Новости Software

США подверглись атаке китайских хакеров

Кроме тенденции к глобальному слежению за действиями своих же граждан со стороны Агентства Национальной Безопасности США, другие государства также не теряют возможность "подсмотреть" чужую информацию при помощи хакерских атак на крупные американские корпорации. В годовом отчете комиссии по экономике и безопасности взаимоотношений США и Китая были представлены весомые доказательства, что китайское правительство организовывает масштабную кибершпионскую кампанию против Штатов. По их мнению, наиболее уязвимой, так сказать, лакомой целью для хакеров станет именно облачная инфраструктура. Уже на сегодня, по словами комиссии, зафиксировано достаточное количество таких атак, руководство которыми было осуществлено вышестоящей правительственной верхушкой Китая.

В докладе на 465 страницах рассказывается о том, что такие действия КНР представляют реальную и серьезную угрозу безопасности пользователей и компаний, которые предоставляют услуги в области облачных сервисов в США. А если учесть тот факт, что подобные хакерские выпады руководствуются коммерческой составляющей, то опасность их действий представляет угрозу не только для Америки, но и большинства мировых государств. Не исключен вариант, что если не будут предприняты серьезные меры по ликвидации подобного шпионажа, то в один прекрасный день китайское правительство сможет заполучить доступ в центр обработки данных далеко за пределами Китая, используя для этого исключительно китайские ресурсы. А в конечном счете Китай получит в свои руки возможность контролировать и управлять чужими облачными сервисами.

В докладе также подробно объясняется о том, что Китайское Министерство Государственной безопасности (MSS), главенствующая спецслужба государства, тесно связана с работой облачных ресурсов Chongqing Special Cloud Computing Zone. Это говорит о том, что спецслужбы Китая самым непосредственным образом заинтересованы в шпионаже и представляют на сегодня реальную угрозу для иностранных компаний, использующих услуги облачных вычислений. Однако такое видение угрозы во всем, что связано с Китаем, может быть слегка "надутым", служащим для обострения взаимоотношений между двумя сверхдержавами. Согласно статье Криса Строма (Chris Strohm) на сайте Bloomberg, в докладе не было приведено ни одного реального примера использования китайским правительством облачной технологии в качестве цели для хакерских атак. 

И, конечно, можно сделать вывод, что несмотря на заявления о реальной угрозе со стороны Китая для крупных корпораций, правительство США обеспокоено, прежде всего, защитой своих собственных данных, чем защитой сторонних корпораций, а уж тем более компаний за пределами территории Штатов.

"Наша цель сфокусирована на том, чтобы полностью быть уверенными, что базы данных Министерства Обороны или Госдепартамента, а также другая правительственная информация находятся в полной безопасности", — заявил журналистам председатель комиссии Уильям Райнш (William Reinsch). "Если имеется необходимость использовать облачные возможности, то вы должны быть уверены в том, кто предоставляет вам свой сервис и как защищены базы данных".

При таком раскладе компания, которая может иметь больше всего причин для беспокойства — это Microsoft, которая лицензировала китайского провайдера 21Vianet для предоставления облачного сервиса для КНР. Из доклада представителей Microsoft стало известно, что в настоящее время в их планы входит создание связи между центром обработки данных 21Vianet в Китае и такими же центрами в других странах Азии, Европы и Северной Америки. Однако массовая паника по поводу возможностей шпионажа, по мнению Дуга Хаугера (Doug Hauger), генерального менеджера китайского коммерческого облачного сервиса, слишком преувеличена. Компания 21Vianet никаким образом не сможет получить доступ к сервисам и центрам обработки данных, которые управляются Microsoft за пределами Китая. И необходимо понимать, что облачные сервисы Azure и Office 365 имеют достаточный набор технологий безопасности, систем мониторинга, которые помогут оперативно вычислить любые сторонние хакерские вмешательства. И если подобные инциденты будут иметь место, то по этому факту проведут полное расследование и примут серьезные меры.

Вполне возможно, что основываясь на утверждении Хаугера, комиссия смягчит критику в адрес Microsoft за их действия, которые могут представлять угрозу безопасности облачного сервиса. Комиссия также утверждает, что до их сведения уже дошла новая информация от Microsoft и они будут делать соответствующие выводы, а также определять потенциальные риски.

В целом правительственные структуры США могут защитить себя от атак китайских хакеров. Так же может сделать Microsoft и другие ведущие корпорации. Однако пока информация находится на хранении в облачном сервисе, исключать возможность вторжения в базу данных нельзя.    

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
window-new
Soft
Hard
Тренды 🔥