|
|
12
| Прочее |
Трамп и его команда против: CISA – агентство на страже кибербезопасности США
Созданное ещё во время первого президентского срока Трампа Агентство по кибербезопасности и инфраструктурной безопасности США (CISA) опубликовало обновлённый план действий для федеральных правительственных организаций и компаний на случай массированных кибератак.
План (National Cyber Incident Response Plan, NCIRP) от специалистов CISA определяет ответственность и сферы деятельности на различных уровнях в ответ на «маловероятную, но потенциально разрушительную» кибератаку неназываемого противника. Среди прочего упомянуты такие действия, как:
– Техническая поддержка организаций со стороны CISA.
– Ответ на угрозу.
– Передача необходимых разведданных, за которые отвечает Управление директора национальной разведки (Office of the Director of National Intelligence, ODNI) и ФБР.
– Действия пострадавшей организации по устранению угрозы.
CISA – довольно любопытная структура, с чисто технической и политической точки зрения. К примеру, проведённые в 2023 году учения «красной команды» CISA в неназванном федеральном агентстве, выявило серьёзные дыры в системе кибербезопасности учреждения.
«Взлом» специалисты CISA начали ещё в январе 2023 года, когда была использована непропатченная уязвимость (CVE-2022-21587) в системе Oracle Solaris агентства. После этого «красная команда» CISA получила доступ к важным веб-приложениям и базам данных, а затем проникла в сеть с помощью фишинговых атак. Тут уже псевдо-хакеры обнаружили целый клад с незащищенными учётными данными администратора и файл паролей, содержащий имена пользователей. Используя эти данные, CISA проникла во внешние партнерские организации.
Но самое забавное в этом кейсе то, что сотрудники кибербезопасности неназванного агентства не замечали подозрительной активности в своей системе… более 5 месяцев.
С политической точки зрения CISA интересна прежде всего своим конфликтом с Дональдом Трампом, инициатором создания агентства. В 2020 году Трамп уволил с поста главы CISA Криса Кребса – человека, который публично вступил в перепалку с Трампом в отношении проведённых четыре года назад президентских выборов в США. Тогда созданный CISA сайт Rumor control («Контроль слухов») развил активную деятельность в борьбе с дезинформацией и непроверенными источниками во время голосования. В частности, «Контроль слухов» опровергал некоторые теории о мошенничестве с избирателями, которые продвигались сторонниками Трампа.
Трамп писал в X*:
«Недавнее заявление Криса Кребса о безопасности выборов 2020 года было крайне неточным, поскольку происходили массовые нарушения и мошенничество. <...> Поэтому с сегодняшнего дня Крис Кребс был уволен с поста директора Агентства по кибербезопасности и инфраструктурной безопасности».
Сейчас администрация Трампа и республиканцы вообще планирует значительно реформировать работу CISA. К примеру, сенатор Рэнд Пол, который должен возглавить комитет по надзору за CISA, обещает уделять деятельности агентства пристальное внимание. Рэнд не раз заявлял о том, что CISA нарушает свободу слова, и высказывал желание либо ликвидировать его, либо ограничить его полномочия. В недавнем интервью изданию Politico Рэнд Пол заявил о важности Первой поправки и отметил, что хотел бы устранить любые возможности CISA для цензуры контента.
В 2023 году на одном из заседаний Рэнд Пол заявил, что не поддерживает расширение полномочий CISA, пока агентство, по его мнению, «наблюдает за американцами и регулирует их речь». CISA неоднократно отвергала подобные обвинения.
Несмотря на постоянные нападки на агентство, речь о полном его упразднении пока что не идёт – против этого выступают как демократы, так и некоторые республиканцы.
Нынешний директор агентства Джен Истерли заявила, что уйдёт в отставку в день инаугурации.
*Запрещённая в России соцсеть
Принимаю заказы на написание текстов на бизнес-темы, про маркетинг и IT (кроме бухгалтерии, финучёта, традиционного инвестирования и классической биржевой торговле, про крипту всё обсуждаемо). По всем вопросам пишите в личку на этом сайте.
Ещё больше интересного контента из жизни общества, политики, бизнеса и технологий читайте в Telegram-канале «Политичка».
