Правительство США рассекретило планы создания "кибер-контрразведки"

Правительство США рассекретило ряд инициатив по охране государственных компьютерных сетей. Данные программы были приняты еще в 2008 года еще во время правления администрации президента Буша. Они включают в себя мероприятия по повышению уровня безопасности в правительственных компьютерных сетях, меры по обнаружению и предотвращению вторжений в государственные информационные системы, а также проведение исследований в сфере информационной безопасности.

4 марта Госдепартамент США планирует провести встречу с представителями различных американских ИТ-компаний для обсуждения данной ситуации. Еще одна такая встреча должна пройти летом текущего года, сообщает CNews.ru.

Так, власти США намерены значительно усилить безопасность засекреченных сетей специального назначения, улучшив обмен информацией между федеральными агентствами об атаках и вторжениях и создав общеправительственный план "кибер-контрразведки".

Кроме того, решено определиться с ролью правительства в защите американских электрических сетей, систем водоснабжения и других критических элементов инфраструктуры от возможных угроз со стороны киберпреступников. Сейчас около 85% подобных объектов в США управляется и защищается частным сектором.

Новые инициативы разрабатывались рамках стратегии по продвижению глобальной интернет-свободы и, как отмечают аналитики, во многом эти действия правительства по раскрытию своих планов в сфере "кибер-контрразведки" связаны с борьбой Вашингтона против интернет-цензуры в разных странах.

Новую инициативу по продвижению "интернет-свободы во всем" в январе текущего года представила госсекретарь США Хилари Клинтон. Программа включает в себя выдачу грантов для получения неограниченного доступа в Сеть людьми, живущими в странах с репрессивными режимами. По словам помощника госсекретаря Майкла Познера, с 2008 года на поддержку онлайн-свободы правительство США выделило 15 млн долларов.

IBM X-Force: за пять лет мобильные устройства стали в восемь раз уязвимее

Количество угроз для мобильных устройств увеличилось за последние 5 лет больше, чем в 8 раз. Такие данные, как сообщает ХАКЕР.ру, приводятся в очередном отчете исследовательской группы IBM X-Force, посвященном тенденциям и рискам в сфере информационной безопасности.

IBM представила краткий обзор этого отчета во время брифинга на конференции Pulse 2011 в Лас-Вегасе, полностью же этот документ будет опубликован в середине марта.

В документе говорится, что количество уязвимостей мобильных ОС увеличилось с менее 20 в 2006 году до более 160 в 2010 году. Резкий скачок произошел а 2009 году, когда было зафиксировано 70 проблем.

Отчет также показывает, что количество эксплойтов для мобильных ОС выросло с 0 в 2006 году до 4 в 2008 и 14 в прошлом году. Эксплойтами, напомним, называют хакерское ПО, использующее уязвимости в программах на компьютере или смартфоне для атаки на вычислительную систему с целью получения контроля над ней.

IBM X-Force также отмечает, заглядывая вперед, что уязвимости будут обнаруживать сразу и на мобильных телефонах и десктопах, и что эксплойты, согласно современной тенденции, часто будут использоваться для "джейлбрейка" или модификации мобильных телефонов.

"Джейлбрейк" пользуется все большей популярностью у пользователей, поскольку эта процедура позволяет "открыть" доступ к файловой системе устройства и устанавливать приложения, полученные из источников, отличных от официального интернет-магазина производителя.

Например, на iPhone после JailBreak можно устанавливать как программы сторонних разработчиков, не допущенных в App Store, так и откровенно "пиратский" софт.

В связи с возрастающим количеством мобильных угроз Том Кросс, менеджер по исследованию угроз X-Force, советует предприятиям начать распространить имеющуюся политику безопасности для смартфонов и планшетов, поскольку они все больше входят в рабочее пространство.

Поскольку люди используют свои личные телефоны для работы, компаниям необходимо обратить их внимание на вопросы мобильной безопасности, поскольку они заинтересованы в сохранности информации, которая содержится на устройстве, отмечает Кросс.

Кросс предложил перечень из 5 основных пунктов для обеспечения мобильной безопасности: использовать VPN для смартфонов; контролировать установку сторонних и незарегистрированных приложений; установить утилиту screen lock, которая позволяет защитить паролем любое изменении настроек системы; производить установление и поиск утерянных устройств; и производить оценку антивирусных продуктов для смартфонов.