АНБ США привлекает корпорации к обеспечению кибербезопасности

Агентство национальной безопасности (АНБ) США открыло площадку для сотрудничества с частными компаниями в области кибербезопасности рядом со своей штаб-квартирой в форте Мид в Мэриленде площадью 3350 квадратных метров. Перед новым зданием нет КПП, и в него можно проносить личные смартфоны и другие электронные устройства. Режим охраны центра сотрудничества диаметрально отличается от правил, действующих на территории основной штаб-квартиры. 

В программе уже участвуют несколько крупных компаний, хотя АНБ не называет конкретные организации или их количество. Цель АНБ — наладить постоянную совместную работу с технологическими гигантами. 

Новая открытость АНБ вызвана двумя факторами, сообщает Вашингтон Пост. Первый — откровения Эдварда Сноудена, который в 2013 году рассказал всему миру о программах тотальной слежки, которыми занимаются в агентстве. В свете этих событий АНБ пообещала предоставлять американским гражданам больше информации о своей деятельности. 

Второй фактор — масштаб и частота кибернападений на крупные корпорации и объекты американской инфраструктуры, которые выросли настолько, что теперь угрожают экономическим и политическим интересам Штатов. Перебои работы трубопровода Colonial в мае 2021 года привели к гигантским очередям на заправках на юго-востоке США. Подмена сертификатов, проведенная через компанию SolarWinds, позволила злоумышленникам получить доступ к государственной тайне и создала возможности для полного паралича государственных органов США. 

«Я думаю, что АНБ должно занять активную позицию и понять, как сделать киберсреду безопасной и как добиться того, чтобы все заинтересованные лица извлекли уроки из прошлого», — заявил на презентации центра директор по кибербезопасности АНБ Роб Джойс.

Теперь АНБ готова делиться своими знаниями о киберсистемах с технологическими компаниями, чтобы предотвращать подобные нападения, а не просто реагировать на них постфактум. В январе 2020 года агентство публично раскрыло информацию о некоторых уязвимостях в операционной системе Windows 10. В апреле 2020 года она рассекретила «дырки» в приложении для электронной почты Microsoft Exchange. Раньше АНБ придерживалось другой линии поведения: она держала в секрете все обнаруженные ее аналитиками уязвимости, чтобы потом использовать их для проникновения в системы противника.

В середине июня АНБ выпустила очередные рекомендации по безопасному использованию ПО. В этот раз агентство опубликовало оптимальные настройки сетевого оборудования и программ для проведения видеоконференций и IP-телефонии.

22 июня были опубликованы разработанные на деньги АНБ рекомендованные техники защиты корпоративных сетей MITRE D3FEND. Они дополняют базу данных по самым распространенным способам кибернападений MITRE ATT&CK. С помощью методологии D3FEND корпорации могут закрыть самые распространенные векторы атаки и предотвратить большинство нападений на свои сети.

Также АНБ хочет получать информацию о проводимых атаках из первых рук, что позволит ей лучше справляться с подобными угрозами в будущем.  В первую очередь АНБ будет сотрудничать с корпорациями из оборонного сектора и крупными поставщиками облачных и других ИТ-услуг. Также агентство хочет привлечь к совместной работе компании по кибербезопасности и крупные потребительские технологические платформы. 

АНБ нуждается в помощи местных хайтек-компаний, потому что по закону агентство не может вести слежку и самостоятельно собирать информацию на территории США. 

«Кибербезопасность — командный спорт. И АНБ хочет играть на своей позиции в полную силу», — подчеркнула на пресс-конференции Морган Адамски, глава центра сотрудничества. «Основные критерии для выбора компаний для сотрудничества — предоставление услуг для оборонного сектора, систем национальной безопасности и большая доля на рынке США», — добавила она. 

Центр сотрудничества и основной комплекс АНБ будут связаны между собой виртуальной переговорной, где представители компаний могут попросить аналитиков агентства о консультациях в случае необходимости.

Появление специализированной площадки для работы с бизнесом не означает, что АНБ полностью отказывается от режима секретности. Представители бизнеса, которые будут ее посещать, должны будут получить допуск к работе с гостайной. 

АНБ также хочет усилить взаимодействие с ЕС и странами, входящими в альянс по обмену разведданными «Пять глаз» (Five Eyes), куда, кроме США, входят Австралия, Великобритания, Канада и Новая Зеландия.

В середине июня ЕС и США договорились о создании единых стандартов по обмену информацией о киберугрозах, методам мониторинга киберпространства и общему трансатлантическому механизму сертификации продукции и ПО в сфере кибербезопасности.

ЕС, со своей стороны, тоже наращивает усилия по борьбе с киберугрозами. К июню 2022 году в союзе должно появиться единое подразделение киберзащиты, под эгидой Европейской комиссии. В полную мощь оно должно заработать к середине 2023 года. Его задачей будет отслеживание киберугроз по всей территории евросоюза и обеспечение координации между национальными силами киберзащитников. Оно также будет ответственно за обеспечение бесперебойной работы европейской инфраструктуры, включая сети передачи данных. 

Кибернападениями и киберзащитой занимаются не только государственные структуры. Нападения на корпорации с целью вынудить их заплатить выкуп за расшифровку ценных коммерческих данных становятся все более частым явлением. Кибербезопасность все чаще выходит на первый план в сфере корпоративных рисков. Из-за проходящей во многих компаниях цифровизации уязвимость ИТ-инфраструктуры может привести с серьезным потерям или даже может погубить бизнес. 

По данным компании Bitdefender, в 2020 году количество нападений с целью выкупа выросло на 485% по сравнению с 2019. По данным секретаря АНБ Алехандро Майоркаса, только с начала 2021 года компании выплатили злоумышленникам более 350 миллионов долларов.

Вместе с активностью киберпреступников растет и мировой рынок по защите информации. По оценкам Gartner, в 2022 его объем составит более 170 миллиардов долларов.