Мир вступает в эпоху масштабных кибервойн
Сегодня государство и бизнес сталкиваются с новыми масштабными угрозами и вызовами, исходящими из глобального киберпространства.
Как сообщили в феврале с. г. западные
СМИ, анонимные хакеры внезапно атаковали компьютерные системы
пресвитерианского медицинского центра в Голливуде (Лос-Анджелес, США),
что привело к их полному отключению. Компьютеры и сети больницы были
заражены с помощью программы-вымогателя, в результате чего электронные
системы медцентра не работали больше недели. Руководство больницы ввело в
учреждении режим чрезвычайного положения. Некоторых пациентов перевели в
другие госпитали. За возврат контроля над сетью госпиталя
злоумышленники требовали выкуп в размере 3,6 млн долларов.
10
февраля 2016 г. хакеры из международной группы Anonymous атаковали сайт
Налогового управления Японии и Японской организации развития внешней
торговли. Согласно данным телеканала NHK, злоумышленники действовали
посредством DDoS-атак. Ранее сообщалось, что неизвестные хакеры похитили
в Японии минимум 20 тысяч информационных файлов, среди которых были
материалы с оборонными, технологическими и политическими секретами.
Это лишь пара недавних примеров,
свидетельствующих о нарастании в мире реальной угрозы нового рода,
которая раньше представала в основном в виде ужастиков в литературных
произведениях фантастов и фильмах режиссеров Голливуда. Речь идет об
опутавших уже почти все сферы жизни человеческого общества
информационно-компьютерных и интернет-технологиях. Не секрет, что в
своих не всегда благовидных целях их используют многие государства и
частные компании, не говоря уже о международной организованной
преступности и террористических группировках.
Примечательно, что недавно президент США Барак Обама специально
попросил конгресс выделить дополнительно 19 млрд долларов на усиление
компьютерной безопасности всех правительственных структур, что на 35%
больше этой статьи бюджета 2015 года. В 2016 финансовом году на
противодействие киберпреступности США выделили 14 млрд долларов (для
сравнения – на борьбу с террористической группировкой «Исламское
государство» (запрещена в России) власти США собираются потратить в
следующем финансовом году всего 7 млрд долларов).
По словам Обамы, федеральное
правительство для защиты критически важной информации использует
устаревшие компьютерные системы. В качестве примера он указал, что
управление социального обеспечения пользуется системами, созданными еще в
1960-х годах. «Необходимо вносить изменения. Из-за распространения
интернета и повсеместного доступа к достижениям технологии нам нужно
наверстывать упущенное», – сказал президент.
На этом фоне о возрастающей опасности
кибератак со стороны других государств заявил в интервью СМИ и
заместитель директора Агентства национальной безопасности (АНБ) США Ричард Леджетт.
«Если вы пользуетесь интернетом, вы подвергаетесь опасности кибератаки
со стороны других государств», – сказал Леджетт. По его мнению,
государства должны установить во взаимоотношениях друг с другом «красные
линии», ограничивающие масштабы электронного шпионажа.
В киберпространстве, отмечает Леджетт,
заметна тенденция к нарастанию разрушительного потенциала кибератак,
таких как хакерская атака в 2015 г. на компанию Sony или на нефтяную
компанию Saudi Aramco в 2012 году. «Барьеры падают, так как сегодня мы
все больше и больше связаны с компьютерами и прочими информационными
системами, а наша уязвимость только растет», – сказал замглавы АНБ.
Усиление
защиты и выделение наиболее привлекательных с точки зрения взлома
категорий данных является основным направлением работы с подобного рода
угрозами. Но другие государства должны понимать, где проходит красная
линия, пересечение которой повлечет за собой конкретные последствия,
сказал замдиректора АНБ. Эти последствия могут реализоваться в
киберпространстве, считает Леджетт, уверяя, что специалисты АНБ будут
готовы к наступательным действиям против сетей других стран. Но
последствия также могут быть экономическими или дипломатическими,
например, в виде санкций или угрозы введения санкций. США, заявил Ричард
Леджетт, будут в индивидуальном порядке решать, как отвечать на атаки
других государств, как это произошло с атакой на Sony.
Правда, Вашингтон и сам нередко
обвиняется в кибератаках, причем он прибег к ним раньше других стран,
когда, например, использовал вирус Stuxnet для дезорганизации ядерной
программы Ирана. США неоднократно публично критиковали Китай за
кибершпионаж, направленный против американских компаний. В ходе
прошлогодней встречи Барака Обамы и Си Цзиньпина
лидеры двух стран подписали соглашение о замораживании всякой
деятельности подобного рода. Но, по некоторым данным, это соглашение уже
нарушалось.
То, что основной угрозой национальной безопасности США становятся кибератаки, подтвердил и директор Национальной разведки США Джеймс Клэппер.
«Усложнение компьютерных сетей и распространение новых устройств может
создать масштабные уязвимости в гражданской инфраструктуре и системах
американского правительства», — сказал он, выступая в сенате США.
