Соединенные Штаты направляют больше своих кибервойск за границу, чтобы помочь иностранным правительствам бороться с хакерами, заявил высокопоставленный военный чиновник США на конференции RSA по кибербезопасности в Сан-Франциско.
По словам командующего CNMF генерал-майора Уильяма Хартмана, за последние три года вооруженные силы США Cyber National Mission Force (CNMF) провели 47 таких оборонительных операций «охоты вперед» в 20 странах по приглашению этих стран.
«Спрос на это только возрастает, и они не все одинаковы», — сказал Хартман о миссиях, выступая в кулуарах конференции.
Эта инициатива отражает более широкое стремление правительства США улучшить сотрудничество с иностранными союзниками в борьбе с киберпреступлениями, которые часто пересекают границы.
Например, некоторые из крупнейших известных преступных группировок, занимающихся программами-вымогателями, нацелены на несколько стран.
Хартман сказал, что CNMF направил 43 специалиста в Украину, которая борется с российскими кибернападениями в разгар войны, которую Россия называет «спецоперацией».
«Мы отправляем группы защиты, и (они) охотятся за общими противниками, находят инструменты и возможности», — сказал Хартман.
Он сказал, что CNMF тесно сотрудничает с высшим киберорганом США, Агентством кибербезопасности и безопасности инфраструктуры (CISA).
Оба агентства сотрудничали в предотвращении возможных атак против трех федеральных агентств США со стороны иностранных противников, сказал Эрик Гольдштейн, исполнительный помощник директора CISA.
«Мы уведомили агентства, дали им указания и начали реагировать на инциденты. Одновременно мы собрали всю информацию об инфраструктуре противника и передали ее CNMF», — сказал он.
Гольдштейн и Хартман отказались сообщить подробности инцидента.
Отдельный инцидент, о котором они рассказали во время совместной презентации на конференции, связан с иранской хакерской группой, которая взломала системы голосования в американском городе, которые использовались для публикации результатов выборов 2020 года.
CNMF опасалась, что хакеры могут сделать веб-сайт системы «выглядящим так, как будто результаты голосования были подделаны», но агентство отозвало доступ, сказал Хартман.
«Это не повлияло на какую-либо избирательную инфраструктуру», — добавил Гольдштейн.
«Мы хотим сделать это моделью — найти технические доказательства для передачи CNMF», — сказал он, добавив, что обеспечение безопасности президентских выборов в США в 2024 году является «высшим приоритетом».
Оригинальная новость на сайте
