диссертация (1169257), страница 19
Текст из файла (страница 19)
Запрет был внедрен вскоре после того, как Lenovoприобрела компьютерный бизнес от IBM после интенсивного тестирования влабораториях, которое выявило лазейки (бэкдор) в аппаратуре, а также уязвимости вПО чипов компании Lenovo. Детали тестирования и его результаты осталисьзасекреченными. Существовало опасение, что эти лазейки позволили бы китайскомуправительству получить удаленный доступ к компьютерной технике.
ДжеймсТёрнер, аналитик по безопасности, сообщил, что большинство организаций неимеют средств для того, чтобы обнаружить данный вид инфильтрации, посколькуэто требует наличия специализированной лаборатории, позволяющей запустить рядтестов для полной проверки всех возможностей.
По его мнению, запрет наиспользование компьютеров Lenovo в защищенных сетях имеет большое значение, ичастный сектор тоже должен это учитывать.Стоит отметить, что всеобщий запрет на использование компьютеров Lenovoтак и не был введен, поскольку они часто используются в государственной сфере, атакже потому, что некоторые подробности из доклада не были опубликованы. Стоиттакже отметить, что у Lenovo есть связь с китайским правительством, так как 34%компании находится в собственности компании Legend Holdings, 38% которойпринадлежат Китайской академии наук, которая, в свою очередь, принадлежитправительству.
В своем заявлении компания Lenovo сообщила, что не получаланикакой информации насчет ограничения продаж, поэтому не может ответить навопрос. Компания отметила, что удивлена таким развитием событий, посколькуLenovo сохраняет крепкие связи со всеми австралийскими правительственными91департаментами.
Защита данных пользователей, по мнению компании, являетсяглавным приоритетом для Lenovo среди всех групп покупателей139.В соответствии с докладом «Кибернетические вызовы» американскогоинститута им. Фрейзера, группа Five Eyes поделила мир на 5 областей, по одной длякаждого члена объединения. Неофициальные источники сообщают, что Канадаотвечаетза Арктику,ЛатинскуюАмерикуисевернуючастьТихогоиАтлантического океана. США отвечают за страны Карибского бассейна, Китай,Россию, Ближний Восток и Африку; Великобритания – за Европу и западную частьРоссии, а Австралия и Новая Зеландия – за южную и восточную Азию, южнуючасть Тихого океана и юго-восточную Азию.
Ранее объединение фокусировало своевнимание на Советском Союзе, но позже сместило его на другие государства140.Как в январе 2016 года сообщило издание RT, Канада приостановила общийдоступ к разведывательным данным после «случайного» отправления данных оканадцах, что коснулось, в частности, США. По мнению высокопоставленныхправительственных лиц, канадская служба, исполняющая аналогичные АНБфункции, выяснила, что информация, которой она делилась, содержала частныеданные граждан Канады.Официальные лица сообщили, что приняли решение после того, какУправление защиты связи (CSE) узнало, что «метаданные» канадских граждан передих передачей в общий доступ для союзников скрывались неверно.
«Метаданные»содержали телефонные номера и время звонков, но не сами разговоры.Министр обороны Канады Харджит Сингх Саджан сообщил СМИ: «Мы хотимубедиться, что обновления ПО делают то, что должны делать. Очень важно, чтобымы защитили право канадцев на частную жизнь. Управление защиты связи не станетпродолжать делиться общим доступом к этой информации с нашими союзниками до139Lenovo Computers Banned by the 'Five Eyes' Spy Agencies. // ZDNet.
29.07.2013. - URL: https://www.infosecuritymagazine.com/news/lenovo-computers-banned-by-the-five-eyes-spy/ (дата обращения: 27.01.2017).140Alexander Moens, Seychelle Cushing, Alan W. Dowd. Cybersecurity Challenges. // Fraser Institute. - URL:https://www.fraserinstitute.org/sites/default/files/cybersecurity-challenges-for-canada-and-the-united-states.pdf(датаобращения: 16.01.2017).92тех пор, пока я не буду убежден, что действуют эффективные системы и принятыдолжные меры». Стоит также отметить, что в Канаде слежка за своими гражданамиявляется незаконной, хотя иногда звонки граждан Канады прослушиваются в ходеразведки с целями, касающихся зарубежных стран141.В июне 2016 года китайские СМИ сообщили о том, что новозеландскийвоенный персонал присоединится к масштабной тренировке по отражениюкибератак наряду с другими государствами группы Five Eyes. 16 военных из НовойЗеландии должны были присоединиться к 2000 военных из других стран, которыебудут отражать симулированные кибератаки во время тренировки на базе США.Тренировка длилась с 17-го по 30-е июня.
Во время нее команды из разных страндолжны были реагировать на атаки совместно, как коалиция. Стоит отметить, что,помимо китайских СМИ, информацию о данной тренировке фактически никтобольше не публиковал142.Помимо группы Five Eyes существуют и другие неформальные объединения.Ниже представлен список этих организаций, основанный на версии сайта PrivacyInternational:143Организация 9 Eyes, куда входят государства Five Eyes, а также Дания,Франция, Нидерланды и НорвегияОрганизация 14 Eyes, объединяющая государства 9 Eyes, а такжеГерманию, Бельгию, Италию, Испанию и ШвециюОбъединение 41 Eyes, в которое входят все вышеупомянутыегосударства, а также государства афганской коалицииГосударства уровня Б (Tier B), с которыми группа Five Eyes имеет тесноесотрудничество по использованию компьютерных сетей: Австрия, Бельгия, Чехия,141Canada halts intelligence sharing with Five Eyes after ‘accidentally’ sending over Canadians’ data.
