Что такое кибератака на россию чем опасна

Десять самых громких кибератак XXI века

Что такое кибератака и какой она бывает?

Кибератака — или хакерская атака — это вредоносное вмешательство в информационную систему компании, взлом сайтов и приложений, личных аккаунтов и устройств [1].

Главные цели — получить выгоду от использования этих данных или шантажа владельцев. Есть целые хакерские группы, которые взламывают сайты, инфраструктуры и сервисы, чтобы заявить о себе. Такие атаки сравнимы с террористическими.

Кибератаки различают по способу воздействия:

1. WannaCry — самый массовый вирус десятилетия

Когда: май 2017 года.

Кого или что атаковали: компьютеры на ОС Microsoft Windows.

Что произошло:

WannaCry — вредоносная программа-вымогатель, которая использовала уязвимость нулевого дня в различных версиях Windows. Проникая в компьютеры, вирус зашифровывал все содержимое, а затем начинал требовать деньги за разблокировку. Однако расшифровать файлы было невозможно.

Впервые его обнаружили в Испании, а затем и в других странах. Больше всего пострадали Россия, Украина и Индия. Из-за WannaCry остановилась работа банков, правительственных организаций, аэропортов. В ряде британских больниц не смогли провести срочные операции. Код вируса выглядел слишком примитивным и как будто недописанным. Поэтому появились версии, что разработчик случайно выпустил его раньше времени [2]. В пользу этого говорит и то, что коды для расшифровки не работали. Предполагают, что изначально WannaCry должен был поразить все устройства на Windows.

Остановить вирус удалось исследователю Маркусу Хатчинсу под ником Malwaretechblog. Он обратил внимание, что перед тем, как зашифровать файлы, программа отправляет запрос на несуществующий домен. Хатчинс зарегистрировал этот домен, после чего WannaCry перестал причинять вред. В создании вируса подозревают Lazarus Group и другие группировки, связанные с Агентством национальной безопасности США: данные об уязвимости были известны только АНБ.

2. Petya/NotPetya/ExPetr — самый большой ущерб от кибератаки

Когда: июнь 2017 года.

Кого или что атаковали: крупные корпоративные сети компаний и госслужб по всему миру

Что произошло:

Первая версия вируса появилась еще в марте 2016 года, но серьезные кибератаки начались в 2017-м. Не все согласны с тем, что в обоих случаях это был один и тот же вирус, но значительная часть кода действительно совпадала. По поводу названия тоже возникли споры: исследователи из «Лаборатории Касперского» предпочитают называть вирус New Petya, NotPetya или ExPetr [4].

Так же, как и WannaCry, Petya и его поздние версии поражали компьютеры на ОС Microsoft Windows. Они зашифровывали файлы — точнее, базу данных с информацией обо всех файлах на диске — и данные для загрузки ОС. Затем вирус требовал выкуп в биткоинах.

Но коды для расшифровки не помогали, а, наоборот, уничтожали все данные на жестком диске. При этом вирус получал полный контроль над всей инфраструктурой компании, и защита от WannaCry против него уже не действовала.

Для создания NotPetya использовали коды хакерской группировки Equation, выложенные в открытый доступ. В октябре 2020 власти США обвинили хакерскую группировку Sandworm [5], состоящую из сотрудников российского ГУ ГШ, в причастности к вирусу NotPetya и другим кибератакам.

Больше всего от вируса пострадала Украина. Позднее пришли к выводу [6], что именно отсюда началось заражение. Причина — в автоматическом обновлении бухгалтерской программы M.T.doc, которой пользуется большинство компаний и госорганов в стране.

3. Выборы в США — главный политический скандал

Когда: июль 2016 года.

Кого или что атаковали: серверы Национального комитета Демократической партии США (DNC) и комитета Демократической партии по выборам в Конгресс (DCCC).

Что произошло:

Хакеры использовали вредоносное ПО для удаленного управления серверами и передачи файлов, а также слежки за всеми действиями пользователей в рамках сети. После кибератаки хакеры вычистили все следы своей активности.

