Как США защищают выборы: от твитов до секретных каналов Slack
Светофор стал центром взаимодействия властей и частных компаний.
За несколько дней до промежуточных выборов 2018 года в США генерал Тимоти Хо искал инновационные идеи для защиты выборов от иностранного вмешательства. Возглавляя элитное подразделение Киберкомандования США (CNMF) и работая с АНБ, Хо предложил публиковать вредоносное ПО в сети и делиться информацией о нем в X (бывш. Twitter*).
CNMF активно собирала образцы вредоносного ПО в партнерстве с Украиной, Черногорией и Северной Македонией. Операции позволяли американским операторам изучать иностранные сети и получать новые методы противников.
Через неделю после идеи Хау был создан аккаунт в X, и образцы вредоносного ПО появились на VirusTotal за день до выборов. Инициатива получила одобрение среди исследователей кибербезопасности, привыкших к секретности в области национальной безопасности США.
Однако спустя время инициатива приостановилась, но это не означает, что CNMF стало меньше уделять внимания угрозам. Сотрудники продолжают активно работать, но теперь больше взаимодействуют с частным сектором и академическими кругами.
В апреле Хо, ныне глава АНБ и Киберкомандования, сообщил, что в прошлом году CNMF провело 22 миссии и собрало более 90 образцов вредоносного ПО. А в первом развертывании в Замбии была выявлена конкретная уязвимость в сети страны, но подробности не были раскрыты.
Текущие и бывшие члены CNMF подтвердили, что операторы продолжают загружать образцы на VirusTotal. Данные помогают антивирусным компаниям создавать сигнатуры для защиты пользователей. Также CNMF регулярно добавляет свой штамп к федеральным предупреждениям вместе с ФБР и CISA.
Киберкомандование также создало программу Under Advisement, которое с помощью Slack и Microsoft Teams позволяет мгновенно обмениваться информацией по цифровым угрозам с частными компаниями. Отсутствие публикаций на VirusTotal связано с эволюцией методов передачи данных.
Хотя X ранее был эффективным инструментом для информирования общественности и сдерживания противников, его охват снизился после покупки и переименования Илоном Маском. Политика контента привела к уходу многих пользователей, включая исследователей безопасности.
Программа Under Advisement использует Протокол светофора (Traffic Light Protocol, TLP) для классификации чувствительности информации об угрозах, распространяемой правительством в частный сектор. Несмотря на то, что взаимодействие с частным сектором не всегда рекламируется, цель остается прежней – двигаться со скоростью цифрового мира.
Обозначения цветов классификации протокола светофора
Несмотря на то, что Under Advisement в значительной степени взаимодействует с частным сектором, это не всегда публично рекламируется. В конечном счете, цель остается такой же, как и в 2018 году – двигаться со скоростью цифрового мира. Таким образом, Киберкомандование использует различные инструменты для выполнения своей миссии, будь то публичное обвинение или частное взаимодействие с партнерами для блокирования вредоносного ПО.
* Социальная сеть запрещена на территории Российской Федерации.