Российская киберпреступность находится на подъеме. Не ждите помощи от Путина после Украины.
Размер текста
Об авторе: Джеймс А. Луи Он является старшим вице-президентом и директором программы стратегических технологий в Центре стратегических и международных исследований в Вашингтоне, округ Колумбия.
Россия представляет собой странную смесь диктаторского государства и преступных организаций. Здесь находятся одни из самых передовых киберпреступных групп в мире, которые используются режимом президента Владимира Путина. По оценкам представителей европейской разведки, существует не менее 20 российских преступных группировок с большими хакерскими возможностями, чем в большинстве стран. Российские спецслужбы настойчивы, эффективны и хорошо обеспечены ресурсами, умеют взламывать информацию и имеют тесные связи с киберпреступниками. В то время как Китай лидирует в кибершпионаже и краже интеллектуальной собственности, Россия лидирует в мире по киберпреступности.
Кремль терпит киберпреступников. Правила для русских хакеров просты: не взламывать русскоязычные сайты; Не говорите «нет», если Кремль или ФСБ просят о помощи; И делитесь добычей, когда вас попросят. Хакеров, которые соблюдают эти правила, в России не посадят. Россия мало заинтересована в сотрудничестве с другими странами в борьбе с преступностью, и у России практически нет стимулов для сотрудничества с иностранными правоохранительными органами. Высокопоставленные российские чиновники Путина оскорбляют Запад. Российские лидеры испытывают раздражение Запада киберпреступностью и знают, что могут вызвать преступников, когда это необходимо.
Россия была ведущим источником киберпреступности задолго до нынешней эпидемии программ-вымогателей. Хакерские инструменты, украденная личная информация, поддельные веб-сайты для мошенничества и фишинга, эксплойты нулевого дня и уязвимости программного обеспечения — все это доступно на пышных черных рынках, организованных в социальных сетях. Некоторые группы используют инструменты искусственного интеллекта для лучшего взлома. Программы-вымогатели — это новейшие технологии, прибыль и низкий риск. У некоторых изощренных групп вымогателей есть специализированные команды: одна для выявления уязвимых сетей, другая для оценки того, сколько жертва может заплатить, третья для сопоставления вредоносного ПО, а третья для оплаты и манипулирования (обычно в криптовалюте). Единственная хорошая новость заключается в том, что если компания сделает себя более защищенной, чем ее коллеги, преступники в первую очередь будут преследовать более легкие цели.
Для российских киберпреступников хакерство — прибыльный бизнес с доходом в миллиарды долларов. Как и в любом бизнесе, они руководствуются ожидаемой прибылью и альтернативными издержками. Это означает, что компания может управлять риском российской кибератаки. Компании могут сделать себя трудными мишенями, гарантируя, что их программное обеспечение (и программное обеспечение, используемое партнерами и подрядчиками) обновлено, шифрование и резервное копирование важных данных, а также использование многофакторной аутентификации. Основой кибербезопасности является хорошая стратегия корпоративных данных, в которой приоритет отдается рентабельности цифровых активов и услуг.
В то время как российское правительство продолжает взламывать энергетические компании для получения информации о рынках и ценах, цели российских киберпреступлений имеют финансовую направленность. Это делает любую компанию потенциальной мишенью. Фавориты финансовых учреждений и финансовых директоров. Что касается программ-вымогателей, больницы являются желательными целями, поскольку они часто имеют слабую защиту и очень уязвимы для стресса. Российские киберпреступники вряд ли заморозят глобальные фонды, потому что доходность низка, а они (или их хозяева) являются инвесторами, но Россия проделала хорошую работу по защите себя от санкций, и Кремль может не беспокоиться, если рынки столкнутся с беспорядками.
Хотя компании, которые не являются предполагаемой целью, по-прежнему сталкиваются с ущербом, существует риск побочного ущерба. Не Петя Одной из российских кибератак против украинского правительства и инфраструктуры было использование вредоносного ПО, вероятно, российской военной разведкой, ГРУ, для подрыва украинской налоговой службы. NotPetya вскоре распространился по миру. Вероятно, ГРУ этого не ожидало и уж точно не волновалось.
Россияне не чураются киберпреступности и считают кибербезопасность уязвимой. Россия — сильный противник в киберпространстве, но он старается не пересекать определенные границы. Эти границы определяются не законом, а стратегическими интересами России и той степенью, в которой она может уклоняться от преследования этих интересов. Пока они знают, что западные страны не готовы их остановить.
Украина меняет эту картину? Немного. Если до Украины у России было мало стимулов для прекращения киберпреступности, то сейчас их нет. Администрация Байдена начала добиваться успехов в измерении программ-вымогателей (по крайней мере, против критической инфраструктуры), но эти дипломатические усилия были остановлены после кризиса в Украине. Путину будет сложно отразить свои угрозы в адрес Украины, что даст России меньше стимулов для предотвращения киберпреступлений. Россия обычно проникает в важные инфраструктурные сети США, но вряд ли начнет массированные кибератаки, потому что для них было бы слишком сложно и слишком опасно управлять украинским кризисом. Любое действие они хотят представить как разумный поступок. Последнее, чего хочет Россия, — это более широкая конфронтация с западными армиями.
Западные правительства должны принять российскую политику по снижению кибер-рисков, независимо от того, играет ли Россия хорошо или играет по правилам. Украина вынудила к этому почти всех. Чтобы уменьшить киберпреступность, расходы Кремля должны увеличиться. Белый дом вместе с другими странами в своей инициативе по борьбе с программами-вымогателями показывает, как коллективное давление может быть использовано. Бороться со взломом российских выборов будет бесполезно, но следовать за опорой Путина среди олигархии и спецслужб (источников его власти) будет вредно. Но путинская борьба с киберпреступностью займет много времени. Компаниям необходимо осознать риск ведения бизнеса в глобальных сетях и усилить их безопасность.
Подобные гостевые комментарии были написаны авторами за пределами отдела новостей Barnes and Marketwatch. Они отражают взгляды и мнения авторов. Предложения по комментариям и другие комментарии отправляйте на [email protected].
“Analyst. Absolute pop culture junkie. Twitter nerd. Subtly charming student. An avid computer geek. Social network researcher. Reader”.