«Риск тотальной кибервойны вполне возможен. Страх есть, и он нарастает»

Примерно за неделю до вторжения российских войск на территорию Украины была предпринята первая российская кибератака в этой войне. Ей подверглись около 70 украинских правительственных сайтов, в том числе Совет национальной безопасности.

На взломанных сайтах появилось сообщение с угрозами на русском, украинском и польском языках: «Украинцы! Вся ваша личная информация была выложена в публичную сеть. Все данные в ваших компьютерах уничтожены – восстановить их невозможно. Все ваши данные стали публичными – бойтесь и ожидайте худшего. Это ваше прошлое, настоящее и будущее».

По данным израильской компании Check Point, специализирующейся на кибербезопасности, по состоянию на воскресенье, 27 февраля, количество атак на правительственные и военные сайты в Украине с начала боевых действий выросло на 196 процентов. Кроме того, в странах, где говорят на восточнославянских языках (Россия, Украина и Беларусь), количество фишинговых атак через электронную почту подскочило в семь раз.

Хотя атаки пока не нанесли серьезного ущерба, эксперты в области кибербезопасности хорошо знают, каковы возможности России: в июне 2017 года украинское правительство объявило, что вирус проник в компьютеры министерств и заставил их перестать работать. Все признаки указывали на Россию. Помимо министерств вирус, получивший название Petya, был использован для атаки на почтовую службу, систему мониторинга радиации в Чернобыле, банки и крупнейшую телефонную компанию страны.

Уже после начала российского вторжения другой вирус, получивший название NotPetya, нанес огромный ущерб в Европе и США. По некоторым данным, мишенью стали и израильские компании. Украинцы утверждали, что это также была российская атака, но россияне категорически отрицали какую-либо связь с ней.

«Многие в профессиональных кругах сильно обеспокоены, и это беспокойство граничит с паникой. Сотрудники служб кибербезопасности знают, что произошло в 2017 году, и опасаются, что это повторится», – говорит Давид Варшавски, вице-президент по корпоративной безопасности израильской киберисследовательской группы Sygnia, которая оказывает консультационные услуги пострадавшим от взломов.

Он говорит, что паника не оправдана. «Я думаю, что нам нужно снизить уровень тревоги. Над нами не нависла такая угроза, какая была в 2017 году, и я не думаю, что мы столкнемся с такой же ситуацией. Сегодня промышленность более развита, и подобные злоумышленники не могут проникнуть в системы и нанести такой же ущерб».

Лиор Симон, инвестор и партнер фонда Cyberstarts, напротив, считает, что опасность реальна. «Риск тотальной кибервойны вполне возможен. Страх есть, и он нарастает, – говорит он. – Беспокоиться стоит в основном компаниям, работающим на стыке бизнеса и правительства, таким как авиакомпании и банки».

Симон говорит, что малый и средний бизнес, работающий с государственными предприятиями, также является вероятной целью для атак, направленных на нанесение косвенного ущерба чувствительным органам.

«Многие руководители служб безопасности, с которыми мы общались, приостановили проекты, над которыми они работали, чтобы понять, что им нужно сделать немедленно и какие услуги, которые помогут защитить их от будущих атак, им нужно получить, – говорит он. – Они должны быть уверены, что каждая часть организации защищена, и пока еще слишком рано оценивать последствия нынешних боевых действий».

Массовый спрос

Идо Наор, генеральный директор тель-авивской фирмы Security Joes, которая специализируется на оказании помощи клиентам в борьбе с кибератаками, говорит, что спрос на услуги кибербезопасности резко возрос: «Начиная с пятницы мы получаем запросы на помощь от банков, крупных страховых компаний и других организаций, расположенных в Европе», – говорит он.

«Большинство запросов, которые мы получили, касаются помощи в укреплении защиты и предотвращении атак. Все повысили уровень угрозы до максимума, потому что Европа присоединилась к кампании против России. Они действуют исходя из предположения, что они станут мишенью для российских групп».

Он говорит, что переговоры с его крупнейшими клиентами из-за корпоративной бюрократии во многих случаях затягивались на месяцы, но на прошлой неделе из-за сложившейся ситуации они начали преодолевать бюрократию и ускорять заключение сделок.

Элад Менахем, директор по безопасности израильской компании Cato Networks, также говорит, что спрос резко вырос. «Подобные кибервойны увеличивают потребность в защите средних и крупных организаций. Также резко вырос спрос на консалтинговые и аналитические услуги, а также на новые продукты и инструменты. Например, одна компания купила один из наших продуктов и в связи со сложившейся ситуацией попросила добавить в него дополнительную существующую функцию», – говорит Менахем, объясняя, как вырос спрос.

Инновационная война

Вице-премьер Украины Михаил Федоров в последние дни призвал хакеров всего мира присоединиться к борьбе его страны и атаковать российские объекты. Украинцы создали группы, в которых предлагается банк российских целей и перечисляются задачи, которые необходимо выполнить бойцам «дигитального сопротивления». Среди потенциальных целей – правительственные сайты и компании, имеющие тесные связи с российским правительством, например энергетическая компания «Газпром».

«Мы видим много спонтанных организаций. Если физическая война требует больших ресурсов, то принять участие в кибервойне сегодня может любой, у кого есть ноутбук. Преступные группы появляются повсюду, и для организаций они представляют большую угрозу», – говорит Менахем.

По его словам, возникающие угрозы менее серьезны, поскольку в основном это атаки на веб-сайты, но проблема растет, поскольку атаки становятся более масштабными и беспорядочными, гораздо менее целенаправленными, и защита теперь тоже должна быть широкой.

Менахем также отмечает, что на рынке ощутима паника, но у него есть вселяющие надежду новости: «Идет плодотворное сотрудничество между различными службами киберразведки, которые публикуют информацию о российских группах и информацию об атаках». Такое сотрудничество в режиме реального времени помогает немедленно блокировать атаки, что значительно снижает риск того, что взлом нанесет крупный ущерб.

Российская хакерская группировка Conti, наиболее известная атаками с целью получения выкупа, которые она проводит с 2019 года, была в центре их внимания, поскольку она служит «зонтиком» для различных российских кибербанд. Группа разместила в своем блоге сообщение о том, что она вступает в кибервойну и будет атаковать западные цели.

«В кибермире принято считать, что хакерские группировки используют ситуацию как предлог – в конечном счете им нужны деньги», – говорит Варшавский. Conti действует уже много лет, отмечает он, и просто использует кризис для оправдания своей деятельности.

Сими Спотлер, «ХаАрец». Фото: Pixabay

Метки:


Читайте также