Бизнес на уязвимостях нулевого дня в США находится в кризисе

/ ТехнологииНовости / Технологии

Киберконфликт между Израилем и Ираном продемонстрировал новый вид цифрового оружия: взломы банков и криптобирж, отключение национального интернета Ирана и использование хакерских атак как заметного инструмента даже во время ракетных обстрелов.

Администрация Трампа стремится активизировать и усилить наступательные кибервозможности США. Однако, как показывает новое исследование Atlantic Council, американская цепочка поставок кибероружия находится в плачевном состоянии — она раздута, неэффективна и отстаёт от конкурентов вроде Китая.

«В Белом доме и Конгрессе много говорят о готовности активнее использовать кибероружие, — отмечает Виннона ДеСомбр Бернсен, автор доклада Atlantic Council. — Это хорошая риторика. Но мой вопрос: если мы действительно готовы это делать, способны ли мы на это? Есть ли у нас необходимые возможности, кадры, инструменты и технологии?»

По её мнению, ответ отрицательный. Белый дом не ответил на запрос о комментарии к докладу.

Уязвимости нулевого дня — это ошибки в программном обеспечении, неизвестные разработчикам до их использования хакерами. Они настолько ценны, что считаются стратегическим ресурсом. Китай, по данным Google, чаще других стран использует такие уязвимости. Например, в 2009 году китайские хакеры применили несколько эксплойтов нулевого дня для взлома Google и оборонных подрядчиков с целью доступа к исходному коду. Американские хакеры, в свою очередь, использовали аналогичные методы для срыва ядерной программы Ирана. Стоимость одной уязвимости может превышать $1 млн (~83 млн руб.).

Согласно докладу, США и Китай получают многие эксплойты с тёмного глобального рынка, где действуют исследователи, компании и посредники. Однако американская система поставок раздута из-за крупных оборонных подрядчиков, которые выступают ненужными посредниками, взвинчивают цены и затрудняют поиск специалистов.

«Главные подрядчики делают процесс менее прозрачным, — объясняет Бернсен. — Они часто нанимают субподрядчиков или, что хуже, создают многоуровневые цепочки посредников, так что правительство даже не знает источник кибероружия, на которое полагается. При этом накрутка цены может достигать 1000%, так как каждый посредник берёт свою долю».

Кроме того, предложение уязвимостей не соответствует спросу. Их становится труднее находить, а глобальный пул исследователей, способных обнаруживать такие уязвимости, может насчитывать всего несколько сотен человек.

Бернсен предлагает реформы по образцу программ поддержки исследований в IT-сфере, включая гранты и создание государственного брокера уязвимостей. Исследование Atlantic Council дополняет доклад 2024 года от Foundation for Defense of Democracies, где отмечается нехватка кадров и ресурсов США по сравнению с Китаем.

Отдельно на этой неделе стало известно, что кибератака на лондонские больницы в 2024 году привела к смерти пациента. Взлом, осуществлённый российской хакерской группировкой, нарушил работу служб переливания крови и анализов. Один из госпиталей подтвердил, что задержка результатов из-за атаки стала сопутствующей причиной летального исхода.

Подписаться на обновления Новости / Технологии
Зарегистрируйтесь на сайте, чтобы отключить рекламу

ℹ️ Помощь от ИИ

В статье есть ошибки или у вас есть вопрос? Попробуйте спросить нашего ИИ-помощника в комментариях и он постарается помочь!

⚠️ Важно:

• AI Rutab читает ваши комментарии и готов вам помочь.
• Просто задайте вопрос 👍
• ИИ может давать неточные ответы!
• ИИ не скажет «Я не знаю», но вместо этого может дать ошибочный ответ.
• Всегда проверяйте информацию и не полагайтесь на него как на единственный источник.
• К ИИ-помощнику можно обратиться по имени Rutab или Рутаб.

Топ дня 🌶️

19
19
18
18
15
15
15
14
8

0 комментариев

Оставить комментарий

Все комментарии - Технологии