Война в Украине: не стоит недооценивать киберугрозу со стороны россии, предупреждают США


Как заявил Би-би-си высокопоставленный представитель американской разведки, из-за Украины идет затяжной киберконфликт, который все еще может обостриться.

Несмотря на предупреждения, крупных кибератак на Запад пока не произошло.

Russian cyber flag

Но россию не следует недооценивать, считает Роб Джойс, директор по кибербезопасности Агентства национальной безопасности.

Между тем, независимые хакеры, нацеленные на россию в поддержку Украины, также могут спровоцировать эскалацию, предупредил он.

«Меня по-прежнему очень беспокоят угрозы, исходящие от российско-украинской ситуации», — сказал Джойс, один из самых опытных кибер-чиновников Америки.

Первоначальное удивление по поводу того, что россия не предприняла тотальную кибератаку, чтобы вывести из строя украинскую инфраструктуру, когда война началась, сменилось пониманием того, что агрессивные действия были гораздо более агрессивными, чем предполагалось на первый взгляд.

«Это была не одна массовая атака. Но был продолжительный конфликт», — пояснил Джойс.

Это включало в себя развертывание россией восьми или девяти различных вирусов для уничтожения компьютерных систем. Во вторник США, Великобритания, ЕС и другие страны обвинили россию в нападении на провайдера спутниковой связи, используемого украинскими военными, взлом, который распространился на других клиентов в Европе.

Но оборона Украины держалась относительно хорошо, отчасти благодаря многолетнему опыту.

Пол Чичестер, директор по операциям Национального центра кибербезопасности Великобритании, описывает кибер-столкновение как «наиболее устойчивый набор киберопераций, противостоящих лучшей коллективной защите, которую мы когда-либо видели».

Пока россия не ответила на санкции кибератаками на западные компании или инфраструктуру, как многие предсказывали.

Но несколько официальных лиц заявили Би-би-си, что они обеспокоены тем, что, поскольку санкции бьют по российской экономике и конфликт продолжается, Москва может прибегнуть к этому оружию позже в этом году.

«Нас беспокоит то, что это момент принятия решения», — сказал Джойс. «Когда наступит этот момент принятия решения, безусловно, появится возможность использовать часть этой (западной) инфраструктуры».

И со временем может быть трудно поддерживать нынешнее состояние повышенной готовности в частном секторе, что беспокоит британских и американских сотрудников службы безопасности.

Хакеры Vigilante так же проблематичны

Джойс также предупредил, что еще один риск эскалации может исходить от хакеров-активистов или «линчевателей», которые нацелены на россию в знак поддержки Украины.

Некоторые западные официальные лица говорят, что этот аспект конфликта застал их врасплох, поскольку вспыхнула кибератака, в ходе которой отдельные лица нападали на российские учреждения и компании и публиковали украденную информацию в Интернете.

«Мы все хотим поболеть за людей, которые пытаются помочь в этой ситуации. Но на самом деле это проблема», — сказал Джойс.

«Мы хотим, чтобы другие страны несли ответственность за кибердеятельность, которую совершают линчеватели и преступники внутри их стран. И поэтому мы должны поддерживать эти международные нормы, мы должны понимать, что есть правила, есть преступления и есть границы, которые можно пересечь».

По его словам, один из рисков заключается в том, что россия может интерпретировать эти взломы как поддержку западных правительств, а затем нанести ответный удар. «Во всем этом цикле кибернасилия есть проблема репрессий», — пояснил Джойс.

Одна из, возможно, удивительных новостей заключается в том, что атаки программ-вымогателей, когда компьютерные данные шифруются, а хакеры требуют денег за их разглашение, на самом деле остановлены.

Джойс сказал, что, по его мнению, это произошло отчасти потому, что многим бандам, которые действуют за пределами россии, было трудно использовать западные кредитные карты и инфраструктуру для проведения своих атак из-за санкций.

В своем вступительном слове на конференции CYBERUK в Уэльсе на этой неделе директор штаба правительственных коммуникаций также сообщил, что совместные разведывательно-военные группы Национальных киберсил Великобритании действовали против преступных группировок, в том числе взламывая их для получения доступа к кредитным картам. детали, которые были украдены у общественности.


Добавить комментарий