Клэппер также особо остановился на китайских планах кибервойны. По его
словам, военная доктрина КНР описывает использование киберпространства
для «обманных операций». Опасаются США и кибератак со стороны России.
Ранее в январе в СМИ появились сообщения,
что вооруженные силы США намерены создать дополнительные
спецподразделения для ведения кибервойны, где будут работать гражданские
компьютерные специалисты. Планируется, что уже в 2016 году в состоянии
начальной боевой готовности будет находиться 41 такой киберотряд. По
словам командующего кибернетическим командованием ВС США Эдварда Кардона,
формированию киберополчения планируется посвятить ближайшие три года.
На данный момент в ВС США создано уже 133 киберотряда, в которых служат
около 9 тысяч человек.
Все эти планы США не проходят
незамеченными ни в Китае, ни в России. Так, в октябре 2015 г. свои планы
по подготовке к кибервойне обнародовали в российском Министерстве
обороны.
Врио начальника Главного управления научно-исследовательской деятельности МО РФ полковник Роман Кордюков
сообщил СМИ, что российское военное ведомство разрабатывает технологии
ведения кибервойны. «Министерством обороны проводится активная работа по
противодействию возможным кибератакам, войне в киберпространстве.
Данному направлению уделяется пристальное внимание», – заявил полковник.
Информационный комплекс Национального
центра управления обороной России является «наиболее передовым
техническим решением», отметил Кордюков. По его словам, он воплотил в
себя все IT-достижения, которые можно найти в стране.
Противодействовать
нарастающим угрозам, исходящим из киберпространства, приходится и
бизнес-кругам, в первую очередь банковскому сообществу. Как было
констатировано на 8-м Национальном форуме «Информационная безопасность
России в цифровую эпоху: новые вызовы, угрозы, решения»
(«Инфофорум–2016»), киберпреступность сегодня остается одной из самых
динамично развивающихся и прибыльных отраслей преступного бизнеса. В
прошедшем году количество случаев создания, использования и
распространения вредоносных программ выросло в РФ на 66%, что во многом
обусловлено широким распространением мобильных устройств и популярностью
автоматизированных систем «Банк-Клиент», интерес к которым со стороны
криминальных структур растет год от года.
Только силами Управления «К» МВД России в
2015 году была пресечена деятельность десятка преступных групп,
занимавшихся хищениями в кредитно-финансовой сфере. Реальный ущерб от их
деятельности исчисляется сотнями миллионов рублей, предотвращены
хищения на сумму более 1,5 млрд рублей. Еще 1,5 млрд удалось сохранить
на счетах двух коммерческих банков благодаря слаженной работе
оперативников в январе 2016 г.
В МВД отмечают необходимость объединения
усилий банковского сообщества в деле противодействия мошенничествам в
IT-сфере, а также активизации обмена информацией с созданным на базе
Банка России Центром реагирования на компьютерные инциденты в
кредитно-финансовой сфере (FinCERT). Введение обязательного формата
предоставления данных позволит использовать единые
информационно-аналитические инструменты и, следовательно, сократить
время, требуемое на принятие решения и реагирование на инцидент.
Согласно данным опубликованного в декабре
2015 г. международного исследования компании Ernst & Young (EY) в
области информационной безопасности, 88% компаний по всему миру не
уверены, что принятые меры информационной безопасности полностью
соответствуют потребностям их бизнеса, а 69% считают, что необходимо
выделять больше средств на кибербезопасность для защиты своих данных.
Более трети компаний по всему миру (36% респондентов) до сих пор не
уверены, что могут выявить сложные кибератаки.
Криминальные синдикаты, хакеры-активисты и
хакерские группы, спонсируемые правительством, названы экспертами EY
основными источниками киберугроз. По мнению исследователей EY, в таких
условиях бизнес должен принять стратегию «активной защиты» с помощью
продвинутых операционных центров по информационной безопасности
выполнить работу по выявлению потенциальных киберугроз и их анализу,
оценке и устранению до того, как будет нанесен урон от кибератаки.
Интересно, что в EY отмечают, что в
России и странах СНГ в последнее время отмечается повышенное внимание
владельцев, акционеров, а также руководства организаций к вопросам
обеспечения информационной безопасности. Компании переходят от «простой»
превентивной защиты от киберугроз в сторону построения систем защиты от
сложных целенаправленных атак. Причем в список основных источников
кибератак в России входят собственные сотрудники (71%), криминальные
синдикаты (53%), а также хакеры-одиночки (41%).
Учитывая тот факт, что масштабы и степень
опасности кибергугроз будут в будущем только возрастать, государству и
бизнесу, видимо, придется вкладывать все больше средств и ресурсов в
создание полноценных и эффективных систем противодействия современным и
будущим киберугрозам. В любом случае недооценка исходящих из
киберпростанства угроз и вызовов как безопасности государства и
общества, так и предпринимательской деятельности стало бы большой
ошибкой.
Михаил Большаков, Источник: tpp-inform.ru.
Рейтинг публикации:
|