Хакерам удалось получить доступ к электронной почте кандидата в президенты от демократов Хилари Клинтон и ее команды. В итоге 30 тыс. электронных писем были опубликованы на WikiLeaks [8], включая 7,5 тыс. документов, отправленных самой Клинтон. Многие документы были секретными и касались террористических атак на консульство США в Бенгази в 2012 году. Остальные содержали персональные данные членов и спонсоров демократической партии, включая номера их кредитных карт.

Американские эксперты по интернет-безопасности обвинили в этих атаках действующие из России хакерские группировки под названием Cozy Bear и Fancy Bear [9].

Ущерб: История с перепиской вызвала раскол внутри демократов и сильно пошатнула их позиции накануне выборов. Скандал негативно повлиял на рейтинги Клинтон и помешал ей победить Дональда Трампа на президентских выборах. Она же положила начало Пиццагейту — одной из самых масштабных теорий заговора в США [10].

Накануне новых американских выборов в 2020 году вышел доклад Microsoft [11]. В нем сообщается о 200 хакерских атаках, связанных с выборами. И вновь в числе главных виновных называют Россию [12].

4. Взлом Facebook — самая громкая утечка данных из соцсети

Когда: 2020 год.

Кого или что атаковали: персональные данные пользователей Facebook.

Что произошло:

В марте 2020 года британская компания Comparitech сообщила об утечке данных более 267 млн пользователей Facebook [13]. Большая часть из них принадлежит американцам [14]. Их могли использовать для рассылки фишинговых ссылок.

В августе 2020 года эксперты из компании DarkNet Data Leakage & Breach Intelligence (DLBI) обнаружили в Cети персональные данные 150 млн пользователей Facebook, Instagram и LinkedIn [15]. На этот раз данные похитили с сервера в США, который принадлежит китайской компании Shenzhen Benniao Social Technology (socialarks.com) [16]. Она продает рекламу и продвижение в соцсетях.

Психическая кибератака: взлом клиники в Финляндии

В сентябре 2020 года киберпреступники взломали базу Vastaamo — одного из крупнейших психотерапевтических центров в Финляндии [19]. Они похитили личные данные десятков тысяч пациентов, включая записи сессий с терапевтами. В обмен на данные хакеры потребовали выкуп в €200-540 с каждого пациента и €450 тыс. (около 40 млн руб.) — с самого центра [20]. Правительство Финляндии собрало экстренное заседание с участием министра обороны. Однако злоумышленников так и не поймали, а данные пациентов оказались в даркнете [21].

5. Нашумевший взлом аккаунтов знаменитостей в Twitter

Когда: июль 2020 года.

Кого или что атаковали: Twitter-аккаунты Билла Гейтса, Илона Маска, Барака Обамы, Джеффа Безоса, Канье Уэста и других известных личностей в США.

Что произошло:

Во взломанных профилях злоумышленники, от имени американских звезд, политиков и бизнесменов, призывали отправлять биткоины на указанный криптокошелек [22]. Каждый перевод они обещали вернуть в двойном размере. Пострадали также корпоративные аккаунты Apple и Uber.

Источник

Восстание машин

Президент российской секции Международной полицейской ассоциации генерал-лейтенант, доктор юридических наук, профессор, заслуженный юрист России Юрий Жданов рассказал «Российской газете» о тенденциях распространения и последствиях этой новой угрозы.

В России знают об этом?

А что, можем не успеть?

Юрий Жданов: Пока что все к этому идет. С начала марта в мире наблюдается беспрецедентный глобальный рост вредоносной киберактивности. Фишинговые атаки, направленные на кражу денег или секретов у работников домашнего офиса, более чем удвоились по сравнению с прошлым годом. А в некоторых местах они выросли в шесть раз. Было также предпринято несколько попыток кибератак на критически важные инфраструктуры, включая аэропорты, электросети, порты и объекты водоснабжения и канализации. Даже больницы, которые лечат пациентов с COVID-19, стали мишенью, и сама Всемирная организация здравоохранения сообщила о пятикратном увеличении количества атак на ее сети.

