Выборы и кибербезопасность. Как не стать легкой добычей пророссийских хакеров

22.08.2019 17:35

Выборы и кибербезопасность. Как не стать легкой добычей пророссийских хакеров

Сегодня вопрос о возможных киберугрозах на выборах 2019 как никогда актуален. Стоит ли ожидать кибератак с целью вмешательства в выборы в Украине? Конечно, да. Будут ли эти кибератаки успешными? К сожалению, скорее всего — да. Что делать?

Давайте разберемся, почему ситуация для нас неутешительна.

Несколько недель назад, уже в преддверии выборов в Конгресс США, корпорация Microsoft обнаружила массированную фишинговую атаку на сотрудников государственных организаций с целью завладения их учетными данными. Киберпреступники имитировали сайты Сената США, Международного республиканского института и непосредственно сайт Microsoft Office 365.По словам президента Microsoft Бреда Смита, экспертам корпорации удалось выяснить, что за данной кибератакой стоят хакеры из ряда группировок, связанных с правящим режимом РФ. Он подчеркнул, что у компании нет никаких сомнений относительно цели подобных атак — это подрыв демократии.

Еще ранее официальный представитель Министерства внутренней безопасности США Жанетт Манфра сказала, что основной целью неослабевающей активности со стороны пророссийских хакерских группировок является разведка слабых мест американских избирательных систем и последующие попытки подорвать избирательный процесс. Сенатор Билл Нельсон в связи с этим выразил опасение, что если в день выборов хакеры, например, удалят зарегистрированных избирателей из баз, и граждане не смогут голосовать, то это может вызвать хаос.

О расследовании фактов вмешательства РФ в выборы президента США в 2016 году не говорил только ленивый. На сегодня 13 россиянам предъявлены обвинения в "…сговоре с целью мошенничества с использованием электронных средств передачи данных…" и "…в хищении персональных данных при отягчающих обстоятельствах…". А непосредственно в Штатах ряд политических фигур, близких к Дональду Трампу, пошли на сделку со следствием, полностью признав свою вину.

Далее, согласно июльскому докладу Федерального ведомства по охране конституции Германии, ряд медиакомпаний, а также одна из исследовательских организаций в стране стали целью кибератак, за которыми предположительно стоят российские спецслужбы.

Отмечается, что имеющаяся информация свидетельствует о волне атак в августе 2017 — июне 2018 года, и не исключается их продолжение. Ответственность за кибератаки возлагается на пророссийскую хакерскую группировку Sandworm.

По информации издательства Blick, хакеры атаковали Швейцарскую лабораторию Spiez, где производилась экспертиза "Новичка". Как заявил Курт Мюнгер из Федерального управления гражданской защиты, взлом был произведен пророссийской хакерской группировкой Sandworm и нанес, по его словам, "ограниченный ущерб".

Список подобного рода инцидентов очень длинный, практически ежедневно становится известно о новых и новых кибератаках. А если учесть, что на выявление целенаправленного взлома сети у организаций может уходить до полугода, то реальная картина угроз в киберпространстве может быть даже серьезнее, чем показано на страницах прессы.

Ну а теперь напомним, что в глобальном рейтинге Международного союза электросвязи по кибербезопасности Украина занимает 59-е место. При этом страны, в которых состоялись упомянутые выше кибератаки — подчеркиваю, успешные кибератаки — справедливо занимают существенно более высокие позиции в этом рейтинге: США — 2 место, Швейцария — 18 место, Германия — 24 место…

Значит ли это, что имея заведомо более слабую систему кибербезопасности на государственном уровне, Украина неизбежно станет "легкой добычей" пророссийских хакеров? Что же делать в такой ситуации?

Первое, чего делать точно нельзя, так это надеяться, что нас "пронесет" или опускать руки. Нужно делать выводы и, наряду с безусловно важными законодательными инициативами, предпринимать ПРАКТИЧЕСКИЕ меры в области защиты от угроз в киберпространстве. Нам необходимо как можно быстрее уравнять силы с противником, создать реальные механизмы сдерживания и противодействия кибератакам. О каких мерах речь?

Как минимум, необходимо создать современную эффективную структуру киберразведки, иначе всегда будем в положении "догоняющих". Не секрет, что известный всем интернет — это лишь верхушка айсберга в глобальной паутине. Есть не менее разветвленные и сложные "темные сети", так называемые DeepWeb, Dark Net. Вот там-то в основном и "пасутся" все хакеры-одиночки и хакерские группировки. Именно в этих слоях всемирной сети покупаются и продаются эксплойты, краденные базы данных и учетные записи, принимаются заказы на разработку вредоносного кода и организацию кибератак. Соответственно, чтоб киберразведка была действительно эффективной, работать ей нужно будет именно в "темных сетях". Это потребует квалифицированных и обладающих очень специфическими навыками специалистов.

Когда появится реальная возможность получать информацию о только готовящихся нападениях в киберпространстве, можно будет всерьез задуматься о создании специализированной структуры противодействия. Например, о кибервойсках. И это не шутка из области киберпанка. Например, в США с мая 2018 года в составе вооруженных сил существует единое боевое Киберкомандование, при этом первые шаги в этом направлении в Штатах были предприняты еще в 2006 году. В Великобритании на сегодня, по совместной инициативе Министерства обороны и Центра правительственной связи, также создаются кибервойска. Их численность может составить до 2 тыс. человек, а финансирование — до 250 млн. фунтов в год.

Источник

Читайте также