Бесконтрольная раздача «виртуального оружия»
Россия пообещала обязательно ответить США и Украине на агрессивные действия в киберсфере - в ответ на многочисленные компьютерные атаки на объекты своей критической инфраструктуры. Эти две страны наотрез отказываются вырабатывать международно-правовые основы в борьбе с киберпреступностью, поощряют бандитизм в области информационной безопасности.
По данным на середину 2022 года, против России наиболее активно действуют 22 хакерских группировки, более 65 тысяч «диванных» хакеров, в даркнет (теневой интернет) было выложено свыше 50 баз данных (БД) отечественных предприятий, в том числе оборонных. Спецпредставитель президента России по вопросам международного сотрудничества в области информационной безопасности Андрей Крутских назвал наиболее активные группы. Это IT-army of Ukraine (Украина), Ghost Clan (США), GNG (Грузия), Squad 303 (Польша).
Попытки милитаризировать информационное пространство создают угрозу прямого военного столкновения. Более того, налицо попытки снизить порог боевого применения информационно-коммуникационных технологий (ИКТ). Это явление уже получило название: бесконтрольная раздача «виртуального оружия».
«Фабрики троллей»
Американские спецслужбы проводили и проводят наступательные кибероперации против России, чтобы поддержать Украину, признал глава киберкомандования США и одновременно директор Агентства национальной безопасности (АНБ) Пол Накасоне. Речь об операциях наступательных, оборонительных, информационных. Действия спецслужб и военных признаны в США полностью законными.
А вот действия России названы злонамеренными. Речь опять идёт о попытках вмешательства в выборы в Конгресс США, о «фабриках троллей» (агентство интернет-исследований). Или вот ещё. По сообщениям ФБР, криминальная группировка (якобы российская) от имени некоторых структур США рассылала по американским оборонным компаниям USB-накопители с вредоносным программным обеспечением (ПО). В посылках были материалы с рекомендациями по противодействию COVID-19, фальшивые подарочные карты или подделанные благодарственные письма.
Жертвы-получатели подключали непроверенный flash-накопитель и начиналась атака - устанавливались вредоносные компоненты. Цель их - получить доступ к локальной сети и установить в неё шифровальщиков-вымогателей. Компания была лишь фасадом, прикрывавшим киберпреступные операции. За ними стояли граждане Украины. Генеральный прокурор России Игорь Краснов считает, что целью киберагрессии Украины стала критическая инфраструктура России и Белоруссии.
В конце июня 2022 года на ресурсах, которые приписываются опять же российским хакерским группировкам, появились сообщения о причастности к атаке на литовские сайты. Сообщение сопровождалось заявлением Центра кибербезопасности Литвы: действия хакеров стали ответом на ограничение транзита в Калининград. Сайты аэропортов Литвы, интернет-ресурс их дирекции попали в изоляцию и доступны только с местных IP-адресов. Напомним: ЕС перестал пропускать грузовой автотранспорт, зарегистрированный в России, с начала апреля.
Эксперты киберкомандования США работают в 16 странах, с которыми американцы обмениваются разведданными о методах работы хакеров, предположительно связанных с Россией. Одна из подобных операций, по данным киберкомандования, почти три месяца велась на Украине. Завершилась она в феврале, незадолго до начала специальной военной операции России. Российские силы, считают американские эксперты, пытались выводить из строя украинские системы связи и нарушать работу украинских правительственных сайтов.
Наоборот, российские интернет-ресурсы вынуждены были противодействовать DDoS-атакам (буквально - отказ в обслуживании), украинским хактивистам (новый термин), использовавшим технологию BGP Hijacking. Это, если коротко, перехват трафика, после чего пользователь не может получить доступ к интернет-ресурсу.
Растёт частота и мощность кибератак. Если обычно атаки достигают лишь 50 000 запросов в секунду, то в начале 2022 года специалисты фиксировали 700 000 запросов в секунду. Это переходит в настоящую кибервойну. Её масштабы, по прогнозам, будут нарастать.
Резкий рост числа утекших российских баз данных отмечен в последние несколько месяцев. В этих утечках имена, адреса, номера телефонов, паспортные данные, сведения о здоровье клиентов, пароли, должности, адреса их корпоративных почтовых ящиков, логины от них, номера служебных и мобильных телефонов.
Произошла любопытная смена приоритетов: хакеров интересует не столько заработанные на «сливах» деньги, сколько максимальный ущерб противной стороны. Доказательство тому - актуальные информативные базы (причём свежие) предоставляются бесплатно.
Эксперты (в частности Group-IB) утверждают: причина увеличения числа кибератак - конфликт на Украине. Плюс плохая информационная защита. И надо защищаться!
Виртуальный «Форпост»
Холдинг «Росэлектроника» госкорпорации «Ростех» испытал систему обнаружения, мониторинга и предотвращения компьютерных атак под названием «Форпост». Благодаря специальным алгоритмам система обеспечивает информационную безопасность и защиту от компьютерных атак на государственные и корпоративные информационные системы, автоматизированные системы управления. «Форпост» способен контролировать целостность ресурсов, сообщать о нестабильности работы технических средств.
