Теперь компания по защите конечных точек CrowdStrike, поставщик двухфакторной аутентификации Ping Identification и Cloudflare, наиболее известная защитой веб-сайтов от автоматических атак типа «отказ в обслуживании», которые в противном случае отключили бы их от сети, предлагают свои услуги бесплатно организациям, о которых чаще всего думают. рискованно.
В заявлении, сделанном в понедельник, эти трое заявили, что отдадут четыре месяца своих услуг больницам США, которые часто становятся мишенями русскоязычных групп вымогателей, а также коммунальным предприятиям электроснабжения и водоснабжения, которые жизненно важны для повседневной жизни.
Хотя группы вымогателей в основном охотятся за деньгами, некоторые из них связаны с российскими властями. Один из самых активных, известный как Conti, предупредил, что атакует инфраструктуру США, если Соединенные Штаты выведут из строя российские сайты. Уже многие российские правительственные, банковские и медиа-сети подверглись электронной критике, хотя неясно, насколько серьезно и кто за этим стоит.
Но официальные лица США серьезно относятся к возможности возобновления боевых действий, и три компании координируют с ними свои действия, чтобы обсудить, что необходимо больше всего.
«Сейчас это только больницы, электричество и вода», — сказал генеральный директор Cloudflare Мэтью Принс The Washington Publish. «Мы составили список в консультации с отраслевыми и государственными экспертами для защиты наиболее уязвимых и в настоящее время недостаточно защищенных секторов. В будущем мы можем выйти на другие секторы, если в этом возникнет необходимость».
По словам компаний, программа открыта для организаций любого размера, если она еще не является клиентом, и количество участников не ограничено.
Услуги варьируются от многофакторной аутентификации для входа в систему до защиты от атак типа «отказ в обслуживании», которые блокируют веб-сайт с таким количеством попыток подключения, что он недоступен для обычных пользователей.
«Цель состоит в том, чтобы предоставить полный набор лучших практик безопасности», — сказал Принс. «Мы также разработали контрольный список, основанный на том, что организация должна сделать немедленно, в течение следующей недели и в течение следующего месяца, чтобы помочь сортировать работу».
Возможность киберконфликта между Россией и США поставила Cloudflare в необычное положение. У компании есть клиенты в России, и министр цифровой трансформации Украины Михаил Федоров назвал ее по имени за защиту российских сайтов.
Два источника в службе безопасности сообщили The Publish, что сотрудники Cloudflare сказали им, что компания не берет новых российских клиентов, а представитель сказал, что компания пересматривает существующие отношения в каждом конкретном случае.
Но Cloudflare решила пока не навязывать категорический отказ российскому бизнесу, сказал Принс в сообщение в блоге опубликовано в понедельник. «Мы устранили всех клиентов, которых мы идентифицировали как связанных с санкциями, в том числе связанных с российскими финансовыми учреждениями, российскими кампаниями влияния и аффилированными с Россией правительствами Донецка и Луганска», — написал он.
Посоветовавшись с экспертами из правительства и гражданского общества, Принс добавил: «Мы пришли к выводу… что России нужно больше доступа в Интернет, а не меньше. … На самом деле, мы считаем, что российское правительство будет праздновать, когда мы закроем сервисы Cloudflare в России».
Две другие компании мало представлены в России. По словам сотрудников, CrowdStrike не ведет бизнеса в России, а Пинг назвал ее бизнес в России «незначительным».
Хотя известное влияние предполагаемых российских кибератак на Украину оказалось неожиданно скромным, растет тревога по поводу того, что страна может сделать в Соединенных Штатах, у которых больше целей, меньше опыта отражения разрушительных атак и более мягкие правила для промышленности.
Эксперты по безопасности компании Mandiant, специализирующейся на кибербезопасности, заявили на прошлой неделе, что Россия, вероятно, резко накажет Соединенные Штаты за то, что они возглавляют кампанию по введению санкций, которые уже наносят ущерб российской экономике.
А руководитель службы безопасности Cisco Methods Мэтт Олни, курировавший оборону в некоторых украинских правительственных учреждениях, сказал, что Россия, вероятно, задействовала своих лучших кибероператоров, чтобы проникнуть в агентства США и Европы, по крайней мере, для шпионажа, а возможно, и для чего-то еще.
«Что их действительно беспокоит, так это глобальная реакция, поэтому A-Group работает над шпионажем, чтобы понять, каковы наши красные линии», — сказал Олни The Publish.
Другие предполагают, что естественными целями возмездия являются финансовые системы и рынки США.
Они отмечают, что чем больше Соединенные Штаты отталкивают Россию от этих систем с помощью санкций, тем меньше страна теряет, нападая на них.