В США официально возложили на РФ ответственность за атаку на SolarWinds
Ответственность за кибератаку с использованием американской компании SolarWinds Вашингтон официально возлагает на Службу внешней разведки России, сообщает пресс-служба администрации Белого дома 15 апреля на официальном сайте.
«Сегодня Соединенные Штаты официально называют Службу внешней разведки России, также известную как ART 29, Cozy Bear и The Dukes, виновником широкомасштабной кампании кибершпионажа с использованием платформы SolarWinds Orion и других информационных технологий и инфраструктуры. Разведывательное сообщество США полностью в своей оценке роли Службы внешней разведки России», — сказано в сообщении.
Пресс-служба подчеркивает, что компрометация цепочки поставок программного обеспечения SolarWinds дала российским спецслужбам возможность шпионить или нарушать работу более чем 16 тыс. компьютерных систем по всему миру. Указывается, что последствия ложатся чрезмерным бременем на пострадавшие компании в основном из частного сектора, которым приходится нести необычно высокие затраты для исправления ситуации.
«Агентство национальной безопасности, Агентство по кибербезопасности и безопасности инфраструктуры и Федеральное бюро расследований совместно издают рекомендации по кибербезопасности „Российская СВР нацелена на сети США и союзников“, в которых содержатся конкретные подробности об уязвимостях программного обеспечения, которые российская внешняя разведка использует для получения доступа к устройствам и сетям. В рекомендациях также описаны конкретные шаги, которые защитники сети могут предпринять для выявления и защиты от злонамеренной киберактивности Службы внешней разведки России», — сообщает пресс-служба.
Отмечаются риски использования цепочки поставок, появившиеся в связи с компрометацией SolarWinds и других компаний. Подчеркиваются риски использования информационно-коммуникационных технологий и услуг, предоставляемых компаниями, которые работают или хранят пользовательские данные в России. К рискам американская сторона отнесла также разработку программного обеспечения или удаленную техническую поддержку с помощью персонала в России.
Напомним, в конце 2020 года стало известно, что клиенты американской компании SolarWinds, которая разрабатывает промышленное программное обеспечение для управления сетями, системами и инфраструктурой, подверглись кибератаке. Среди клиентов, оказавшихся взломанными, были Министерство финансов США, Национальное управление по телекоммуникациям и информации США, Госдепартамент, Национальные институты здоровья, Министерство внутренней безопасности США, Мниистерство Энергетики США.