Наверное, и Россия не отстает…

Какие вирусы наиболее популярны у хакеров?

Юрий Жданов: В исследовании компании Check Point говорится, что злоумышленники в мае чаще всего рассылали россиянам банковские трояны, программы для заражения устройств и для скрытого майнинга криптовалют.

В России в мае самым активным был троян Emotet, атаковавший 7 процентов российских организаций. За ним следуют RigEK и XMRig с охватом 6 процентов каждый. Троян Emotet может рассылать фишинговые письма, содержащие вредоносные вложения или ссылки, RigEK содержит опасные программы для Internet Explorer, Flash, Java и Silverlight, а XMRig используется для майнинга криптовалюты Monero.

Юрий Жданов: Есть и другие цифры. По данным аналитиков, за последние два года масштабы скрытого майнинга в мире увеличились более чем на 30 процентов. А 88 процентов опрошенных сказали, что помимо вирусов-майнеров они опасаются атак со стороны вымогателей, которые также резко активизировались в 2019 году.

Как работает скрытый майнинг?

Хакеры внедряют вредоносное программное обеспечение, когда жертва устанавливает какое-либо приложение или посещает сайт в интернете. После поражения устройства вирус начинает использовать его вычислительные мощности для добычи монет.

Причем очень часто пользователь даже и не подозревает, что его компьютер или смартфон используется для скрытого майнинга. Однако человек сталкивается с проблемой резкого падения производительности своего устройства.

Но все-таки, при чем здесь киберпандемия?

Юрий Жданов: Эксперты Всемирного Экономического Форума Николас Дэвис и Алгирд Пипикэйт считают, и, по-моему, справедливо, что кибератака с характеристиками, аналогичными коронавирусу, будет распространяться быстрее и дальше, чем любой биологический вирус.

Получается, что кибератака становится неуправляемой и начинает жить своей жизнью?

В общем, новое прочтение сценария «Терминатор».

Но это уже не просто кризис, а приближение к катастрофе.

Юрий Жданов: Может, и не катастрофа, но экономическое воздействие широко распространенного цифрового отключения будет такой же или даже больше, чем то, что мы наблюдаем в настоящее время.

Конечный результат: миллионы устройств будут отключены в течение нескольких дней.

Один день без интернета обойдется миру более чем в 50 миллиардов долларов. А уже 21-дневная глобальная киберблокировка может стоить более 1 триллиона долларов.

Так, во время недавних австралийских лесных пожаров перебои в подаче электроэнергии и повреждение инфраструктуры мобильных телефонов позволили жителям заново оценить радиоприемники с батарейным питанием. Но если бы Сyber-COVID разорил страну, многие ли радиостанции все еще работали бы без цифровых систем записи и передачи? Смогут ли выстоять такие страны, как Норвегия, которая завершила переход на цифровое радио?

Но ведь со временем все можно восстановить.

А географическая концентрация производства электроники создаст и другие проблемы. В 2018 году Китай произвел 90 процентов мобильных телефонов, 90 процентов компьютеров и 70 процентов телевизоров. Указание пальцем на источник и мотив кибератаки, а также конкуренцию за первенство в поставках неизбежно приведет к геополитической напряженности.

Можно ли противостоять киберпандемии или хотя бы к ней подготовиться?

Юрий Жданов: Распространенные системные кибератаки должны быть ожидаемыми. Как мы видели с COVID-19, даже небольшая задержка в ответе может наделать немало бед. Подобно тому, как COVID-19 подтолкнул людей и организации к поиску цифровых заменителей физического взаимодействия, правительственные и бизнес-лидеры должны подумать об обратном. «Цифровой откат» и планы обеспечения непрерывности необходимы для обеспечения, чтобы организации могли продолжать работать в случае внезапной потери цифровых инструментов и сетей.

Наверное, требуется качественно новый уровень международного сотрудничества?

Юрий Жданов: Это, можно сказать, азбучная истина. Еще в декабре 2019 года Генеральная Ассамблея ООН приняла резолюцию России по разработке новой международной конвенции для борьбы с киберпреступлениями.

