White House Communications Agency / DVIDS
Соединенным Штатам понадобится несколько месяцев на устранение последствий масштабной кибератаки на компьютерные системы органов власти, а в Вашингтоне тщательно изучают варианты реагирования на это нападение. Об этом заявила в среду на брифинге для журналистов заместитель помощника президента США по национальной безопасности Энн Нюбергер.
Отвечая на вопрос о сроках восстановления после хакерской атаки, она подчеркнула: «По нашим оценкам, речь идет о нескольких месяцах, но, как я уже сказала, буквально день за днем, час за часом мы добиваемся прогресса в понимании [произошедшего]». Слова Энн Нюбергер приводит ТАСС.
Курирующая вопросы кибербезопасности сотрудница Белого дома заявила, что на оценку масштабов кибератаки — выявление деталей и установление личности хакеров — также уйдет «несколько месяцев». «Мы считаем, что им [хакерам] потребовались месяцы, чтобы спланировать и реализовать эту кибератаку. Нам потребуется время, чтобы раскрыть это слой за слоем», — отметила она, добавив, что вашингтонская администрация работает над тем, чтобы предотвратить повторение подобных нападений.
Заместитель помощника президента указала на необходимость инвестиций в повышение уровня безопасности критически важных компьютерных сетей правительства. Она также рассказала, что президент США Джо Байден намерен подписать ряд указов по данному вопросу.
«Тщательно изучая возможные варианты ответа в будущем, мы рассматриваем в целом действия [со стороны хакеров]», — сказала Нюбергер. Она повторила позицию Вашингтона, согласно которой речь идет о якобы «не единственном случае злонамеренной деятельности в киберпространстве, вероятно, российского происхождения». При этом заместитель помощника президента отметила, что расследование в связи с кибератакой еще не завершено.
«Разведсообщество выясняет, кто несет ответственность за кибератаку. Пока этот обзор не завершится, я буду прибегать к формулировке, которая использовалась ранее : ответственность несет продвинутый и настойчивый злоумышленник, вероятно российского происхождения, — сказала она. — Продвинутый, потому что уровень продемонстрированных им умений был действительно высок. Масштаб [воздействия] превращает это в нечто большее, чем единичный случай шпионажа».
По словам Энн Нюбергер, кибератака затронула девять федеральных ведомств и около сотни частных компаний. «Как вам известно, около 18 тысяч субъектов скачали вредоносное обновление, так что потенциальный масштаб [полученного хакерами] доступа значительно превышал известное [число случаев взлома]. В связи со сложностью использовавшихся методов мы считаем, что находимся на начальном этапе понимания масштабов . Возможно, мы найдем дополнительные случаи несанкционированного доступа», — подчеркнула заместитель помощника президента США.
Программное обеспечение Orion компании SolarWinds было взломано в марте 2020 года. Хакерам удалось внедрить вирус в обновление Orion, загруженное и использованное затем тысячами клиентов SolarWinds, среди которых правительственные учреждения США и более 400 крупнейших американских компаний. Об этом говорилось в опубликованном в декабре 2020 года совместном заявлении аппарата директора Национальной разведки США, ФБР и Агентства по обеспечению инфраструктурной и кибербезопасности. Занимавший в то время пост госсекретаря Майкл Помпео изложил версию, согласно которой к данному нападению якобы причастна Россия.
Позднее ряд экспертов предположил, что речь, вероятно, следует вести не о нападении с целью причинения ущерба, а о масштабной кибероперации с целью сбора разведывательной информации. В конце января пресс-секретарь Белого дома Джен Псаки сообщила, что президент США Джо Байден поручил спецслужбам страны провести полную оценку этой кибератаки и возможной причастности РФ к ее организации. Российские представители на самом высоком уровне категорически отвергли версию Вашингтона о причастности Москвы к подобным действиям, равно как и утверждения о вмешательстве РФ в избирательные процессы в США.
