В связи с вторжением России в Украину имеет смысл задаться вопросом: стоит ли Америке беспокоиться о кибератаках прямо сейчас? Мнения экспертов неоднозначны.
Один из способов оценить, как могут выглядеть потенциальные российские атаки, — это проанализировать прошлые события. «Из того, что Россия делала в прошлом, мы знаем, что они могут сделать», — говорит Гленн Герстел, бывший генеральный советник Агентства национальной безопасности США с 2015 по 2020 год. «И они использовали Украину, так сказать, немного из своей электронной боксерской груши».
С 2015 года, когда российская атака Выкорчевали электросеть в Украине, Украина много работала над укреплением своей цифровой защиты. Но в 2017 г. НеПетя, Российская кибератака на Украину распространилась по всему миру и продолжает наносить ущерб на миллиарды долларов. Был еще 2021 год атака солнечным ветром, Это было нацелено на американские компании, такие как Microsoft и Intel, а также на несколько федеральных агентств США, включая Пентагон, Министерство внутренней безопасности и Национальное управление по ядерной безопасности, что сделало их незащищенными.
Теперь, когда Америка ввела санкции против России, многие опасаются ответного удара. Вот что вам нужно знать об этой теме.
Какие атаки Россия проводила в прошлом?
Во-первых, учитывайте период времени. «Важно не поддаваться менталитету холодной войны и не думать о кибератаках как об эпизоде Странные вещигде шпионы появляются из канализации», — говорит исследователь конфиденциальности Шон О’Брайен, который возглавляет лабораторию конфиденциальности в Йельском университете. Противники могут притворяться кем-то другим способами, специально предназначенными для сокрытия их национальности.
Но мы знаем, что исторически Россия испытала некоторые из своих самых дестабилизирующих кибератак на Украине и показала, что у нее есть доступ к водным и энергетическим системам. Некоторые из различных стратегий, которые они используют для дестабилизации систем, включают: DDoS-атаки, Злоумышленник отправляет большие объемы трафика на веб-сайт и, по сути, переполняет его большим количеством запросов, чем он может обработать. Они также используют атаки Wiper, которые предназначены для стирания всех данных в определенной сети и для взлома веб-сайтов национальной безопасности Украины с целью получения сведений об этой стране.
[Related: Cybersecurity experts say $2 billion is too little, too late]
В январе 2022 г. Microsoft показала Что была атака вредоносного ПО на украинское правительство. Также была волна недавних взломов, которые могут быть, а могут и не быть русскими. В течение первой недели вторжения хакеры просочились в Интернет конфиденциальные данные американской компании по производству микрочипов Dynamo Nvidia, что привело некоторых к Интересно, была ли атака связана с Россией? В феврале хакеры Управляемый доступ к 21 крупной энергетической компании В Америке, включая Chevron и Kinder Morgan. Этот процесс был обнаружен накануне нападения России на Украину, что в очередной раз вызвало предположения о его источнике.
Об этом сообщил специальный агент кибероперативной группы ФБР в Хьюстоне Джейсон Ли. Блумберг Он предсказывает, что российские хакерские вторжения «могут увеличиться в размерах или количестве атак и способов, которыми они подвергаются атакам».
Должны ли люди сейчас беспокоиться о российских кибератаках?
Когда впервые произошло вторжение в Украину, некоторые считали, что кибератаки неизбежны, как и Министерство внутренней безопасности США. Корпоративная осторожность Быть готовым к российским кибератакам. Но пока ничего не произошло — мы знаем.
Охотник за утечками данных Крис Викери говорит, что если бы у русских была возможность навязывать свою волю с помощью электронных средств, Америка уже была бы атакована. «Если бы у России был потенциал стать неукротимым кибервоином в Интернете, они бы уже что-то сделали», — утверждает он.
Герстел, бывший сотрудник Агентства национальной безопасности США, не согласен, отмечая, что микроэлектронные атаки, подобные тем, которые используются для разрушения электрических сетей и нефтеперерабатывающих заводов, требуют времени для планирования. «Суть в том, что Америка все еще слаба, — говорит он. «У нас есть все, от сектора розничной торговли до других крупных частей критически важной инфраструктуры, которые находятся в различных состояниях уязвимости. У Путина есть возможности. Все, что сейчас отсутствует в этом уравнении, — это стратегическое решение использовать эту уязвимость».
