Рост числа стран, поддерживающих киберпрограммы, усложняет работу по определению организаторов той или иной кибератаки.
Практически у каждой страны в мире имеется своя программа по эксплуатации уязвимостей, и, хотя большинство концентрируется на кибершпионаже, все больше государств начинают экспериментировать с более агрессивными техниками, заявил глава Национального агентства безопасности США Роб Джойс.
В то время как основное внимание общественности приковано к так называемой «большой четверке» (Китай, Иран, Серверная Корея и РФ), не только эти страны развивают кибертехнологии.
Даже небольшие страны имеют прогрессивные технологии, просто они более ограничены в преследовании национальных интересов, в частности, финансировании, количестве человеческих ресурсов и масштабности атак, отметил Джойс в ходе выступления на киберсаммите в Аспене.
В то же время число китайских кибергруппировок превышает «весь мир вместе взятый», говорит глава АНБ. РФ, по его словам, ведет деструктивную активность, которую США не могут допустить, в том числе в отношении критической инфраструктуры.
Рост числа стран, поддерживающих киберпрограммы, усложняет работу по определению организаторов той или иной кибератаки, считают эксперты.
За десять лет ситуация значительно изменилась, говорит глава ИБ-компании FireEye Кевин Мандиа (Kevin Mandia).
«В 2010 году все [киберинциденты], на что мы отвечали, красиво и аккуратно вмещалось в 40 разных групп. О, это парни из Китая, о, это опять Россия или что там было. А сейчас число возросло до 2 900 групп», — отметил Мандиа.
По словам Роба Джойса, основными задачами его ведомства являются информирование о киберугрозах с целью обеспечения безопасности критической инфраструктуры, обеспечение защиты компьютерных систем и вооружения Минобороны США, а также разработка квантово-устойчивых криптографических протоколов.
Источник: securitylab