Управління перспективних дослідницьких проектів Міністерства оборони США має намір розробити спеціальні інструменти для нейтралізації комп'ютерних вірусів: їх відстежуватимуть і оцінювати в реальному часі. Проект Пентагон реалізовує на тлі останніх великих кібератак - вірусів WannaCry і Petya, поширенню яких побічно могло сприяти Агентство національної безпеки США.
Управління перспективних дослідницьких проектів Міністерства оборони США (DARPA) опублікувало контракт на розробку інструментів для відстеження та нейтралізації вірусів в корпоративних мережах і на просторах глобальної мережі.
«DARPA розглядає інноваційні дослідні пропозиції в області нейтралізації кіберзагроз на основі даних з метою виявлення і визначення загроз кібербезпеки і захисту мереж в масштабі організації або підприємства», - повідомляється в документі.
Інструменти для усунення вірусів планується розробляти на основі даних в комп'ютерних мережах американських підприємств. В рамках проекту виконавці тендера писатимуть такі алгоритми, які дозволять швидко обчислювати вірус у великому обсязі інформації, що зберігається в корпоративних базах даних.
Зараз через надзвичайно великої кількості інформації, яка зберігається на серверах компаній, швидко виявити вірус дуже складно. Однак розробка технологій по «кібернейтралізаціі» здійснюється не тільки для комерційних підприємств.
«Пріоритетом програми є впровадження технологій профілактики кіберзагроз CHASE. У числі партнерів можуть бути такі відомства і організації, як кіберкомандування США, бригади кіберзахисту Міністерства оборони, Управління інформаційного забезпечення Міністерства оборони США, Міністерство внутрішньої безпеки США », - йдеться в тендері.
В рамках проекту планується створити інструменти, які будуть відслідковувати кібервірус по всьому світу. Розробники повинні створити індикатори глобальної вірусної активності і визначити, які дані потрібні для їх виявлення.
«Авторам пропонується створити індикатори глобальної активності і описати параметри, необхідні для виявлення загроз. Індикатори повинні формувати розуміння глобальної ситуації і виявляти відбуваються в світі процеси, які в іншому випадку залишилися б непоміченими на місцевому рівні », - наголошується в документі.
Також агентство пропонує обмінюватися даними між комп'ютерними мережами для з'ясування, «чи є місцеві аномалії зазначенням на глобальні атаки».
Агентство обгрунтувало необхідність розробки нових інструментів кіберохоти тим, що існуючі методики, які стоять на озброєнні у США, «не можуть виявляти нові вектори атак і виявляти скоординовані напади». Як повідомляється в документі, Пентагон буде реалізовувати проект протягом найближчих чотирьох років.
Примітно, що в обов'язки виконавців контракту входить підготовка сценаріїв для відпрацювання полювання на віруси в глобальній мережі на основі реальних операцій США в мережі.
«У відпрацьовуються сценарії можуть бути задіяні групи, що імітують умовного противника, і аналітики з питань захисту в кіберпросторі. Сценарії включатимуть в себе аспекти реальних кібероперацій », - йдеться в документі.
Як зазначається в тендері, програма буде реалізована в три етапи. На першому основна увага буде приділятися розробці та демонстрації окремих технологічних компонентів. Потім фахівці проведуть оцінку розробленої технології, а на завершення інструменти з відстеження вірусів будуть адаптовані для військових потреб США і американських федеральних відомств. На запит RT про деталі програми Управління перспективних дослідницьких проектів Міністерства оборони США оперативного коментаря не надав.
Petya розбушувався
Раніше вірус Petya атакував нафтові, телекомунікаційні та фінансові компанії Росії і України. Вірус блокував комп'ютери і вимагав $ 300 в біткоіни. як повідомляв раніше RT, за інформацією Федерального управління з інформаційної безпеки Німеччини та департаменту кіберполіції України, вперше вірус був запущений на Україні.
При цьому колишній співробітник американського Агентства нацбезпеки Едвард Сноуден написав у своєму акаунті в Twitter: «Якщо ви журналіст і пишете на цю тему, пам'ятайте, що цей мережевий черв'як поширюється через уразливість, яку АНБ неусувало роками».
Також по темі
Petya-вимагач: світ піддався нової масштабної кібератаки
У вівторок десятки державних і приватних організацій цілого ряду країн стали жертвами великомасштабної кібератаки. Найбільше ...
Крім того, раніше Сноуден заявляв, що за появу вірусу WannaCry, який в травні вивів з ладу близько 200 тис. Комп'ютерів по всьому світу, побічно несе відповідальність Агентство національної безпеки США. Схожої думки дотримується і президент Microsoft Бред Сміт, який зазначив, що зловмисники використовували розробки АНБ, раніше опубліковані в мережі.
Причетність американських спецслужб до поширення вірусу підтвердили і в Москві. Після атаки вірусу WannaCry президент Росії Володимир Путін зазначив, що джерелом вірусу є спецслужби Сполучених Штатів. Глава держави нагадав, що в 2016 році Москва піднімала перед Вашингтоном питання кібербезпеки для укладення міжурядової угоди, проте США не пішли на цей крок.
У п'ятницю глава МЗС РФ Сергій Лавров, виступаючи на примаковського читаннях в Москві, зазначив, що російська сторона очікує від західних колег відповіді на свої пропозиції в сфері кібербезпеки.
«Особливу тривогу викликає масштабне зростання кіберзлочинності, участившееся використання інформаційних та комунікаційних технологій в цілях здійснення впливу на суспільно-політичну та соціально-економічну обстановку, в цілях маніпулювання суспільною свідомістю заради досягнення і рішення вузькокорисливе завдань», - заявив дипломат. - Не менш небезпечна пропаганда в кіберпросторі ідей екстремізму, вербування громадян до лав міжнародних терористичних організацій ».