Система «Форпост» - одна из первых ласточек развернувшейся у нас в стране глобальной кампании против врагов сетевого мира - хакеров. На деле всё куда серьёзнее и шире. Совет безопасности России в конце мая обсудил вопросы, связанные с защитой информационных систем и сетей связи. По словам Владимира Путина, против России развязана настоящая агрессия, война в информационном пространстве. В разы увеличилось число кибератак из разных государств, но они чётко скоординированы. В состав армий некоторых стран уже входят кибервойска. Предпринимаются попытки вывести из строя интернет-ресурсы объектов критической информационной инфраструктуры России. Инструментом санкционного давления стали ограничения на зарубежные информационные технологии, программы и продукты.
Президент подписал Указ №250. Суть этого программного документа: необходимо совершенствовать механизмы обеспечения информационной безопасности критически важных объектов, от которых напрямую зависит обороноспособность страны. На трети подобных объектов нет структурных подразделений по защите информации!
Вторая задача - повышение защищённости информационных систем и сетей связи в государственных органах. Большинство (!) действующих там ресурсов уязвимы для массированных атак, особенно при использовании зарубежных технологий последнего поколения. Налицо необходимость кардинального снижения рисков, связанных с использованием зарубежных программ, вычислительной техники и телекоммуникационного оборудования.
Президент предложил подумать над созданием государственной системы защиты информации. Необходим переход на отечественную технику, технологии, программы и продукты. С 2025 года использование зарубежных средств защиты информации будет вообще запрещено. Запланировано создать современную российскую электронную компонентную базу, разработать и внедрить своё технологическое оборудование.
Создан национальный кризисный штаб по предупреждению целевых компьютерных атак. Совет безопасности одобрил проект Основ государственной политики по защите критической информационной инфраструктуры страны.
Предварительный итог Верховного Главнокомандующего обнадёживает. «Киберагрессия против нас, как и в целом санкционный наскок на Россию, провалилась, - сказал Владимир Путин. - В целом мы были готовы к этой атаке, и это результат той системной работы, которая велась все последние годы».
Однако характер вызовов, угроз динамично, стремительно меняется, отметил президент России. Словом, кибербезопасность с повестки дня никоим образом не снимается - это задача длительная.
Уже сегодня российские госструктуры должны предоставлять органам ФСБ беспрепятственный доступ, в том числе удалённый, к принадлежащим или используемым ими ресурсам для мониторинга и выполнять указания «органов» по его результатам.
Правительство России выпустило типовое положение о заместителе руководителя, ответственного за информационную безопасность. Есть перечень ключевых госорганов, которые должны оценивать свой уровень защищённости. Ещё одна организационная новинка - к 1 июля 2022 года ключевые госорганы направили отчёты об уровне своей защиты в правительство.
С 1 января 2025 года запрещено использовать средства защиты информации, произведённые в «недружественных» странах. Переход на «суверенные» программы-антивирусы необходимо осуществить за два с половиной года. В списке недружественных 48 государств, среди которых США, Канада, Великобритания, Сингапур, Тайвань, Германия, Франция, Швейцария, Япония и другие.
Наконец, Минпромторг предложил Минобороны сформировать гособоронзаказ в сфере кибербезопасности, а затем и создать кибервойска. Почему Минпромторг? Наверное, там работают патриотичные люди, заботящиеся о безопасности страны.
Повод для «включения» пятой статьи устава НАТО
Американское руководство заявляет: Россия готовит против США кибератаки, чтобы «отомстить» Западу за введённые против неё санкции.
Ещё в апреле этого года Соединённые Штаты в одностороннем порядке вышли из единственного постоянно действующего канала связи в формате «Кремль - Белый дом» под эгидой Совета безопасности РФ и Совета национальной безопасности США. Рабочая группа в области кибербезопасности была создана решением президентов двух стран в июне 2021 года. Теперь нет и этой «связующей нити». Вашингтон отказался от дальнейшего совместного обсуждения вопросов безопасности объектов критической информационной инфраструктуры. Заморожена совместная работа по киберпреступлениям и поимке хакеров.
В США есть киберкомандование и кибервойска, которые, согласно их доктрине, могут использовать информационно-коммуникационные технологии для нанесения упреждающих ударов по критически важным объектам, перенести борьбу в киберпространстве на территорию противника.
В обновлённой в прошлом году доктрине НАТО серия атак «низкого уровня интенсивности» рассматривается как повод для задействования пятой статьи устава альянса о коллективной обороне.
Президент США Байден заявил: «Весьма вероятно, что, если мы в итоге вступим в войну - в реальную горячую войну с крупной державой, - это произойдёт в результате кибератаки с большими последствиями, а возможности таких атак растут по экспоненте».
У США имеются «кибербазы» за рубежом. В частности, штаб-квартира АНБ в Гамбурге с сотнями профессиональных хакеров. Есть центры киберопераций НАТО в Прибалтике.
Россия, естественно, адекватно, часто даже ассиметрично, реагирует. Ещё в апреле Уральский центр систем безопасности (УЦСБ), системный интегратор в области информационной безопасности, и компания Group-IB, разработчик решений для детектирования и предотвращения кибератак, объявили о создании первого MSSP-провайдера (безопасник на аутсорсе) по направлению киберразведки для исследования, атрибуции и реагирования на хакерские атаки.
Он позволяет исследовать и атрибутировать кибератаки на базе структурированных данных о тактике, инструментах и активности злоумышленников. Сегодня УЦСБ - единственный пока российский поставщик такой услуги. Для высококритичных инцидентов время реакции аналитиков USSC-SOC не превышает 30 минут с момента регистрации инцидента, общая длительность реагирования не более 90 минут.
Но это только начало.