Известие о том что "российские хакеры" хакнули в очередной раз несколько правительственных учреждений США, для американского обывателя выглядела вполне обыденной на фоне постоянной истерики с "путинским взломом выборов". Но все изменилось в тот момент, когда советник по национальной безопасности Роберт О'Брайен прервал поездку за границу в начале этой недели и роняя тапки примчался в Вашингтон. Вчера начали поступать данные насколько огромна "черная дыра" в глобальном доминировании США в IT-сфере.Все началось с бюллетеня Агентства по кибербезопасности и безопасности инфраструктуры США, известного как CISA, в котором сухим техническим языком предупреждалось, что хакеры были изощренными, терпеливыми и обеспеченными ресурсами, что представляет собой «серьезный риск» для федерального правительства, правительства штата и местного самоуправления, а также для критически важной инфраструктуры и частного сектора. Но не сильно афишируют тот факт, что доступ к серверу обновлений, через который крякнули всю эту мега-систему "SolarWinds", имел пароль "solarwinds123".
И вот пошли первые вести с мест. Уже достоверно известно, что еще были взломаны правительства как минимум трех штатов. За этим последовали сообщения о других взломах по мелочи: в городской сети в Остине, штат Техас и в агентстве США по ядерному оружию. А вчера в конце дня софтверный гигант Microsoft заявил, что и его системы были взломаны.
Департамент энергетики и ее Национальная администрация по ядерной безопасности, который поддерживает ядерный арсенал страны, говорят, что вредоносные программы были выделены в отдельную сеть и взлом не должен влиять на функцию национальной безопасности.
Тем не менее, разоблачения в четверг стали подтверждением того, что ни одно лицо или агентство, включая высшие круги правительства США, не уверены в том, куда проникли взломщики, не говоря уже о том, что было похищено в полном объеме. Уже точно известно, что почти девять месяцев была полностью доступна почтовая переписка практически всех государственных учреждений, включая министерство внутренней безопасности.
Интрига заключается еще в том, что в четверг, когда Microsoft заявила, что обнаружила бэкдор в программном обеспечении SolarWinds в своей «среде», она еще добавила, что выявила уже более 40 своих клиентов, которых взломали, включая «IT-фирмы и фирмы занимающиеся безопасностью». То есть проблемы в сфере IT-безопасности начинают расти как снежный ком. После этого Агентство по кибербезопасности и безопасности инфраструктуры США предупредило, что хакеры также получили доступ к системам управления ЦОД, используя средства, отличные от программного обеспечения SolarWinds и пока не может дать каких то внятных рекомендаций.
Если бы хакеры бродили по чувствительным сетям США всего несколько недель, все это было бы меньшей проблемой, но взлом случился еще в марте. Это означает, что официальные лица США теперь сталкиваются с отрезвляющей перспективой того, что хакеры имели доступ ко многим чувствительным компьютерным системам целых девять месяцев и похоже что имеют его до сих пор.
Дошло до того, что члены консорциума крупных финансовых компаний, которые делятся данными об инцидентах безопасности с правительством, начали рассматривать возможность ограничения этих сообщений. Руководитель, чья фирма является членом Центра обмена информацией и анализа финансовых услуг, известного как FS-ISAC, сказал в телефонной беседе с высшим руководством в среду, что участники консорциума выразили обеспокоенность тем, что хакеры могут украсть все, что отправляется в правительство.
