Что произошло
Американские ИТ-гиганты обязались вложить десятки миллиардов долларов в кибербезопасность США и обучить сотни тысяч человек технологиям цифровой защиты.
Детали
Google и Microsoft выделили многомиллиардную поддержку развитию кибербезопасности. Инициативу также поддержали компании Apple, IBM, Amazon Web Services и TIAA.
Контекст
Ранее в США хакеры атаковали разработчика ПО для правительственных ведомств SolarWinds и нефтепровод Colonial Pipeline.
Тенденция
За 2021 год киберпреступникам также удалось взломать компании Kaseya, Microsoft и JBS.
Что произошло
Американские ИТ-гиганты обязались вложить десятки миллиардов долларов в кибербезопасность США и обучить сотни тысяч человек технологиям цифровой защиты. Решение было принято на встрече с президентом страны Джо Байденом после череды крупных кибератак на американские госучреждения, пишет CNBC.
- Байден подчеркнул, что федеральное правительство не может справиться с проблемой кибербезопасности в одиночку, так как большая часть важной инфраструктуры США принадлежит частному сектору.
- В обязательства ИТ-компаний войдут разработка улучшенных систем киберзащиты для госучреждений и обеспечение профессиональной подготовки новых работников.
Детали
- Google заявила, что в течение 5 лет инвестирует в укрепление киберзащиты более $10 млрд. Компания также пообещала обучить 100 тыс. американцев технологиям цифровой защиты.
- Microsoft выделит $20 млрд на разработку программ кибербезопасности в течение такого же срока. При этом компания инвестирует еще $150 млн, чтобы помочь госучреждениям модернизировать свои системы защиты.
- Apple создаст программу повышения безопасности в цепочках поставок технологий.
- IBM заявила, что обучит более 150 тыс. рядовых американцев технологиям кибербезопасности за 3 года при сотрудничестве с колледжами и университетами.
- Amazon Web Services планирует предоставить пользователям своей облачной системы бесплатные улучшенные программы с многоуровневой защитой данных.
Контекст
Ранее в США хакеры атаковали две крупнейшие американские корпорации — разработчика ПО для правительственных ведомств SolarWinds и нефтепровод Colonial Pipeline.
- Программное обеспечение Orion компании SolarWinds атаковали в марте 2020 года, но обнаружили взлом только в декабре. За это время хакерам удалось внедрить вирус в обновление ПО, которое загрузили и использовали тысячи клиентов. Среди них были ведущие правительственные учреждения, а также более 400 крупнейших американских компаний. При этом хакеры получили доступ к электронной почте отделений федеральных прокуроров США в ряде штатов.
- В мае 2021 года группировка хакеров под названием DarkSide атаковала Colonial Pipeline, в результате чего возникла острая нехватка бензина на всем Восточном побережье США. Злоумышленники похитили около 100 ГБ файлов компании и персональные данные более 5 тыс. человек.
Впоследствии Байден назвал кибербезопасность новым приоритетом во внутренней политике США.
- В мае президент США издал указ «о модернизации обороны и повышении кибербезопасности федерального правительства», который подразумевает, что госучреждения будут покупать только полностью безопасные технические продукты.
- Он добавил, что власти начали реализовать меры по повышению безопасности в электроэнергетическом секторе и намерены распространить их на нефте- и газопроводы.
- Также Байден сообщил об ужесточении контроля за криптовалютными транзакциями с целью пресечения действий хакеров, использующих вирусы-вымогатели.
- На встрече президента США с президентом РФ Владимиром Путиным в Женеве вопрос о кибербезопасности стал одним из ключевых. Во время нее Байден передал Путину список из 16 важнейших секторов инфраструктуры (энергетический, транспортный и пр.), которые не должны подвергаться цифровым нападениям.
Тенденция
Только с начала 2021 года в США хакеры произвели серию кибератак на крупные предприятия частного сектора.
- В июле 2021 года компания Kaseya, производящая ПО для управления ИТ-технологиями, заявила, что подверглась кибератаке с применением вируса-вымогателя, который заразил как минимум 200 американских организаций. Хакеры потребовали выкуп в $70 млн в виде биткоинов, однако компания платить отказалась. Позднее сеть заработала снова благодаря неизвестному «третьему лицу», сообщили в Kaseya.
- Киберпреступники также взломали около 60 тыс. организаций через продукты Microsoft. В их числе оказались банки и СМИ, а также около 40 компаний в РФ. Целью атак были почтовые адреса 3 тыс. аккаунтов в 150 странах мира.
- Крупнейшая в мире мясоперерабатывающая компания JBS сообщила, что несколько ее заводов подверглись кибератаке, в результате чего на некоторое время была остановлена работа ее предприятий в Канаде и Австралии. JBS пришлось заплатить хакерам выкуп в размере $11 млн.