Кибератаки

Истории, которые раньше попадались только в остросюжетных романах, стали реальностью мира кибербезопасности. Таков урок прошлого года.

Этот процесс один британский чиновник назвал \»голливудизацией\». Вероятно, лучший пример — атака вируса-вымогателя WannaCry, произошедшая в мае.

Идея о том, что хакеры — возможно, связанные с Россией, — украдут код из Агентства национальной безопасности США, опубликуют его, а затем северокорейские хакеры перепрофилируют его и в итоге парализуют работу Национальной службы здравоохранения Великобритании, раньше была бы отметена как абсолютная фантазия.

Кибератаки

И все же это именно то, что, по мнению многих, произошло.

Наиболее реалистичная версия заключается в том, что атака задумывалась для вымогательства денег, но что-то пошло не так. И распространился вирус намного быстрее, чем ожидалось.

Хакеры продемонстрировали, как блокирующий компьютер вирус-вымогатель можно использовать в качестве оружия, и насколько уязвимы для этой угрозы многие сферы нашего общества.

Есть опасения, что в будущем мы увидим и более высокотехнологичные способы кибератак.

Еще одна громкая атака вируса-вымогателя произошла в следующем месяце.

Известный под именем NotPetya вирус заражал компьютеры через обновление популярной на Украине программы для документооборота. Он также блокировал компьютеры с требованием выкупа.

По мнению некоторых исследователей, цель здесь заключалась в том, чтобы сорвать работу, а не получить деньги.

\»Это было фальшивое преступление\», — говорит Шон Канак, бывший официальный представитель США в Международном институте стратегических исследований.

Кибератаки

Реальные последствия

Вскоре стало ясно, что любая фирма с дочерней компанией или офисом, связанными с Украиной, может пострадать. Вирус распространился по всему миру, по некоторым оценкам, потери корпораций составили сотни миллионов долларов.

Многие считали, что это нападение российских хакеров. До этого их подозревали во взломе электрической сети на Украине. \»У них есть этот видимый фасад с вирусами-вымогателями, который дает им возможность сказать: \»Это преступление, и оно не имеет к нам никакого отношения\», — говорит Джон Хьюлквист из компании FireEye, занимающейся кибербезопасностью.

Он уже более десяти лет следит за российской хакерской деятельностью и удивлен тем, что происходит в последнее время. \»Я не ожидал, что они могут зайти так далеко\», — говорит он.

Вдруг государства начали проводить кибератаки с разрушительными, реальными последствиями.

Очевидно, что есть и желание увеличивать мощность таких атак и расширять их границы. И никто пока не знает, на каком этапе это прекратится.

В ноябре глава Национального центра кибербезопасности Великобритании Кирен Мартин обвинил Россию в кибератаках на телекоммуникационный и энергетический секторы, а также СМИ.

Другие кибепреступления также стали более масштабными.

Кража данных примерно 150 миллионов человек из компании Equifax была менее новаторской, чем другие атаки, но тем не менее значительной — отчасти потому, что она показала, сколько персональных данных может храниться у одной компании, в то время как общественность вообще не понимает, как они к ней попали.

Бывший глава Equifax Шон Канак также указывает на взлом систем американской Комиссии по ценным бумагам и биржам как на еще одно важное событие, поскольку полученная хакерами информация могла быть использована для инсайдерской торговли и манипулирования рынком.

Распространение возможностей

Это вызывает серьезные вопросы по поводу безопасности финансовой системы.

Китайские кибервторжения против США пошли на спад после сделки, заключенной администрацией Барака Обамы. Однако теперь на арену выходят другие страны — это признак того, что возможности для кибератак растут.

Компании, занимающиеся изучением подобных угроз, отмечают возросшую активность, в особенности со стороны Ирана, и предупреждают, что, возможно, за этой страной стоит наблюдать более пристально.

В 2017 году Иран обвинили во взломе систем британского парламента, которые ненадолго оказались недоступны для пользователей, и есть опасения, что иранские хакеры могут совершить и другие нападения.

Геополитика тесно связана с ситуацией в киберпространстве.

В частности, усиление напряженности в отношениях с Северной Кореей может привести к большей киберактивности КНДР.

\»Финансовый сектор, особенно фондовые рынки, крупные компании, и энергетическая инфраструктура — это те места, по которым она будет пытаться нанести удар\», — говорит Кэмерон Колкухоун из компании по обеспечению безопасности Neon Century. \»Это классический асимметричный ответ\», — поясняет он.

Кроме того, ухудшение ситуации на Ближнем Востоке и возможный разрыв ядерной сделки с Ираном могут заставить Тегеран проявить себя.

По словам представителей FireEye, в последнее время наблюдается активизация деятельности двух разных групп хакеров, связанных с Ираном (известные как APT 33 и 34), которые, возможно, изучают финансовые, энергетические и телекоммуникационные сферы.

\»Информация как оружие\»

В целом, ряд стран Ближнего Востока, включая Катар, Объединенные Арабские Эмираты и Саудовскую Аравию, вполне могут быть готовы к участию в кибератаках, а пока наращивают свои возможности.

Также кибератаки стали значительно активнее использоваться для политической борьбы.

Серверы Демократической партии США были взломаны в 2016 году, однако скандал с тех пор только разросся. На взлом серверов своего штаба жаловался и нынешний президент Франции Эммануэль Макрон.

Британский премьер-министр Тереза Мэй в ноябре обрушилась с критикой на Россию, обвинив российские власти во вмешательстве в выборы и в кибершпионаже. Россия подобные обвинения последовательно отрицает.

В декабре глава британского МИД Борис Джонсон и его российский коллега Сергей Лавров также поспорили из-за предполагаемых кибератак России в отношении западных стран.

Проблема вмешательства в политические дела другой страны среди прочего дала понять — результаты киберактивности не ограничиваются киберпространством.

В случае Америки, данные Демократической партии была получены хакерами, а потом распространялись по целому ряду каналов и социальным сетям. Иными словами, работа хакеров была только частью более крупной операции.

Если рассматривать киберактивность в узком смысле, то можно упустить, насколько глубоко Россия внедрила ее в более широкую программу, которую часто обозначают словом \»кибервойна\».

Это часть более широкого тренда — использовать информацию как оружие. И это касается не только государств.

Инфраструктура в опасности

Компании и не связанные с государством структуры все чаще стремятся украсть данные и обнародовать их или сформировать информационные потоки в соответствии со своими целями (или иногда просто заработать деньги, влияя на рынки).

Проблема здесь заключается в манипулировании потоком информации, а кибербезопасность выступает лишь как один из многих аспектов.

Так что же дальше?

Есть опасения, что рост кибератак и увеличение числа тех, кто способен их выполнять, предвещает большие неприятности. В частности, многие из нападений могут быть нацелены на объекты критически важной инфраструктуры.

Кибератаки

Раньше речь шла в основном о предварительном размещении вредоносного кода, чтобы в будущем можно было совершить атаку, но теперь, возможно, мы станем свидетелями взломов систем телекоммуникаций, аэропортов и электростанций.

Кибератаки становятся частью внешней политики и обороны и все чаще используются как средство борьбы, а не просто рассматриваются как гипотетические сценарии.

Согласованные нормы поведения в киберпространстве пока еще не появились, так что приготовьтесь к неожиданностям в будущем году.

Добавить комментарий