Кибератаки на западные предприятия и государственные институты достигли немыслимых масштабов, сообщает Deutsche Wirtschafts Nachrichten. И всему виной — утечка исходных кодов антивирусных программ, произошедшая четыре года назад. Но дело не только в ней. Недальновидные и ориентированные на получение максимальной прибыли политики и бизнесмены просто не заинтересованы в обеспечении киберобороны, которая требует денежных средств, времени и усилий, рассказывает немецкое издание.
Сейчас кибератаки на западные предприятия и государственные институты достигли немыслимых масштабов, сообщает Deutsche Wirtschafts Nachrichten. И всему виной утечка данных, произошедшая четыре года назад. В мае 2019 года были взломаны и выложены в сеть на продажу исходные коды американских антивирусных программ. Любой, у кого было от $250 тыс. до $1 млн, мог их приобрести, включая представителей организованной преступности.
Это стало началом конца западной киберобороны, продолжает немецкое издание. И теперь Запад накрыла беспрецедентная волна кибератак, которым подверглись практически все IT-инфраструктуры. Пострадали учреждения здравоохранения, пожарные и полицейские станции. Хакеры «пробили последнюю плотину» и смогли преодолеть защиту компьютера на уровне взаимодействия процессора и антивирусного программного обеспечения, объясняет автор статьи.
В результате этого даже Агентство национальной безопасности США утратило контроль над собственным кибероружием и секретами. К примеру, сейчас один из самых засекреченных инструментов спецслужб под названием Ghidra свободно продаётся на рынке. На сегодняшний день совершить кибератаку также легко, как ограбить супермаркет, рассказывают эксперты. Все инструменты, необходимые для этого, доступны в интернете.
Спецслужбы России, Китая или Ирана имеют технические возможности для совершения так называемых APT-атак, цель которых заключается в том, чтобы тихо и незаметно внедриться в критически важные элементы инфраструктуры другого государства, шпионить за ними, а в случае масштабного конфликта отключить. Так что сейчас вопрос не в том, будут ли взломаны западные компании или нет, а только в том, кем они будут взломаны.
Есть, конечно, военные решения, которые можно приобрести коммерческим путём, но они стоят дорого, а их внедрение требует усилий и времени. Западные же бизнесмены озабочены ростом доходов и доли рынка своих компаний, от которых зависят и их бонусы. Любые же дополнительные расходы мешают выполнять эти задачи. В политике и бизнесе никто не заинтересован в киберобороне. Все руководители мыслят недальновидно и эгоистично.
Федеральное управление по информационной безопасности Германии (BSI) обязало немецкие предприятия каждые два года улучшать свои меры безопасности в сфере IT и приводить их в соответствие с современными техническими требованиями. Но в мире кибербезопасности два года — это целая вечность. Что сегодня считается безопасным, завтра может стать «прошлогодним снегом». Тот, кто соблюдает требования государства, формально действует правильно, и в том, что касается ответственности, находится на правильной стороне, но не более того. Так что в целом BSI рекомендует всем предприятиям и организациям готовиться к тому, что направленные против них кибератаки будут успешными.