Тогда же в своих выступлениях на Генассамблее представители МИД России подчеркивали, что Москва не противопоставляет свою инициативу уже существующей европейской (Будапештской) конвенции, а предлагает ее «как можно больше осовременить». Генассамблея постановила учредить специальный межправительственный комитет экспертов открытого состава, представляющий все регионы, для разработки всеобъемлющей международной конвенции о противодействии использованию информационно-коммуникационных технологий в преступных целях.

Значит, все в порядке, проблема решена, новый вызов встретим сообща и во всеоружии?

Юрий Жданов: К сожалению, несмотря на то, что решение Генассамблеей принято, его исполнение наталкивается на все нарастающее противодействие со стороны США и ряда европейских стран. Это противодействие сопряжено с оголтелой антироссийской кампанией в СМИ о «русских хакерах» и «русском кибервмешательстве во внутренние дела США и европейских стран». Бесконечные «сенсационные» доклады и статьи об этом в период борьбы с пандемией коронавируса буквально заполонили интернет. И уже сами стали фактором киберпандемии.

В этих условиях пока следует полагаться на национальные усилия и такие апробированные механизмы международного сотрудничества, как Интерпол.

Источник

Советы по защите от киберпреступников

Вас беспокоит ситуация с киберпреступностью? Понимание того, что такое киберпреступение, какие типы киберпреступлений существуют и как от них защититься, поможет вам чувствовать себя увереннее.

В этой статье мы подробно расскажем о том, что такое киберпреступность, от каких угроз и как нужно защищаться, чтобы обеспечить свою безопасности в Интернете. Мы затронем следующие темы:

Что такое киберпреступление

Большинство (но не все) киберпреступления совершаются киберпреступниками или хакерами, которые зарабатывают на этом деньги. Киберпреступная деятельность осуществляется отдельными лицами или организациями.

Некоторые киберпреступники объединяются в организованные группы, используют передовые методы и обладают высокой технической квалификацией. Другие – начинающие хакеры.

Киберпреступники редко взламывают компьютеры по причинам, не имеющим отношения к получению прибыли, например, по политическим или личным.

Типы киберпреступлений

Вот несколько примеров различных тиров киберпреступлений:

Большинство киберпреступлений относится к одной из двух категорий

В первом случае преступники используют вирусы и другие типы вредоносных программ, чтобы заразить компьютеры и таким образом повредить их или остановить их работу. Также с помощью зловредов можно удалять или похищать данные.

Киберпреступления второй категории используют компьютеры или сети для распространения вредоносных программ, нелегальной информации или неразрешенных изображений.

Иногда злоумышленники могут совмещать обе категории киберпреступлений. Сначала они заражают компьютеры с вирусами, а затем используют их для распространения вредоносного ПО на другие машины или по всей сети.

Киберпреступники могут также выполнять так называемую атаку с распределенным отказом в обслуживании (DDos). Она похожа на DoS-атаку, но для ее проведения преступники используют множество скомпрометированных компьютеров.

Министерство юстиции США считает, что есть еще и третья категория киберпреступлений, когда компьютер используется как соучастник незаконного деяния, например, для хранения на нем украденных данных.

США подписали Европейскую конвенцию о киберпреступности. В ней названы виды деятельности с использованием компьютеров, которые считаются киберпреступлениями. Например:

Примеры киберпреступлений

Итак, что именно считается киберпреступлением?

В этом разделе мы рассмотрим резонансные примеры различных типов кибератак.

Атаки с использованием вредоносного ПО

Компьютер, зараженный вредоносной программой, может использоваться злоумышленниками для достижения разных целей. К ним относятся кража конфиденциальных данных, использование компьютера для совершения других преступных действий или нанесение ущерба данным.

Известным примером атаки с использованием вредоносного ПО является атака вымогателя WannaCry, случившаяся в мае 2017 года.

Жертвами WannaCry стали 230 000 компьютеров в 150 странах мира. Владельцы заблокированных файлов отправили сообщение с согласием заплатить выкуп в криптовалюте BitCoin за восстановление доступа к своим данным.

