«Ястребы» Пентагона точат клювы на компьютеры Кремля

Американский президент Дональд Трамп совершил новый недружественный акт против России. Он утвердил новую «Стратегию кибернетической безопасности», которая идет вразрез с идеями, заложенными во времена предшественника – Барака Обамы. Согласно этому документу, Министерство внутренней безопасности США получит самый широкий набор полномочий, чтобы обеспечить безопасность критически важной инфраструктуры страны. При этом американцы могут сотрудничать с кибернетическими войсками других стран, которые признаны их стратегическими союзниками.

Согласно Стратегии, американские военные получат абсолютную свободу при проведении военных спецопераций в кибернетическом пространстве. Они призваны сдерживать злоумышленников от запуска цифровых атак против США. Причем, военные освобождаются от длительного утверждения плана таких операций. Которые, по сути, являются тем же самым, чем налет авиации или танковый прорыв на территорию противника.

Эксперты считают, что американские и британские кибервойска скоро получат неограниченные полномочия, чтобы незримо атаковать Россию. Тогда объектами агрессии в первую очередь станет ее информационная инфраструктура – от электростанций и аэропортов до органов государственной власти.

Американцы перепуганы Cyber 9/11

При администрации Обамы (как стало известно из материалов, обнародованных Эдвардом Сноуденом) Соединенные Штаты тоже готовились к такой войне. Но перед тем, как начать кибератаку, военные были обязаны провести консультации с Государственным департаментом, разведывательным сообществом и другими агентствами. Одна из причин такой сложности – чтобы кибератаки не препятствовали операциям по сбору разведывательных данных в интересах Штатов.

Теперь же от военных не требуется столь длительное согласование. Считается, что упрощение процедуры произошло под давлением конгрессменов, которые яростно критиковали Трампа за слабохарактерность в отношении «врагов Америки». Причем, документ был принят всего через два месяца после того, как директор Национальной разведки США Дэн Коутс заявил, что он обеспокоен возможностью совершения Cyber 9/11 (теракта против критической информационной инфраструктуры США).

К числу самых могучих противников Пентагона в этой сфере Дональд Трамп относит четыре государства – Россию, Китай, Иран и Северную Корею. «Они провели безрассудные кибератаки, которые нанесли ущерб процветанию и безопасности Америки… используют киберпространство исключительно как способ бросить вызов Соединенным Штатам, его союзникам и партнерам», – говорится в Стратегии.

За океаном обвиняют названные страны в том. что те якобы подрывают военное доминирование США и экономическую жизнеспособность страны, упорно крадут конфиденциальную информацию у государственных и частных учреждений Америки. На пресс-конференции советник президента по вопросам безопасности Джон Болтон, несмотря на расспросы журналистов, не стал уточнять, какие именно операции теперь будут проводить США. Этот вопрос, мол, полностью засекречен.

Сбербанк: хакеры украли у России триллион

Совершать кибернетические атаки против России готовы не только американские военные. Такие же планы вынашивает Великобритания: телеканал Sky News сообщил, что королевское Минобороны и Центр правительственной связи готовятся вложить £250 миллионов (примерно 22 миллиарда рублей) в создание специального подразделения, которое будет отражать «киберугрозу» со стороны россиян (в этой структуре будет работать не менее двух тысяч человек).

Пригрозил России и генеральный секретарь НАТО Йенс Столтенберг: дескать, если наша страна намерена продолжать кибератаки на государства – члены альянса, то это будет ими воспринято как военная угроза. НАТО и Евросоюз уже запустили совместную систему информирования об угрозах в киберпространстве, которая нацелена именно против России. Но наверняка западные страны используют свои возможности не только для превентивных ударов. Возможно, с этим связано резкое увеличение количества кибератак на критическую информационную инфраструктуру России.

Так, Владимир Путин после окончания Чемпионата мира по футболу заявил, что за время мундиаля отражено 25 миллионов кибернетических атак. А по оценкам заместителя председателя правления Сбербанка Станислава Кузнецова, в нынешнем году суммарный ущерб России от кибератак составит 1,1 триллиона рублей. И это при том, что из-за нежелания компаний (в том числе - крупных финансовых) раскрывать подобную информацию обычно становится известно лишь о пятой части состоявшихся кибератак.

