Президент США Джо Байден призвал американские предприятия и частные учреждения «закрыть свои цифровые двери», утверждая, что разведка указывает на то, что Россия планирует кибератаку В Соединенных Штатах.
Кибервласти Великобритании также поддерживают призывы Белого дома «усилить меры предосторожности в области кибербезопасности», хотя не было представлено никаких доказательств того, что Россия планирует кибератаку.
Ранее Россия заявляла, что подобные обвинения являются «антироссийскими».
Однако Россия — онлайн-сверхдержава с большим арсеналом киберинструментов, хакеров, способных проводить деструктивные и деструктивные кибератаки.
Украину относительно не беспокоят российские кибератаки, но теперь эксперты опасаются, что Россия может начать кибератаку против союзников Украины.
«Предупреждения Байдена звучат правдоподобно, особенно с учетом того, что Запад вводит новые санкции, хакерские активисты продолжают присоединяться к драке, а кинетические аспекты вторжения, похоже, идут не так, как планировалось», — говорит Джейн Эллис из фирмы по кибербезопасности Rapid7.
Вот взломы, которых эксперты опасаются больше всего.
BlackEnergy — Целенаправленная атака на критическую инфраструктуру
Украину часто называют площадкой для хакерских атак в России, которая проводила там атаки, очевидно, для тестирования технологий и инструментов.
В 2015 году в Украине произошел сбой в энергосистеме. Кибератака под названием BlackEnergyчто привело к кратковременному отключению электроэнергии у 80 000 клиентов коммунальной компании на западе Украины.
Почти ровно год спустя произошла еще одна кибератака, известная как Industroyer. захватили власть примерно на пятой части Киеваукраинская столица, около часа.
Соединенные Штаты и Европейский Союз выявили и обвинили в атаках российских военных, проникших в страну.
«Россия может категорически попытаться провести такую атаку против Запада как демонстрацию возможностей и сделать заявление», — говорит Марина Крутофил, украинский респондент по кибербезопасности, которая помогала расследовать взломы.
«Однако ни одна кибератака на электросеть не привела к длительному нарушению электроснабжения. Надежно реализовать кибератаки на сложные инженерные системы крайне сложно, а достижение долговременного вредоносного эффекта иногда невозможно из-за наличия защиты».
Такие эксперты, как Crotophil, также предполагают, что это может иметь неприятные последствия и для России, поскольку Запад, вероятно, также имеет приличную точку опоры в российских сетях.
NotPetya — Неконтролируемое разрушение
NotPetya считается самой дорогостоящей кибератакой в истории, и власти США, Великобритании и ЕС обвиняют группу российских военных хакеров.
Деструктивная программа была спрятана в обновлении популярной в Украине бухгалтерской программы, но Распространение по всему миру, уничтожающее компьютерные системы Тысячи предприятий и причинили ущерб около 10 миллиардов долларов (7,5 миллиардов фунтов стерлингов).
Северокорейских хакеров обвиняют в том, что они вызвали серьезные сбои в аналогичной атаке месяц назад.
«Червь» WannaCry (тип вируса) собрал данные почти о 300 000 компьютеров в 150 странах. Национальная служба здравоохранения Соединенного Королевства Пришлось отменить большое количество визитов к врачу..
«Атаки такого типа могут стать причиной массового хаоса, экономической нестабильности и даже гибели людей», — говорит Эллис.
«Это может показаться надуманным, но критическая инфраструктура часто зависит от подключенных технологий, как и любая другая часть нашей современной жизни, и мы увидели потенциал воздействия WannaCry на британские больницы».
Однако ученый-компьютерщик профессор Алан Вудворд из Университета Суррея говорит, что такие атаки опасны и для России.
«Такого рода неконтролируемые взломы очень похожи на биологическую войну, поскольку очень сложно атаковать конкретную критическую инфраструктуру в определенных местах. WannaCry и NotPetya также понесли потери в России».
Колониальный трубопровод — усиление атак киберпреступников
В мае 2021 года в ряде штатов США было объявлено чрезвычайное положение после хакерских атак. Вызвал перекрытие жизненно важного нефтепровода.
По колониальному трубопроводу проходит 45% поставок дизельного топлива, бензина и реактивного топлива на Восточное побережье, и это привело к панике на заправках.
Эта атака была осуществлена не российскими правительственными хакерами, а группой вымогателей DarkSide, которая, как полагают, базируется в России.
Трубопроводная компания признала, что заплатила преступникам 4,4 миллиона долларов в биткойнах, которые трудно отследить, чтобы перезапустить компьютерные системы.
Несколько недель спустя поставки мяса пострадали, когда другая команда вымогателей под названием REvil атаковала JBS, крупнейшего в мире переработчика говядины.
Одна из самых больших опасений экспертов по поводу кибервозможностей России заключается в том, что Кремль может направить группы киберпреступников для координации атак на американские цели, чтобы максимально нанести ущерб.
«Преимущество направления киберпреступников на выполнение атак программ-вымогателей заключается в том, что они могут вызвать общий хаос. В достаточно больших количествах они могут нанести серьезный экономический ущерб», — говорит профессор Вудворд.
Это также дает дополнительное преимущество в виде правдоподобного отрицания того, что эти группы являются шагом вперед после любого нападения со стороны российского государства.
Чем могут ответить Соединенные Штаты?
В крайне маловероятном случае, если страна НАТО подвергнется кибератаке, которая приведет к гибели людей или серьезному непоправимому ущербу, это может привести к срабатыванию статьи 5, положения о коллективной обороне Североатлантического союза.
Но эксперты говорят, что это втянет НАТО в войну, в которой она не хочет участвовать, поэтому любой ответ, скорее всего, будет исходить от Соединенных Штатов и их ближайших союзников.
Президент Байден уже сказал, что мы «готовы ответить», если Россия начнет крупную атаку на Соединенные Штаты.
Однако беспрецедентный киберхаос, наблюдаемый в Украине в последние недели от охраняемых хакеров по обе стороны войны, показывает, насколько легко обострить ситуацию. Так что любая процедура, вероятно, будет рассматриваться очень тщательно.