Финансовые потери в результате деятельности WannaCry оцениваются в 4 миллиарда долларов.

Фишинг

Сообщения в фишинговой рассылке могут содержать зараженные вложения или ссылки на вредоносные сайты. Они также могут просить получателя в ответном письме предоставить конфиденциальную информацию.

Известный пример фишинг-мошенничества году произошел на Чемпионате мира по футболу в 2018. По информации Inc, фишинговые электронные письма рассылались футбольным фанатам.

В этих письмах злоумышленники соблазняли болельщиков фальшивыми бесплатными поездками в Москву на Чемпионат мира. У людей, которые проходили по ссылке в сообщениях, были украдены личные данные.

Другой тип фишинговой кампании известен как целевой фишинг. Мошенники пытаются обмануть конкретных людей, ставя под угрозу безопасность организации, в которой они работают.

В отличие от массовых неперсонифицированных фишинговых рассылок сообщения для целевого фишинга создаются так, чтобы у получателя не возникло сомнений, что они отправлены из надежного источника, например, от генерального директора или IT-менеджера.

Распределённые атаки типа «отказ в обслуживании»

DDoS-атака перегружает систему большим количеством запросов на подключение, которые она рассылает через один из стандартных протоколов связи.

Кибершантажисты могут использовать угрозу DDoS-атаки для получения денег. Кроме того, DDoS запускают в качестве отвлекающего маневра в момент совершения другого типа киберпреступления.

Известным примером DDoS-атаки является атака на веб-сайт Национальной лотереи Великобритании 2017 году. Результатом стало отключение веб-сайта и мобильного приложения лотереи, что не позволило гражданам Великобритании играть.

Как не стать жертвой киберпреступления

Итак, теперь, когда вы понимаете, какую угрозу представляет киберпреступность, встает вопрос о том, как наилучшим образом защитить ваш компьютер и личные данные? Следуйте нашим советам:

Регулярно обновляйте ПО и операционную систему

Постоянное обновление программного обеспечения и операционной системы гарантирует, что для защиты вашего компьютера используются новейшие исправления безопасности.

Установите антивирусное ПО и регулярно его обновляйте

Антивирусное ПО позволяет проверять, обнаруживать и удалять угрозы до того, как они создадут проблему. Оно помогает защитить ваш компьютер и ваши данные от киберпреступников.

Если вы используете антивирусное программное обеспечение, регулярно обновляйте его, чтобы обеспечить наилучший уровень защиты.

Используйте сильные пароли

Используйте сильные пароли, которые трудно подобрать, и нигде их не записывайте. Можно воспользоваться услугой надежного менеджера паролей, который облегчит вам задачу, предложив сгенерированный им сильный пароль.

Не открывайте вложения в электронных спам-сообщениях

Не нажимайте на ссылки в электронных спам-сообщениях и не сайтах, которым не доверяете

Не предоставляйте личную информацию, не убедившись в безопасности канала передачи

Никогда не передавайте личные данные по телефону или по электронной почте, если вы не уверены, что телефонное соединение или электронная почта защищены. Убедитесь, что вы действительно говорите именно с тем человеком, который вам нужен.

Свяжитесь напрямую с компанией, если вы получили подозрительный запрос

Если звонящий просит вас предоставить какие-либо данные, положите трубку. Перезвоните в компанию напрямую по номеру телефона на ее официальном сайте, и убедитесь, что вам звонили не мошенники.

Желательно пользоваться, при этом, другим телефоном, потому что злоумышленники могут оставаться на линии: вы будете думать, что набрали номер заново, а они будут отвечать якобы от имени банка или другой организации, с которой, по вашему мнению, вы разговариваете.

Внимательно проверяйте адреса веб-сайтов, которые вы посещаете

Обращайте внимание на URL-адреса сайтов, на которые вы хотите зайти. Они выглядят легитимно? Не переходить по ссылкам, содержащим незнакомые или на вид спамовые URL-адреса.

Если ваш продукт для обеспечения безопасности в Интернете включает функцию защиты онлайн-транзакций, убедитесь, что она активирована.

