Разделы

Безопасность Госрегулирование

Президент США разрешил спецслужбам использовать уязвимости

С января АНБ не обязано делиться информацией о найденных в интернет-протоколах и протоколах шифрования уязвимостях. Эти уязвимости агентству разрешено использовать в собственных целях: для шпионажа и кибератак. Такое решение принял президент США Барак Обама.

Президент США Барак Обама (Barack Obama) разрешил Агентству национальной безопасности (АНБ) умалчивать об обнаружении уязвимостей в интернет-протоколах и протоколах шифрования для того, чтобы агентство могло использовать их в собственных целях. Об этом со ссылкой на чиновников сообщает The News York Times.

В большинстве случаев АНБ было предписано публично сообщать о найденных уязвимостях. Это помогало устранять "дыры" как можно скорее, чтобы никто не мог их использовать с целью шпионажа и для проведения кибератак, сообщил чиновник.

Но Обама сделал исключение, разрешив сохранять уязвимости в тайне и использовать их для взлома каналов связи и разработки кибероружия, если эти уязвимости будут представлять «очевидный интерес для служб национальной безопасности и органов исполнительной власти», рассказал источник.

Такое решение президент США принял в январе 2014 г., ознакомившись с докладом Президентского консультативного совета, который был подготовлен в связи с обнародованием информации о деятельности американской разведки бывшим сотрудником АНБ и ЦРУ Эдвардом Сноуденом (Edward Snowden).

Пресс-секретарь Совета национальной безопасности США Кэйтлин Хейден (Caitlin Hayden) подтвердила NYT информацию о внесении изменений в правила публикации сведений о найденных АНБ уязвимостях. Она рассказала, что теперь агентство будет делиться информацией, только если найденные «дыры» для него самого интереса не представляют.


С января АНБ не обязано делиться информацией о найденных в интернет-протоколах и протоколах шифрования уязвимостях

В пятницу АНБ обвинили в сокрытии сведений об уязвимости Heartbleed в протоколе шифрования OpenSSL, наделавшей много шума в начале прошлой недели. Как сообщило агентство Bloomberg, спецслужбы США узнали об этой уязвимости 2 года назад, но ничего не сказали.

Александр Осипов, МегаФон: Эффективность киберзащиты вырастет, если снизится рутинная нагрузка на специалистов
безопасность

Согласно обнародованным документам, около 2 лет назад АНБ пыталось отыскать в популярных проколах шифрования уязвимость, которая бы позволила их взламывать. Именно это и позволяет делать Heartbleed. В агентстве заявили, что не подозревали о наличии уязвимости в OpenSSL и если бы знали о ней, то непременно бы сообщили.

В январе был раскрыт список «жучков», используемых АНБ для прослушки во всем мире. В марте американские СМИ открыто заявили о том, что американские спецслужбы ведут прослушку государственных каналов связи в России.

По сведениям источников, на которые ссылается NYT, АНБ является одним из крупнейших разработчиков и покупателей информации об уязвимостях «нулевого дня» в популярном программном обеспечении, включая Microsoft Windows. Источники утверждают, что несколько лет назад агентство использовало 4 уязвимости 0-day для того, чтобы совершить кибератаку на ядерные объекты в Иране и принудить руководство страны сесть за стол переговоров.

Сергей Попсулин