В мире идет холодная кибервойна
Президенты Джо Байден и Владимир Путин в ходе переговоров в Женеве обсудили вопросы кибербезопасности. По словам американского президента, он, например, затронул тему атак на американские объекты. "Я спросил, что бы он сделал на моем месте. Он кивнул и показал, что понимает, о чем идет речь", - сказал Байден.
Все атакуют друг друга
Одним словом, сейчас кибероружие - вещь не менее опасная, чем оружие традиционное. Сотрудник парижского Института политических исследований и основатель стартап-платформы по информационной безопасности Yogosha Фабрис Эпельбуан уверен, что мир все больше будет погружаться в кибератаки, шпионаж и преступления.
"Мы наблюдаем холодную кибервойну. Речи об открытом конфликте нет, это лишь очень серьёзный удар в рамках процесса, который уже является довольно обыденным и повседневным. О кибератаках со стороны американцев говорят очень редко, а они ведь их совершают столько же, сколько и другие страны. Все друг друга атакуют, в том числе и мы, французы. Друг за другом шпионят в том числе и союзники. Провести в этом плане какой-то учёт сложно, поскольку об этих вещах не говорят, в это посвящены лишь дипломаты", - отметил он.
Как следует из исследования компании Positive Technologies, число кибератак в мире за последние полгода выросло на 17% по сравнению с аналогичным периодом 2020-го. При этом чаще всего жертвами хакеров становились госучреждения, промышленные объекты и организации в сфере науки и образования.
Как отмечают эксперты, 77% атак носили целенаправленный характер. Злоумышленники хотели не только украсть персональные данные клиентов компаний, но и получить выкуп. Чаще всего хакеры используют вирусы-вымогатели, требуя заплатить за то, чтобы убрать вредоносное ПО. В случае отказа тактика меняется: злоумышленники грозятся сообщить клиентам об атаке и краже данных.
Почти три недели назад хакеры атаковали серверы американской компании по производству мяса JBS, в результате чего на некоторое время была остановлена работа предприятий в Канаде и Австралии. Компания признала, что заплатила хакерам 11 млн долларов за устранение последствий кибератаки. Перед этим компания одного из ключевых нефтепроводов США Colonial Pipeline выплатила хакерам, парализовавшим ее работу, выкуп почти в 5 млн долларов.
По данным Центра стратегических и международных исследований (CSIS), киберпреступность становится угрозой для всего мира. Только за последние два года хакеры смогли получить около 945 млрд долларов, что составляет более 1% мирового ВВП. В ближайшее время сумма может увеличиться вдвое. Эксперты опросили представителей 1500 компаний, и только 4% из них сообщили, что они не сталкивались с киберпреступлениями.
У нас чаще всего атакуют сайты президента
В Украине также выросло количество кибератак. Государственная служба специальной связи и защиты информации Украины сообщила, что в период с 9 по 15 июня заблокированы более пятидесяти тысяч кибератак на государственные информационные ресурсы.
защищенного доступа государственных органов к интернету заблокирована 50 571 атака различных видов, что на 17% больше, чем на предыдущей неделе. Подавляющее большинство - сетевые атаки прикладного уровня (98%).
Заблокированы 19 DDoS-атак. Преимущественно на веб-ресурсы президента Украины. Системой обнаружения уязвимостей и реагирования на киберинциденты и кибератаки на объектах мониторинга зафиксировано 1 177 118 подозрительных событий:
- попыток получения прав пользователя - 49%;
- попыток получения прав администратора - 22%;
- нарушений корпоративной политики безопасности - 8%;
- подозрительного исполняющего кода - 8%;
- применение нестандартных протоколов - 8%.
Правительственной командой реагирования на компьютерные чрезвычайные события Украины CERT-UAв этот период зарегистрировано и обработано 4384 киберинцидента.
Пароли и антивирусы уже не помогают
Министерство юстиции США объявило о начале новой программы по борьбе с компьютерным вымогательством. В инструкции говорится, что все случаи хакерских атак приравниваются к терроризму.
Международная группа экспертов и политиков Ransomware Task Force (RTF), объединившихся дать бой вымогателям, опубликовала подробную стратегию предотвращения такого рода нападений. Они считают, что выплаты хакерам следует запретить, все согласились со здравой мыслью, что это подталкивает их к новым атакам.
По словам исполнительного директора RTF Филипа Рейнера, необходимо принимать срочные меры: "Давно назрела необходимость более высокого уровня скоординированных, стратегических и подкрепленных ресурсами действий для сдерживания таких атак".
Одной из мер, которая могла бы положить конец практике хакерских атак с целью выкупа и к которой сегодня призывают многие, могло бы стать оказание дополнительного давления на такие страны, как Россия, Иран и Северная Корея, которые считаются эпицентрами такого рода киберпреступности.
Автор книги "Кибервойна" Роберт Кнаке уверен - надежные пароли, многофакторная аутентификация, исправление уязвимостей и антивирусы не защитят от атак опытных хакеров. Вместо этого организациям следует инвестировать в безопасность и операционную систему.
Для федеральных агентств переход от устаревшей вычислительной инфраструктуры к более защищенным облачным приложениям должен быть главным приоритетом, но и этот шаг обойдется в миллиарды долларов.
США вводят новые стандарты борьбы с хакерами
В мае этого года президент Байден подписал указ о кибербезопасности и защите сетей федерального правительства от кибератак. В Совете национальной безопасности (СНБ) сообщили, что снимаются барьеры для обмена информацией о киберугрозах между правительством и частным сектором. Кроме того, внедряются новые стандарты для обеспечения безопасности на федеральном уровне. Госучреждениям рекомендуется использовать "многофакторную аутентификацию и шифрование".
Еще одно нововведение - создание Совета по вопросам кибербезопасности (Cybersecurity Safety Review Board). В него войдут как представители частного бизнеса, так и властей.
Кроме того, в ближайшее время будет готов план по реагированию на киберпреступления. Ожидается, что указ повысит способность обнаруживать "злонамеренную деятельность" в сетях федерального правительства, а также улучшит потенциал для расследования и ликвидации последствий инцидентов.
Евросоюз потратит на защиту 4 миллиарда
Новая стратегия кибербезопасности Евросоюза на "цифровое десятилетие" была принята Советом ЕС в марте 2021 года. Документ включает в себя вопросы кибернетической защиты физической инфраструктуры (транспорт, энергетика, здравоохранение, финансовая система и др. сектора).
Так, в ближайшие несколько лет ЕС планирует создать оперативный отдел по кибербезопасности, который будет заниматься координацией действий всех стран. Кроме того, будет развернута сеть оперативных центров, где будет использоваться ИИ для раннего обнаружения киберпреступлений и противодействия им. Для этого ЕС предлагает привлечь до 4,5 млрд евро инвестиций в ближайшие 7 лет.
Согласно документу, любые проекты в киберсфере, в том числе и обучение кадров, будут рассматриваться в рамках военного значения и могут развиваться в контексте европейской программы Постоянного структурированного сотрудничества в сфере обороны и безопасности (PESCO).
Стратегия также затрагивает сети 5G и 6G. Прежде всего в ЕС планируют снизить зависимость от иностранных поставок оборудования и технологий. При этом, если какие-либо компании нарушат требования в области кибербезопасности, им придется заплатить высокие штрафы. Еще одно нововведение - кибердипломатия.
ЧИТАЙТЕ ТАКЖЕ