Внимательно просматривайте свои банковские выписки

Наши советы должны помочь вам не стать жертвой киберпреступников. Но если все же это случилось, важно понять, когда это произошло.

Просматривайте внимательно свои банковские выписки и запрашивайте в банке информацию по любым незнакомым транзакциям. Банк может проверить, являются ли они мошенническими.

Теперь вы понимаете, какую угрозу представляют киберпреступники, и знаете, как от нее защититься. Узнайте больше о Kaspersky Total Security.

Источник

Погружение в хаос: насколько опасны для России возможные кибератаки со стороны США

«Мы должны на это как-то реагировать, понимать, о чём идёт речь», — отметил российский президент.

По его словам, Москва неоднократно предлагала Вашингтону начать диалог для выработки каких-либо правил в киберпространстве, «но пока никакого вразумительного ответа не получила».

По его словам, одной из угроз нового типа является опасность вмешательства террористов в работу автоматизированных систем управления критически важных для страны объектов.

Заявление замсекретаря Совбеза прозвучало на фоне обсуждения в мировой прессе сообщения газеты The New York Times о кибероперациях американских военных против российской энергетической инфраструктуры. Якобы задействованные военными США вредоносные программы способны собирать информацию о функционировании энергосистемы РФ, а также могут использоваться для совершения кибератак.

«Подобные заявления о кибератаках — это, по сути, признание того, что Америка воюет с нами, потому что кибервойна — это тоже война», — заявил в разговоре с RT российский предприниматель и IT-эксперт, генеральный директор компании «Ашманов и партнёры» Игорь Ашманов.

Власть тьмы

Основная цель потенциальных кибератак США заключается в дестабилизации внутренней обстановки государств-соперников, отметил в беседе с RT глава некоммерческого партнёрства «Союз защитников информации» Александр Бражников.

«Атака на энергосистемы — один из наиболее эффективных способов. Блэкаут или перебои с подачей электроэнергии могут нанести колоссальный ущерб экономике и даже вызвать социальный взрыв», — пояснил эксперт.

В свою очередь, руководитель Центра изучения общественных прикладных проблем национальной безопасности Александр Жилин отметил, что кибератаки против энергосистем могут привести к затруднению в работе всех городских служб (вплоть до водопроводов и очистных сооружений) и, как показывает пример недавней энергоаварии в Аргентине, затронуть десятки миллионов людей.

«Если будут выведены из строя коммуникации, если, например,население оставят полностью без воды, уже на третий день будут выпиты все лужи. А на четвёртый начнут умирать младенцы, потом старики и женщины», — заявил в беседе с RT Жилин.

По мнению Жилина, стратегия уничтожения инфраструктуры «характерна для англосаксов» и их союзников, именно поэтому украинские силовики постоянно обстреливают очистные системы в Донбассе.

«Ни для кого не секрет, что американские кибервойска причастны к повсеместному отключению электричества в Венесуэле (в марте 2019 года. — RT), — отметил в разговоре с RT американист, член-корреспондент Академии военных наук Сергей Судаков. — Если не защищать свои энергетические объекты, то обесточены могут быть целые кварталы и города, даже страны. Это означает, что можно потерять огромное количество людей, например тех, кто подключён к аппаратам жизнеобеспечения в больницах».

«Настоящая горячая война»

По словам Александра Бражникова, взлом оборудования на АЭС, ГЭС и ТЭЦ чреват очень серьёзными последствиями. Нельзя исключать, что подобные диверсии потенциально могут привести к масштабным техногенным катастрофам.

«АЭС, по крайне мере на какое-то время, потеряет возможность регулировать процессы в ядерном реакторе, ГЭС — объёмы воды», — подчёркивает Бражников.

В первом случае, по словам эксперта, возникнет опасность взрыва в энергоблоке и радиоактивного заражения территории. Авария на ГЭС может привести к разрушению станции и смерти как минимум обслуживающего её персонала.

«Если атаке подвергнется ТЭЦ, то из-под контроля может выйти температура воды в трубах», — отмечает эксперт.

