Мифы о кибервойнах превращаются в реальность
Участившиеся сообщения о целенаправленных атаках на международные корпорации, банки, правительственные организации, появление специализированных вирусов для промышленного шпионажа — все это лишь репетиция полномасштабных кибервойн, предупреждают специалисты сферы информационной безопасности.
О самой масштабной из раскрытых на сегодняшний день серии хакерских атак, которая затронула 72 организации по всему миру, стало известно на этой неделе из сообщения компании McAfee.
Напомним, эксперты по IT-безопасности компании McAfee объявили о раскрытии серии связанных между собой кибератак, жертвами которой стали крупные организации, ведомства и компании во всем мире. В частности, пострадали ООН, Международный олимпийский комитет, госдепартамент США и правительственные организации Тайваня, Индии, Южной Кореи, Вьетнама и Канады.
За всеми этими нападениями стоит сильная страна-заказчик, утверждают эксперты.
независимые хакеры никогда не будут по своей инициативе браться за дело, если стоимость полученной информации не окупит затраченные на хищение средства. Таким образом, должен быть заказчик, для которого указанные данные являются в какой-то мере бесценными», — пояснил BFM.ru заместитель генерального директора Group-IB Александр Писемский.
Для решения задач такого рода комплектуется команда, состоящая из высококлассных профессионалов. Так как атака ведется сразу по нескольким векторам, то в команде должны присутствовать разработчики вредоносного ПО, мастера взломов и проникновений, специалисты по уязвимостям «нулевого дня» и другие. Вплоть то опытных психологов-социальных инженеров.
Когда речь идет о кибератаках государственных масштабов, довольно сложно представить, что некая хакерская группировка в течение пяти лет может воровать данные у правительственных организаций и остаться незамеченной. Тем не менее, осуществить подобную операцию вполне возможно, считают эксперты.
«Бюджет складывается из расходов на оплату работы хакеров и приобретение необходимого оборудования. Допустим, в группе участвовало 5 человек. Каждый из них мог потребовать около 1 млн долларов в год за подобную операцию, плюс оборудование примерно за такие же деньги. Таким образом, потенциальному заказчику пришлось потратить в течение 5 лет около 30 млн долларов», — подсчитал Сергей Голованов.
По мнению эксперта «Лаборатории Касперского», достоверно установить, кто был организатором масштабной атаки, нельзя.
Доказать, что это заказ конкретной страны, невозможно. Действовать злоумышленники могут через несколько центров управления, которые могут находиться в различных странах.
На этом фоне мировые державы ведут подготовку к киберсражениям. В США атаки на государственные компьютерные системы уже приравняли к вооруженному нападению, поскольку они могут повлечь за собой не менее разрушительные последствия.
Известно, что спецподразделения для киберобороны и проведения кибератак уже есть или создаются в США, Великобритании, Китае, Франции, Германии, Иране, Южной и Северной Корее и в ряде других стран. России в этом списке официально нет, однако в существовании специально обученных людей в нашей стране можно не сомневаться, говорят эксперты.
В частности, комплекс мер по защите критически важных объектов, в том числе объектов государственной власти, от угроз кибертерроризма разрабатывает Национальный антитеррористический комитет России.
