Байден должен встретиться с Владимиром Путиным 16 июня. Фото: Alex Wong / Getty Images North America
Президент США Джо Байден сказал, что он «рассматривает» возможные ответные меры после того, как Белый дом связал Россию с кибератакой против мирового мясоперерабатывающего гиганта JBS.
На вопрос репортера в среду, примет ли он меры против президента Владимира Путина, с которым он встретится на саммите в Женеве в конце этого месяца, Байден сказал: «Мы внимательно изучаем этот вопрос».
Атака программ-вымогателей, совершенная ранее на этой неделе на американскую дочернюю компанию принадлежащей Бразилии JBS, которая контролирует около одной пятой американских поставок говядины, свинины и курицы, снова вызвала обвинения в том, что Россия, по крайней мере, укрывает киберпреступников.
Подобные подозрения возникли после того, как в прошлом месяце хакеры-вымогатели принудительно остановили огромный трубопровод колониального топлива на востоке США.
На вопрос, испытывает ли Путин его перед саммитом 16 июня, Байден ответил «нет».
«Президент Байден определенно считает, что президент Путин и правительство России должны сыграть свою роль в пресечении и предотвращении этих атак», — добавила пресс-секретарь Джен Псаки.
«Мы не собираемся этого поддерживать. Мы поднимем это и не собираемся снимать варианты со стола».
Россия заявила, что будет открыта для любого запроса США о помощи в расследовании кибератаки.
Что случилось?
Атака во вторник была нацелена на серверы, поддерживающие операции JBS в Северной Америке и Австралии. Серверы резервного копирования не пострадали, и компания заявила, что не знала о компрометации данных клиентов, поставщиков или сотрудников.
JBS заявила поздно в среду, что планирует возобновить производство на всех своих заводах в четверг и будет работать «почти на полную мощность» в своих глобальных операциях.
Неизвестно, заплатила ли JBS выкуп. Компания не обсуждала это в публичных заявлениях и не ответила на телефонные и электронные сообщения в среду с просьбой прокомментировать ситуацию.
Эксперт по программам-вымогателям Аллан Лиска из компании по кибербезопасности Recorded Future сказал, что JBS был крупнейшим производителем продуктов питания, который еще не пострадал от программ-вымогателей, в которых хакеры-преступники парализуют целые сети, шифруя их данные.
Но он сказал, что по крайней мере 40 пищевых компаний стали жертвами банд вымогателей за последний год, включая пивоварню Molson Coors и E&J Gallo Winery.
Пищевые компании, по словам г-на Лиски, находятся «примерно на том же уровне безопасности, что и производство и доставка. То есть не очень».
Атака на критически важную инфраструктуру США стала второй за месяц.
Ранее в мае хакеры, которые, как считается, безнаказанно действуют в России и союзных государствах, почти на неделю остановили работу Colonial Pipeline, крупнейшего топливопровода США.
Закрытие вызвало длинные очереди и панику на заправочных станциях на юго-востоке. Colonial Pipeline подтвердила, что заплатила хакерам 4,4 миллиона долларов, которые затем передали программный ключ дешифрования.
Российских кибер-хакеров обвиняют в атаке на крупный мясоперерабатывающий завод Фото: Bloomberg Кто обвиняется в причастности к атаке?
Федеральное бюро расследований в среду приписало атаку «REvil и Sodinokibi», которые, по словам экспертов, являются двумя именами одной и той же хакерской группы, связанной с Россией, и заявило, что она «усердно работала над привлечением к ответственности лиц, создающих угрозы».
«Мы продолжаем концентрировать наши усилия на создании рисков и последствий и привлечении к ответственности ответственных кибер-субъектов», — говорится в заявлении ФБР.
REvil — это русскоязычная банда, которая за последние месяцы выдвинула одни из самых крупных требований к вымогателям.
REvil не опубликовал на своем темном веб-сайте ничего, связанного с взломом. Но в этом нет ничего необычного. Синдикаты программ-вымогателей, как правило, не публикуют сообщения об атаках, когда они ведут первоначальные переговоры с жертвами или если жертвы заплатили выкуп.
В октябре представитель REvil, известный под ником UNKN, заявил в интервью, опубликованном в Интернете, что сельскохозяйственный сектор теперь станет главной целью синдиката. REvil также пригрозил продать с аукциона конфиденциальные украденные данные жертв, которые отказались их платить.
Что с этим делают США?
Белый дом заявляет, что Байден поднимет озабоченность США во время саммита 16 июня, а также на предыдущих саммитах с союзниками по группе G7, Европейским союзом и НАТО.
«Мы ожидаем, что этот вопрос будет обсуждаться на протяжении всей поездки президента», — заявила журналистам пресс-секретарь Джен Псаки.
«Укрывательство преступных организаций, которые намереваются причинить вред, которые наносят вред критически важной инфраструктуре в Соединенных Штатах, неприемлемо», — сказала она.
Белый дом не обвиняет Кремль напрямую, а только предполагает, что преступные группировки действуют изнутри России.
Однако госпожа Псаки сказала, что «ответственные государства не укрывают» киберпреступников.
Почему это продолжается?
Атака была второй за месяц на критически важную инфраструктуру США после взлома нефти Colonial.
В прошлом году российские хакеры осуществили крупную кибератаку на SolarWinds, которая поразила 18 000 предприятий и вызвала внутренний хаос в правительстве США.
Эксперты по кибербезопасности заявили, что атаки, нацеленные на критические секторы экономики США, свидетельствуют о том, что промышленность не относилась серьезно к многолетним неоднократным предупреждениям.
Но такую инфраструктуру можно было бы лучше защитить от атак программ-вымогателей, если бы в 2012 году не было отменено законодательство, которое установило бы стандарты кибербезопасности для критически важных отраслей.
Торговая палата США и другие бизнес-группы активно лоббировали законопроект, осуждая его как вмешательство правительства в свободный рынок.
Даже смягченная версия, которая сделала бы стандарты добровольными, была заблокирована республиканским флибустьером в Сенате.
В настоящее время в США нет требований к кибербезопасности для компаний, не связанных с электрическими, ядерными и банковскими системами, сказал Дэвид Уайт, президент компании по управлению киберрисками Axio.
Г-н Уайт сказал, что правила помогут, особенно для компаний с неадекватными или незрелыми программами кибербезопасности. По его словам, эти правила должны быть привязаны к конкретному сектору и учитывать риски сбоев для национальной экономики.
Но он сказал, что правила также могут иметь непреднамеренный негативный эффект. По его словам, некоторые компании могут считать их потолком, а не отправной точкой для того, как им нужно управлять рисками.
«Итог: регулирование может помочь, но это не панацея», — сказал Уайт.
Свежие комментарии