Американские эксперты убеждены, что США следует всерьёз опасаться кибератак, сравнимых по масштабам с нападением на Перл-Харбор или терактами 11 сентября 2001 года, передаёт CNBC. При этом предпринять подобное нападение, в сущности, может любой человек, обладающий достаточными навыками для применения кибероружия, говорится в материале канала.
Американские эксперты считают, что США в обозримом будущем может ждать «кибератака катастрофических масштабов», которая будет настолько разрушительной, что «получит собственное название» — так же, как его получили нападение японцев на Перл-Харбор в 1941 году или теракты 11 сентября 2001 года, сообщает сайт канала CNBC.
По данным канала, такого мнения, в частности, придерживается аналитик в области информационной безопасности, профессиональный хакер и бывшая глава отдела кибербезопасности компании Symantec Тара Уилер. «Чем больше я разговариваю с людьми, тем чаще я слышу от них, что следующим событием масштаба нападения на Перл-Харбор будет именно кибератака, — цитирует её CNBC. — Думаю, что самая ужасная такая атака получит собственное название, и, как мне кажется, она будет страшнее, чем мы пока можем предсказать».
По мысли Уилер, высокая вероятность такого посягательства обусловлена тем, что важнейшие элементы американской инфраструктуры в области здравоохранения и транспорта слишком слабо защищены. «Я размышляю над тем обстоятельством, что большая часть американской аппаратуры для здравоохранения если и защищена вообще, то защищена при помощи древней и уже разваливающейся инфраструктуры безопасности, — говорит она. — Мне представляются самолеты, переполненные людьми, инфраструктура, которая защищает вакцины от гриппа… Представляется, как центры планирования семьи теряют живые эмбрионы, копившиеся там годами…».
Уилер – не единственный аналитик, бьющий тревогу: ни в одном докладе ИТ-компаний или специалистов в данной области нельзя встретить мнения о том, что ситуация в киберпространстве стала менее враждебной или менее значимой, отмечается в материале. Так, в ежегодном докладе швейцарской НПО «Всемирный экономический форум» о глобальных рисках за нынешний год кибератаки называют второй по опасности угрозой на следующие пять лет — по оценке экспертов форума, они будут уступать лишь природным катаклизмам и экстремальным погодным явлениям.
Американский адмирал в отставке и бывший верховный главнокомандующий вооруженными силами НАТО в Европе Джеймс Ставридис ранее заявил в интервью CNBC, что США «полным ходом движется к кибернетическому Перл-Харбору, и случится он либо в энергосети, либо в финансовом секторе… а воспринимать такую атаку нужно так же, как какую-нибудь глобальную эпидемию». В свою очередь, американская компания BluVector, специализирующаяся в области обеспечения кибербезопасности для искуственного интеллекта, в феврале сообщала, что хотя бы одной кибератаке в течение второй половины 2017 года подверглось почти 40% всех промышленных систем управления и ключевых инфраструктурных объектов в США.
Как полагает Уилер, американские компании и правительственные учреждения не предпринимают должных мер для защиты данных систем. «Такая неизбежность здесь возникает потому, что к отдельным уязвимостям, доступным уже десять, пятнадцать или двадцать лет с момента их обнаружения, по-прежнему существует простой доступ», — полагает она. Как подчёркивает аналитик, в Америке до сих пор есть компании, которые используют на важнейших инфраструктурных объектах ОС Windows XP и другие системы, которые больше не обновляются, а значит — не проверяются на предмет ошибок и уязвимостей. Другим слабым местом является также «интернет вещей», поскольку многие устройства, работающие в нём, в принципе не предусматривают обновления прошивки и устранения уязвимостей, отмечает эксперт.
Называть, кто же конкретно может организовать масштабные кибератаки, Уилер в беседе с корреспондентом CNBC не стала, подчеркнув лишь, что боевые действия в киберпространстве по своей природе ассиметричны — то есть, кибеоружием может фактически пользоваться любой человек, владеющий соответствующими навыками. Помочь исправить ситуацию по мнению аналитика может «разумное и глубокое, но при этом не широкое законодательство в сфере информационной безопасности, которое будет «кусаться»». Эксперт также призывает частные американские компании не стремиться криминализировать деятельность хакеров, а прислушиваться к ним и делать выводы, отмечается в материале.
Как подчёркивает корреспондент CNBC, в последние два года киберугрозы оказали значительное негативное влияние на отношения между странами — в частности, Россию обвиняли во «взломе американских выборов», а другие государства, включая Северную Корею, Иран и Китай, уличали в кибератаках. Кроме того, в марте администрация Дональда Трампа обвинила Россию в серии кибератак по американской энергосети. По всей видимости международные атаки, как например заражение 300 тыс. компьютеров в 150 странах вирусом-вымогателем WannaCry или же «якобы организованное при участии России» применение вируса NotPetya, обернувшееся для ряда транснациональных компаний многомиллионными убытками — лишь «беглое знакомство с тем, что ждёт нас на горизонте», подытоживает автор статьи.