Руководители техасской софтверной компании SolarWinds Corp, цифрового гиганта Microsoft и фирм по кибербезопасности FireEye и CrowdStrike Holdings во вторник выступают на слушаниях в сенатском специальном комитете по разведке, где, как сообщалось ранее, они намерены отстаивать реакцию своих компаний на серию взломов, в которых подозреваются российские хакеры.
Согласно поступившим ранее сообщениям, все четверо будут выступать за повышение трарспарентности национальных мер по борьбе с кибершпионажем, которые долгое время были окружены секретностью. Многие организации отказываются публично идентифицировать себя как жертв хакерских атак.
Эти четыре компании сыграли ключевую роль в реагировании на масштабные кибератаки, которые позволили предполагаемым российским шпионам проникнуть в американские компьютерные сети, в результате чего пострадали в общей сложности девять федеральных агентств и 100 частных компаний. Президент Microsoft Брэд Смит, который во вторник выступает перед сенаторами, назвал этот инцидент «самой крупной и изощренной атакой в истории».
В слушаниях участвуют исполнительный директор FireEye Кевин Мандиа, компания которого первой обнаружила хакеров, исполнительный директор SolarWinds Судхакар Рамакришна, чье программное обеспечение было использовано хакерами для взлома множества других организаций, и исполнительный директор CrowdStrike Джордж Курц, чья компания помогает SolarWinds вернуться к нормальной работе после взлома.
Главы этих компаний и ряд других экспертов дают понять, что истинный масштаб взломов был намного шире, чем сообщается. Это отчасти связано с тем, что руководители других компаний пытаются сохранить свою роль в тайне.
Согласно отрывку из заготовленного текста показаний Смита, «слишком многие жертвы кибератак оставляют эту информацию при себе». «Для страны крайне важно, чтобы мы поощряли более широкий обмен информацией о кибератаках, а иногда даже требовали этого», – говорится в его заявлении.
Рамакришна в своем заявлении призывает законодателей предоставить компаниям «соответствующие стимулы и защиту от ответственности, чтобы они могли делиться с правительством дополнительной информацией о попытках взлома или успешных атаках».
Тем временем газета Washington Post сообщает со ссылкой на близкий к ситуации источник, что администрация Байдена готовит санкции против Москвы в связи с кибератакой, характеризуя ее как «беспорядочную» и «потенциально разрушительную». Эти определения позволят утверждать, что кибератака не равносильна традиционным видам шпионажа, и ввести санкции против лиц, которые за нее ответственны.
Кроме того, планируется опубликовать заявление, которое в более решительных выражениях возлагает ответственность за атаку на Москву. В январе разведсообщество лишь допустило вероятность того, что за операцией стояла Россия.