План (National Cyber Incident Response Plan, NCIRP) от специалистов CISA определяет ответственность и сферы деятельности на различных уровнях в ответ на «маловероятную, но потенциально разрушительную» кибератаку неназываемого противника. Среди прочего упомянуты такие действия, как:
– Техническая поддержка организаций со стороны CISA.
– Ответ на угрозу.
– Передача необходимых разведданных, за которые отвечает Управление директора национальной разведки (Office of the Director of National Intelligence, ODNI) и ФБР.
– Действия пострадавшей организации по устранению угрозы.
CISA – довольно любопытная структура, с чисто технической и политической точки зрения. К примеру, проведённые в 2023 году учения «красной команды» CISA в неназванном федеральном агентстве, выявило серьёзные дыры в системе кибербезопасности учреждения.
«Взлом» специалисты CISA начали ещё в январе 2023 года, когда была использована непропатченная уязвимость (CVE-2022-21587) в системе Oracle Solaris агентства. После этого «красная команда» CISA получила доступ к важным веб-приложениям и базам данных, а затем проникла в сеть с помощью фишинговых атак. Тут уже псевдо-хакеры обнаружили целый клад с незащищенными учётными данными администратора и файл паролей, содержащий имена пользователей. Используя эти данные, CISA проникла во внешние партнерские организации.
Но самое забавное в этом кейсе то, что сотрудники кибербезопасности неназванного агентства не замечали подозрительной активности в своей системе… более 5 месяцев.
С политической точки зрения CISA интересна прежде всего своим конфликтом с Дональдом Трампом, инициатором создания агентства. В 2020 году Трамп уволил с поста главы CISA Криса Кребса – человека, который публично вступил в перепалку с Трампом в отношении проведённых четыре года назад президентских выборов в США. Тогда созданный CISA сайт Rumor control («Контроль слухов») развил активную деятельность в борьбе с дезинформацией и непроверенными источниками во время голосования. В частности, «Контроль слухов» опровергал некоторые теории о мошенничестве с избирателями, которые продвигались сторонниками Трампа.
Трамп писал в X*:
«Недавнее заявление Криса Кребса о безопасности выборов 2020 года было крайне неточным, поскольку происходили массовые нарушения и мошенничество. <...> Поэтому с сегодняшнего дня Крис Кребс был уволен с поста директора Агентства по кибербезопасности и инфраструктурной безопасности».
Сейчас администрация Трампа и республиканцы вообще планирует значительно реформировать работу CISA. К примеру, сенатор Рэнд Пол, который должен возглавить комитет по надзору за CISA, обещает уделять деятельности агентства пристальное внимание. Рэнд не раз заявлял о том, что CISA нарушает свободу слова, и высказывал желание либо ликвидировать его, либо ограничить его полномочия. В недавнем интервью изданию Politico Рэнд Пол заявил о важности Первой поправки и отметил, что хотел бы устранить любые возможности CISA для цензуры контента.
В 2023 году на одном из заседаний Рэнд Пол заявил, что не поддерживает расширение полномочий CISA, пока агентство, по его мнению, «наблюдает за американцами и регулирует их речь». CISA неоднократно отвергала подобные обвинения.
Несмотря на постоянные нападки на агентство, речь о полном его упразднении пока что не идёт – против этого выступают как демократы, так и некоторые республиканцы.
Нынешний директор агентства Джен Истерли заявила, что уйдёт в отставку в день инаугурации.
*Запрещённая в России соцсеть
Принимаю заказы на написание текстов на бизнес-темы, про маркетинг и IT (кроме бухгалтерии, финучёта, традиционного инвестирования и классической биржевой торговле, про крипту всё обсуждаемо). По всем вопросам пишите в личку на этом сайте.
Ещё больше интересного контента из жизни общества, политики, бизнеса и технологий читайте в Telegram-канале «Политичка».
| 30 Дек 2024 10:44 |  |
|
|
+100 ₽ |
|
Комментарии (1)
| 01 Янв |
Благодарю!
|
 |
 |
 |
 |
 |
 |
🙂
😂
🙁
🤬
😮
🙄
🤢
😜
😛
👀
🧡
💋
👍
👎
👉
👈
🙏
👋
🤝
📈
📉
💎
🏆
💰
💥
🚀
⚡
🔥
🎁
🌞
🌼
←
→
Читайте так же в теме «Прочее»:
Перейти в тему: