Японские власти намерены создать базу данных по выявленным фактам промышленного и политического шпионажа, то есть по атакам типа APT (Advanced Persistent Threat). Шпионаж такого типа часто осуществляется высококвалифицированными специалистами из Китая, США и других стран. Часто эти команды хакеров пользуются государственной поддержкой и не испытывают проблем в технических и материальных ресурсах. Другими словами, их техническое оснащение и интеллектуальный запас заметно превосходят аналогичные ресурсы обороняющейся стороны. Более того, шпионы могут использовать в своей деятельности криптографические сертификаты, полученные от авторитетных центров сертификации, и 0day-уязвимости, полученные напрямую от производителей компьютерных программ или от независимых хакеров. В силу этих причин APT-атаки чрезвычайно сложно своевременно обнаружить, и присутствие «врага» в системе может годами оставаться незамеченным.

Японские власти предлагают организовать информационную систему, через которую все жертвы шпионажа могут делиться технической информацией друг с другом. Общими усилиями будет легче выявить характерные признаки наличия угрозы APT, ведь атаки совершает довольно ограниченное количество хакерских группировок. У каждой из них есть определённый арсенал программного вооружения и свой набор методов и уязвимостей, которые они используют в работе.

Японская пресса сообщает, что проект стоимостью 800 миллионов иен (265 миллионов рублей) планируется организовать вместе с зарубежными и местными компаниями и государственными агентствами. База данных будет включать типы вредоносных программ, IP-адреса серверов и другую информацию, собранную в результате анализа атак.

От таргетированных атак в последнее время пострадал ряд японских частных компаний и государственных организаций, в том числе компании Mitsubishi Heavy Industries, Kawasaki Heavy Industries и Японское агентство аэрокосмических исследований (JAXA). Большинство атак были организованы с серверов за пределами Японии.

Оставить мнение