Кибератаки со стороны враждебно настроенного государства порой могут быть более деструктивными, чем реальные военные действия. С помощью новейших технологий хакеры имеют возможность внедряться в объекты критической инфраструктуры, национальные серверы и базы данных. Под удар попадает не только секретная информация государственного уровня, но и личные данные граждан. Насколько опасны современные киберугрозы и как в России и остальном мире защищаются от кибератак — в материале «Ленты.ру».
Работа хакеров на правительства различных государств давно не является чем-то секретным. И существует немало реальных примеров, когда действия правительственных хакеров в цифровом мире приводили к реальным потерям для экономики стран-жертв. Один из самых громких случаев произошел в 2010 году в Иране — там кибертеррористам удалось уничтожить завод по обогащению урана в Натанзе. Это первый случай, когда зловред физически разрушил инфраструктуру.
По данным The New York Times, разработкой червя занимались разведслужбы США и Израиля. Для вывода из строя иранской атомной программы они решили использовать уникальный вирус Stuxnet. Вредоносное ПО работало по весьма хитрой схеме: оно попадало на компьютер и сразу сканировало систему для поиска различных автоматизированных систем управления (у каждого завода они уникальные). Stuxnet находил цель — и уничтожал инфраструктуру, но в противном случае просто «засыпал» до перемещения на другой компьютер. То есть для бесполезной для него системы червь был полностью безопасен, а случайно заметить его было практически невозможно. Оставаться незамеченным ему помогали настоящие цифровые подписи от компаний Realtek и JMicron.
Хакеры довольно долго выжидали, прежде чем нанести решающий удар по иранскому заводу, — сначала нужно было организовать проникновение вируса в систему. Поэтому первые кибератаки велись на местные фирмы, занимавшиеся разработкой программ для промышленных предприятий. Один из ударов попал в цель: в 2010 году копия Stuxnet оказалась на компьютере, который управлял иранской ядерной центрифугой. В этот момент он перехватил управление зараженным устройством, сымитировав команды живых операторов.
Спустя некоторое время скрытый зловред начал потихоньку менять режим работы центрифуг: по-своему настраивал режим вращения, чтобы оборудование работало в критическом режиме (резко разгонялось и так же резко тормозило). В это же время на экранах оператора отображалась информация о том, что все функционирует в штатном режиме. Вирус шифровался настолько хорошо, что действовал несколько месяцев, пока центрифуги не начали выходить из строя без возможности восстановления.
В результате кибератаки работа завода встала, а ядерная программа страны понесла серьезнейшие убытки и была отброшена на несколько лет назад.
Современные хакеры могут не только уничтожать важные объекты инфраструктуры, но и полностью лишать целые страны доступа к всемирной сети. Это доказал бывший сотрудник американских спецслужб Эдвард Сноуден, рассказавший о грандиозной кибератаке Агентства национальной безопасности (АНБ) США в ноябре 2012 года. Тогда агентам удалось на два дня отключить Сирию от интернета, лишив всех жителей страны доступа к сети.
Судя по всему, сотрудники АНБ пытались внедрить закладку в программное обеспечение маршрутизатора крупнейшего провайдера страны, чтобы в дальнейшем контролировать сирийский правительственный трафик. Однако агенты случайно перестарались, и маршрутизатор полностью перестал функционировать.
В 2019 году злоумышленники покусились на энергетическую инфраструктуру Венесуэлы. Хакеры атаковали систему контроля ГЭС «Гури», которая производит около 80 процентов потребляемой в стране электроэнергии. Атаку удалось быстро обнаружить, поэтому сотрудники станции решили временно остановить работу объекта. Но разработчики вируса отчасти добились своего: во время атаки 21 из 23 штатов Венесуэлы испытали масштабные проблемы с энергоснабжением. Власти страны обвинили в проблемах Америку: президент Николас Мадуро назвал кибератаку «электрической войной» со стороны США.
Кибервойны напрямую затрагивают не только важные государственные предприятия, но и жизни обычных граждан. Противостояние в интернете ведется одновременно на нескольких уровнях: в борьбе участвуют как спецслужбы и ИТ-гиганты, так и локальные хакеры с экстремистскими политическими группировками. И под угрозой постоянно оказываются личные данные пользователей. Достаточно вспомнить многочисленные утечки, которые происходят из-за постоянных хакерских атак.
Большая часть утечек происходит из-за хакеров, которые атакуют пользователей с помощью специального ПО. В середине 2019 года известная израильская компания NSO Group представила софт, который, по словам сотрудников, может «угнать» персональные данные пользователей с серверов Amazon, Apple, Google, Microsoft и Facebook. Речь шла в том числе и об информации о местоположении юзеров, их фотографиях и сообщениях. В возможностях программного обеспечения NSO Group сомневаться не приходится, ведь эти разработчики уже прославились выпуском мощного вируса Pegasus, который используется спецслужбами нескольких стран для получения доступа к личным данным со смартфонов.
Одна из потенциальных жертв нового вируса — Facebook — за последние несколько лет стала жертвой сразу нескольких крупнейших сливов, где соцсеть потеряла персональные данные сотен миллионов пользователей. За недобросовестную обработку информации (скандал с передачей данных британской Cambridge Analytica) компанию обязали выплатить штраф пять миллиардов долларов.
