Max Home IndustryПрезидент США Джо Байден призвал частные компании и организации в США «запереть свои цифровые двери», утверждая, что разведка предполагает, что Россия планирует кибератаку на США.
Кибервласти Великобритании также поддерживают призывы Белого дома к «усиленным мерам кибербезопасности», хотя ни одно из них не представило никаких доказательств того, что Россия планирует кибератаку на Запад.
Россия ранее заявляла, что подобные обвинения являются «русофобскими».
Однако Россия является кибер-сверхдержавой с серьезным арсеналом киберинструментов и хакеров, способных на разрушительные и потенциально разрушительные кибератаки.
Украину относительно не беспокоят российские кибернаступления, но теперь эксперты опасаются, что Россия может начать кибернаступление против союзников Украины.
«Предупреждения Байдена кажутся правдоподобными, особенно с учетом того, что Запад ввел новые санкции, хактивисты продолжают присоединяться к драке, а кинетические аспекты вторжения, похоже, идут не по плану», — говорит Джен Эллис из фирмы Rapid7, занимающейся кибербезопасностью.
Вот взломы, которых больше всего опасаются эксперты.
BlackEnergy — целевая атака на критическую инфраструктуру
Украину часто называют хакерской площадкой России, которая проводила там атаки, по-видимому, для проверки методов и инструментов.
В 2015 году электросеть Украины была нарушена кибератакой под названием BlackEnergy, которая привела к кратковременному отключению электроэнергии для 80 000 клиентов коммунальной компании на западе Украины.
Почти ровно год спустя другая кибератака, известная как «Индустрой», отключила электроэнергию примерно на одну пятую Киева, столицы Украины, примерно на час.
США и ЕС назвали и обвинили российских военных хакеров в атаках.
«Россия вполне может попытаться провести подобную атаку против Запада, чтобы продемонстрировать свои возможности и сделать заявление», — говорит украинский специалист по кибербезопасности Марина Кротофил, которая помогала расследовать взломы с отключением электроэнергии.
«Однако ни одна кибератака на электросеть не привела к длительному перерыву в электроснабжении. Надежно осуществить кибератаку на сложные инженерные системы крайне сложно, а достижение длительного поражающего эффекта иногда невозможно из-за встроенных защиты».
Такие эксперты, как г-жа Кротофил, также предполагают, что это может иметь неприятные последствия и для России, поскольку Запад, скорее всего, также имеет приличную точку опоры в российских сетях.
NotPetya — неконтролируемое разрушение
NotPetya считается самой дорогостоящей кибератакой в истории, и власти США, Великобритании и ЕС обвиняют в ней группу российских военных хакеров.
Деструктивное программное обеспечение было спрятано в обновлении популярной бухгалтерской программы, используемой в Украине, но распространилось по всему миру, уничтожив компьютерные системы тысяч компаний и причинив ущерб примерно на 10 миллиардов долларов (7,5 миллиардов фунтов стерлингов).
Северокорейских хакеров обвиняют в том, что они вызвали огромные сбои в аналогичной атаке месяцем ранее.
«Червь» WannaCry (разновидность вируса) зашифровывал данные примерно на 300 000 компьютеров в 150 странах. Национальная служба здравоохранения Великобритании была вынуждена отменить большое количество визитов к врачу.
«Такого рода атаки создадут наибольшую возможность для массового хаоса, экономической нестабильности и даже гибели людей», — говорит г-жа Эллис.
«Это может показаться надуманным, но критическая инфраструктура часто зависит от подключенных технологий, так же, как и любая другая часть нашей современной жизни, и мы увидели потенциал для этого с влиянием WannaCry на британские больницы».
Однако ученый-компьютерщик профессор Алан Вудворд из Университета Суррея говорит, что такие атаки опасны и для России.
«Эти типы неконтролируемых взломов больше похожи на биологическую войну, поскольку очень сложно атаковать конкретную критическую инфраструктуру в определенных местах. WannaCry и NotPetya также имели жертвы в России».
Colonial Pipeline — киберпреступные атаки усиливаются
В мае 2021 года в ряде штатов США было объявлено чрезвычайное положение после того, как хакеры отключили жизненно важный нефтепровод.
Colonial Pipeline обеспечивает 45% запасов дизельного топлива, бензина и реактивного топлива на восточном побережье, и это привело к панике на заправках.
Эта атака была осуществлена не российскими правительственными хакерами, а группой вымогателей DarkSide, которая, как считается, базируется в России.
Трубопроводная компания призналась, что заплатила преступникам 4,4 миллиона долларов в биткойнах, которые трудно отследить, чтобы восстановить работоспособность компьютерных систем.
Несколько недель спустя поставки мяса были затронуты, когда другая группа вымогателей под названием REvil атаковала JBS, крупнейшего в мире переработчика говядины.
Одно из самых больших опасений экспертов в отношении российских кибервозможностей заключается в том, что Кремль может поручить группам киберпреступников координировать атаки на цели в США, чтобы максимизировать подрыв.
«Преимущество обучения киберпреступников проведению атак программ-вымогателей заключается в том, что они могут вызвать общий хаос. В достаточно больших количествах они могут нанести серьезный экономический ущерб», — говорит профессор Вудворд.
«Это также дает дополнительный бонус в виде правдоподобного отрицания, поскольку эти группы находятся в шаге от нападения со стороны российского государства».
Чем могут ответить США?
В крайне маловероятном случае, когда страна НАТО подвергается кибератаке, которая приводит к гибели людей или огромному непоправимому ущербу, это может привести к срабатыванию статьи 5, пункта о коллективной обороне альянса.
Но эксперты говорят, что это втянет НАТО в войну, в которой она не хочет участвовать, поэтому любой ответ, скорее всего, будет исходить от США и их ближайших союзников.
Президент Байден уже сказал, что «мы готовы ответить», если Россия начнет масштабную атаку на США.
Однако беспрецедентный киберхаос, наблюдаемый в Украине в последние недели со стороны хакеров-линчевателей по обе стороны войны, показывает, насколько легко может обостриться ситуация. Так что любое действие, скорее всего, будет крайне тщательно обдуманным.