскоро.

Събиране на отломки

Усилията на Microsoft да се справи с пробива в имейл софтуера си, вдъхновиха хакерите да ускорят атаките си, преди да са загубили достъп. До понеделник най-малко 60 000 жертви бяха хакнати по целия свят, много от които малки и средни предприятия, както и публични дружества като летища, местни правителства, полиция, затвори, болници и екипи за спешна реакция на COVID-19. Бройката е зашеметяваща, въпреки че по всяка вероятност само малък процент от тези организации действително са били обект на вредно проникване и загуба на данни.

Да, Microsoft трябваше да се справи по-добре. Хакерите откриха уязвимост в сървърната имейл програма Exachange, който компанията бе пропуснала, и това им позволи да се промъкнат в десетки хиляди имейл сървъри. Жертвите ще трябва да преинсталират изцяло системите си, за да видят дали има остатъци от злонамерения софтуер. Това е процес, който може да саботира работата на малките фирми.

Размерът на Microsoft я превръща в апетитна и неизбежна цел на хакерите. За разлика от повечето си конкуренти, тя е готова да публикува информация, чрез която да бъдат създадени съюзи, способни да се борят по-ефективно с държавно финансираните хакери. Microsoft предприе рискована и смела стъпка за многократно идентифициране на държави като Иран, Северна Корея, Русия и Китай, които според нея стоят зад кибернападенията, дори когато други големи играчи мълчат по темата. Amazon например отказа да даде показания по време на изслушванията около SolarWinds, въпреки че хакерите използваха сървърите на услуга за облачни изчисления, за да организират кибернападенията. 

Ново поколение дигитални нападения

По-голямата част от държавно финансираните нападения са базирани предимно на елементарни фишинг схеми, чрез които се извършва проникване в мрежите. Въпреки това атаките срещу SolarWinds и Microsoft бяха автоматизирани и усъвършенствани - което предполага, че сме навлезли в ера на по-мощни нападения, които неминуемо ще бъдат по-трудни, ако компаниите и организациите тръгнат да се защитават поединично. Самата Агенция за национална сигурност е разбрала за атаката срещу SolarWinds (която засегна девет федерални агенции и хиляди фирми в световен мащаб), чак когато частна компания я откри няколко месеца след началото й.

Хакерите, които ни атакуваха, са част от спонсориран от Китай консорциум под името „Hafnium“. Те са се прицелили към изследователи на инфекциозни болести, адвокати, образователни институции, изпълнители на поръчки за отбраната, мозъчни тръстове и неправителствени организации", коментира Microsoft. 

В своя Доклад за заплахата през 2021 г. компанията  за корпоративен софтуер BlackBerry посочва, че независимите киберпрестъпници са станали толкова изключително умели, че националните правителства възлагат част от мръсната си работа на тях, осигурявайки си по този начин алиби.

Не само големите играчи са интересни на хакерите. Техни мишени според BlackBerry може да са и „свързаните превозни средства“. Колата, с която се придвижвате, може да притежава Google Maps или Apple Maps на таблото или да получава телефонни обаждания от вашия мобилен доставчик, или да пуска музика от вашия акаунт в Spotify. Според BlackBerry към настоящия момент има 280 милиона пътни автомобила, които са свързани с интернет.

Анализаторите многократно са казвали, че корпорациите и правителствата трябва да станат по-бдителни и усъвършенствани относно мрежовата сигурност и реакциите при кибератаки. Докато традиционните защитни средства като криптиране и мониторинг на мрежата остават незаменими, анализаторите споделят, че са нужни политики с „нулево доверие“, които изискват сложна идентификация от всеки, който използва услугите на мрежата.

Това означава, че на самите потребители трябва да им се каже, че е добре да приемат многофакторно удостоверяване (като отделните цифрови ключове за влизане в компютъра или временни кодове, изпращани до мобилни устройства). Някои компании планират да се отдалечат от нуждата от парола изцяло в полза на други форми на идентификация – като биометрични механизми, с убеждението, че почти всички хаквания могат да бъдат спрени, ако се повиши хигиената на сигурността.

Коментари: 0