Мир под прицелом: как частные компании следят за нами и защищают нас

[НСК-СБ]

Мир под прицелом: как частные компании следят за нами и защищают нас​

11:04 / 13 октября, 2024

Новая реальность кибершпионажа через обычные устройства.

В 2014 году аналитик по компьютерной безопасности Дэн Гир выступил на конференции RSA с речью под названием «Теперь мы все – офицеры разведки», где он описал, как цифровые технологии изменяют понятие сбора информации. Он задавался вопросом: «Сможет ли каждый в цифровом мире увидеть то, что раньше было доступно только главам национальных разведок?» Сегодня, спустя несколько лет, его предсказание частично реализовалось , и это стало особенно заметно на фоне кибершпионажа и глобального сбора данных.

Примером этого служит инцидент 2021 года, когда аналитики обнаружили необычные сетевые связи: камеры видеонаблюдения в Тайване и Южной Корее обменивались данными с ключевыми узлами энергосистемы в Индии. Позднее выяснилось, что это был сложный метод взаимодействия китайских шпионов с вредоносным ПО, которое они скрытно внедрили в энергосистему. Обнаружила эту активность не государственная разведка, а частная компания Recorded Future, которая сканирует весь интернет на предмет выявления узлов командного управления, используемых хакерами для взаимодействия с жертвами.

Этот случай демонстрирует, как современные цифровые технологии меняют методы проведения шпионских операций. Камеры наблюдения, коих в мире более миллиарда, могут использоваться для кибератак и саботажа, в то время как раньше такие действия требовали физического участия и инфраструктуры. Сегодня эти операции проводятся удаленно, используя обширные сети, а частные компании способны отслеживать и предотвращать их в режиме реального времени.

Современный мир всё больше уходит в цифровую среду, где ключевыми источниками информации становятся глубокий и тёмный интернет. Эти области привлекают криминальные элементы, так как там можно сохранять относительную анонимность. Однако анонимность часто оказывается иллюзорной: частные компании, такие как Flashpoint, умеют отслеживать активности по движениям криптовалют, что позволяет находить подозрительные транзакции и даже предотвращать преступления.

Частные компании также играют ключевую роль в защите от кибератак. Например, Microsoft отслеживает более 78 триллионов сигналов в день, что позволяет им выявлять и блокировать угрозы. Более того, компании часто выступают на передовой борьбы с хакерами из таких стран, как Китай и Россия. В 2021 году Microsoft публично раскрыла деятельность группы китайских хакеров Volt Typhoon, которая атаковала критическую инфраструктуру США. Это пример того, как коммерческие компании могут быть вовлечены в защиту национальных интересов, действуя быстрее и зачастую эффективнее государственных служб.

Хотя частный сектор имеет ряд преимуществ, он сталкивается с ограничениями, которых нет у государственных разведывательных служб. Компании обязаны соблюдать законы и не могут использовать методы, нарушающие правовые нормы. В то же время у них есть и свои преимущества: открытость и возможность делиться результатами исследований с другими, что способствует общему развитию киберразведки.

Появление коммерческих спутников радикально изменило возможности наблюдения. Сегодня частные компании предоставляют государствам доступ к почти полной картине мира в режиме реального времени. Спутниковые изображения стали одним из ключевых источников данных для анализа и мониторинга событий по всему миру.

Несмотря на все эти достижения, существуют ограничения частного сектора. Хотя публичные данные могут ответить на многие вопросы, они не всегда могут заменить секретную информацию, к которой имеют доступ только государства. Например, секретные разведданные остаются критически важными для понимания сложных геополитических угроз.

С другой стороны, слияние открытых и секретных источников данных представляет собой еще одно важное направление. Частные компании и государственные службы всё чаще объединяют усилия для повышения эффективности и оптимизации расходов. В то же время, такое слияние порождает новые вызовы, такие как обеспечение безопасности данных и соблюдение законов, особенно когда дело касается этики и законности сбора информации.

