Что Россия способна противопоставить противнику в кибервойне?
Атака беспилотников на Кремль, беспрецедентная по своей наглости, на время задвинула все остальные новости куда подальше. В том числе, и про другие диверсии, направленные против России.
Так, 6 мая все информагентства, телеграм- каналы взорвало сообщение о покушении на Захара Прилепина.
А до этого, в первых числах мая эксперты зафиксировали масштабную вредоносную почтовую рассылку. При открытии приложения к письму на компьютер пользователя загружалась вредоносная программа — стиллер Loki, предназначенная для хищения учетных данных (логинов и паролей) пользователей.
В данном случае атака была направлена против бизнес-структур, но с начала специальной военной операции России на Украине российский сегмент интернета то и дело подвергается крупным кибератакам. За первый квартал прошлого года произошел четырёхкратный рост DDoS-атак на веб-ресурсы российских госорганов, СМИ, компаний и субъектов критической информационной инфраструктуры.
Самая продолжительная DDoS-атака, зафиксированная экспертами, продолжалась почти 29 дней. По итогам 2022 года количество хакерских нападений выросло на 80%, причем 25 тысяч атак были на госресурсы. В этом году ситуация тоже остаётся напряжённой. Так, в апреле ФТС на два дня остановила работу таможенных сервисов из-за мощной кибератаки. А всего с начала спецоперации на службу было совершено более 1 200 кибератак.
Совершенно очевидно, что против России ведётся гибридная война, в которой большая роль отводится кибероружию. Но Россия готова противостоять вызовам в киберпространстве, считает подполковник спецслужб в отставке, IT-специалист по информационной безопасности, OSINT и конкурентной разведке Андрей Масалович.
— Гибридная война предполагает несколько компонентов, на то она и гибридная. Первая и главная её компонента — использование разведывательного кибероружия. Хакеры используют киберпространство для сбора разведывательной информации. Здесь нам нет равных, мы выигрываем чисто. И противники узнают о том, что мы у них сервер сломали или много лет наблюдали за НАСА и Пентагоном спустя годы. Вот хакер Джокер ДНР уже полгода как сломал DELTA — американскую систему управления боем, которую использовали ВСУ. То есть в этом сегменте кибервойны у нас все нормально.
Вторая часть — защитная. Это оборонительное оружие и защита своей критической информационной инфраструктуры. Здесь по ключевому направлению у нас тоже все хорошо А вот по не ключевым, скажем прямо, так себе. Но тут каждая атака действует как прививка.
То есть после каждой предпринятой против нас атаки уровень защищенности растет. Так что критического здесь я ничего такого не вижу. Теперь про наступательное кибероружие. Его обычно берегут, потому что все атаки, как правило, могут быть эффективны только один раз. И очень может быть, что противник уже приберег ответку.
Например, мы можем вывести из строя пять аэропортов США. Но надо быть готовыми к тому, что после этого у нас выйдет из строя 10 аэропортов. И понимать, что в другой раз такая атака уже не пройдет. Поэтому, даже если мы точно знаем, как вывести из строя аэропорт или электростанцию, или еще что-нибудь, то мы прибережем эти знания для самого крайнего случая. Так что много чего в киберпространстве не происходит именно потому, что мы приберегаем наши атаки.
Эксперт полагает, что и с обучением персонала у нас тоже всё благополучно. Есть хорошая школа хакеров и безопасников по нескольким направлениям. Поэтому общее положение — нормальное. Другое дело что у гибридной войны есть еще и информационная составляющая, и тут, мы, увы, поотстали.
— Информационная война — это когда наезжают на мозги. Вот здесь дело обстоит немного хуже. Её можно выиграть моментально, но только в том случае, если игнорировать пропаганду противника. А для этого нужно, чтобы граждане не были слабы духом и не слушали противника.
«СП»: Да у нас и родные СМИ иногда такое напишут, что никакой противник не додумается.
— Это, кстати, тоже один из уроков, который надо, наконец, усвоить. Сейчас с приходом нейросетей можно делать очень убедительные фейки. Это касается не только текстов, но и фотографий, видеоматериалов. Обмануть человека очень легко. Поэтому людям нужно учиться критически воспринимать информацию.
А вот с критическим мышлением дела обстоят из рук вон плохо. Причём во всём мире в целом. Китайский национальный центр экстренного реагирования на компьютерные вирусные атаки и компания «360», которая занимается безопасностью в интернете, подготовили доклад, в котором доказывается, что за большинством хакерских атак и «цветных революций» стоит ЦРУ. «На протяжении долгого времени, ЦРУ тайно занималось организацией „мирных перемен“ и „цветных революций“, а также осуществляло шпионскую деятельность и занималось кражей информации», — говорится в докладе.
Как утверждают его авторы, за последние несколько десятилетий ЦРУ свергло или пыталось свергнуть законные правительства более чем в 50 странах, вызвав в них беспорядки. Причём граждане с поразительным легкомыслием шли на поводу у заокеанских кукловодов. А хакерские организации, имеющие связи с ЦРУ, атаковали важные информационные инфраструктуры, аэрокосмические, научно-исследовательские институты, нефтяные и нефтехимические компании, крупные интернет-компании и правительственные учреждения.
В настоящее же время мишенью стала Россия, подчёркивает военный эксперт Алексей Леонков.
— Американцы отправили на Украину 200 специалистов по кибербезопасности, они сами об этом сказали. Но на самом деле это специалисты по кибервойне.
Кибервойна идет параллельно конвенциональной, ведь кибератаки — это инструментарий, который может нарушить систему государственного управления, управления войсками, затруднить использование, например, Яндекс. карт, портала «Госуслуги», да всего, чего угодно. Также может быть предпринята тактика, когда соцсети закидываются информацией, способной посеять панику.
Вот была атака дронов на Кремль, соответственно, возможен всплеск панических постов, дескать, все москвичи будут в опасности. Истерику в соцсетях раздуть очень легко. Мы, конечно, с этим работаем. В частности, блокируем враждебные ресурсы и защищаем свои. Особенно те, которые предназначены для информирования населения. Но защитить персонально каждого гражданина в соцсети, к сожалению, не можем. Тут единственный способ — блокировать соцсети и информационные ресурсы, которые вызывают недоверие.
Свежие комментарии