Проблемы американской соцсети с персональными данными затрагивают и пользователей из России. И дело не только в том, что во время крупнейших утечек в руки злоумышленников попадали данные россиян. Речь идет об отказе компании предоставлять информацию о локализации персональных данных на территории России. За четыре года компания так и не выполнила предписания закона «О персональных данных», за что получила штраф в размере четырех миллионов рублей. Та же судьба постигла и Twitter. Правда, эти компании уже просрочили дату платежа, так что в скором времени могут столкнуться с новыми санкциями.
Россию кибератаки злоумышленников не обходят стороной. Скорее наоборот — страна слишком часто становится целью для зарубежных спецслужб. Еще в 2019 году официальный представитель Минобороны России Игорь Конашенков рассказал, что с 2013-го ведомство нейтрализовало свыше 25 тысяч кибератак на ресурсы вооруженных сил.
«Мы регулярно сталкиваемся с различными попытками внешнего информационно-технического воздействия на наши системы и, в частности, с атаками на интернет-ресурсы Минобороны России и даже телеканала "Звезда"», — заявил Конашенков в ходе форума «Армия-2019».
Кибератаки на вооруженные силы — это лишь часть всех ударов, которые приходятся на страну в условиях кибервойны. Россия ежегодно отражает огромное количество атак со стороны злоумышленников.
«Участились случаи скоординированных целенаправленных компьютерных атак, то есть состоящих из нескольких связанных между собой акций. В 2014-2015 годах количество таких атак составляло около полутора тысяч в год, а в 2018-м уже превысило 17 тысяч», — приводил заместитель секретаря Совета безопасности России Олег Храмов данные в 2019 году.
По его словам, одним из главных источников распространения зловредов являются интернет-ресурсы на территории Соединенных Штатов. На долю этой страны пришлось около 63 процентов вредоносных источников в 2018 году.
Отдельное внимание американские спецслужбы уделяют российским энергосистемам. Журналисты The New York Times со ссылкой на источники в Вашингтоне писали, что в последние годы страна увеличила количество попыток взломать российское ПО в этой сфере ради возможности удаленно отключать отдельные элементы систем.
Злоумышленники также неоднократно предпринимали попытки дестабилизировать финансовую систему России. В 2016 году представители ФСБ сообщили, что иностранные спецслужбы готовили масштабные кибератаки на крупнейшие банки страны. Благодаря своевременным действиям специалистов в области кибербезопасности атаку удалось вовремя отбить.
В условиях, когда противостояние между мировыми державами перешло в сеть, страны пытаются защитить свое киберпространство. В России на такой шаг пошли в 2019 году. В ноябре вступил в силу закон об устойчивом интернете (более известный как закон о «суверенном интернете»), вокруг которого велось немало споров. Критики инициативы опасались, что проект направлен на то, чтобы отключить Россию от глобальной сети и локализовать интернет. Однако государственные деятели подчеркивают, что инициатива служит иной цели —противостоять интернет-угрозам извне. Глава Минкомсвязи Максут Шадаев назвал своим страшным сном отключение глобального интернета в России. «Знаете, это страшный сон министра связи — проснуться и узнать о том, что наши граждане отключены от сервисов, которыми они пользуются и к которым привыкли. Даже если это сервисы зарубежные», — говорил он в интервью Владимиру Познеру.
Кроме того, теперь установлен порядок ограничения доступа к онлайн-ресурсам, которые обрабатывают персональные данные, нарушая российский закон. Оборудование для реализации проекта будет фильтровать трафик и блокировать доступ к ресурсам, которые находятся в списке запрещенных. Как объясняют на сайте Кремля, это минимизирует передачу данных, которой обмениваются российские пользователи, за рубеж.
Власти утверждают: нововведения направлены не на изоляцию, а на обеспечение работы отечественных ресурсов в случае, если российские операторы внезапно лишатся доступа к зарубежным корневым серверам. Кроме того, это оградит их от несанкционированного доступа к техническим и программным средствам, из-за которых может быть нарушена работа сети связи.
Работа в этом направлении началась в 2012 году. Тогда были утверждены основные направления государственной политики в области обеспечения безопасности автоматизированных систем управления производственными и технологическими процессами критически важных объектов инфраструктуры страны, говорит Олег Храмов.
«Следующим шагом стало принятие президентом в 2013 году решения о создании государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы России — ГосСОПКА», — сказал представитель Совбеза. По его данным, более 50 ведомственных и корпоративных центров ГосСОПКА обеспечивают единые организационные, технические и научно-методологические подходы к противодействию компьютерным атакам, а также ликвидируют их последствия.
Замсекретаря Совета безопасности подчеркивает, что обеспечить информационную безопасность без участия коммерческих структур, научного сообщества и общественных организаций тяжело. Поэтому власти заинтересованы в государственно-частном партнерстве.
Стоит отметить и один из основных европейских регламентов по защите данных — GDPR (General Data Protection Regulation). Этот законопроект также призван встать на защиту персональных данных всех жителей Европейского союза. Главные задачи регламента — минимизировать собираемые персональные данные, ограничить время их хранения и конфиденциальность. Иными словами, компании должны обеспечивать максимальную защиту информации о пользователях, а также сообщать им об обработке данных. GDPR вступил в силу в мае 2018 года. Правда, за это время серьезные штрафы по регламенту были выданы только двум крупным корпорациям: немецкому подразделению Facebook (51 тысяча евро) и филиалу Google во Франции (50 миллионов евро).