Америка отстала
В марте 2017 года компания Apache Software Foundation объявила об обнаружении критической уязвимости в одной из своих программ. Сейчас о ней — благодаря печально знаменитой ахиллесовой пяте кредитного агентства Equifax Inc., позволившей хакерам раздобыть конфиденциальную информацию почти полутораста миллионов американцев — знает, наверное, вся планета. Но чего до сих пор не знает никто, так это того, кто именно стоит за этим громким взломом.
Однако известно, что в Китае в курсе проблемы. Мало того, о ней уже на следующий день после заявления Apache подробно написало китайское издание Национальной базы киберугроз. Такая оперативность тем более удивительна, что в аналогичной американской базе данных (NVD) эти данные появились лишь на четвертый день, то есть с явным опозданием. К тому времени по всему миру уже была зафиксирована целая серия хакерских атак с использованием дефектного кода.
Американская компания Recorded Future, специализирующаяся на безопасности в киберпространстве, опубликовала в четверг исследование, в котором утверждает, что у Китая большое преимущество перед Америкой в безопасности в киберпространстве. Разрыв между публикацией важной информации о новых вирусах и угрозах в китайской и американской базах в среднем составляет почти три недели. К такому выводу специалисты Recorded Future пришли после анализа почти 18 тыс. угроз и уязвимостей в обеих базах за последние два года.
«Разрыв во времени очень большой, — цитирует президента Recorded Future Кристофера Альберга агентство Bloomberg. —Хакеры с удивительной скоростью пользуются уязвимостями. Они прекрасно знают, что легче всего взломать уязвимую систему».
Как отстала Америка
Анализ Recorded Future – далеко не первое доказательство сильного отставания американской системы оповещения о компьютерных вирусах и угрозах от китайской системы. National Vulnerability Database (NVD) — проект Национального института стандартов и технологии (NIST) при Министерстве торговли США. Он составлен компанией Mitre Corp. и представляет собой базу «общих уязвимостей и угроз». Первая такая база была составлена в 1999 году и тогда, конечно, была передовой. Поначалу каталог содержал минимум информации — лишь общепринятые названия вирусов и угроз, которые появлялись в сети под разными именами. С 2005 года в NVD появилась дополнительная полезная информация, помогающая компаниям эффективнее бороться с угрозами своей кибербезопасности.
NVD информативна и, естественно, полезна, но имеет один существенный недостаток. Главными поставщиками информации являются сами изготовители программ с ошибками. Делают это они на добровольной основе, что и объясняет как запаздывание, так и явный недостаток информации. Китайцы для составления своей базы данных по угрозам и уязвимостям пользуются самыми разнообразными источниками информации и методами, включая техническое тестирование.
Отставание по времени между американской и китайской базами данных не единственная слабость кибербезопасности в США. В американскую базу попадают далеко не все угрозы, потому что источники информации ограничены. Так, авторы исследования Recorded Future обнаружили в китайской базе за два последних года 1746 угроз и уязвимостей, которых нет в американском аналоге.
Как Америка старается догнать
Американские борцы с хакерами, конечно, не сидят, сложа руки. В этом году начала действовать еще одна база данных – VulnDB компании Risk Based Security Inc. За первые 6 месяцев 2017 года она опубликовала 9690 угроз, что на 4092 больше, чем их появилось за тот же период времени в официальной NVD.
Еще один минус правительственной системы оповещения об угрозах в киберпространстве США – сохраняющийся и сейчас сильный крен в сторону уязвимостей для бизнеса. Компьютерные системы контроля и медицинского оборудования, и гаджетов находятся на вторых ролях, несмотря на то, что ущерб от них колоссален. Не устраивает специалистов и определение степени опасности угроз и уязвимостей.
«Меня пугает то, что об уязвимостях с наиболее частой повторяемостью информации крайне мало»,- делится тревогами глава отдела безопасности IT-компании PTC Джошуа Корман.
В марте этого года Комитет по энергетике и торговле Конгресса США потребовал от компании Mitre и Министерства внутренней безопасности, которому она подчиняется, разъяснить, что делается для обеспечения и улучшения кибербезопасности США. Особыми успехами Mitre похвастать не может. В прошлом году компания попыталась расширить группу источников информации и увеличить численность сотрудников.
Многие специалисты, например, Джошуа Корман считают, что в вопросе кибербезопасности в силу обстоятельств многое сейчас зависит от самого IT-сообщества. Оно может увеличить как финансирование мероприятий по усилению безопасности киберпространства, так и численность сотрудников, занимающихся этим важным делом. Оригинальное предложение у главы отдела информации Recorded Future Билла Лэдда. Он предлагает поручить выпускникам университетов… копирование информации из китайской базы данных.