«Свободная пресса» расспросила экспертов о том, насколько значимую угрозу для критической информационной инфраструктуры России представляют хакерские атаки (в том числе из-за рубежа).

Дарья Абрамова, руководитель отдела маркетинговых коммуникаций Orange Business Services в России и СНГ:

– Количество киберпреступлений в мире регулярно растет: если в 2010 году было зафиксировано 3,8 миллионов хакерских атак, то в 2016 году их число выросло до 3,1 миллиарда. И стремительный рост продолжается. Эксперты считают, что убытки, нанесенные киберпреступниками глобальной экономике, составят около $6 трлн к 2021 году. Причин тому несколько.

Во-первых, это развитие самих информационных технологий, цифровизация банков и финансовых организаций, увеличение масштабов e-commerce, что привлекает внимание преступников всего мира.

Во-вторых, современные злоумышленники – не одиночки. Часто они объединяются в группы, действующие очень эффективно.

Еще одна причина – недостаточные меры защиты, предпринимаемые бизнесом.

Информационная безопасность компании по своей значимости ничуть не уступает физической безопасности. И требует постоянного внимания. Помимо этого, на статистику по 2018 году мог повлиять Чемпионат мира по футболу, во время которого был зафиксирован всплеск кибератак – в том числе на финансовые организации.

Алексей Парфентьев, ведущий аналитик компании SearchInform:

– Государственные компании, которые хранят максимально критичные данные о населении, защищены, к сожалению, гораздо хуже, чем банковский сектор. Внушает оптимизм появление в России закона «О безопасности критической информационной инфраструктуры», который вступил в силу в начале этого года. Он предполагает особые требования к организации защитных мер на объектах, отнесенных к критической инфраструктуре. Это в том числе и объекты ТЭК, и крупнейшие банки, и госорганизации.

Создается Национальный координационный центр по компьютерным инцидентам, который будет аккумулировать всю информацию об атаках и выдавать рекомендации, как их избежать. Очень важно, что объекты критичной информационной инфраструктуры получат экспертную поддержку, а не просто будут нести ответственность за нарушение требований безопасности.

Оговорюсь, что пока закон только обкатывается. Что-то определено в нем слишком широко, что-то, наоборот - излишне косвенно. Но сам факт принятия такого документа означает очень большое продвижение вперед.

Сергей Шутов, руководитель департамента информационной безопасности и аналитического сопровождения компании «Инфосекьюрити» (входит в группу компаний Softline):

– За последние десять лет существенно изменился портрет хакера: если раньше это были любители, занимающиеся своим делом больше из спортивного интереса, то в настоящий момент мы видим целевую, высокотехнологичную, очень хорошо финансируемую отрасль. Целенаправленные/таргетированные атаки на критичную инфраструктуру тщательно планируют и осуществляют целые преступные сообщества, в котором каждый участник выполняет четкую функцию. Как механизм в часах.

Также мы фиксируем высокие потенциальные риски, и они не всегда исчисляются в прямых финансовых потерях. Взять, к примеру, крупный европейский аэропорт. Большая часть действий происходит через центральный компьютер. Можно представить, к каким последствиям приведет получение злоумышленниками несанкционированного доступа к центральной консоли управления. Ни один самолет не сможет совершить посадку, ни один не взлетит, ни одна дверь, датчик в терминале не сработают. В итоге - чрезвычайная ситуация.

К примеру, блокирование злоумышленниками информационных табло аэропорта Бристоля в сентябре этого года фактически полностью парализовало его работу.

Еще один пример, который демонстрирует, насколько угроза реальна и высока: в конце 2016 года зафиксирован факт взлома секретной компьютерной сети SIPRNet. В итоге злоумышленники получили доступ к центральному аппарату управления боевыми беспилотниками на авиабазе ВВС США Крич (штат Невада).