Это, по его мнению, грозит авариями на теплосетях и прекращением подачи электроэнергии в дома.

По словам Александра Жилина, кибератаки могут затронуть и поставки газа, что чрезвычайно опасно для России с её суровой зимой.

«Если отключить эту инфраструктуру, люди просто вымрут», — утверждает эксперт.

По словам Сергея Судакова, применяя кибероружие, «Америка может пытаться погрузить другие страны в хаос», нарушив работу платёжных систем, аэропортов, предприятий, где используются автоматизированные системы, и всей жизненно важной инфраструктуры.

В свою очередь, директор Фонда мониторинга и прогнозирования политолог Леонид Савин заявил в разговоре с RT, что в зависимости от используемого вируса в результате кибератаки «может быть нанесён ущерб на миллиарды рублей: выведены из строя серверы в банках, обесточены какие-то крупные объекты, могут начать падать самолёты, особенно произведённые в США».

По словам Сергея Судакова, одна из главных задач американских кибервойск — «любым способом подобраться к военной инфраструктуре России», чтобы вывести её из строя, но «на данном этапе это для них нереализуемо».

В свою очередь, Игорь Ашманов отмечает, что масштабные кибератаки на инфраструктурные объекты могут означать начало крупномасштабного военного конфликта.

«Кибератака на объекты критической инфраструктуры — часть горячей войны, — считает эксперт. — Так что если американцы начнут атаковать нашу инфраструктуру, придётся озаботиться вопросом, взлетели ли их ракеты и какое у них подлётное время. Это будет настоящая горячая война».

Также эксперты отмечают, что в руках американских спецслужб находятся инструменты, позволяющие выдать свою атаку за чужую, что может быть использовано как для запутывания следов, так и для нахождения ложных поводов для атак на инфраструктуру противника. В частности, в 2017 году о существовании таких программ сообщал WikiLeaks.

Чистосердечные признания

Нашумевшая публикация The New York Times вышла 15 июня и вызвала реакцию в верхних эшелонах власти как России, так и Соединённых Штатов. Американский президент Дональд Трамп назвал публикацию ложной и обвинил журналистов в госизмене.

В свою очередь, пресс-секретарь президента России Дмитрий Песков отметил, что если какие-то американские ведомства всё же занимаются подобной деятельностью без ведома президента, то это свидетельствует «о гипотетической возможности. всех признаках кибервойны, кибервоенных действий в отношении России». По словам Пескова, «стратегические, жизненно важные области экономики (России. — RT) неоднократно подвергались и подвергаются кибератакам из-за рубежа», а США, несмотря на предложения президента Владимира Путина, не спешат откликаться на предложения по совместному противодействию киберпреступности.

Позже глава российской Службы внешней разведки Сергей Нарышкин сообщил, что российские спецслужбы осведомлены о планах стран Запада атаковать российскую инфраструктуру в киберпространстве.

В Министерстве энергетики РФ заявили журналистам, что «большинство критически важных субъектов энергетики подключены к государственной системе защиты» от кибератак.

Как ранее отмечали российские СМИ со ссылкой на заместителя директора Национального координационного центра по компьютерным инцидентам (НКЦКИ) Николая Мурашова, в 2018 году было зафиксировано более 4 млрд атак на российскую критически важную информационную инфраструктуру. Среди стран — источников угроз информационной безопасности России, по данным НКЦКИ, главную роль играют США.

О действиях в интернет-пространстве против России американские СМИ сообщают не первый раз. Так, в феврале текущего года The Washington Post заявила со ссылкой на свои источники об успешной кибератаке Агентства национальной безопасности США (АНБ) и Киберкомандования США против базирующегося в Санкт-Петербурге Агентства интернет-расследований, которое Штаты подозревают якобы во вмешательстве в президентские выборы 2016 года. Американские силовики официально не взяли на себя ответственность за кибератаку, но и не отрицали её.

