Новости Как США защищают выборы: от твитов до секретных каналов Slack

NewsMaker

I'm just a script
Премиум
11,144
18
8 Ноя 2022
Светофор стал центром взаимодействия властей и частных компаний.


dgp9nc1g8bjp2q2701sk2at0tyig6m2k.jpg


За несколько дней до промежуточных выборов 2018 года в США генерал Тимоти Хо искал инновационные идеи для защиты выборов от иностранного вмешательства. Возглавляя элитное подразделение Киберкомандования США (CNMF) и работая с АНБ, Хо предложил публиковать вредоносное ПО в сети и делиться информацией о нем в X (бывш. Twitter*).

CNMF активно собирала образцы вредоносного ПО в партнерстве с Украиной, Черногорией и Северной Македонией. Операции позволяли американским операторам изучать иностранные сети и получать новые методы противников.

Через неделю после идеи Хау Для просмотра ссылки Войди или Зарегистрируйся аккаунт в X, и образцы вредоносного ПО появились на VirusTotal за день до выборов. Инициатива получила одобрение среди исследователей кибербезопасности, привыкших к секретности в области национальной безопасности США.

Однако спустя время инициатива приостановилась, но это не означает, что CNMF стало меньше уделять внимания угрозам. Сотрудники продолжают активно работать, но теперь больше взаимодействуют с частным сектором и академическими кругами.

В апреле Хо, ныне глава АНБ и Киберкомандования, сообщил, что в прошлом году CNMF провело 22 миссии и собрало более 90 образцов вредоносного ПО. А в первом развертывании в Замбии была выявлена конкретная уязвимость в сети страны, но подробности не были раскрыты.

Текущие и бывшие члены CNMF подтвердили, что операторы продолжают загружать образцы на VirusTotal. Данные помогают антивирусным компаниям создавать сигнатуры для защиты пользователей. Также CNMF регулярно добавляет свой штамп к федеральным предупреждениям вместе с ФБР и CISA.

Киберкомандование также Для просмотра ссылки Войди или Зарегистрируйся программу Under Advisement, которое с помощью Slack и Microsoft Teams позволяет мгновенно обмениваться информацией по цифровым угрозам с частными компаниями. Отсутствие публикаций на VirusTotal связано с эволюцией методов передачи данных.

Хотя X ранее был эффективным инструментом для информирования общественности и сдерживания противников, его охват снизился после покупки и переименования Илоном Маском. Политика контента привела к уходу многих пользователей, включая исследователей безопасности.

Программа Under Advisement использует Для просмотра ссылки Войди или Зарегистрируйся (Traffic Light Protocol, TLP) для классификации чувствительности информации об угрозах, распространяемой правительством в частный сектор. Несмотря на то, что взаимодействие с частным сектором не всегда рекламируется, цель остается прежней – двигаться со скоростью цифрового мира.


k4uh9z2vtbpau2k5zuqzxhwd0eay9ki7.png


Обозначения цветов классификации протокола светофора

Несмотря на то, что Under Advisement в значительной степени взаимодействует с частным сектором, это не всегда публично рекламируется. В конечном счете, цель остается такой же, как и в 2018 году – двигаться со скоростью цифрового мира. Таким образом, Киберкомандование использует различные инструменты для выполнения своей миссии, будь то публичное обвинение или частное взаимодействие с партнерами для блокирования вредоносного ПО.

<span style="font-size: 8pt;">* Социальная сеть запрещена на территории Российской Федерации.</span>
 
Источник новости
www.securitylab.ru

Похожие темы