Соединенные Штаты направляют больше своих киберсил за границу, чтобы помочь иностранным правительствам бороться с хакерами, заявил высокопоставленный военный чиновник США на конференции RSA по кибербезопасности в Сан-Франциско.
Генерал-майор армии США Уильям Хартман заявил в понедельник, что за последние три года вооруженные силы США Cyber National Mission Force (CNMF) провели 47 таких оборонительных операций «охоты вперед» в 20 странах по приглашению этих стран.
«Спрос на это только возрастает, и они не все одинаковые», — сказал Хартман, командующий CNMF, о миссиях, выступая в кулуарах конференции.
Эта инициатива отражает более широкое стремление правительства США улучшить сотрудничество с иностранными союзниками в борьбе с киберпреступлениями, которые часто пересекают границы. Например, некоторые из крупнейших известных преступных группировок, занимающихся программами-вымогателями, нацелены на несколько стран, включая США.
Хартман сказал, что CNMF направил 43 специалиста в Украину, которая борется с российскими кибернападениями в разгар войны, которую Россия называет «спецоперацией».
«Мы отправляем группы защиты, и (они) охотятся за общими противниками, находят инструменты и возможности», — сказал Хартман.
Он сказал, что CNMF тесно сотрудничает с высшим киберорганом США, Агентством кибербезопасности и безопасности инфраструктуры (CISA).
Оба агентства сотрудничали в предотвращении возможных атак против трех федеральных агентств США со стороны иностранных противников, сказал Эрик Гольдштейн, исполнительный помощник директора CISA.
«Мы уведомили агентства, дали им указания и начали реагировать на инциденты. Одновременно мы собрали всю информацию об инфраструктуре противника и передали ее CNMF», — сказал он.
Гольдштейн и Хартман отказались сообщить подробности инцидента.
Отдельный инцидент, о котором они рассказали во время совместной презентации на конференции, связан с иранской хакерской группой, которая взломала системы голосования в американском городе, которые использовались для публикации результатов выборов 2020 года.
CNMF опасалась, что хакеры могут сделать веб-сайт системы «выглядящим так, как будто результаты голосования были подделаны», но агентство отозвало доступ, сказал Хартман.
«Это не повлияло на какую-либо избирательную инфраструктуру», — добавил Гольдштейн.
«Мы хотим сделать это моделью — найти технические доказательства для передачи CNMF», — сказал он, добавив, что обеспечение безопасности президентских выборов в США в 2024 году является «высшим приоритетом».
Оригинальная новость на сайте