Первая кибермировая: западные хакеры объявили войну РоссииNews

Первая кибермировая: западные хакеры объявили полномасштабную войну России

​

С началом специальной военной операции (СВО) Россия оказалась втянута в настоящие боевые действия в киберпространстве. Многочисленные хакерские атаки на сайты федеральных ведомств и крупных компаний заставляют всерьез задуматься о значительном усилении периметра безопасности страны и на этом направлении.

Хакерский экстремизм

​

You must be logged in to see this link. вышла на информационное поле битвы с Россией в ночь на 25 февраля. «Коллектив Anonymous официально находится в состоянии кибервойны против You must be logged in to see this link.», — гласила You must be logged in to see this link. в официальном аккаунте хактивистов в You must be logged in to see this link..

️Спустя всего полчаса после публикации был выведен из строя сайт телеканала RT. За несколько следующих дней были взломаны интернет-ресурсы крупнейших российских изданий, в числе которых «Коммерсантъ», «Известия», ТАСС и другие ведущие You must be logged in to see this link..

️ Атакам международного сообщества киберпреступников подвергся и ряд федеральных ведомств. You must be logged in to see this link., Пенсионный фонд, You must be logged in to see this link. не смогли отразить You must be logged in to see this link..

️ Также появлялась информация о совершенных DDoS-атаках на сайты президента, You must be logged in to see this link. и Минобороны (у военного ведомства якобы даже украли персональные данные You must be logged in to see this link.). Однако официальные представители госструктур опровергли завирусившиеся «сведения» о You must be logged in to see this link..

️ Война в киберпространстве во многом влияет на инфополе вокруг спецоперации. Однако и обыватели, и представители профессионального сообщества начали всерьез задумываться о том, что понятие «информационная война» выходит за рамки противоборства в медиапространстве. Информационные технологии также стали серьезным оружием.

️ В мае о противостоянии в киберпространстве заговорили на самом высоком уровне. Президент Владимир Путин на заседании You must be logged in to see this link. отметил существенный рост хакерских атак на российские информационные системы. Глава государства также подчеркнул, что против You must be logged in to see this link. развязана настоящая агрессия в цифровом поле. «С началом специальной военной операции в Донбассе, на You must be logged in to see this link. вызовы в этой сфере стали еще более острыми и серьезными, более масштабными», — You must be logged in to see this link. Путин.

Чем опасен кибертерроризм

​

️ В обществе сложилось мнение: хакеры в основном стремятся увести деньги со счетов взломанных ими компаний или секретные данные корпораций. Однако ситуация — особенно в условиях СВО — гораздо серьезнее, отмечают эксперты. Целью киберпреступников становится критическая инфраструктура.

️ Как отметил глава отдела исследования цифровых рисков российской компании в сфере кибербезопасности Group-IB Яков Кравцов в интервью «Ленте.ру», хакеры могут прорваться в системы важных социальных объектов. «Мы знаем много случаев, когда кибератаки заканчивались не только серьезными последствиями для какой-то финансовой стороны. Мы помним, когда хакеры атаковали больницы, когда отключалось оборудование, когда отключалось электричество», — You must be logged in to see this link. эксперт.

️ Украинские СМИ и @fbi_gov @leakbase_official_v2 -каналы в открытую признают причастность хакерского сообщества страны к взломам российских онлайн-ресурсов. Преступников, атакующих российские информационные системы, они гордо называют «украинской IT-армией» и регулярно рапортуют об их успехах на полях You must be logged in to see this link..

️ Стоит отметить, что украинцы не одиноки в своем желании прорвать рубежи цифровой обороны российских правительственных и социальных учреждений, крупных компаний и стратегически значимых объектов. Против России сейчас направлены мощные силы, собранные Западом, работа которых слажена и хорошо координируется заинтересованными сторонами. Большинство кибератак, совершенных в первые недели после начала СВО, выполнялись с территории You must be logged in to see this link. (29%) и You must be logged in to see this link. (47%), отметили специалисты StormWall в комментарии изданию You must be logged in to see this link..

На конкретном примере

​

️ Только упомянутая Group-IB участвовала в десятках операций You must be logged in to see this link. и международных организаций (You must be logged in to see this link., Europol и You must be logged in to see this link.) по выявлению и ликвидации преступных киберсообществ. Так, например, компания Сачкова собрала цифровые улики и доказательства по делу группировки Cron, похитившей средства у сотен тысяч пользователей Android. Специалисты Group-IB нашли и самих интернет-бандитов, которые впоследствии были задержаны.

️ Также команда Сачкова привлекалась к расследованиям киберпреступлений, совершенных такими хакерскими сообществами, как You must be logged in to see this link., You must be logged in to see this link., You must be logged in to see this link., You must be logged in to see this link., You must be logged in to see this link. и You must be logged in to see this link., участвовала в международных операциях You must be logged in to see this link., You must be logged in to see this link. и You must be logged in to see this link.. В пик распространения в России негативного феномена «Синий кит» отдел расследований Group-IB по просьбе правоохранителей анализировал профили и контакты подростков в соцсетях, их знакомства, действия — чтобы найти тех, кто стоит за организацией суицидальных You must be logged in to see this link..

️ Кроме того, отечественные борцы с организованной интернет-преступностью разработали большое количество решений, позволяющих выявлять и предотвращать хакерские атаки и мошеннические You must be logged in to see this link..

️ «Обезглавить» такую мощную команду по борьбе с киберпреступностью — значит ослабить защиту государства в цифровом периметре, считают эксперты. А это ли не цель масштабной кибервойны?

Усилить IT-защиту

​

Выступая на заседании Совбеза, президент РФ Владимир Путин поручил разработать госсистему по защите You must be logged in to see this link..

«Нужно укреплять оборону отечественного цифрового пространства — здесь не должно быть слабых мест. Принципиально важно свести на нет риски утечек конфиденциальной информации и персональных данных граждан, в том числе за счет более строгого контроля правил использования служебной техники», — заявил Путин.

Кроме того, You must be logged in to see this link. указал на необходимость обсуждения проекта государственной политики в сфере обеспечения безопасности критической IT-инфраструктуры и подчеркнул, что российские госорганы и компании должны переходить на использование техники и софта отечественного производства.

В экспертном сообществе полагают, что российские инженеры способны создать необходимые решения для обеспечения безопасности страны. Тот же Сачков отмечал, что сегодня нужно разрабатывать собственные уникальные технологии, а не терять время на попытки плодить нежизнеспособные аналоги.

И здесь особое внимание нужно уделить не большим IT-корпорациям, а малому бизнесу и даже стартапам. «Обратите внимание, что все прорывы в IT (распознавание лиц, кибербезопасность, хранение данных и т.п.) сделали частные компании из РФ, которые ставили задачу сделать продукт №1 в мире (в своей категории)», — отмечает Сачков.

Подобные задачи уже приходилось решать в схожих условиях изоляции. «В 2014 году надо было делать в два раза лучше, чем международные аналоги. Мы вгрызлись в землю и сделали. Сейчас, думаю, на том же уровне задача должна быть в несколько раз амбициознее. Время и шансы пока есть», — заявляет основатель крупнейшей кибербез-компании РФ.