«Гнусные хакеры Путина» продают Родину за хорошие деньги

Во фрагменте интервью Путина телеканалу NBC, который вышел в эфир в воскресенье, 4 марта, глава российского государства заявил, что «обвиненные во вмешательстве в выборы в США в 2016 году граждане РФ не действовали от имени российских властей». Но в любом случае, они не будут выданы американским властям. И вообще: надо бы предоставить доказательства.

Речь, как известно, идет о 12 сотрудниках «Агентства интернет-исследований» и российском предпринимателе Пригожине. Аппарат спецпрокурора США Роберта Мюллера даже подготовил против «хакеров Путина» обвинения в беспрецедентном нападении на политическую и избирательную систему Соединенных Штатов Америки. Напомним, именно поэтому против нашей страны были введены новые санкции.

На Западе почти официально считается, что в данном вопросе отсутствие доказательств является самым лучшим доказательством, что Путин, будучи опытным разведчиком, спрятал концы в воду. В частности, агентство Reuters пишет, что Москва ответила на претензии Вашингтона словами «ничего не докажешь».

По удивительному стечению обстоятельств в это самое время о проблемах кибербезопасности США вышла статья Джо Кима, технического директора ведущий штатовской IT-компании SolarWinds. Кстати, эта фирма входит в топ-десятку организаций по мониторингу американского интернета, а ее специалисты считаются профессионалами высшего класса.

Джо Ким привел любопытные данные об опросе федеральных IT-специалистов и менеджеров США о внешних угрозах и внутренних вызовах в цифровых сетях Америки. Выводы и результаты этих интервьюирований опубликованы отдельным докладом «Federal cybersecurity threat survey report» (Федеральный отчет об обзоре угрозы кибербезопасности — пер. с англ.).

По данным «Federal cybersecurity threat survey report», в Америке сегодня насчитывается около 7 тысяч используемых правительством программных систем. Их восстановление после сбоев обходится казне в $637 млн. ежегодно. 42% опрошенных чиновников заявили, что они как минимум один раз теряли на госслужбе секретные данные или имели другие сложности. Каждый восьмой чиновник признался, что ежемесячно испытывает очень серьезные трудности в профессиональных программах. При этом тотальное отключение интернета случается примерно раз в год. В докладе отмечается, что по этой причине резко падает эффективность правительства США.

Тем не менее, источником данных проблем является отнюдь не злая воля Москвы. Что касается более детальной конкретики, то 54% всех взломов, за которыми последовали утечки секретной информации, проблемы с базами данных, неполадки в системах управления и появление вредоносов, вызваны низким профессиональным уровнем федеральных сисадминов и программистов. Еще 40% такого рода «неполадок» сделаны злонамеренно американскими инсайдерами.

Примерно 50% всех «вирусов-вымогателей», которые оказались в правительственных сетях США, были запущены изнутри. Зачастую сисадмины на короткое время «приоткрывали окошки», мол, не успевали поставить защиту.

Чаще всего в прошлом году в IT-пространстве США случались «несанкционированные инсайдерские доступы», «неправомерные изменения конфигурации программного обеспечения» и «злоупотребление полномочиями сисадмина». Иначе говоря, в отчете «Federal cybersecurity threat survey report» черным по белому сказано, что самые серьезные угрозы исходят не от внешних хакеров или иностранных правительств, а исключительно от граждан Америки.

Дошло до того, что правительственные IT-менеджеры воюют с друг с другом. «По ряду причин IТ-специалисты агентства должны каждый день активно укреплять свои сети против своих же сотрудников», — тактично констатирует данный факт Джо Ким. По факту, это напоминает российские «ментовские» или «чиновничьи» войны, только в виртуальной среде. Учитывая, что наши государевы слуги учились брать «на лапу» у американских коллег, нетрудно представить, что нечто подобное может иметь или будет место и в РФ. В конце концов, почему мэрам и губернаторам можно, а программистам нельзя?

Здесь напрашивается еще один интересный вопрос: неужели руководители американских министерств тайно откупались от мошенников, уплачивая киберпреступникам дань биткоинами? Ведь в докладе говорится о взрывообразном росте таких злоупотреблений за последние три года.

Плюс к этому 22% нарушений профессионального регламента касались потери флешок с ключами доступа. А еще некоторые федеральные IT-специалисты США «глупили по-крупному», кликая на работе по сомнительным ссылкам в электронных письмах. Между тем, подобные действия категорически запрещены служебными инструкциями, тем не менее, заражение правительственных сетей по этой причине случается регулярно.

Что тогда говорить об американских политиках, которые доверяют свои незащищенные электронные «ящики» третьим лицам, как было в случае с Хиллари Клинтон и её помощницы Хумы Махмуд Абедин?

«Еще более тревожным является то, что некоторые сотрудники активно ищут доступ к конфиденциальной информации для своих гнусных целей», — сокрушается Джо Ким. Ими движет банальная жажда больших денег. Недавний арест высокопоставленного IT-сотрудника Госдепа, который работал на агентов китайской разведки, является лишь очередным примером быстро растущей проблемы.

Нельзя сказать, что американские службы по кибербезопасности бездействуют. Они совершенствуют средства мониторинга и отчетности федеральных сетей, внедряют смарт-карты и карты общего доступа, совершенствуют инструменты идентификации, а также отрабатывают механизмы обеспечения безопасности конечных пользователей. Однако за это приходится платить чудовищным ростом «отказов в доступе» легальным пользователям и огромными потерями рабочего времени. Вот и получается, чем сильнее усложняется защита сетей, тем выше роль сисадминов, которые, однако, хотят больших денег. Поэтому в США сегодня думают над тем, как автоматизировать работу федеральных IT-специалистов, подрабатывающих инсайдерством.

«В фильме ужасов „Когда звонит незнакомец“ есть сцена, в которой главная героиня, няня, получая угрожающие телефонные звонки, просит полицию проследить, кто и откуда звонит, — пишет Джо Ким. — Но, как выяснилось, страшные звонки идут непосредственно из дома. Иначе говоря, киберопасность для Америки исходит изнутри». По его словам, в штатовском сегменте всемирной паутины имеются весьма серьезные пробелы, источником которых является американская «лень, глупость и корысть».