Герстель добавляет, что Путин, вероятно, не ожидал такой сильной реакции со стороны Америки. Санкции, приведшие к девальвации рубля.
Некоторые американские компании также предлагают бесплатные услуги в области кибербезопасности как американцам, так и украинцам, например, разведывательная фирма по кибербезопасности GreyNoise, которая работает автоматически. Обновите все украинские почтовые аккаунты Включать полный доступ к своим продуктам. Тесла объявил, что они будут делать это Продолжать платить зарплату украинским работникам Если они должны вернуться домой, чтобы помочь армии на срок до трех месяцев. Генеральный директор Tesla Илон Маск отправил в Украину оборудование Starlink, которое может обеспечить голосовые вызовы и доступ в Интернет, если в противном случае Интернет недоступен, хотя некоторые предполагают, что эти спутники могут разместить страну. подвергается большему риску.
По словам Герстела, прямо сейчас Путину есть что терять и мало что выигрывать от кибератаки, но если он почувствует себя загнанным в угол, это может изменить его курс действий.
Как мы можем защитить себя?
Если вы еще этого не сделали, включите многофакторную аутентификацию и создайте резервную копию своих данных, — говорит Викери, самопровозглашенный охотник за утечкой данных. Компании должны отслеживать, кто является подрядчиками и субподрядчиками, и отключать IP-адреса, которых нет в их системах. «Если бы правительства по всей стране делали все это, мы были бы в очень, очень хорошей форме», — говорит он.
Энн Нойбергер, заместитель советника по национальной безопасности по электронным и новым технологиям в администрации Байдена, дала свой совет по Нью-Йорк Таймс звуковая запись. «Что касается данных, которые наиболее важны для вас, ваших банковских записей, ваших медицинских записей, держите резервную копию отключенной от Интернета, чтобы в случае чего она была у вас под рукой», — сказала она.
Рекомендации Gerstell включают в себя резервное копирование ваших данных, обновление антивирусного программного обеспечения, частую проверку журналов вашего компьютера и исправление всего, что вы можете. «В долгосрочной перспективе вы действительно можете изменить архитектуру систем, чтобы они были намного менее уязвимыми, и это, вероятно, означает переход к так называемой архитектуре с нулевым доверием», — говорит он, объясняя Инженерное недоверие Это стратегический подход, который постоянно проверяет каждый этап онлайн-взаимодействия.
Существуют ли международные законы, определяющие киберполитику?
Да. То Будапештская конвенция о киберпреступности, основанная в 2001 году, стала первым международным договором, в котором предпринималась попытка координировать меры реагирования на киберпреступления в разных странах. То Группа правительственных экспертов Организации Объединенных Наций Цель состоит в том, чтобы установить «ответственное поведение государства в киберпространстве в контексте международной безопасности». Они определили набор добровольных политик для использования в киберпространстве, которые включают отказ от атак на критически важную инфраструктуру в Интернете.
В Соединенных Штатах распространенной жалобой является отсутствие согласованной реакции на киберпреступность со стороны правительств штатов и федерального правительства, в результате чего отдельные департаменты вынуждены принимать важные решения без обмена стратегической информацией. Крис Инглис, первый национальный директор по электронике, повторить эти жалобы, Написание того, что Америке нужен центральный ответ, который «значительно изменит отношения между государственным и частным секторами».
Так что же происходит сейчас?
Эксперты говорят, что мы должны начать играть в догонялки. «Уже 20 лет мы наслаждаемся преимуществами невообразимых инноваций в Интернете, — говорит Герстел. «Мы были настолько сосредоточены на этом удивительном, удивительном сочетании удивительных функций и великолепной функциональности, что не потратили ни доли нашей энергии и времени на оборону, и сейчас это наверстывает упущенное».
Хорошие новости? Решение проблемы кибербезопасности в стране не является загадкой. Мы знаем, как сделать сети безопасными, но это сложно, дорого и требует много времени. «Но мы можем это сделать», — говорит Герстель. «Так что это вызов».