Когда британские и американские чиновники обвинили «российских военных хакеров» в осуществлении атаки с использованием вируса NotPetya, они подтвердили уже давно имеющиеся подозрения: Россия наращивает свой наступательный киберарсенал, пишет Financial Times.
Это заявление вполне вписывалось в рамки курса Великобритании и США, которые усилили давление на Россию и другие «враждебные» им государства за то, что они «провели серию кибератак».
«Кажется, что мы видим, как государства всё более агрессивно используют свои киберпотенциалы», — заметил по этому поводу аналитик компании FireEye Джон Хультквист.
16 февраля спецпрокурор США Роберт Мюллер, ведущий расследование «российского вмешательства», выдвинул обвинения против 13 физических и 3 юридических лиц в ведении «информационной войны» против Америки.
Действия «русских троллей», которые, как считается, создавали фейковые новости и фальшивые аккаунты для привлечения пользователей, интересующихся политикой, нельзя, строго говоря, расценивать как кибератаки. Однако их кампания подходит под более широкое определение интернет-войны, которую, по мнению газеты, ведёт против Запада Владимир Путин.
В декабре США и Великобритания заявили, что атака вируса WannaCry была осуществлена Северной Кореей. В отличие от NotPetya, WannaCry внедрялся в операционные системы и блокировал доступ к компьютеру до тех пор, пока пользователь не платил выкуп. Эта атака затронула 150 тыс. компьютеров в 150 странах, однако сильнее всего от неё пострадала Великобритания.
Однако теперь бывший глава американской разведки указывает также на Индию и Пакистан как на страны, которые усиливают киберугрозу. «Вскоре другие страны начнут копировать действия России», — отметил он.
Financial Times ознакомилась с содержанием нового доклада американской разведки о киберопасностях, которые грозят западным государствам. В этом документе о киберугрозах говорится как о «новой норме».
По мнению американских разведывательных агентств, чаще всего кибератаками занимаются Россия и Северная Корея, но также Иран и Китай, которые «чувствительны к международным политическим событиям», влияющим на уровень вредоносной активности.
По мнению исполнительного директора Glasswall Solutions Грега Сима, правительство и бизнес должны продвигать инновации, чтобы иметь возможность реагировать на новые угрозы, так как существующие технологии защиты довольно легко обойти.
Вопрос о том, как следует ответить на эту угрозу, становится всё более важным, если учесть, что США и их союзники сражаются с противниками, которые могут быть вооружены киберинструментами, украденными из АНБ и ЦРУ.
По мнению специалистов, как WannaCry, так и NotPetya были разработаны на основе таких американских интрументов шпионажа, как EternalBlue и DoublePulsar, которые в начале 2017 года украла хакерская группа Shadow Brokers.
Если верить докладу компании Crowdstrike, специализирующейся на кибербезопасности, количество и интенсивность кибератак в 2017 году «достигли новых высот». В этом документе также говорится, что граница между кибератаками враждебных государств и действиями обычных преступников становится всё менее очевидной.
Исследование компании Kroll также показывает, что интернет-преступления — это один из самых серьёзных поводов для беспокойства руководителей корпораций: 36% фирм заявили о том, что подверглись интернет-атакам в 2017 году.
Национальный центр кибербезопасности Великобритании (NCSC) предпринимает определённые шаги для защиты госведомств и компаний. В частности, он дал им рекомендации, как следует отражать атаки низкого уровня, которые, как заявили в NCSC, «затрагивают большинство людей».
«Потенциал киберпреступников часто преувеличивают, — отметил технический директор этой организации Иан Леви. — Конечно, некоторые государства вкладывают в свои киберпрограммы огромные суммы и выделяют для участия в них высококвалифицированных сотрудников, используя их для того, чтобы нанести ущерб интересам Великобритании».
«Тем не менее эти лица подавляющему большинству британцев непосредственного ущерба не нанесут. С большей вероятностью они станут жертвами киберпреступников» — заключил он.