Видеодневник инноваций ВПК

СМИ узнали о завершении секретной программы Пентагона по кибербезопасности

Тема: Иностранные

Министерстве обороны США завершило секретную программу, направленную на повышение кибербезопасности ведомства, которую начали в день отставки 45-го американского президента Дональда Трампа. Об этом сообщило издание The Washington Post со ссылкой на источники в Пентагоне.

Минобороны США на минувшей неделе вернуло под свой контроль 175 млн IP-адресов, которые в начале года передали компании Global Resource Systems. "Секретная программа Пентагона, начавшаяся в последний день президентства Трампа, завершилась. А тайна остается", – пишет The Washington Post.

Кибербезопасность

В апреле журналисты узнали, что неизвестная до этого фирма получила от Пентагона 56 млн интернет-адресов, принадлежащих ведомству, но не используемых им. Это произошло 20 января – в день, когда в должность президента США вступил Джо Байден, сменивший на этом посту Дональда Трампа. К апрелю число IP-адресов, оказавшихся под контролем Global Resource Systems, превысило 170 млн. The Washington Post отмечает, что этот объем составляет около 6% от общего количества адресов в интернете.

Бретт Гольдштейн, представитель Службы цифровой защиты (DDS), которая находится в ведении Минобороны США, говорил изданию, что компанию задействовали в пилотном проекте, направленном на то, чтобы "выявить потенциальные уязвимости" и "предотвратить несанкционированное использование пространства IP-адресов" Пентагона. Этот проект он охарактеризовал как одно из "многочисленных усилий Минобороны, направленных на усиление защиты в киберпространстве в ответ на сложные постоянные угрозы".

Как уточняет РБК, 10 сентября в оборонном ведомстве заявили, что эта программа завершена и адреса перешли под контроль информационной сети Минобороны (DODIN) и Киберкомандования США. В Пентагоне не уточнили подробности программы и как именно она способствовала усилению кибербезопасности. Представитель Минобороны также не пояснил, почему ведомство выбрало для осуществления этой программы компанию Global Resource Systems. В компании не ответили на запрос The Washington Post.

Global Resource Systems зарегистрировали в октябре 2020 года в штате Дэлавер, писал Business Insider со ссылкой на документы компании. Как сообщало агентство The Assosiated Press, у компании нет сайта, но есть доменное имя grscorp.com. Также журналисты не смогли найти сведения о каких-либо госконтрактах, заключенных с организацией.

В апреле Business Insider опубликовал материал, авторы которого назвали возможные причины передачи IP-адресов малоизвестной компании. В их числе – создание так называемого ханипота (от англ. honeypot – "горшочек с медом") – софта, который имитирует работу уязвимого устройства или сервера. За счет этого Минобороны США рассчитывало привлечь хакеров, чтобы изучить тактику злоумышленников и выявить уязвимости, на которые они нацелены, писало издание. В качестве еще одной версии называлась подготовка к разработке программного обеспечения и серверов для выявления подозрительной активности в интернете.