Николай Поросков
Сегодня крайне важно объективно оценивать возможность атак на энергосистемы важнейших российских объектов. Фото Pixabay
Министерство внутренней безопасности (МВБ) США в докладе «Оценка национальной угрозы – 2020» назвало Россию основной страной, распространяющей дезинформацию и создающей угрозу кибербезопасности.
Семена раздора
Главной целью Москвы МВБ посчитало усиление ее мирового положения, в том числе путем ослабления Америки. Какими именно способами? Сеять раздор, отвлекать внимание, формировать общественные настроения, подрывать доверие к западным демократическим институтам и процессам, включая президентские выборы.
МВБ предупредило: у России есть возможность «нарушить или повредить критически важные инфраструктурные сети США с помощью кибератак». Российские агенты будут продолжать нацеливаться на американскую промышленность и все уровни правительства. Кибератаки могут привести в лучшем случае к локальным последствиям на несколько часов или дней, но разрабатываются варианты с более тяжелыми последствиями.
Помимо России, киберугрозу США, говорится в докладе МВБ, представляют Китай, Иран и Северная Корея. По мнению составителей доклада, федеральное правительство, власти штатов, местные и территориальные правительства, частный сектор столкнутся с целым рядом киберугроз, направленных на доступ к конфиденциальной информации, кражу денег и принуждение к уплате выкупа.
Не обойден вниманием Китай. Он, по мнению МВБ, продолжит экономический шпионаж против США. Действия Пекина будут нацелены на производство, оборону, здравоохранение, транспорт и энергетику. Возможны кибератаки для получения информации о вакцинах от COVID-19.
Бешенство банкоматов
Полгода назад армия США выпустила руководство, подобное докладу МВБ, только посвященное Северной Корее. Это государство, считают американские военные, может иметь более 6 тыс. кибербойцов, работающих за рубежом. В этот список вошли и те, кто занимается электронной разведкой. Ряд экспертов сделали заключение: «стесненная в средствах Северная Корея» использует своих хакеров не для разведки, как Россия, Китай и Иран, а для финансирования разработки оружия – чтобы воровать деньги из зарубежных банков.
Речь идет о миллиардах долларов. Специалисты утверждают, что однажды вследствие атаки в Северной Америке, Восточной Азии и Африке тысячи банкоматов начали одновременно выдавать бумажные купюры. Их подбирали местные криминальные элементы. Предполагается, что часть этих денег ушла в Пхеньян.
Одна из стратегических госструктур Чехии подверглась хакерским атакам. Согласно докладу Национального управления по кибернетической и информационной безопасности республики, они были совершены якобы из России. Способ известный: рассылаются электронные фишинговые письма, при вскрытии которых получателями хакеры могут проникнуть к данным закрытого характера. Доказательств причастности России к атаке не приводится.
Оборона в железе и цифре
ЦРУ имеет широкие полномочия в проведении наступательные киберопераций в других странах. Речь идет о кибератаках, провоцирующих отключение электричества, атаках на нефтехимические заводы, вброс компромата в открытые источники, в том числе на сотрудников спецслужб.
У России не меньше поводов обвинить США и Запад вообще в нарастании кибервоздействия. В июле 2019 года хакеры взломали сеть московской ИТ-компании «Сайтэк», крупного подрядчика российских спецслужб и силовых ведомств. Отправили журналистам информацию о 20 ее непубличных проектах, поделились документами с Digital Revolution – группой, которая годом ранее взломала сервер НИИ «Квант», находящийся в введении ФСБ.
В российской печати было несколько публикаций о том, что северокорейские хакеры начали охоту за оборонными секретами РФ. В апреле 2020 года они атаковали «Ростех», хотя в госкорпорации эту информацию не подтвердили и не опровергли.
Хакеров в России особенно интересуют военно-космическая сфера, энергетика и IT. За последние два года с территории Германии 75 раз пытались взломать объекты в России, прежде всего госучреждения. Так что России приходится заботиться о защите от кибератак. Есть и новинки.
Концерн «Автоматика» Госкорпорации «Ростех» в конце 2020 года представил решение для организации защищенного корпоративного портала с мультимедийными сервисами. Новинка получила название «Портал-10». Она предназначена для финансовых, государственных и коммерческих организаций, которым нужно обеспечить защищенное информационное взаимодействие своих сотрудников.
Разработка особенно актуальна сейчас – при переходе многих предприятий и организаций страны на удаленную работу. «Портал-10» как раз обеспечивает удаленный доступ с любых стационарных и мобильных устройств через отечественное средство криптографической защиты информации. Новинка обладает собственной логической инфраструктурой управления, не зависящей от сторонних ресурсов. Авторство разработки – за Пензенским научно-исследовательским электротехническим институтом, который входит в «Автоматику».
Все прикладное программное обеспечение «Портала-10» – отечественное. Исключен доступ к корпоративной информации извне. Продукт полностью независим от технических решений зарубежных компаний. Работа с веб-приложениями идет через привычный браузер с компьютера или мобильного гаджета. «Портал-10» позволяет вести защищенные телефонные переговоры через внутреннюю закрытую АТС.
Более половины организаций в России увеличили в 2021 году бюджет на кибербезопасность. Прогноз целевых ударов хакеров на 2021 год: интернет вещей и облачные сервисы – они возглавляют список «очень вероятных» угроз.
Война будущего
Военные специалисты многих стран утверждают: война будущего начнется не на земле и не в воздухе, а в интернете. И она, собственно, началась.