«Мне кажется, что всем службам безопасности свойственно не распространяться о своей работе, так что широкая общественность не очень осведомлена. Поэтому мы особо и не представляем, насколько далеко это может зайти», — прокомментировал в интервью RT сообщения о возможных кибератаках США против России американский эксперт в области интернет-технологий Роджер Кэй.

11 июня о намерении расширить «наступательные операции» в киберпространстве заявил советник президента США по вопросам национальной безопасности Джон Болтон.

Как отмечают эксперты, Вашингтон обладает внушительным опытом проведения подобных операций. В частности, в 2017 году The New York Times отмечала, что с 2014 года США проводили кибератаки против КНДР. В частности, были совершены диверсии на оборонных объектах Северной Кореи.

В свою очередь, бывший сотрудник АНБ Эдвард Сноуден ранее сообщал, что США проводили массовые взломы компьютерных сетей в Гонконге и материковом Китае.

Также, по данным The New York Times, США ранее применяли кибероружие против Ирана. В частности, Вашингтону приписывают использование вируса Stuxnet для атаки на ядерные центрифуги Ирана в 2009—2010 годах.

Больше самостоятельности

Хотя критически важные российские инфраструктурные объекты отключены от Всемирной сети, это не является панацеей от зловредных действий американских хакеров, отмечает Леонид Савин. Тем более что атаки могут коснуться самых разных объектов российской экономики.

«Существуют серьёзные риски, так как у нас используется довольно много оборудования, произведённого на Западе», — заявил Савин, подчеркнув, что в западном программном обеспечении могут быть специально оставлены уязвимости, которые затем будут использованы иностранными спецслужбами.

Игорь Ашманов отметил, что зависимость российских компаний от иностранных поставщиков в информационной сфере вредит безопасности страны.

«У нас большая часть критической инфраструктуры и крупных промышленных производств работают на западном программном обеспечении, которое постоянно скачивает апдейты и управляется из облака, а обновление находится где-то за рубежом, и это главная проблема, — заявил RT Ашманов. — Кибертеррорист не нужен для того, что можно просто отключить рубильником. Нам надо обеспечивать импортозамещение, особенно в индустриальной, энергетической и транспортной области».

Ранее в российском Министерстве связи, как сообщает ТАСС, заявили, что «использование в энергетике отечественных интеллектуальных систем учёта, телекоммуникационного оборудования, компонентной базы и защищённых протоколов» может быть «страховкой» от атак хакеров.

«В руководстве России прекрасно понимают опасность взлома стратегических объектов, в число которых входят энергосистемы, — отмечает Александр Бражников. — Насколько могу судить, на отечественных энергостанциях существует дублирующая система, которая позволяет управлять процессами в ручном режиме. Она необходима именно в том случае, если отключатся автоматизированные системы. При этом на объектах энергетической инфраструктуры Запада больше полагаются на цифровые технологии. Машины практически полностью вытеснили человека. С одной стороны, это повышает производительность труда, уменьшает эксплуатационные затраты. Но с другой стороны, сложно сказать, справится ли персонал в США и ЕС с экстренной ситуацией. В этом отношении Россию можно назвать более защищённой страной».

Ответный ход

По мнению Леонида Савина, даже без участия США такого рода международные механизмы нужны. Как минимум они могут стать инструментом международного давления на Соединённые Штаты, не желающие признавать никаких правил в киберпространстве.

«Важно лоббировать принятие международно-правовых норм, чтобы криминализировать подобные действия в отношении не только России, но и других государств», — утверждает Савин.

Как отмечает издание Wired, многие американские аналитики считают подход администрации Трампа к наступательным действиям в киберсфере слишком опасным. Они боятся, что в случае атаки на российскую инфраструктуру в результате ответных действий нашей страны США могут пострадать гораздо сильнее.

По мнению эксперта, чтобы заставить США договариваться и воспрепятствовать использованию кибероружия против России, необходимо совершенствовать как системы защиты от атак, так и наступательный потенциал в этой сфере.

«Необходимо, чтобы наш потенциальный противник понимал: в любом случае он получит такой ответ, который обнулит все его надежды на победу, — утверждает Жилин. — Этот ответ будет сокрушительным».

Источник