Таким образом, мир, описанный Дэном Гиром в 2014 году, уже становится реальностью, где частные компании играют всё большую роль в области киберразведки, а технологии делают сбор данных доступным для более широкого круга участников.
Подробнее: https://www.securitylab.ru/news/552943.php

 

[Alexander Konovalenko.]

Хороший и интересный матерьял.

 

[Матушкин Андрей Николаевич]

Спасибо!!

 

[Матушкин Андрей Николаевич]

Как частные компании следят за нами и защищают нас.

Изменение представлений о кибершпионаже с использованием повседневных устройств.

В 2014 году эксперт по безопасности Дэн Гир выступил на конференции RSA с докладом, озаглавленным «Теперь мы все — разведчики», в котором подчеркнул влияние цифровых технологий на процесс сбора данных. Он задавался вопросом, сможет ли каждый в цифровую эпоху получить доступ к информации, ранее доступной лишь разведывательным службам. Спустя годы его прогноз частично воплотился в жизнь, что отчётливо проявляется в эпоху кибершпионажа и повсеместного сбора данных.

Ярким примером этого является случай 2021 года, когда специалисты зафиксировали необычные сетевые активности: камеры наблюдения в Тайване и Южной Корее обменивались информацией с важными узлами энергетической системы Индии. В итоге выяснилось, что это была хитроумная схема китайских разведчиков, которые внедрили вредоносное ПО в энергосистему. Эту активность выявила не государственная служба, а частная компания Recorded Future, занимающаяся мониторингом интернета для обнаружения командных узлов хакеров.

Эта история иллюстрирует, как цифровые технологии меняют подходы к шпионажу. Камеры наблюдения, число которых превышает миллиард, могут быть использованы для удалённых кибератак, тогда как раньше это требовало личного присутствия. Теперь такие операции проводятся через большие сети, и частные компании могут отслеживать их в режиме реального времени.

Современный мир всё глубже погружается в цифровую среду, где одними из главных источников сведений являются глубокий и тёмный интернет. Эти пространства интересуют преступников, так как там они могут сохранять определённую анонимность. Но такая анонимность обманчива: компании вроде Flashpoint умеют отслеживать криптовалютные потоки, выявляя подозрительные транзакции и предотвращая преступления.

Частные компании активно защищают от кибератак. Например, Microsoft ежедневно обрабатывает более 78 триллионов сигналов, чтобы обнаруживать и пресекать угрозы. Более того, эти компании часто выступают в качестве щита против хакеров из таких стран, как Китай и Россия. В 2021 году Microsoft раскрыла деятельность китайской группы Volt Typhoon, атаковавшей критическую инфраструктуру США. Это показывает, как коммерческие компании могут защищать национальные интересы более оперативно, чем государственные службы.

Хотя у частного сектора есть свои плюсы, он сталкивается с ограничениями. Компании обязаны соблюдать законы и не могут применять методы, нарушающие правовые нормы. Однако они также обладают преимуществами: открытостью и возможностью делиться результатами с другими, что полезно для развития киберразведки.

Появление частных спутников серьёзно изменило возможности наблюдения. Теперь частные фирмы предоставляют государствам практически полное изображение мира в реальном времени. Спутниковые снимки стали важным источником информации для анализа глобальных событий.

Несмотря на все достижения, у частного сектора есть пределы. Публичные данные дают ответы на многие вопросы, но не всегда могут заменить секретную информацию, которой обладают государства. Например, секретные разведывательные данные жизненно необходимы для анализа сложных геополитических угроз.

С другой стороны, сочетание открытых и закрытых источников становится новым направлением. Частные компании и государственные службы всё чаще работают вместе ради повышения эффективности и сокращения затрат. Однако такое объединение создаёт новые проблемы, такие как обеспечение безопасности данных и соблюдение законов, особенно в вопросах этики и легальности сбора информации.

Таким образом, мир, который описывал Дэн Гир в 2014 году, постепенно становится реальностью, где частные компании играют всё более значимую роль в области киберразведки, а технологии делают процесс сбора данных доступным более широкому кругу участников.



VK.com | VK