Google готовится к «кибератакам в ответ» при поддержке США

3 часа назад / Технологии → Новости / Технологии

Google, по сообщениям, готовится занять более активную позицию в защите себя — и потенциально других американских организаций, инфраструктуры США и т.д. — от хакеров.

Как сообщает CyberScoop, вице-президент Google Threat Intelligence Group Сандра Джойс недавно раскрыла, что компания планирует сформировать «подразделение по срыву операций» в ближайшие месяцы.

«То, что мы делаем в Google Threat Intelligence Group, — это проактивное выявление возможностей на основе разведданных, где мы можем фактически сорвать кампанию или операцию», — заявила Джойс. — «Мы должны перейти от реактивной позиции к проактивной... если мы хотим что-то изменить прямо сейчас».

Заявление Джойс прозвучало на мероприятии, организованном Центром политики и права в области кибербезопасности, который в мае опубликовал отчёт под названием «Атаковать в ответ или не атаковать? Вот в чём вопрос... или нет?». К сожалению, отчёт сам по себе не даёт ответов — он лишь задаётся вопросами, должно ли правительство США разрешить частному сектору участвовать в наступательных кибероперациях, будет ли некибернетическое возмездие лучше сдерживать противников страны, и не следует ли вместо этого сосредоточиться на улучшении киберзащиты.

Очевидно, в каком направлении склоняется правительство США: закон «One Big Beautiful Bill Act», принятый в июле, выделил 1 миллиард долларов (80 миллиардов рублей) на наступательные кибероперации, даже несмотря на то, что администрация Трампа проводила политику, подрывающую оборонительные усилия, курируемые такими организациями, как Агентство по кибербезопасности и безопасности инфраструктуры США. Это не обязательно позволит таким компаниям, как Google, вносить вклад в наступательные кибероперации, но показывает, что такая деятельность является приоритетом для этой администрации.

За «One Big Beautiful Bill Act» последовало предложение от 15 августа «Закона о разрешении на каперство и репрессалии против мошеннических ферм 2025 года», который, если будет принят, «уполномочит президента США выдавать каперские свидетельства и разрешения на репрессалии в отношении актов агрессии против США, членов преступных группировок или любых соучастников, связанных с предприятиями, вовлечёнными в киберпреступления». (Полный текст законопроекта доступен на официальном сайте Congress.gov.)

Современные технологии не чужды морских метафор — нелегальное получение цифровых материалов широко известно как «пиратство», и мы до сих пор называем продукты «флагманскими». Но Закон о разрешении на каперство и репрессалии против мошеннических ферм будет опираться на практику, буквально из «Эпохи парусов», как отмечает Wikipedia, в попытке отпугнуть международных киберпреступников от нацеливания на американские организации. Не хватает только положения, разрешающего использование мушкетов и абордажных сабель.

Это не обязательно означает, что более активная позиция в киберзащите (независимо от участия частного сектора) была бы неразумной. Текущий подход явно не работает; киберпреступники регулярно атакуют американские организации с помощью программ-вымогателей, крадут их интеллектуальную собственность, а в некоторых случаях откачивают деньги, используемые для финансирования программ по разработке оружия. В то же время другие страны часто нацеливаются на различные аспекты критической инфраструктуры Америки.

Похоже, правительство США готово изменить свой подход к сдерживанию этих атак, и теперь ясно, что такие компании, как Google, тоже готовы поддержать этот сдвиг. Хорошая идея? Плохая идея? Посмотрим. Но в любом случае это огромное изменение по сравнению со статус-кво, и если бы я был тем, кто надеюсь, что за метафорической маской Гая Фокса, мне бы не хотелось узнавать, как выглядит ситуация, когда правительство США и компании, которым оно говорило не «атаковать в ответ», наконец решают дать волю.

Источник: Tomshardware.com