Интернет сегодня милитаризован: вирусы, черви, хакеры, которые проникли даже в защищенные правительственные сети. Кибероружие на парадах не показывают, но всем ясно, что оно достигло угрожающей силы. Киберпространству нужен контроль за вооружениями.
В США за хакерскими атаками следит Агентство национальной безопасности (АНБ). В Англии – британский Центр правительственной связи. Следят – и сами атакуют: проникли в социальные сети и используют их для сбора разведывательной информации, ведения информационной войны, проведения киберопераций. Правда, насколько используют, сказать затруднительно. Но сотрудники спецслужб говорят примерно так: кто способен заниматься кибершпионажем, тот способен заниматься и киберсаботажем.
Англичане полтора года назад создали новое воинское подразделение для наступательных действий в международной информационной сети. Это «Шестая дивизия» численностью около 2 тыс. человек.
Задача ее – воздействовать на общественное мнение и противников государства. Отдельной строкой выделена ориентированность против России. Это, по сути, объявление войны в новых условиях, когда различия между обычными и нетрадиционными способами ведения войны все более размываются.
Создание нового подразделения означает резкое расширение наступательной составляющей кибервойск королевства: разрушение компьютерных сетей и соединенных с интернетом устройств. Разрабатываемые британцами технологии позволяют устраивать сбои в работе военных самолетов, кораблей и ракет другой страны, заражать мобильные телефоны для сбора информации и стирания памяти.
Англичане создали еще 13-й полк связи, отвечающий за обеспечение кибербезопасности. Создается он в рамках модернизации вооруженных сил Соединенного Королевства, которые должны быть готовы к информационной войне, поскольку «кибератаки не менее смертельны, чем атаки на физическом поле боя».
Полк из 250 военнослужащих будет «цифровой броней» для войск, защищающей их каналы связи и закрытой информации. А уже на основе нового подразделения будет создан Оперативный кибернетический центр армии по обеспечению информационной безопасности – для защиты коммуникаций британских сухопутных войск, ВВС и флота.
Минобороны Великобритании сообщило о разработке специальной киберпрограммы, которая может быть использована для атаки на компьютерную сеть Кремля. А военное командование Соединенного Королевства якобы готово «выключить в Кремле свет», оставив Москву без электроэнергии. Все это можно прочитать в открытой английской печати. В том числе сообщения о том, что правительство Британии в рамках программы по проведению наступательных операций в киберпространстве стало продавать «репрессивным режимам» оборудование и шпионские программы «для слежки в ущерб правам человека». Что позволяет проникать в переписку, использовать смартфоны в качестве микрофонов для прослушивания и записи голосов людей.
Подобные программы уже проданы Саудовской Аравии, Объединенным Арабским Эмиратам, Брунею, Турции, Бахрейну, Туркменистану. С помощью таких шпионских продуктов можно узнать, на какие веб-сайты заходят люди, какие приложения и каким образом используют.
Уязвимые места
В США хакеры в 2016 году взломали сеть ЦРУ и украли данные о секретном кибероружии. Это самая крупная утечка в истории Центрального разведывательного управления. Вину возложили на сотрудника, занимающегося вопросами информационной безопасности. Хотя это лишь «стрелочник». И без него в системе безопасности было полно изъянов. Пользователи обменивались между собой паролями уровня администратора сети, что категорически запрещено. Не было эффективных средств управления внешними носителями информации. Важные сведения были доступны пользователям на неопределенный срок.
Утечка позволила понять: управление работало над неким кибероружием, позволявшим взламывать чужие системы, устройства и программы. ЦРУ искало уязвимые места в различных программных продуктах, что создавало возможность их взламывать. В список попали и высокоуровневые системы типа Windows, iOS и Android, и простые прошивки (в том числе те, которые Cisco использует в своих роутерах, а Samsung в «умных» телевизорах), и инструменты для перехвата сообщений WhatsApp, Telegram, Signal – еще до того как они подвергались шифрованию.
В утечке упоминалось, что в консульстве США во Франкфурте-на-Майне в Германии находится секретный хакерский центр ЦРУ. Его задача – проведение различных киберпераций в Европе, Азии и на Ближнем Востоке. Это тот самый центр, который в декабре 2020 года штурмовал армейский спецназ США, принявший сторону Трампа в едва не начавшейся гражданской войне. По мнению республиканцев, центр активно участвовал в искажении результатов президентских выборов в США. Любопытно, что ЦРУ пользовалось вирусом, авторство которого приписывается российским хакерам.
В июне 2020 года зафиксированы хакерские атаки на российские энергосистемы. Против них США применили богатый арсенал киберинструментов, в том числе вредоносные программы. Они позволят совершить атаку на российские электросети в случае масштабного конфликта между Москвой и Вашингтоном.
Программы были внедрены в российские системы якобы после нескольких лет предупреждений со стороны американских агентств безопасности о подобных агрессивных действиях России. Министерство энергетики России не получало никакой информации об атаках против этих систем, защиту которых обеспечивают различные компании. У российских электросетей высокий уровень защиты, отметили в Министерстве энергетики. К тому же большинство критически важных субъектов энергетики подключено к государственной системе защиты.
Между тем американские разведывательные агентства продолжают утверждать, что именно Россия – главный источник киберпреступности и кибератак на американские системы. США еще более расширили полномочия своего киберкомандования. Как на это ответит Россия?
комментарии(0)