// Russia Today.29.01.2016. - URL: https://www.rt.com/news/330530-canada-halts-intelligence-sharing-nsa/ (дата обращения: 27.01.2017).142Xuxin. New Zealand military to join "Five Eyes" cyber attack exercise. // XinhuaNet. 17.06.2016. - URL:http://news.xinhuanet.com/english/2016-06/17/c_135444923.htm (дата обращения: 29.01.2017).143What is the Five Eyes?. // Privacy International. - URL: https://www.privacyinternational.org/node/5 (дата обращения:29.01.2017).93Дания, Германия, Греция, Венгрия, Исландия, Италия, Япония, Люксембург,Нидерланды, Норвегия, Польша, Португалия, Южная Корея, Испания, Швеция,Швейцария и ТурцияБернский клуб, в который входят 17 членов, преимущественноевропейские государства.
США не являются членом этой организацииКонтртеррористическая группа с более широким составом, чем Бернскийклуб; в эту группу также входят СШАОсобый комитет НАТО, созданный главами служб по безопасностиотдельных государств – членов НАТОСтоит отметить, что государства группы Five Eyes (США, Великобритания,Канада, Австралия и Новая Зеландия) являются союзниками, которые сотрудничают,помимо прочего, и в области кибербезопасности. Данная группа государств с 17 по30 июня 2016 года провела кибернетическое военное испытание – крупнуютренировку по отражению кибератак с привлечением 2 000 военных сотрудников,причем участники тренировки должны были реагировать на атаки воедино каккоалиция. Стоит отметить, что государства группы Five Eyes подтверждают понятиеамериканской исключительности, в том числе и на других континентах.94Глава 3.
Политика США в области регулирования киберпространства3.1. Решения Джона КерриВскоре после своего вступления на должность Госсекретаря США в начале2013 года Джон Керри начал уделять проблеме кибербезопасности, точнее,киберобороны, особое внимание. Его главным заявлением стало то, что США будуттесно сотрудничать с Японией и Китаем144, чтобы заниматься проблемой растущегоколичества нападений в киберпространстве.В ходе своего выступления в Токийском Технологическом институте ДжонКерри, в частности, сообщил, что защита от нападений в киберпространствеявляется одним из основных аспектов обеспечения безопасности в Азии145.
Каксообщил Керри, к тому времени Вашингтон уже находился в стадии формированиясовместных рабочих групп по линиям США-Китай и США-Япония. По его словам,главным толчком для создания таких рабочих групп послужил тот факт, что именнов азиатском регионе берут начало многие из наиболее серьезных нападений наключевые предприятия.Нельзя, однако, ожидать, что рабочие группы с Китаем и с Японией будутработать с одинаковой степенью доверия. Когда президент США Барак Обамавстречался с премьер-министром Японии Синдзо Абэ, вопросы кибербезопасностибыли одной из основных обсуждаемых тем.
Абэ отметил, что Япония приветствуетсотрудничествосостороныСША.ЯпонскиеСМИпослеэтойвстречипредсказывали долгие месяцы переговоров, которые будут проводиться, возможно, ис целью уделить внимание проблеме в рамках военного альянса США и Японии.СМИ также ссылались на то, что японский парламент, космическое агентство,производители вооружения (такие, как Mitsubishi) и крупные компании (такие, как144Jay Alabaster.
John Kerry: Cyberdefense a major part of Asian security. // Computer World - Government IT. 14.04.2013. URL: http://www.computerworld.com/s/article/9238385/John_Kerry_Cyberdefense_a_major_part_of_Asian_security (датаобращения: 30.05.2016).145John Kerry. Speech at Tokyo University.
14.04.2013. - URL: http://www.youtube.com/watch?v=q4nMCrYVKuo (датаобращения: 30.05.2016).95Sony), в последние годы стали предметом атак146. Стоит также отметить, чтополитика более узкого сотрудничества с Японией в сфере кибербезопасностипроводилась на фоне подписания торгового соглашения с Японией, при этом Керривстретился с этой целью с лидерами Японии.Несмотря на то, что в Китае процесс формально происходил похожим образом,и Керри также обсуждал проблему с властями Китая, не было заметной привязки кдругому важному соглашению. США пошли навстречу Китаю, который отрицает,что на его территории берут начало кибератаки, и призывает к международномусотрудничеству. В Китае Джон Керри заявил, что кибербезопасность затрагиваетфинансовый сектор, банки и финансовые переводы. Он сказал, что все направления вгосударстве за последнее время используют сетевые технологии, и вполнеестественно, что все страны заинтересованы в защите граждан, их прав и ихинфраструктуры, чем затронул проблемную область человеческих прав в Китае.Однако его стремление в целом поддержал и министр иностранных дел Китая Ван И,который сообщил, что создание рабочей группы повысит уровень взаимногодоверия.Эксперты оценили создание рабочей группы как сближение, точнее, попыткупоставить конец эскалации напряжения между США и Китаем, которое в течениенескольких месяцев до встречи выражалось во взаимных обвинениях, усиленныхдокладом компании Мандиант (см.
выше). Также обратил на себя внимание тотфакт, что целью нападений стали не только «привычные» цели атак из оборонногокомплекса, но и ключевые средства массовой информации США, такие, как NewYork Times, Wall Street Journal или Washingtom Post, что могло рассматриваться натерритории США как попытка давить на издателей и, возможно, привести ихестественным путем к автоцензуре.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
