DHS предупреждает о кибератаках в России на фоне напряженности
«Россия поддерживает широкий спектр наступательных киберинструментов, которые могут быть использованы против сетей США — от низкоуровневых отказов в обслуживании до разрушительных атак, направленных на критически важную инфраструктуру», — говорится в меморандуме от 23 января, который DHS разослал ключевым операторам инфраструктуры и штатам. Местное управление.
Несмотря на напряженность в отношениях США с Россией из-за Украины, аналитики DHS считают, что диапазон деструктивных или деструктивных кибератак Москвы на территории США будет «вероятно, слишком большим». “[W]Несмотря на кибершпионаж и потенциальные предложения в прошлом, Москва не заметила прямого использования этих видов кибератак против важной инфраструктуры США».
Представитель DHS сказал: «Министерство внутренней безопасности постоянно обменивается информацией с федеральными, государственными, местными, племенными и региональными властями, чтобы обеспечить безопасность всех сообществ по всей стране».
Украина — своеобразный полигон для кибератак
По мнению аналитиков, кибероперации являются продолжением военного конфликта на Украине, который начался, когда Россия аннексировала Крым в 2014 году.
Подозрительные российские хакеры отключали электричество в некоторых частях Украины в 2015 и 2016 годах, а в 2017 году выпустили разрушительную вредоносную программу NotPetya, которая начала заражать компании в Украине, но распространилась по всему миру, причинив ущерб на миллиарды долларов. Министерство юстиции США обвинило российскую военную разведку ГРУ во всех трех инцидентах.
«Меня беспокоит, что Россия использует Украину в качестве испытательного полигона для своих интернет-возможностей», — сказал Сен, демократ из Вирджинии, возглавляющий сенатский комитет по разведке. Марк Уорнер сказал CNN.
«Я годами утверждаю, что правила поведения в киберпространстве необходимы точно так же, как мы определяем правила, связанные с вооруженным конфликтом», — сказал Уорнер. «Мы должны убедиться, что Кремль осознает ужасные последствия использования разрушительных кибератак против Соединенных Штатов».
Администрация Байдена неоднократно пыталась наложить расходы в ответ на взлом со стороны России, включая предоставление лицензий российским технологическим компаниям.
Президент Джо Байден заявил на пресс-конференции на прошлой неделе, что, если Россия предпримет дополнительные кибератаки на Украине, Соединенные Штаты могут ответить своими собственными кибероперациями.
В некоторых случаях хакеры обменивались контентом на правительственных сайтах с сообщениями с угрозами, утверждая, что данные украинцев были украдены. В других случаях вредоносное ПО удалило данные как минимум двух украинских госорганов примерно на 20 компьютерных серверах и рабочих станциях, сообщил украинский чиновник Виктор Зора, расследующий инцидент.
Влияние взломов до сих пор было минимальным, но недавняя история Украины насторожила власти.
«Одна из возможностей… эта атака является предвестником гораздо более сильной атаки, с которой мы можем столкнуться в будущем», — заявил CNN заместитель генерального секретаря Совета национальной безопасности и безопасности Украины Сергей Демедюк.
Украина производит киберзащиту
Пока Украина готовит свои вооруженные силы к возможному российскому вторжению, украинские официальные лица проводят экстренные совещания по кибербезопасности и обращаются за поддержкой к США для укрепления своих сетей. Жора рассказал CNN, что сотрудники посольства США в Киеве быстро оказали помощь в восстановлении после взлома.
В котором «без сомнения [any Russian invasion] Могут быть поддержаны кибератакой — или, по крайней мере, они будут активны в киберпространстве», — заявил заместитель главы Государственной службы связи и информационной безопасности Украины Зора.
На данный момент неизвестно, что он будет делать после ухода с поста. Некоторые используемые тактики аналогичны тактикам российских хакеров, сказали Зора и Демедюк в отдельных интервью, но доказательств до сих пор нет.
Демедиу предположил, что в этом может быть замешана хакерская группа, связанная с белорусской разведкой, но он сказал CNN, что эта теория еще не доказана. «Огромное количество цифровых доказательств, связанных с этой атакой, очень затрудняет определение того, какая группа несет ответственность».
Непосредственное внимание уделяется обеспечению того, чтобы злоумышленники были изгнаны из украинских сетей, чтобы они не причиняли дальнейшего ущерба. «Мы должны быть уверены [of that]”, – сказала Зора из своего офиса в Киеве.
Эта история была дополнена дополнительными отчетами и справочной информацией.
“Analyst. Absolute pop culture junkie. Twitter nerd. Subtly charming student. An avid computer geek. Social network researcher. Reader”.