Про це повідомляє американський телеканал CNN, посилаючись на інсайдерів з президентської адміністрації.

Заступниця радника з питань національної безпеки Енн Нойбергер (Anne Neuberger) вважає, що США потрібен час для того, аби зрозуміти алгоритм дій російських хакерів, максимально забезпечити безпеку американських Мереж від іноземного втручання, внести певні зміни до системи американської кібербезпеки й так далі.

Нойбергер каже, що, попри введені санкції, російські хакери й далі намагаються втрутитися в американські урядові мережі. Коли вдасться мінімізувати намагання Росії втручатися у кіберпростір США – невідомо.

“Ми зрозуміємо, коли побачимо зміни стосовно широкого використання кіберпростору в Росії задля досягнення національних цілей, а для цього потрібен час”, – сказала чиновниця.

Два інсайдери, яким відомі подробиці розслідування щодо зламу SolarWinds, повідомили, що російські хакери з розвідувальної агенції SVR, ймовірно, все ще мають доступ до американських мереж, попри спроби перекрити слабкі місця в системі.

“Вони все ще присутні в системі, проводять різні операції… Невідомо коли їх вдасться звідти прибрати”, – сказав інсайдер.

Однак Нойбергер вважає, що SVR – лише невелика частина кіберспільноти Росії, через яку здійснюються атаки.

В адміністрації Байдена підтвердили, шо злам SolarWinds показав, які частини американської системи кібербезпеки ще потрібно допрацьовувати, оскільки злам для всіх був “неприємним сюрпризом”.

“Очевидно, що наша стратегія досі не працювала, тому що ми бачимо очевидне збільшення кіберактивності з боку Росії”, – сказала Нойбергер, нагадавши, що працює у сфері кібербезпеки з часу президентства Дональда Трампа.

У  SVR вже назвали введені проти них американські санкції “дуже непродуманим кроком”.

Президент Байден казав про те, що окрім санкцій Америка готова зробити ще кілька “невидимих кроків”, однак, чи стосуватимуться вони  SVR – Нойбергер не прокоментувала.

В Раді національної безпеки США створили спеціальний план стосовно того, як можна покарати  SVR за кібератаки. Однак, чи використає цей план адміністрація Байдена – невідомо.

Після SolarWinds американці кіберфахівці знайшли ще два серйозних хакерських втручання на серверах Microsoft Exchange та Pulse Connect Secure. За попередньою інформацією, це могла бути робота китайських хакерів. Програмне забезпечення Pulse Connect Secure використовує не менше 20 федеральних відомств. В Міністерстві внутрішніх справ оголосили про режим надзвичайної ситуації після інформації про вірогідний злам системи. Також Міністерство видало директиву, в якій сказано, що хакерський злам почався майже рік тому.

Нойбергер пояснила, що американський кіберзахист недостатньо сучасний та складний. Однак, цю проблему збираються вирішити президентським указом, який вийде через кілька тижнів. За її словами, захист кіберпростору США має стати “золотим стандартом якості для світу”.

Нагадаємо, про масштабну кібератаку стало відомо в грудні 2020 року, коли її виявила американська влада. Вона тривала протягом декількох місяців. Зазначалося, що органи влади США зазнали безпрецедентної кібератаки через програмне забезпечення компанії SolarWinds.

Про ймовірну причетність Росії до атаки повідомляв держсекретар США Майк Помпео. Однак чинний на той час президент США Дональд Трамп заявляв, що за зломом, швидше за все, стоїть Китай.

  • Національний коордінаційний центр кібербезпеки (НКЦК) при Раді безпеки та оборони попереджав про високий рівень кіберзагрози після масштабної кібератаки в США.
  • Хакери, які влаштували масштабну кібератаку на корпоративні й урядові системи США, змогли отримати доступ до внутрішніх систем корпорації Microsoft і переглянути вихідні коди для створення програмних продуктів.